予定よりも早い時間で画面がロックされてしまう事象について

Last Update:
Shell
feedback 共有

※本記事はマイクロソフト社員によって公開されております。

みなさま、こんにちは。Windows Commercial Support チームの丸山です。

本日は、グループ ポリシーなどで画面がロックされるまでの時間を設定しているが、予定よりも早い時間で画面がロックされてしまう、という事象について、よくある原因と確認すべきチェックポイントをご紹介します。

【事象の概要】

Windows には、画面をロックするためのタイムアウト設定が複数存在します。これらの設定は、ユーザー設定、グループポリシー、MDM ポリシーなど、さまざまな方法で構成されます。

複数のタイムアウト設定が存在する場合、最も短い時間が適用されます。

そのため、意図した時間よりも早く画面がロックされる場合には、対象のデバイスにより短い時間でタイムアウトする設定が行われている可能性があります。

【原因について】

画面ロックに影響を与える設定は以下の 3 つです。

  1. 非アクティブ時間の上限 (InactivityTimeoutSecs / MaxInactivityTimeDeviceLock)
  2. DelayLockInterval (ディスプレイ電源オフ後のロック)
  3. ScreenSaveTimeOut スクリーンセーバーが起動する時間

上記について複数の設定が行われている場合、最も短い設定が有効になります。

【確認のポイントについて】

原因に挙げた 3 つのタイムアウトについて、確認のポイントをご紹介します。

[1] 非アクティブ時間の上限 (InactivityTimeoutSecs / MaxInactivityTimeDeviceLock)

セキュリティ ポリシーによる強制的な画面ロック設定です。

動作:

  • ユーザーの操作がない状態が指定された時間続くと、画面がロックされます

InactivityTimeoutSecs と MaxInactivityTimeDeviceLock がどちらも設定されている場合、より短い時間が有効になります。

(A) ローカル設定 / グループ ポリシーの場合 (InactivityTimeoutSecs)

GUI での設定箇所:

  • ローカル セキュリティ ポリシー (secpol.msc)
  • [ローカル ポリシー] > [セキュリティ オプション] > [対話型ログオン: コンピューターの非アクティブ状態の上限]

グループ ポリシー エディター (gpedit.msc) での設定箇所:

  • [コンピューターの構成] > [Windows の設定] > [セキュリティの設定] > [ローカル ポリシー] > [セキュリティ オプション] > [対話型ログオン: コンピューターの非アクティブ状態の上限]

レジストリでの確認:

1
2
3
4
キー: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
値の名前: InactivityTimeoutSecs
値の種類: REG_DWORD
値のデータ: 秒数 (例: 900 = 15 分、0 = 無効)

コマンドでの確認:

1
2
3
4
5
6
7
8
9
# レジストリから直接確認
reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v InactivityTimeoutSecs

# 適用されているポリシーをレポート出力
gpresult /h gpresult.html

# または、セキュリティ設定をエクスポートして確認
secedit /export /cfg secpol.txt
findstr /i "InactivityTimeoutSecs" secpol.txt

(B) MDM / Exchange ActiveSync ポリシーの場合 (MaxInactivityTimeDeviceLock)

Microsoft Intune などの MDM や、Exchange ActiveSync (EAS) 経由でモバイル デバイス ポリシーが適用されている場合、以下の値を確認してください。

レジストリでの確認:

1
2
3
4
5
キー: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\current\device\DeviceLock
値の名前: MaxInactivityTimeDeviceLock

キー: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\Providers\<ProviderGUID>\default\Device\DeviceLock
値の名前: MaxInactivityTimeDeviceLock

コマンドでの確認:

1
2
3
4
5
6
7
8
9
10
11
# 現在適用されているポリシーを確認
reg query "HKLM\SOFTWARE\Microsoft\PolicyManager\current\device\DeviceLock" /v MaxInactivityTimeDeviceLock

# すべてのプロバイダー (MDM/EAS) の設定を確認
reg query "HKLM\SOFTWARE\Microsoft\PolicyManager\Providers" /s /v MaxInactivityTimeDeviceLock

