サービスは通常、既定の設定で実行されます。たとえば、サービスは、スタートアップ時に自動的に無効にされるように設定されている場合があります。サービス スナップインを使用すると、サービスの既定の設定を変更できます。サービス障害のトラブルシューティングの際、またはサービスが実行されるセキュリティ アカウントを変更する必要がある場合に、これは便利です。

この手順を完了するには、最低限でも Account OperatorsDomain AdminsEnterprise Admins、またはそれと同等のメンバーシップが必要です。詳細については、このトピックの「その他の考慮事項」を参照してください。

サービスの開始方法を構成する

Windows インターフェイスを使用してサービスの開始方法を構成するには

  1. [スタート] ボタンをクリックし、[検索の開始] ボックス内をクリックして「services.msc」と入力し、Enter キーを押します。

  2. 必要に応じて、既存の設定の一覧をエクスポートして保存します。この操作を行うには、[サービス] を右クリックし、[一覧のエクスポート] をクリックして、設定の一覧を保存します。

  3. 詳細ウィンドウで、構成するサービスを右クリックし、[プロパティ] をクリックします。

  4. [全般] タブで、[スタートアップの種類] の一覧の [自動、[手動]、[無効]、または [自動 (遅延開始)] をクリックします。

  5. サービスがログオンに使用するユーザー アカウントを指定するには、[ログオン] タブをクリックし、次のいずれかの操作を行います。

    • サービスがローカル システム アカウントを使用するように指定するには、[ローカル システム アカウント] をクリックします。

    • サービスが Local Service アカウントを使用するように指定するには、[アカウント] をクリックし、「NT AUTHORITY\LocalService」と入力します。

    • サービスが Network Service アカウントを使用するように指定するには、[アカウント] をクリックし、「NT AUTHORITY\NetworkService」と入力します。

    • 別のアカウントを指定するには、[アカウント] をクリックし、[参照] をクリックして、[ユーザーの選択] ダイアログ ボックスでユーザー アカウントを指定します。完了したら、[OK] をクリックします。

  6. [パスワード] および [パスワードの確認入力] にユーザー アカウントのパスワードを入力し、[OK] をクリックします。Local Service アカウントまたは Network Service アカウントを選択した場合は、パスワードを入力しないでください。

コマンド ラインを使用してサービスの開始方法を構成するには

  • sc config コマンドを使用してサービスを管理することもできます。利用可能なオプションの詳細については、コマンド プロンプトを開き、「sc config /?」と入力します。コマンド ライン オプションの詳細な説明および例については、https://go.microsoft.com/fwlink/?linkid=53528 のコマンド ライン リファレンスのページ (英語の可能性あり) を参照してください。

その他の考慮事項

  • この手順を実行するには、Account Operators グループ、Domain Admins グループ、または Enterprise Admins グループのメンバーであるか、または適切な権限が委任されている必要があります。セキュリティを考慮するうえで最適な方法として、この手順を実行するときに [別のユーザーとして実行] を使用することをお勧めします。

  • サービスの既定の設定を変更すると、重要なサービスが正しく実行されなくなる場合があります。自動的に開始されるように構成されたサービスの [スタートアップの種類] および [ログオン] の設定を変更する場合は特に注意が必要です。

  • ほとんどの場合、[デスクトップとの対話をサービスに許可] の設定を変更しないことをお勧めします。デスクトップとの対話をサービスに許可すると、サービスがデスクトップに表示する情報が、対話ユーザーのデスクトップにも表示されます。悪意のあるユーザーが、対話デスクトップからサービスを制御したり、攻撃したりできるようになります。

  • Local Service アカウントと Network Service アカウントは、ヌル パスワードで構成されています。指定したパスワードは無視されます。

  • サービスとしてログオンするために使用するユーザー アカウントについては、[プロパティ] ダイアログ ボックスの [パスワードを無期限にする] チェック ボックスをオンにし、強力なパスワードを使用することをお勧めします。

  • アカウント ロックアウト ポリシーを有効にしている場合、アカウントがロックアウトされていると、サービスは開始されません。

  • サービスを有効または無効にした後に、コンピューターの起動に関して問題が生じた場合は、セーフ モードでコンピューターを起動できます。セーフ モードでは、オペレーティング システムを起動するために必要なコア サービスは、サービスの設定の変更にかかわらず、既定のスキームで開始されます。コンピューターがセーフ モードになると、サービスの構成を変更するか、既定の構成に復元できます。

  • サービスとしてログオンするためのアクセス許可がないアカウントを指定した場合、管理するコンピューター上のそのアカウントに対して、適切なアクセス許可が自動的に付与されます。

その他の参照情報

Windows タイム サービスの構成の詳細については、W32tm の説明 (英語の可能性あり)(https://go.microsoft.com/fwlink/?linkid=69453) を参照してください。

サービスがログインに使用するユーザー アカウントの詳細については、サービスの既定の設定に関するページ (英語の可能性あり)(https://go.microsoft.com/fwlink/?linkid=68107) を参照してください。

目次