ITよろづや

ITから生活の参考になる情報を備忘録代わりに残していきます

Windows スクリーンセーバーの猶予期間によりパスワード入力回避できる

Windowsでセキュリティ対策と言えば、スクリーンセーバーがあげられるのではないでしょうか。


自席を立つ時にウィンドウズキーとLキーで画面ロックをかけるなどの運用をしているところもあるかと思います。


ただ、スクリーンセーバーの猶予期間によりパスワード入力回避できる事象があるようなので注意が必要です。


参照元はこちら。

スクリーンセーバーの猶予期間によりパスワード保護が回避される

https://support.microsoft.com/en-us/help/221784/screen-saver-grace-period-bypasses-password-protection


パスワードでスクリーンセーバーを使用するようにコンピューターを構成した後、およびスクリーンセーバーが起動した後は、キーを押すかマウスを動かすことでパスワードセキュリティを回避してコンピューターのロックを解除できる場合があるそうです。


原因としては、スクリーンセーバーがコンピュータをロックしてからパスワード保護が確立されるまでには時間がかかります。この間、パスワードを入力しなくても、キーを押すかマウスを使ってコンピュータのロックを解除できるとのこと。

 

手順の抜粋です。

 

Click Start, click Run, type regedt32, and then click OK.
On the Windows menu, click HKEY_LOCAL_ MACHINE on Local Machine.
Double-click the \Software\Microsoft\Windows NT\CurrentVersion\Winlogon folder.
On the Edit menu, click Add Value, type ScreenSaverGracePeriod, click REG_SZ in the Data Type box, and then click OK.
Type a number representing the password activation delay (in number of seconds) in the Data box, and then click OK. You can enter any whole number between 0 and 2,147,483. The default entry is 5. If you use an entry of zero, there is no password protection delay.
Quit Registry Editor, and then restart the computer.

 

レジストリの変更が必要みたいなので操作には注意してください。