コマンドプロンプトで作業しているときに「システムエラー5が発生しました。アクセスが拒否されました。」と表示されると、手が止まりますよね。
特に、共有フォルダーを接続したいとき、サービスを停止したいとき、ユーザー追加やネットワーク設定を変更したいときに出ると、「コマンドが間違っているのか」「PCが壊れたのか」と焦るはずです。
ロロメディア編集部でも、社内NASの接続設定を確認している最中に net use でシステムエラー5が出て、原因が「コマンドミス」ではなく「権限不足」だったことがあります。急ぎの納品データを取り出したい場面だったので、管理者権限、共有権限、保存済み資格情報を順番に見ないと解決できませんでした。
システムエラー5は、基本的に「今のユーザー権限では、その操作を許可できない」という意味です。Microsoftの情報でも、管理者権限が必要な操作ではコマンドプロンプトを管理者として実行する案内がされています。
ただし、管理者として開くだけで直るケースもあれば、共有フォルダー側の権限、net use の接続情報、会社PCの管理ポリシーが原因になっているケースもあります。
システムエラー5は管理者権限やアクセス権限が足りない時に出るエラー
システムエラー5は、Windowsで「アクセスが拒否されました」と出る代表的な権限エラーです。
まず押さえるべきなのは、コマンド自体が間違っているとは限らないという点です。
システムエラー5の意味は「その操作をする権限がない」
急いで設定変更をしているときにエラーが出ると、入力したコマンドを何度も見直したくなります。
でも、システムエラー5では、スペルミスよりも「今の実行権限」が原因になっていることが多いです。
実務レベルでは、システムエラー5は「Windowsがその操作を危険または重要な操作と判断し、現在の権限では実行させなかった状態」と考えると分かりやすいです。
たとえば、ユーザー追加、サービス停止、共有フォルダー接続、管理共有へのアクセスなどは、通常ユーザーのままでは拒否されることがあります。
原因は大きく分けると、実行しているコマンドプロンプトに管理者権限がない、ログイン中のユーザーに権限がない、接続先の共有フォルダーにアクセス権がない、保存済みの認証情報が邪魔をしている、の4つです。
だから、最初からWindowsの再インストールや難しい設定変更に進む必要はありません。
まずやるべき具体的行動は、どの操作でエラーが出たかを切り分けることです。
「net use で出たのか」「net user で出たのか」「サービス停止で出たのか」「共有フォルダー接続で出たのか」によって、見る場所が変わります。
管理者アカウントでログインしていても管理者実行とは限らない
ここが一番つまずきやすいポイントです。
Windowsでは、管理者アカウントでログインしていても、普通に開いたコマンドプロンプトは管理者権限で動いていない場合があります。
これはUACという仕組みが関係しています。
UACとは、ユーザーアカウント制御のことで、重要な変更をするときに確認画面を出して、勝手にシステム変更されないようにする保護機能です。
たとえば、あなたが会社PCの管理者グループに入っていても、通常起動したコマンドプロンプトでは一部の管理操作が拒否されます。
Microsoftのサポートでも、管理者権限が必要な場合はコマンドプロンプトを右クリックして「管理者として実行」を選ぶ方法が案内されています。
確認方法は簡単です。
コマンドプロンプトのタイトルバーに「管理者」と表示されていなければ、管理者として開けていない可能性があります。
システムエラー5が出た時に最初に試す管理者権限での実行方法
システムエラー5が出たら、最初に確認するのは管理者権限です。
いきなり共有設定やレジストリを触る前に、まずここを見てください。
コマンドプロンプトを管理者として開く方法
作業中に「アクセスが拒否されました」と出ると、同じコマンドを何度も打ち直してしまうかもしれません。
でも、権限不足が原因なら、何度入力しても結果は変わりません。
まず、スタートメニューを開き、「cmd」または「コマンドプロンプト」と入力します。
検索結果に出てきたコマンドプロンプトを右クリックし、「管理者として実行」を選んでください。
Windows Terminalを使っている場合は、スタートメニューで「Terminal」と検索し、右クリックして「管理者として実行」を選びます。
開いたあとにコマンドプロンプトのタブを選べば、管理者権限のままコマンドを実行できます。
確認するポイントは、画面上部に「管理者」と表示されているかです。
ここが確認できたら、先ほど失敗したコマンドをもう一度実行します。
管理者として実行してもダメならユーザー権限を確認する
管理者として開いたのにシステムエラー5が出る場合、「起動方法」ではなく「ユーザーそのものの権限」が不足している可能性があります。
会社PCでは特にこのパターンが多いです。
実務では、ローカルPCの管理者権限と、サーバーや共有フォルダーへのアクセス権限は別物です。
自分のPCで管理者として実行できても、接続先サーバー側で許可されていなければアクセスは拒否されます。
確認したい項目は次の通りです。
・自分のWindowsアカウントが管理者グループに入っているか
・会社PCで管理者実行が制限されていないか
・接続先フォルダーに自分のユーザー権限があるか
・別ユーザーの資格情報で接続していないか
ここで大切なのは、管理者として開くことと、接続先に入れることを分けて考えることです。
net use や共有フォルダー接続では、ローカル管理者であるだけでは足りない場面があります。
