Windows 10/11 マシンでアテンド型ロボットのデスクトップインデスクトップのネイティブ認証情報プロンプトを抑制する方法<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } 概要 Windows 10 または Windows 11 でアテンド型ロボットのデスクトップインデスクトップ機能でエンドユーザーに予期せず認証情報の入力を求めるメッセージが表示される場合は、Credential Guard などのシステムのセキュリティメカニズムが原因である可能性があります。このドキュメントでは、ネイティブ認証情報プロンプトを抑制するための一連の手順の概要を説明します。 注: Credential Guard をオフにするには、組織のセキュリティポリシーに準拠している必要があります。以下に進む前に、IT/セキュリティチームに相談し、必要な承認を取得してください。 トラブルシューティング手順 ステップ 1: Credential Guard が有効になっているかどうかを確認する Credential Guard が現在アクティブかどうかを確認するには、次のいずれかの方法を使用できます。 方法 1: システム情報の使用 スタートを押して「msinfo32.exe」と入力し、Enter キーを押してシステム情報を開きます。[システムサマリー] を選択します。「実行中の仮想化ベースのセキュリティサービス」エントリを探します。Credential Guard がリストされている場合は、現在有効になっています。 方法 2: PowerShell を使用する 昇格された PowerShell セッションを開きます (PowerShell をアドミニストレーターとして実行します)。次のコマンドを実行します。 (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard)SecurityServices実行中 3. 出力を次のように解釈します。 - 0: Credential Guard は無効です (実行されていません)- 1: Credential Guard が有効になっている (実行中) 手順 2: Credential Guard をオフにする (オンになっている場合) Credential Guard をオフにするには、デバイスでの設定方法に応じていくつかの方法があります。 オプション 1: グループ ポリシーを使用して Credential Guard をオフにする ローカル グループ ポリシー エディター (gpedit.msc) を開きます。2.移動先:管理用テンプレート→コンピューター構成 → System → Device Guard3.[仮想化ベースのセキュリティを有効にする] を [無効] に設定します。4.変更を適用するには、システムを再起動します。 注: ドメインに参加しているデバイスの場合は、Active Directory のグループ ポリシー オブジェクト (GPO) を介してこの設定を適用します。 オプション 2: レジストリ設定を使用して Credential Guard をオフにする 1. レジストリエディタ(regedit)を開きます。2. 次の値を設定します。 パス:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa名前:LsaCfgFlagsタイプ:REG_DWORD値:0パス:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeviceGuard名前:LsaCfgFlagsタイプ:REG_DWORD値:0 注: これらのキーだけでは、Credential Guard がオフにならない場合があります。明示的に 0 に設定する必要があります。3. システムを再起動して変更を適用します。 オプション 3: UEFI ロックで Credential Guard をオフにする Credential Guard が UEFI ロックで有効になっている場合は、次の追加の手順に従います。これには、起動中にデバイスに物理的に存在する必要があります。 1. 前の手順を実行して、Credential Guard をオフにします (グループ ポリシーまたはレジストリを使用します)。2. 管理者特権のコマンドプロンプトで次のコマンドを実行します。 mountvol X:/sコピー %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Ybcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloaderbcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISObcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X: 3. システムを再起動します。起動中に、UEFI の変更を示すプロンプトが表示されます。変更を確認して適用します。 その他の注意 エンタープライズ環境では、Credential Guard は企業ポリシーによって適用される場合があります。エンドユーザーがこれをオフにするには、IT アドミニストレーター権限が必要になる場合があります。続行する前に、必ず関連するセキュリティステークホルダーによって変更が承認されていることを確認してください。 問題が解決しない場合 IT 管理者に連絡して、Credential Guard の非アクティブ化を妨げているセキュリティポリシーがないかどうかを確認してください。