|
|
Windows NT Workstationでは通常、ログオンダイアログボックスで「シャットダウン」を選択することにより、ログオンせずにそのコンピュータをシャットダウンすることができます。これは、ユーザーがコンピュータの電源スイッチを操作することができるような場合に、ユーザーがWindows
NT Workstationを正しくシャットダウンせずにコンピュータの電源を切ったりリセットすることを避ける意味を持ちます。しかしコンピュータが物理的に厳重に保護されている場合(電源スイッチや電源ケーブル等)、この機能を取り除くことによって適切にログオンした権限を持ったユーザーにのみシャットダウンの実行を許可することができます。
Windows NT Workstationでコンピュータをシャットダウンする前にログオンするようにユーザーに要求するには、次のいずれかの方法で設定します。(Windows
NT Serverではデフォルトでシャットダウンにログオンを要求するようになっています)
「システムポリシーエディタ」を起動し、ポリシーの「Windows NT システム」、「ログオン」において以下のチェックボックスを設定します。
[ログオン情報]ダイアログからのシャットダウンを有効にする
「レジストリエディタ」を起動し、次のレジストリキー値を作成または設定した後、リブートします。
| Key | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon |
| Name | ShutdownWithoutLogon |
| Type | REG_SZ |
| Value | 0 |
シャットダウンにログオンを要求しないようにする場合は、値に「1」を設定します。
「ローカルポリシー」の中の「セキュリティオプション」で、以下を「無効」に設定します。
システムをシャットダウンするのにログオンを必要としない
Windows NTの仮想メモリ管理ではハードディスク上のページファイルを用いてページスワップを行ないます。稼働中のシステムではこのページファイルはオペレーティングシステムによって排他的にオープンされており、そのため十分に保護されています。しかしながら、他のオペレーティングシステムが起動可能なシステムの場合、Windows NTシステムがシャットダウンする際にページファイルをクリアすることが求められるかも知れません。ページファイルがクリアされることにより、メモリ中にあった機密情報がページファイルを介して他のオペレーティングシステムでアクセスされる危険を避けることができます。
ページファイルのクリア機能は、システムが正常にシャットダウンした場合にのみ働きます。
Windows NTがシャットダウン時にページファイルをクリアするには、次のいずれかの設定を行ないます。
「レジストリエディタ」を起動し、次のレジストリキー値を作成または設定した後、リブートします。
| Key | HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management |
| Name | ClearPageFileAtShutdown |
| Type | REG_DWORD |
| Value | 1 |
ページファイルをクリアするようにする場合は、値に「1」を設定します。
「ローカルポリシー」の中の「セキュリティオプション」で、以下を「有効」に設定します。
システムのシャットダウン時に仮想メモリーのページファイルをクリアする