無いように見えても
Administratorアカウントは存在する
Windows XP Professionalをワークグループ環境で使っていたり,Windows XP Home Editionを使っていたりすると,忘れてしまいがちなのがAdministratorアカウントの存在である。
△ 図をクリックすると拡大されます |
図16●コントロール・パネルには表示されないがAdministratorアカウントは存在する
|
しかしこのような環境でも,[コンピュータの管理](マイコンピュータを右クリックして[管理]を選択)で[ローカルユーザーとグループ]を表示すると分かるように,Administratorアカウントは確かに存在する(図16)。そのため,ようこそ画面で「Ctrl」「Alt」「Del」の3つのキーを同時に2回押すと,任意のユーザー名が入力できるログオン画面が表示され,Administratorでログオンできる。
Home Editionは特に気づかない
一方,Windows XP Home EditionにもAdministratorアカウントが存在する。通常は隠されていてアカウントはコントロール・パネルに表示されないし,ログオンもできない。だが,セーフ・モードではログオンできる。
しかもWindows XP Home EditionのAdministratorには,デフォルトでパスワードが付けられていない。さらにコントロール・パネルや管理ツールでも,パスワードが設定できない。
Professional/Home Editionの違いにかかわらず,Administratorにパスワードが付いていないと,そのマシンには誰でも管理者として対話的ログオンが可能である。任意の利用者が対話的にログオンできてしまう環境である場合,必ずパスワードを設定しよう。
Windows XP Professionalの場合はAdministratorのパスワードは管理ツールから設定する。Windows XP Home Editionの場合は,セーフ・モードで起動してコントロール・パネルを使えば設定できる。またコマンド・プロンプトで次のコマンドを実行しても設定可能だ。
net user Administrator パスワード
なお,共有フォルダにアクセスしたり,リモート・デスクトップ(Windows XP Professionalのみに搭載)を使ったりするネットワーク・ログオンに対しては,パスワードが付けられていなくても安全だ。Windows XPの標準設定では,パスワードを設定していないアカウントでネットワーク・ログオンができないようになっているからである(詳しくは次章「必ずドライブは丸ごとネットワークに公開されている」を参照)。