以前にこのブログでも『「更新または再起動の後にサインイン情報を使ってデバイスのセットアップを自動的に完了します」を制御する』の記事で取り上げた、更新後の自動的な再起動や手動での再起動後に、再起動前にサインインしていたユーザーでの自動的なサインインと再起動前に開いていたアプリケーションの復元が行われる Windows 10 の動作について、Windows 10 version 1903 でポリシーが変更されているので紹介します。
Windows 10 の再起動時の動作
『「更新または再起動の後にサインイン情報を使ってデバイスのセットアップを自動的に完了します」を制御する』の記事でも紹介したように、Windows 10 の既定の設定では更新後の自動的な再起動や手動での再起動後に、再起動前にサインインしていたユーザーでの自動的なサインインが行われ、その後ロックがかけられた状態になります。また自動的なサインイン後には、再起動前に開いていたアプリケーションの復元(起動)が行われ、ロック解除後に再起動前の作業がすぐに開始できるようになっています。
この機能は元々は Windows 8 から導入された Winlogon Automatic Restart Sign-On (ARSO) という機能です。Windows 8 以降ロック画面にメールや Skype、カレンダーなどアプリの通知を表示できるようになりましたが、再起動後のサインイン画面では、今までの仕組みによればユーザーはまだサインインしていないので当然アプリも起動しておらず、通知も表示できません。そこで Windows Update などの更新の適用にともなう再起動後も通知をすぐに表示できるようにする仕組みとして ARSO が導入されました。これにより自動的なサインインとアプリの起動が行われるため、再起動後に表示されるロック画面には最初からアプリの通知が表示されます。
Windows 10 ではこの仕組みが拡張されて、手動での再起動の場合やや、自動的なバックグラウンド動作が許可されているアプリ(メールや Skype、カレンダーなど)だけでなくデスクトップ アプリケーションにも適用されるようになりました。そのためこの動作に気づきやすくなり、問い合わせや Q&A サイトへの投稿でもよく取り上げられるようになりました。
自動的なサインインを制御する
ARSO の動作を制御するには、Windows 8.1 以前はポリシー(グループポリシー、ローカルポリシー)を利用する必要がありました。ポリシーは
[コンピューターの構成] > [ポリシー] > [管理用テンプレート] > [Windows コンポーネント] > [Windows ログオンのオプション] > [システムによる再起動後に自動的に前回の対話ユーザーでサインインする]
です。
Windows 10 ではユーザー インターフェイスから制御できるようになりました。
Windows 10 version 1709 以降は
[設定] > [アカウント] > [サインイン オプション] > [更新または再起動の後にサインイン情報を使ってデバイスのセットアップを自動的に完了してアプリを再起動します]
それ以前のバージョンは
[設定] > [更新とセキュリティ] > [Window Update] > [詳細オプション] > [更新後にサインイン情報を使ってデバイスのセットアップを自動的に完了します]
で ARSO の有効無効を切り替えできます。
※ドメインに参加している場合や MDM によるポリシーが適用されている場合は、クライアントのこの項目は無効になり操作できません。
Windows 10 version 1903 の新しいポリシー
Windows 10 version 1903 では ARSO に関するポリシーが変更されています。新しいポリシーは
[コンピューターの構成] > [ポリシー] > [管理用テンプレート] > [Windows コンポーネント] > [Windows ログオンのオプション]
配下の
[再起動後に自動的に前回の対話ユーザーでサインインしてロックする]
[再起動またはコールド ブート後に前回の対話ユーザーで自動的にサインインしてロックするモードを構成する]
のの二つです。いずれも Windows 10 version 1903 以降でのみ有効なポリシーです。
[再起動後に自動的に前回の対話ユーザーでサインインしてロックする]
このポリシーはこれまでと同様の ARSO の有効/無効を制御できます。ポリシーの名前や説明が Windows 10 での動作に沿った分かりやすいものに変更されています。
ポイントは ARSO による自動的なサインインが行われる条件が明確に説明されている点でしょう。ARSO が有効の場合、再起動後の自動的なサインインが行われるのは以下の場合です。
- ユーザーが再起動開始前にサインアウトしていない
- デバイスが Active Directory または Azure Active Directory に参加している場合は、Windows Update による再起動時にのみ自動的なサインインが行われる
- デバイスがワークグループの場合は、Windows Update による再起動時とその他の理由での再起動時の両方で自動的なサインインが行われる
またこのポリシーが未構成の場合の既定値は「有効」です。
[再起動またはコールド ブート後に前回の対話ユーザーで自動的にサインインしてロックするモードを構成する]
このポリシーは [再起動後に自動的に前回の対話ユーザーでサインインしてロックする] を有効にした場合にのみ利用されるポリシーで、以下の二つのオプションを構成できます。
1: BitLocker が有効で一時停止されていない場合は有効
2: 常に有効
「1:」を構成すると、再起動中に BitLocker がアクティブで一時停止されていない場合のみ自動的なサインインが行われます。
これらのポリシーにより、ARSO の動作をより分かりやすく制御することができるようになりました。
※なお、Windows 10 version 1903 では ARSO を制御するユーザー インターフェイスの文言も「サインイン情報を利用してデバイスのセットアップを自動的に完了し、更新または再起動後にアプリを再び開くことができるようにします。」に変更されています。
Hebikuzure's Tech Memo 