WindowsXPを含む、WindowsNT系のOSでは、管理者制限である「Administrator」というアカウントがビルトインアカウントとして既定で作成されている。

このAdministratorアカウントだが、WindowsXPではユーザーアカウントとしては表示されることがなく、セーフモードで起動した場合など、特殊なケースでのみ表示される。

ところが、WindowsXP Home Edition では、このアカウントにパスワードがかかっていないので、セーフモードでは誰でもログオンできてしまうという問題がある。

Administratorアカウントは悪質な攻撃の対象にされやすいということもあり、このままではセキュリティ上、非常に好ましくない。

簡単なのは、パスワードを設定することだが、ユーザー名がわかっているだけでも攻撃の足がかりになるので、アカウントを使用できない状態にしておくべきだ。

「WindowsXP Professional」では、
コントロールパネルから、「管理ツール」を開き、
「コンピュータの管理」を起動させ、
ツリーから、「システムツール」-「ローカルユーザーとグループ」-「ユーザー」と開いていき、
一覧のAdministratorアカウントをダブルクリックして無効に設定すればよい。

「WindowsXP Home Edition」では、セーフモードでしかAdministratorアカウントが表示されないので、自動ログオンを設定したときと同様に「ファイル名を指定して実行」で「control userpasswords2」と入力して実行し、「ユーザーアカウント」ダイアログを起動して設定する。

尚、「ユーザーがこのコンピュータを使うには、ユーザー名とパスワードの入力が必要」のチェックが外れていると、アカウントの設定ができないので、一時的にチェックを入れ、アカウント名を変更してパスワードを設定しておく。