Windows 10 の Home と Pro の違いは?どっちがいい?

対象プロダクト:Windows 10
カテゴリー:機能

一言で言えばProは全部入りです。
そのため、Homeには無い機能がHomeとProの違いになります。
以降ではそのHomeには無い機能を解説していきたいと思います。

なお、「Homeには無い機能」についてはMicrosoftの下記ページからHomeに無い機能を抜き出しています。

参考:
https://www.microsoft.com/ja-jp/windows/compare

Homeに無い機能

BitLocker

BitLockerはドライブをまるごと暗号化する機能です。例えばPCからHDDごと盗まれた場合、他のPCにHDDを接続しても暗号化されているためデータを読み取ることはできません。
ドライブの暗号化を解除するためには、「回復パスワード」が必要です。もし回復パスワードを忘れた場合は「回復キー」が必要です。両方とも無くした場合は暗号化を解除できなくなります。

Homeでは暗号化されたドライブのロック解除および読み書きは行えますが、ドライブの暗号化は行えません。また、GUIの管理ツールも提供されません。

Home
  • 暗号化ドライブのロック解除/読み書き
  • CUIの管理ツール
Pro
  • ドライブの暗号化/ロック解除/読み書き
  • GUIの管理ツール
  • CUIの管理ツール

Microsoftの公式ホームページより抜粋

BitLocker ドライブ暗号化 (Windows 10 Pro もしくは Windows 10 Enterprise でのみご利用いただけます) では =トラステッド プラットフォーム モジュール (TPM) 1.2 以上および Trusted Computing Group (TCG) に準拠した BIOS もしくは UEFI が必要です。BitLocker は TPM のないデバイスでも使用できますが、USB フラッシュドライブなどのリムーバブルデバイスにスタートアップキーを保存しなくてはなりません。 デバイスを Azure Active Directory(AAD) に参加させる際、自動的に暗号化したい場合TPM 2.0 およびand InstantGo のサポートが必要です。有効にするシナリオのデバイスの正しい TPM バージョンと InstantGo をサポートしているか、PCの製造元に確認してください。
BitLocker To Go には、USB フラッシュ ドライブが必要です(Windows 10 Pro もしくは Windows 10 Enterprise でのみご利用いただけます) 。

グループ ポリシー

グループポリシーはWindows内のユーザーやグループの利用可能な機能や設定(権限)をテンプレートを用いて一元管理できる機能です。
Windowsにログインしたユーザーはグループポリシーで付与された機能や設定内でのみ利用が許されます。

例えば、WindowsやMicrosoft Edgeの特定の設定変更や操作ができないように細かく権限を管理できます。
グループ ポリシーにはActiveDirectory用のグループ ポリシーとローカルに適用されるローカルグループポリシーがあります。
Homeはドメイン参加が行えない関係上、ローカルグループポリシーだけではなくActiveDirectoryのグループ ポリシーも適用することができません
なお、一般的に個人ユーザーでは必要のない機能です。

Enterprise State Roaming と Azure Active Directory

Enterprise State RoamingはAzure Active Directory(Microsoft のクラウドベースの ID およびアクセス管理サービス)上のユーザーの設定やアプリケーション設定をクラウド(Azure)上に保存し、複数のWindowsマシンで同期させる機能です。
ユーザーの設定自体がクラウド上に保存されているため、Azure Active Directory上のユーザーでPCにサインインした場合、自動で設定が同期されます。
利用するためにはAzure Active Directoryのライセンスが必要になります。
個人ユーザーでは通常はあまり必要のない機能です。

ビジネス向け Windows ストア

ビジネス向け Windows ストアでは、Windows ストアからビジネス向けアプリが提供されます。
具体的には企業ユーザーがアプリをボリュームライセンスで購入(一括購入)し、各クライアントに配布できるようになります。
基本的には企業向けの販売方法となり、通常は個人ユーザーがボリュームライセンスでアプリを購入することはありません。

割り当てられたアクセス

割り当てられたアクセスは通称「キオスク」とも呼ばれ、アカウントに制限をかけ、1つのWindowsアプリにしかアクセスできないようにする機能です。
具体的には、管理者が各ユーザーアカウントがアクセスできるWindowsアプリを1つのみに制限し、他のWindowsアプリを使用できないようにすることができます。
ユーザーが利用できるアプリを限定させるための企業環境向けの機能となり、個人ユーザーが使用することは通常ありません。

動的プロビジョニング

動的プロビジョニングはWindows 10をいくつかの方法で動的に展開できる機能です。
具体的には以下を実施することができます。

  • Windows 10サブスクリプションのライセンス認証を使用してProからEnterpriseに変更する
  • Azure Active DirectoryのユーザーIDとパスワードでサインインすることでデバイスが自動的にAzure Active Directoryに参加し、モバイル デバイス管理 (MDM) ソリューションに登録させる
  • Windowsイメージングおよび構成デザイナーツールを使ってデバイスに適用可能なすべての構成、設定、アプリが含まれる自己完結型パッケージを作成して展開する

これらは多数のWindows 10マシンの導入が必要な大規模環境のためのWindows 10の展開機能であり、個人ユーザーには必要ありません。

ビジネス向け Windows Update

多数のWindows 10マシンを管理している環境で、Windows Updateを通じて提供するアップデートの更新方法や更新時期を管理者が制御できる機能です。

例えば、Windows Updateで機能更新プログラムや品質更新プログラムが配信されても、管理者が一定期間管理下のWindows10マシンへの配布を保留することなどが可能です。
機能更新プログラムは最長で365日、品質更新プログラムは30日まで保留できます。
一方で、マルウェア対策とスパイウェア対策の定義の更新は保留できません。
この機能も大規模環境が対象であり、個人ユーザーには関係ありません。

