MENU
ガジェットとアニメ好きが作るブログ
【最大90%OFF】Kindleゴールデンウィークセール第一弾開催中!4/24(木)まで限定『ガンダムTHE ORIGIN』『午後の光線』『AIとコミュニケーションする技術』『Notionライフハック』など人気&実用書が超特価 今すぐチェック▶
  1. ホーム
  2. Windows
  3. Secondary Logonとは?別のユーザー権限でプログラムを実行するWindowsサービスの使い方と注意点

Secondary Logonとは?別のユーザー権限でプログラムを実行するWindowsサービスの使い方と注意点

広告
Windows

Windowsで管理者権限が必要なアプリケーションを実行する際、「別のユーザーとして実行」というオプションを見かけたことはありませんか?

この機能を支えているのが「Secondary Logon」というサービスです。特に管理者と一般ユーザーのアカウントを使い分けている環境では、業務効率やセキュリティ管理の両面で重要な役割を果たします。

この記事では、Secondary Logonサービスの概要、設定手順、停止時の影響やトラブルの対処法について詳しく解説します。

目次

サービスの基本情報

  • サービス名:Secondary Logon
  • 実行ファイルsvchost.exe(共有サービス)
  • スタートアップの種類:手動
  • 内部サービス名seclogon

このサービスは必要なときに自動的に起動される仕組みになっています。

サービスの概要

Secondary Logonは、現在ログインしているユーザーとは別の資格情報を使ってプログラムを実行できるようにする機能を提供します。

このサービスが有効であれば、「右クリック → 別のユーザーとして実行」や runas コマンドなどが使用可能になります。セキュリティを保ちながら、一時的に高い権限で処理を実行するために使われます。

主な用途と機能

このサービスの活用例は以下のとおりです。

  • 一般ユーザーでログインしながら、一部作業だけ管理者権限で実行
  • runas コマンドで別ユーザーの権限を一時的に借りる
  • スクリプトやバッチファイルで管理タスクを安全に実行
  • ネットワーク上の他ユーザーとして接続やファイル操作を行う

セキュリティ対策として、常時管理者でログインしない運用が求められる環境で重宝されます。

サービスの設定方法

Secondary Logonのプロパティの画像

Secondary Logonの状態を確認・変更する手順は次のとおりです。

  1. Win + Rservices.msc を入力しEnter
  2. 「Secondary Logon」を探してダブルクリック
  3. スタートアップの種類を「手動」「自動」「無効」から選択
  4. 状態が「停止中」の場合は「開始」をクリック

有効化や無効化の手順

有効化する場合

以下のような状況でこのサービスを有効化する必要があります。

  • runas コマンドを使って別ユーザーで実行したい
  • UACを使わずに一部だけ管理者アカウントで操作したい

手順

  • スタートアップの種類を「手動」または「自動」に設定
  • 「開始」ボタンでサービスを起動

コマンドでの有効化も可能です

sc config seclogon start= demand
net start seclogon

無効化する場合

以下のケースではサービスの無効化を検討できます。

  • 複数アカウントを使い分ける必要がない
  • セキュリティ対策として、不用意な権限昇格を制限したい

手順

  • スタートアップの種類を「無効」に設定
  • 実行中であれば「停止」ボタンをクリック

推奨設定とその理由

通常は「手動」設定が推奨されます。

  • 必要なときだけ起動され、常駐の負荷がない
  • 権限昇格を必要としないユーザー環境では無効でも問題なし
  • セキュリティと利便性のバランスがとれた設定

なお、業務でスクリプトを多用する環境では「自動」に設定することでスムーズな実行が可能になります。

よくあるトラブルと対処法

トラブル事例

  • runas コマンドで「アクセスが拒否されました」と表示される
  • 「別のユーザーとして実行」が反応しない
  • スクリプトが特定ユーザーの権限で実行できない
  • UACが動作しても管理者昇格されない

解決手順

  1. サービスが停止していないか確認
     services.mscで「Secondary Logon」が「停止」状態になっていないか確認
  2. コマンドでサービス状態を確認
sc query seclogon
  1. 実行権限が適切か確認
     実行するユーザーが対象の資格情報を持っているかをチェック
  2. バッチやタスクスケジューラで明示的にrunasを使用
     例:
     cmd  runas /user:Administrator "notepad.exe"  

関連サービスや補足情報

Secondary Logonは、以下のサービスや機能と関連します。

  • User Profile Service:複数アカウントのセッション制御
  • Credential Manager:資格情報の保存と呼び出し
  • Windows Installer:一部のアプリが他のアカウントで実行される際に関連
  • タスクスケジューラ:別アカウント実行時に依存することがある

また、バッチファイルで資格情報を用いた実行が必要な場合、セキュリティ上の注意も必要です。

FAQセクション

Q1:このサービスを無効にするとどんな影響がありますか?

runas コマンドや「別のユーザーとして実行」機能が使えなくなります。管理者権限が必要な操作はすべてログインし直す必要があります。

Q2:このサービスは常に起動しておくべきですか?

常駐の必要はありません。使うときだけ起動される「手動」設定で問題ない環境が多いです。

関連リンク

まとめ

Secondary Logonは、Windows 11で別ユーザーの資格情報を用いてアプリケーションを実行できるようにする便利なサービスです。通常は「手動」設定で問題ありませんが、管理者作業を効率化したい場面では重要な役割を果たします。

一方で、セキュリティ上の理由から無効化を選択するケースもあります。運用環境や目的に応じて、適切な設定と運用方針を選ぶことが大切です。

Tamaglo

最後までお読みいただきありがとうございます。

執筆者:玉城 学(タマキ マナブ)

IT業界歴10年以上。ヘルプデスク・サーバーエンジニアとしてWindowsの設定、クラウド管理、PC最適化を担当。

現在はPC設定・Office活用の専門家として、ブログやYouTubeで情報を発信中。

詳しいプロフィールはこちら

SNSでも情報を発信しています: YouTubeTikTokInstagram

あわせて読みたい

【解説】copyコマンドの使い方とファイルコピーの基本 | Windowsでの効率的なファイル管理 バッチファイルで別ユーザーとして実行する方法 【解説】WindowsのNET USERコマンドの使い方 | ユーザーアカウントの管理を効率化する方法 【解説】WindowsのNETコマンドの使い方 | ネットワークリソースとユーザー管理を効率化する方法
Windows
PCトラブル Windows サービス 基礎知識
  • URLをコピーしました!

コメント

コメントする


reCaptcha の認証期間が終了しました。ページを再読み込みしてください。

アップロードファイルの最大サイズ: 2 MB。 画像 をアップロードできます。 Youtube、Facebook、Twitter および他サービスへのリンクは自動的にコメント内に埋め込まれます。 ここにファイルをドロップ

目次