Windowsではローカルアカウントを作りログインする機能がついています。最近ではマイクロソフトアカウントでログインする人も増えていますが、なんとなく気持ち悪いので、ローカルアカウントを作り続ける人も多いのではないでしょうか?ローカルアカウントを作ると、いつのまにか秘密の質問を答えさせられるようになっていました。この秘密の質問を使うとWindowsのパスワードをリセットできるというのです。
しかしながらこの質問がザルで外部から盗み見たり侵入者の人に勝手に設定されたりという事が起こる可能性があるらしいのです。それではWindowsのファイルシステムの暗号化を使っていたとしても無効なのではないでしょうか?
ソフトウェア紹介
SecurityQuestionsViewは秘密の質問とその答えをレジストリから取り出すソフトです。これを使えばセキュリティの質問を設定したパソコンのセキュリティを突破できてしまう模様。Windowsのパスワードってなんかあんま意味ないじゃんみたいな感じですね。これだと
別ドライブにあるレジストリの秘密の質問も取り出せるようなのでありがたいのか何なのか。
セキュリティの質問設定をスキップする方法
セキュリティの質問設定はアカウントを作る際にパスワードを設定しないことでスキップできるそうです。スキップしたら起動後パスワードを変更しましょう。これでセキュリティーの質問はスキップできるとのこと。今度設定する時は気をつけてやってみます。
セキュリティの質問を無効に出来るパワーシェルスクリプト
ダウンロード先からスクリプトをダウンロードしてスクリプトの存在フォルダまで移動します。次に以下のコマンドを打ちます
Update-AllUsersQA これを行うことによりパスワードリセットのボタンを押すとエラーメッセージが表示されるようになります。
まとめ
いかがだったでしょうか?Windowsのパスワード保護でEFSのファイル暗号化は行われたりしますね。Bitlockerのようなおおもとのファイルシステムごと暗号化するソフトでは大丈夫かもしれませんが、デュアルブートでMBRが書き換えられたりすると起動しなくなったりします。恐ろしい。
なのでWindowsのパスワードが無効化されては困る人もいるでしょう。対策を講じておかないといけないかもしれません。皆様お気を付けくださいませ。