# 登録されているプロバイダー一覧を確認
reg query "HKLM\SOFTWARE\Microsoft\PolicyManager\Providers"

# 各プロバイダー (MDM/EAS) の詳細を確認
reg query "HKLM\SOFTWARE\Microsoft\Enrollments" /s

補足: Exchange ActiveSync ポリシーは、メール アプリで Exchange アカウントを構成した際に、Exchange サーバー側で設定されたモバイル デバイス ポリシーがデバイスに適用されます。管理者は Exchange 管理センターまたは PowerShell でモバイル デバイス メールボックス ポリシーを確認・変更できます。

[2] DelayLockInterval (ディスプレイ電源オフ後のロック)

ディスプレイの電源をオフにする設定と連動して動作します。

動作:

  • ディスプレイの電源がオフになってから、指定された時間が経過すると画面がロックされます
  • ロックまでの時間 = 「ディスプレイの電源をオフにする時間」+「DelayLockInterval の値」

重要: DelayLockInterval による画面ロックのタイミングを正確に把握するには、「ディスプレイの電源を切る」までの時間も併せて確認する必要があります。

(A) 手動設定の場合

DelayLockInterval の設定

GUI での設定箇所:

  • [設定] > [アカウント] > [サインイン オプション] > [しばらく操作しなかった場合に、もう一度 Windows へのサインインを求めるタイミング]

レジストリでの確認:

1
2
3
4
キー: HKEY_CURRENT_USER\Control Panel\Desktop
値の名前: DelayLockInterval
値の種類: REG_DWORD
値のデータ: 秒数 (例: 0 = 即座にロック)

コマンドでの確認:

1
reg query "HKCU\Control Panel\Desktop" /v DelayLockInterval

ディスプレイの電源を切る時間の設定

GUI での設定箇所:

  • [設定] > [システム] > [電源とバッテリー] > [画面とスリープ] > [電源接続時に、次の時間が経過した後に画面の電源を切る]

コマンドでの確認:

1
2
# 現在の電源プランの設定を確認
powercfg /query SCHEME_CURRENT SUB_VIDEO VIDEOIDLE

(B) グループ ポリシーの場合

DelayLockInterval の設定

DelayLockInterval はグループ ポリシーでは直接制御されません。

ディスプレイの電源を切る時間の設定

グループ ポリシー エディター (gpedit.msc) での設定箇所:

  • [コンピューターの構成] > [管理用テンプレート] > [システム] > [電源の管理] > [ビデオとディスプレイの設定]
    • [ディスプレイの電源を切る (電源に接続時)]
    • [ディスプレイの電源を切る (バッテリ使用時)]

確認コマンド:

1
2
3
4
5
# 適用されているポリシーをレポート出力
gpresult /h gpresult.html

# 現在の電源プランの設定を確認
powercfg /query SCHEME_CURRENT SUB_VIDEO VIDEOIDLE

(C) MDM ポリシーの場合

DelayLockInterval の設定

Intune などの MDM で管理されている場合、以下を確認します。

レジストリでの確認:

1
キー: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\current\device\DeviceLock

コマンドでの確認:

1
reg query "HKLM\SOFTWARE\Microsoft\PolicyManager\current\device\DeviceLock"

ディスプレイの電源を切る時間の設定

MDM では、Power CSP を使用してディスプレイの電源設定を構成できます。

レジストリでの確認:

1
キー: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\current\device\Power

コマンドでの確認:

1
2
3
4
reg query "HKLM\SOFTWARE\Microsoft\PolicyManager\current\device\Power"

# 現在の電源プランの設定を確認
powercfg /query SCHEME_CURRENT SUB_VIDEO VIDEOIDLE

[3] ScreenSaveTimeOut スクリーンセーバーが起動する時間

画面ロックは、スクリーンセーバーの設定と連動して動作します。

動作:

  • スクリーンセーバーが起動する時間で画面がロックされます
  • ただし、以下の両方の条件を満たす場合のみ有効です:
    • スクリーンセーバーが有効 (ScreenSaveActive = 1)
    • [再開時にログオン画面に戻る] が有効 (ScreenSaverIsSecure = 1)

(A) ローカル設定 / グループ ポリシーの場合

手動設定 (GUI)

GUI での設定箇所:

  • [設定] > [個人用設定] > [ロック画面] > [スクリーン セーバー]
  • または、コントロール パネル > [個人設定] > [スクリーン セーバーの変更]

レジストリでの確認:

