ユーザーアプリが実行されている場合でも、Windows 10 Home管理者のデータをパスワードで保護する
管理者以外のユーザーが管理者パスワードをリセット/バイパスするために使用できる無料のパスワード回復ツールと方法が複数あるため、管理者アカウントのWindows 10 Homeのデフォルトのアカウントロックシステムは完全に安全ではありません。
一部のドキュメント/ページが開かれているOffice、Chromeなどのプログラムをバックグラウンドで開いて実行している場合でも、Windows 10 Home管理者のデータとインストールされたプログラムをパスワードで保護する方法
複数のソリューション/ソフトウェアでデータを保護することは許容できます
&Windows以外のすべてのハードドライブパーティションを保護できない場合は、それも許容されます。
編集:だれもがロックされたデバイスに物理的にアクセスできる場合にデータを保護します(実行中ですがパスワードで保護されています)。
編集2:システムが1人のユーザーのみによって使用されている場合、管理者アカウントを通じて。
非管理者は、システムを再起動してディスクをオフラインで変更しない限り、管理者パスワードをリセットするために何も使用できません。これを行うには、マシンへの物理的なアクセスが必要で(許可する必要があると思います)、通常はフルボリューム暗号化(FVE)で軽減されます。標準のWindows FVE機能であるBitlockerは、Homeエディションでは使用できません。 MSを有効にしたい場合は、MSにライセンスアップグレードを支払うことができます。または、 Veracrypt などのサードパーティのシステム暗号化ツールを使用できます。マシンにTrusted Platform Module(ハードウェアセキュリティチップ、ホームシステムでは一般的ではない)がない可能性があるため、FVEはパスワード(またはフラッシュドライブのキー)を使用する必要があり、パスワード/キーを持つ人は誰でもできるようになりますディスクのロックを解除します(パスワードをリセットしたり、データを直接盗んだりするなど、ディスクを改ざんする可能性があります)。 TPMがあっても、非常に高度な攻撃者はこれを回避できる可能性がありますが、それは必要のないセキュリティレベルだと思います。
管理者のデータへのアクセスを制限するだけの場合は、暗号化されたボリュームを作成することもできます(Veracryptはこれをサポートします。他のソフトウェアも可能です)。自分だけがロックを解除できます(パスワードが必要です。パスワードを作成しないとパスワードをリセットできません)。データは永続的に回復できません)。ただし、使用していないときは必ずロックする必要があります。より適切なオプションは、機密情報をすべてフラッシュドライブまたはその他の外部ストレージに保存し、外出時に持ち歩くことです。
または、Windowsには使いやすいデータ暗号化(暗号化ファイルシステム、またはEFS)のオプションがありますが、Homeエディションでも使用できないと思います。 Homeは、悪意のあるローカルユーザーからの保護を必要とする環境機密データでの使用を意図したものではありません。