注意
この記事の内容を実際に試されたことによって発生した損害(システムファイルの破損や賠償問題への発展を含む)について、筆者は責任を負いません。
また、この記事に書かれている内容は、PCを不正な状態にし、OSの破損やPCの故障を招くものではなく、そしてPCの不正な操作を推奨するものではないことを、ここに記しておきます。
筆者の環境
Windows 10 Pro 22H2 ビルド番号:19045.2965
グループポリシーエディタを利用するので、Homeエディションだと厳しいと思われます。
レジストリから弄る方法があればコメントなどで教えていただくか、編集リクエストをいただけると幸いです。
この記事を書く経緯
私は普段使いしているWindows PCにPINを設定していて、パスワードではなくPINでログインしています。(PINの詳細はこちら → https://solutions.vaio.com/4842)
また、このPCには、教育委員会から配布されたMicrosoftアカウントを「職場または学校アカウント」として連携させていて、そのアカウントでMicrosoft Officeなどを利用しています。しかし、このアカウントは管理者である教育委員会によってポリシーが設定されているため、Windows HelloのPINの再設定時にMicrosoft Authenticatorアプリなどの認証アプリの使用が強制されています。
特に理由はないけどPINを変えたい! でも認証アプリは(特に理由はないけど)使いたくない!という状態になったので、突破する方法を探しました。
PINの設定/再設定方法
Win+rを押して「ファイル名を指定して実行」のウィンドウを開き、「gpedit.msc」と入力し、グループポリシーエディタを開きます。
次に、「ローカル コンピューター ポリシー」>コンピューターの構成>管理用テンプレート>Windows コンポーネント>Windows Hello for Businessまで進みます。
そして、「Windows Hello for Businessの使用」の設定を無効にして適用します。
PINの最小桁数を6桁未満にしたい場合は、
「ローカル コンピューター ポリシー」>コンピューターの構成>管理用テンプレート>システム>PINの複雑さ>PINの最小文字数へと進み、希望の数値を設定して適用します。
そしてPCを再起動すると、PINを再設定してくださいと言われるので希望のPINを設定。
その後Windowsの設定からWindows Helloの再設定が出来なくなるので、顔認証や指紋認証の設定をしたい場合は、先ほど無効化したWindows Hello for Businessの設定を有効化すれば大丈夫です。
この操作についての考察
ここから先の話は完全に予想に基づいており、根拠は一切ありません。
教育委員会はPINに対して認証を要求するポリシーをMicrosoftアカウント経由で設定しているが、Windows Hello for Business=企業/学校アカウントでログインすると使用されるWindows Helloを一度無効化することによって、通常のWindowsに組み込まれているWindows Hello(≠ビジネス向けのWindows Hello)の設定機能を利用できるようになり、ポリシーによる制限を回避できる、ということなのかなと考えています。
最後に
ここまで読んでいただきありがとうございました。
念を押しておきますが、決してこの記事の内容を、会社のPCなどの自分が所有権を持たない端末で実行しないでくださいね。
参考文献