1
2
3
4
キー: HKEY_CURRENT_USER\Control Panel\Desktop
値の名前: ScreenSaveActive (スクリーンセーバー有効: 1、無効: 0) 
値の名前: ScreenSaverIsSecure (再開時にログオン画面に戻る: 1、戻らない: 0) 
値の名前: ScreenSaveTimeOut (タイムアウト秒数)

コマンドでの確認:

1
2
3
reg query "HKCU\Control Panel\Desktop" /v ScreenSaveActive
reg query "HKCU\Control Panel\Desktop" /v ScreenSaverIsSecure
reg query "HKCU\Control Panel\Desktop" /v ScreenSaveTimeOut

グループ ポリシー

グループ ポリシー エディター (gpedit.msc) での設定箇所:

  • [ユーザーの構成] > [管理用テンプレート] > [コントロール パネル] > [個人設定]
    • [スクリーン セーバーを有効にする]
    • [パスワードでスクリーン セーバーを保護する]
    • [スクリーン セーバーのタイムアウト]

レジストリでの確認 (ポリシー適用時):

1
2
3
4
キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Control Panel\Desktop
値の名前: ScreenSaveActive
値の名前: ScreenSaverIsSecure
値の名前: ScreenSaveTimeOut

コマンドでの確認:

1
2
3
4
5
6
7
# ポリシーによる設定
reg query "HKCU\Software\Policies\Microsoft\Windows\Control Panel\Desktop" /v ScreenSaveActive
reg query "HKCU\Software\Policies\Microsoft\Windows\Control Panel\Desktop" /v ScreenSaverIsSecure
reg query "HKCU\Software\Policies\Microsoft\Windows\Control Panel\Desktop" /v ScreenSaveTimeOut

# 適用されているポリシーをレポート出力
gpresult /h gpresult.html

(B) MDM ポリシーの場合

スクリーンセーバー設定には専用の CSP が存在しないため、MDM (Intune など) でスクリーンセーバーを制御する場合は、ADMX ポリシーを使用してグループ ポリシーと同等の設定を配布します。

レジストリでの確認:

ADMX ポリシーで配布された場合、以下のレジストリに設定が反映されます。

1
2
3
4
キー: HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Control Panel\Desktop
値の名前: ScreenSaveActive
値の名前: ScreenSaverIsSecure
値の名前: ScreenSaveTimeOut

コマンドでの確認:

1
2
3
4
# ポリシーによる設定を確認
reg query "HKCU\Software\Policies\Microsoft\Windows\Control Panel\Desktop" /v ScreenSaveActive
reg query "HKCU\Software\Policies\Microsoft\Windows\Control Panel\Desktop" /v ScreenSaverIsSecure
reg query "HKCU\Software\Policies\Microsoft\Windows\Control Panel\Desktop" /v ScreenSaveTimeOut

補足: MDM 経由で ADMX ポリシーを使用してスクリーンセーバー設定を配布している場合、グループ ポリシーと同じレジストリ キーに設定が書き込まれます。そのため、確認方法は (A) のグループ ポリシーの場合と同様です。

【対策】

意図した時間で画面がロックされるようにするには、以下の手順を実施してください。

  1. すべての設定を棚卸しする: 上記の内容を参照いただき、すべての画面ロック関連の設定を確認します
  2. 最も短い時間を特定する: 複数の設定がある場合、最も短い時間が適用されるため、意図しない設定がないか確認します
  3. 不要な設定を無効化または調整する: 意図しない設定がある場合は、その設定を無効化するか、適切な値に変更します

【まとめ】

Windows には、画面をロックするための複数のタイムアウト設定が存在します。これらの設定は、ユーザー設定、グループポリシー、MDM ポリシーなど、さまざまな方法で構成できます。

  1. 非アクティブ時間の上限 (InactivityTimeoutSecs / MaxInactivityTimeDeviceLock)
  2. DelayLockInterval (ディスプレイ電源オフ後のロック)
  3. ScreenSaveTimeOut スクリーンセーバーが起動する時間

複数の設定が存在する場合、最も短い時間が適用されます。 予期せず画面がロックされる場合は、すべての設定を確認し、意図しない設定がないかご確認ください。

【更新履歴】

  • 2026/01/07 初版公開