共有 PC 構成

共有PC構成は、1台のPCを複数人で共有する際にサインインできるユーザーを制御できる機能です。
例えば、共有したいPCをActive DirectoryまたはAzure Active Directoryドメインに参加させる事で、Active Directory内のすべてのユーザーがサインインできるようになります。
また、「ゲスト」オプションを有効にすれば、ユーザー認証無しでPCにサインインでき、サインインする度に新しいローカルアカウントが作成され、サインアウト時に自動的にアカウントが削除されるように構成することができます。
例えばPCショップの店頭などに展示するPC(不特定多数のユーザーが使用)や学校などの共有PC(複数の学生が使用)で使用することを想定した機能です。

テスト受験

テスト受験とはオンラインテストを受けるための受験者ユーザーのアカウントを設定できる機能です。
具体的にはオンランテスト時に、Microsoft Edgeでテスト用に設定したWebサイトへのアクセスのみに制限したり、他のアプリを起動できなくする機能です。(つまり、他のWebページを閲覧してカンニングできないようにする)
MCPやLPICなどのオンライン試験(CBT:Computer Based Testing)をイメージすると分かりやすいでしょう。

具体的には以下が制限されます。

  • テスト受験時はテストサイトが表示される
  • テスト受験時はクリップボードが消去される
  • 受験者は他のウェブサイトを閲覧できなくなる
  • 受験者は他のアプリを開いたりアクセスできなくなる
  • 教師やIT管理者によって有効にされていない限り、受験者は自分の画面の共有や印刷、記録をすることができなくなる
  • 受験者は設定の変更や表示の拡張、通知の表示、更新の取得、自動入力機能の使用ができなくなる
  • コルタナが無効になる

教育機関向けの機能となり、個人ユーザーが使用することは通常はないでしょう。

ドメイン参加

ドメインコントローラーとなるWindows Serverマシンが存在する場合に、クライアントのWindowsをドメイン参加させ、Windowsの設定を一括管理するために使用されます。
ドメイン参加は主に企業環境では多くの環境で使用されますが、個人の環境ではWindows Serverマシン(ドメインコントローラー)自体が無い環境が殆どのため、一般的にドメイン参加は使用されていません。

Azure Active Directory ドメイン参加とクラウドにホストされたアプリへのシングル サインオン

シングルサインオンとは、ドメイン参加していれば、ログイン認証が必要なアプリケーションを開く際に、いちいちユーザー名とパスワードを入力しなくても、Active Directoryの認証情報を使用して自動でサインインしてくれる機能です。
ドメイン参加ができないHomeでは、シングルサインオンも使用できません。

Internet Explorer のエンタープライズ モード (EMIE)

エンタープライズ モードはWindows 10デバイス上のInternet Explorer 11で実行される互換モードです。
Microsoft Edgeとの互換性の問題があるWebサイト(例えばActiveXコントロールに依存するWebアプリなど)を表示する場合に、グループ ポリシーの「IE をすべてのイントラネット サイトを送信する」を構成して、Internet Explorer 11で以前のバージョンのInternet Explorer 7やInternet Explorer 8をエミュレートしてWebサイトをレンダリングします。

リモート デスクトップのホスト

リモートデスクトップ機能は、他のWindowsマシンに接続して遠隔操作を行える機能ですが、Homeの場合、リモートデスクトップのホスト(操作される側)になることができません
一方、リモートデスクトップのゲスト(操作する側)の機能は有しています。
そのため、HomeからProにリモートデスクトップ接続を行い、Proを操作することは可能です。

クライアント Hyper-V

Hyper-Vは仮想化技術を使用して仮想環境を構築する機能です。
Hyper-V機能はWindows Serverに搭載されるHyper-Vと、クライアントOSであるWindows 10に搭載されるクライアント Hyper-Vがあります。
Hyper-Vを使用して、Windows 10上にWindowsやLinuxなどの仮想環境を構築することができますが、この機能がHomeには搭載されていません。
このため、一般的にはVMware Workstation PlayerやOracle VM Virtualboxなどで代用することになります。
双方の大きな違いとして、Hyper-Vはハイパーバイザー型、VMware Workstation PlayerやOracle VM Virtualboxはホスト型となり、ホスト型はハイパーバイザー型に比べてオーバーヘッドが大きいというデメリットがあります。

Microsoftの公式ホームページより抜粋

クライアント Hyper-V には、第 2 レベルのアドレス変換 (SLAT) 機能と追加の 2 GB の RAM を含む 64 ビット システムが必要です (Windows 10 Pro および Windows 10 Enterprise のみ)。

まとめ

見てきたように、Homeには無いProの機能の大半は企業環境の一括管理であったり、大規模環境、教育環境を想定した機能であり、個人ユーザーには必要のない機能です。
迷った場合はHomeをお勧めします。
但し複数のWindowsマシンを所有しているユーザーにとっては、家庭内でリモートデスクトップ機能だけはホストとして構成したい場合はあるかもしれません。リモートデスクトップを使用する場合はProになります。

なお、購入後HomeからProへのエディションアップグレード(13.824円)はオンラインで簡単に行えます。

公開日時: 2019年05月12日  19:27:36

Windows技術情報の一覧に戻る

「機能」に関する他の技術情報

このページのトップに戻る