Windows 10 のログイン画面でユーザー情報を非表示にする方法

TL;DR

Windows 10 のログイン画面やロック画面に表示される最終ログオンユーザー名やメールアドレスを非表示にするには、Pro/Enterprise ではグループ ポリシー エディター、Home ではレジストリ編集を使います。手順は簡単ですが、アカウント写真が消えるなどの副作用があるため、実施前にバックアップと展開計画を用意してください。

目的と対象読者

この記事は、職場や家の PC でログイン画面に表示されるユーザー情報（最後にサインインしたユーザー名、Microsoft アカウントのメールアドレス、アカウント画像）を隠したい管理者・上級ユーザー向けです。Windows 10 Pro/Enterprise と Home の両方に対応する手順を示します。

グループ ポリシー エディターを使用する（Pro / Enterprise）

以下は Windows 10 Pro や Enterprise を使っている場合の手順です。

1. Win + R を押して「ファイル名を指定して実行」を開き、gpedit.msc と入力して Enter を押します。

2. グループ ポリシー エディターが開いたら、次の場所に移動します。

   コンピューターの構成 -> Windows の設定 -> セキュリティの設定 -> ローカル ポリシー -> セキュリティ オプション

3. 「対話型ログオン: セッションがロックされているときにユーザー情報を表示する（Interactive Logon: Display user information when the session is locked）」というポリシーを探してダブルクリックします。

4. 設定ウィンドウのドロップダウンから「ユーザー情報を表示しない（Do not display user information）」を選び、[OK] をクリックして保存します。

5. 次に「最後のユーザー名を表示しない（Do not display last user name）」というポリシーをダブルクリックし、「有効（Enabled）」を選んで [OK] を押します。

6. システムを再起動します。再起動後、ログイン画面とロック画面に最後に使われたユーザー名やメールアドレス、アカウント画像が表示されなくなります。

注意: この設定はアカウント画像も削除するため、視認性が下がる点に留意してください。

レジストリを使用する（Home 版向け）

Windows 10 Home ではグループ ポリシー エディターが無いため、レジストリを編集して同等の効果を得ます。レジストリ編集はシステムに影響を与えるため、必ず事前にバックアップを取り、手順を慎重に実行してください。

1. Win + R を押し、regedit と入力して Enter を押してレジストリ エディターを開きます。

2. 以下のキーに移動します。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

3. 右側ペインにある dontdisplaylastusername 値を探してダブルクリックします。値のデータを 0 から 1 に変更して [OK] を押します。

4. 次に、右クリック → [新規] → [DWORD (32 ビット) 値] を作成します。

5. 作成した値を右クリックして名前を変更し、DontDisplayLockedUserID にします。

6. その値をダブルクリックし、値データを 3 に設定して [OK] を押します。

7. システムを再起動します。これでログイン画面とロック画面にユーザー情報が表示されなくなります。

元に戻すには、dontdisplaylastusername を 0 に戻し、作成した DontDisplayLockedUserID の値を削除します。

注意点と考慮事項

• アカウント画像が表示されなくなります。ユーザーが自分のアカウントを視覚的に識別できなくなるため、サポート負荷が増える可能性があります。
• リモートで多数の端末に展開する場合は、グループポリシーでの一括適用が安全で簡便です。Home エディションの端末が混在する環境では、展開手順を文書化して自動化ツールで適用することを検討してください。
• レジストリ編集は誤操作によりシステムが起動しなくなるリスクがあるため、必ずバックアップ（システム イメージまたはレジストリのエクスポート）を取ってください。

重要: 管理者以外が勝手に編集できないよう、権限管理と変更履歴を残す運用を推奨します。

展開用チェックリスト（管理者向け）

• 影響範囲を特定する：対象端末数、Windows エディション（Pro/Enterprise/Home）を確認
• バックアップ：レジストリのエクスポートまたはシステムバックアップを取得
• テスト：まず 1 台で手順を検証し、ログイン/ロック画面挙動とサインインフローを確認
• ユーザー通知：変更による見た目の変化（アカウント画像非表示等）を事前に告知
• 展開方法：グループポリシー、構成管理ツール（SCCM/Intune）やスクリプトでロールアウト
• 監視：展開後のサポート問い合わせ数やログオン問題の増加を 2 週間程度監視

SOP（社内での適用手順の簡易プレイブック）

1. 影響評価 → 2. テスト端末で手順実行 → 3. 問題がなければグループポリシー/スクリプトで段階的展開 → 4. ユーザーへ変更通知 → 5. 監視とフォローアップ

成功の目安（Критерии приёмки）

• テスト端末でログイン画面に最後のユーザー名やメールアドレスが表示されない
• ログイン機能（ローカル / Microsoft アカウント / ドメイン認証）が正常に動作する
• ユーザーからの主要なサポート問い合わせが許容範囲内である

セキュリティとプライバシーに関するメモ

• ログイン画面の情報を隠すことで、物理的に端末が露出している環境での個人情報漏洩リスクを低減できます。
• ただし、表示を消すだけでは認証強度を高める代替にはなりません。多要素認証（MFA）や画面ロックの自動化など、総合的な対策と併用してください。
• 個人データを扱う場合は社内ポリシーやプライバシー規約に従い、必要に応じて法務やデータ保護担当と相談してください。

よくある質問（FAQ）

Q: この設定で Microsoft アカウント自体が無効になりますか？

A: いいえ。アカウントは有効のままで、単にログイン画面に表示される情報（名前、メール、画像）を非表示にするだけです。

Q: 元に戻すにはどうすればよいですか？

A: グループポリシーの場合は該当ポリシーを「未構成」または元の設定に戻します。レジストリの場合は dontdisplaylastusername を 0 に戻し、DontDisplayLockedUserID を削除します。再起動して変更が反映されます。

Q: 企業で一括展開する最も安全な方法は？

A: Windows Server のグループポリシーや Microsoft Intune、構成管理ツール（SCCM など）を使って、まずはパイロットグループで検証してから全社展開するのが安全です。

まとめ

• Pro/Enterprise はグループポリシーで簡単に、Home はレジストリで同等の効果を得られます。
• 実施前にバックアップとテストを行い、ユーザー影響（アカウント画像の非表示など）を周知してください。
• 管理対象端末が混在する環境では展開計画と監視を必ず行ってください。

最後に: 変更を加えたら、少数の端末でまず確認し、問題なければ段階的にロールアウトすることを強く推奨します。ご不明点があればコメントで共有してください。