漫画の地球儀

Netlogonの停止方法!【意味、大丈夫なのか、設定、セキュアチャンネル、パソコン、ドメインコントローラー】

スポンサーリンク

Netlogon

f:id:rick1208:20200517100150p:plain
Windowsのパソコンは、バックグラウンドで各種サービスが動作しています。動作しているサービスには色々なものがありますが、必要のないサービスは停止を行うことでWindowsの動作を軽くすることが可能ですよ。

今回ご解説するサービスは、Netlogonです。Netlogonとは、Windows Active Directoryドメイン参加しているパソコンが、ドメインコントローラーとパソコンの接続に使うセキュアチャンネルを管理するサービスです。

Netlogonサービスを起動すると、「lsass、exe」プロセスが起動します。このlsass、exeプロセスが、コンピューターアカウントのパスワードの管理を行っています。パスは「C:\WINDOWS\system32\lsass、exe」です。

Netlogonは停止してもOK?

f:id:rick1208:20200517100201p:plain
Netlogonは停止しても大丈夫なのかどうか気になりますよね。

Netlogonは、Windows Active Directoryに参加する場合は必須のサービスです。Netlogonを停止してしまうとサービスの認証が行えなくなってしまうため、Windows Active Directoryドメインにログオンできなくなってしまいます。

Windows Active Directoryは企業の社内システムなどで利用されることが多いですが、一般ユーザーのパソコンであればWindows Active Directoryを使用することはほぼないと言えるので、Netlogonは停止してしまっても大丈夫です。

Netlogonの停止方法

f:id:rick1208:20200517095949p:plain
それでは、Windows10でNetlogonを停止する方法を説明します。

デスクトップ画面左下のスタートボタンを押してスタートメニューを開き、「すべてのアプリ」から「Windows管理ツール」フォルダを展開して「サービス」を押しましょう。

サービスの一覧が表示されるので、「Netlogon」をダブルクリックしましょう。
f:id:rick1208:20200517100018p:plain
Netlogonのプロパティが表示されるので、「スタートアップの種類」を「無効」に変更することで、Netlogonがパソコン起動時に実行されなくなります。。また、「サービスの状態」の「停止」ボタンをクリックすることでサービスが停止します。
f:id:rick1208:20200517100035p:plain

コマンドプロンプトからサービスを設定する方法

f:id:rick1208:20200517100213p:plain

コマンドプロンプトからも、Netlogonのサービス設定を変更することが可能です。
f:id:rick1208:20200517100058p:plain


デスクトップ画面左下のスタートボタンを押してスタートメニューを開き、「すべてのアプリ」から「Windowsシステムツール」フォルダを展開します。「コマンドプロンプト」を右押して「管理者として実行」を押しましょう。

コマンドプロンプトが起動したら、scコマンドを使うことでサービスの設定変更が可能です。

自動起動設定:C:\>sc config Netlogon Start= auto
・手動起動:C:\>sc config Netlogon Start= demand
・無効:C:\>sc config Netlogon Start= disabled
自動起動(延滞開始):C:\>sc config Netlogon Start= delayed-auto

もし管理者として実行からコマンドプロンプトを起動していない場合、「「SC」 OpenService FAILED 5:アクセスが拒否されました。」とメッセージが表示されてしまいます。ですので管理者として実行しましょう。


現在のNetlogonサービスの設定をチェックするには、「sc queryex Netlogon」コマンドを記入してEnterキーを押しましょう。サービスが起動しているかどうかをチェックすることが可能です。
f:id:rick1208:20200517100112p:plain