PowerShell:Windows 10 ユーザーアカウント制御設定編
目的
Windows PCのセットアップを簡略化するため、以下の「ユーザーアカウント制御の設定」をPowerShellにて無効化する。
ローカルポリシー/レジストリ
コントロールパネルの「ユーザーアカウント制御の設定」を「通知しない」に変更した場合、以下の2つの設定が変更される。
項目 | 値 |
---|---|
設定箇所 | ローカルコンピューターポリシー\コンピュータの構成\Windowsの設定 \セキュリティの設定\ローカルポリシー\セキュリティオプション |
設定項目 | ユーザーアカウント制御:管理者承認モードでに管理者に対する昇格時のプロンプトの動作 |
設定値 | ・確認を要求しないで昇格する ・セキュリティで保護されたデスクトップで資格情報を要求する ・セキュリティで保護されたデスクトップで同意を要求する ・資格情報を要求する ・同意を要求する ・Windows 以外のバイナリに対する同意を要求する【既定】 |
キー | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Policies\System |
名前 | ConsentPromptBehaviorAdmin |
種類 | REG_DWORD |
値 | 0:確認を要求しないで昇格する 1:セキュリティで保護されたデスクトップで資格情報を要求する 2:セキュリティで保護されたデスクトップで同意を要求する 3:資格情報を要求する 4:同意を要求する 5:Windows 以外のバイナリに対する同意を要求する【既定】 |
項目 | 値 |
---|---|
設定箇所 | ローカルコンピューターポリシー\コンピュータの構成\Windowsの設定 \セキュリティの設定\ローカルポリシー\セキュリティオプション |
設定項目 | ユーザーアカウント制御:昇格のプロンプト時にセキュリティで保護されたデスクトップに切り替える |
設定値 | 有効【既定】 無効 |
キー | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Policies\System |
名前 | PromptOnSecureDesktop |
種類 | REG_DWORD |
値 | 0:無効 1:有効【既定】 |
※完全にユーザーアカウント制御を無効化する場合、以下の設定についても変更する。
※本設定を変更した場合、Administratorsグループに所属するユーザーでストアアプリが利用出来なくなる事象有り。詳細は下記ページを参照(2016/08/21追記)
項目 | 値 |
---|---|
設定箇所 | ローカルコンピューターポリシー\コンピュータの構成\Windowsの設定 \セキュリティの設定\ローカルポリシー\セキュリティオプション |
設定項目 | ユーザーアカウント制御:管理者承認モードですべての管理者を実行する |
設定値 | 有効【既定】 無効 |
キー | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Policies\System |
名前 | EnableLUA |
種類 | REG_DWORD |
値 | 0:無効 1:有効【既定】 |
PowerShell
PowerShellのコマンド実行例を以下に記載する。
設定例:「ユーザーアカウントの制御」を無効化
Set-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System' -Name "ConsentPromptBehaviorAdmin" -Value 0 Set-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System' -Name "PromptOnSecureDesktop" -Value 0 Set-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System' -Name "EnableLUA" -Value 0
利用環境
Windows 10 Pro 64bit (バージョン:1607)
※Windows 10 Anniversary Update適用済