Windows 10 v 1803のインストール時に、オフラインアカウントを選択し、3つの「リカバリの質問」、および関連するリカバリの回答を要求します。これらの質問への答えは、どんなソーシャルネットワークからでも簡単にアクセス可能であり、それを「代替パスワード」として使っても私には何の価値もありません。
この機能全体を無効にする方法
OOBEウィザードでパスワードを設定する代わりに、後で設定してください。これは、パスワードのヒントを入力する必要があった以前のバージョンのWindowsから変わっていません。
セットアッププロセスが完了したら、を押します。 Ctrl+Alt+Del 「パスワードを変更する」を選びます。古いパスワード(空)と新しいパスワードを入力するように求められます。
すでにセキュリティに関する質問を入力している場合は、まずパスワードを削除してから Ctrl+Alt+Del 方法。パスワードの削除方法によっては、EFS暗号化ファイルへのアクセスが失われる可能性があります。
以前のバージョンのWindowsのパスワードヒントと同様に、これはおそらくドメイン以外のアカウントでは無効にできません。
「インストール時」(新しいPCを初めて起動したときに強制的に使用されるように設定されています)これらの質問は避けられないことがわかりました。作成を余儀なくされている。
ドメインに参加している場合でも、新しいコンピュータごとにローカル管理者を設定してユーザー名や説明などを入力しても構いませんが、これらのセキュリティ上の問題を回避する唯一の方法はパスワードフィールドは空白です。後で、必須のセットアッププロセスが終了したら、デフォルトではローカル管理者アカウントであるため、そのアカウントにパスワードを追加することを忘れないでください。私がnetplwizを使ってこれをするとき、私はどんなセキュリティ問題も作成するように頼まれません。
コンピュータの管理の[ローカルユーザーとグループ]パネルにアクセスすると、セキュリティの問題なくユーザーを作成できます。そこには、「次回ログイン時にパスワードを変更する」や「期限切れにならないようにパスワードを設定する」などの設定とともに、パスワードの有無にかかわらずユーザーを作成するオプションがあります。ヒントやセキュリティに関する質問を設定する場所はありません。
デフォルトで作成されたアカウントはusersグループのメンバーのみであり、もしあなたがそれらをローカル管理者にしたいのなら、あなたは彼らのグループに "管理者"を追加する必要があることに注意してください。
それらの質問に正しく答える必要はありません。そこに任意の答えを入れることも、他の誰も知らないと確信できるいくつかの値だけを入れることもできます。
そのようにして、あなたは回復オプションを持っていて、それでもあなたのログインに対して許容できるセキュリティを持っています。
Windows 10 build 18237以降、ローカルアカウントに対するセキュリティの質問の使用を防ぐための新しいグループポリシーが追加されました。ローカルグループポリシーエディタを開き、以下にアクセスします。
コンピュータの構成\管理用テンプレート\ Windowsコンポーネント\資格情報ユーザーインターフェイス
ローカルアカウントにセキュリティ保護用の質問を使用しないようにします
「ローカルアカウントに対するセキュリティ保護用の質問の使用を禁止する」というポリシーを探して有効にします。 出典
ローカルアカウントにすでに設定されているセキュリティ保護用の質問を削除する場合は、レジストリエディタを開き、HKEY_LOCAL_MACHINE\SECURITY\Policy\Secretsに移動します。 L $SQSAという名前のサブキーを削除します。 出典