net useでシステムエラー5が出る原因と対処法
net use は、共有フォルダーやネットワークドライブを接続するときによく使うコマンドです。
このコマンドでシステムエラー5が出る場合、管理者権限だけでなく、共有先の権限や認証情報まで見る必要があります。
net useで「アクセスが拒否されました」と出る時の確認ポイント
共有フォルダーをZドライブに割り当てようとして、システムエラー5が出る場面はかなり実務的です。
たとえば納品データがNASにあり、提出前に急いで接続したいのに拒否されると、作業が完全に止まります。
net use でのシステムエラー5は、主に接続先があなたのユーザーを許可していないときに起きます。
管理者としてコマンドを開いても、接続先の共有権限がなければ通りません。
まず、入力している共有パスが正しいか確認します。
そのうえで、ユーザー名とパスワード、接続先の共有権限、既存の接続情報を順番に見ます。
基本形は次のようになります。
net use Z: \\サーバー名\共有名 /user:ユーザー名パスワードをコマンド内に直接書く方法もありますが、実務ではおすすめしません。
画面履歴や作業ログに残る可能性があるため、パスワードは入力を求められたタイミングで入れるほうが安全です。
既存のnet use接続を削除してから再接続する
net use で厄介なのは、過去に別ユーザーで接続した情報が残っているケースです。
自分では正しいユーザー名を入れているつもりでも、Windowsが古い認証情報を使ってしまうことがあります。
原因は、同じサーバーに対して複数の資格情報を同時に使えない場面があるためです。
資格情報とは、ユーザー名とパスワードなど、接続時に本人確認するための情報を指します。
まず、現在の接続状況を確認します。
net use不要な接続が残っている場合は、対象だけ削除します。
net use Z: /deleteサーバー全体への古い接続を整理したい場合は、作業中の共有ドライブに影響がないことを確認してから削除します。
net use \\サーバー名\共有名 /delete削除後に、正しいユーザー名で再接続します。
会社の共有フォルダーでは、ここで解決するケースがかなりあります。
ADMIN$やC$などの管理共有は通常の共有より権限が厳しい
net use で ADMIN$ や C$ に接続しようとしてエラー5が出る場合、通常の共有フォルダーとは別に考える必要があります。
ADMIN$ や C$ は管理共有と呼ばれ、管理者向けに用意された特別な共有です。
管理共有とは、Windowsが管理目的で用意している隠し共有のことです。
名前の末尾にドル記号が付いている共有は、一般ユーザー向けのフォルダー共有とは扱いが違います。
この場合、接続先PCまたはサーバー側で管理者権限が必要になります。
自分のPCを管理者として開いていても、相手側で管理者として認められなければアクセスできません。
会社環境では、セキュリティ上の理由で管理共有への接続が禁止されていることもあります。
無理に突破しようとせず、情シスや管理者に「管理共有への接続権限が必要か」を確認しましょう。
net userやnet localgroupでシステムエラー5が出る原因
net user や net localgroup は、Windowsのユーザーやグループを操作するコマンドです。
これらはシステムに影響するため、通常ユーザーのままでは拒否されやすい操作になります。
ユーザー追加やパスワード変更は管理者権限が必要
たとえば、次のようなコマンドを実行したときにシステムエラー5が出ることがあります。
net user testuser password /addこれは、Windowsに新しいユーザーを追加する操作です。
ユーザー追加はPCの利用権限に関わるため、管理者権限なしでは実行できません。
実務では、検証用アカウントを作るときや、ローカルユーザーを追加するときにこのエラーが出ます。
急いで環境構築しているときほど、通常起動のコマンドプロンプトで実行してしまいがちです。
対処法は、コマンドプロンプトまたはWindows Terminalを管理者として開き直すことです。
そのうえで、同じコマンドを再実行します。
会社PCの場合は、管理者として開いてもユーザー追加が禁止されていることがあります。
その場合は、PC管理ポリシーの範囲なので、自分で回避しようとせず管理者へ依頼してください。
管理者グループへの追加は会社PCでは制限されやすい
次のようなコマンドで、ユーザーをAdministratorsグループに追加しようとしてエラー5が出ることもあります。
net localgroup administrators ユーザー名 /addこの操作は、そのユーザーに強い権限を与える行為です。
そのため、Windowsは通常ユーザーによる実行を拒否します。
実務レベルでは、個人PCなら管理者として開けば通ることがあります。
しかし、会社PCでは端末管理ツールやグループポリシーで制限されていることが多いです。
原因は、社員が自由に管理者権限を増やせる状態だと、セキュリティリスクが高くなるからです。
マルウェア感染、設定変更、情報漏えいのリスクを避けるため、管理者グループの変更は制限されます。
このエラーが会社PCで出た場合は、コマンドの問題ではなく権限申請の問題です。
「なぜ管理者権限が必要なのか」「どの作業で必要なのか」を添えて、情シスへ依頼するのが正しい流れになります。
net stopやscコマンドでシステムエラー5が出る原因
サービス停止やサービス設定変更でも、システムエラー5はよく出ます。
サービスとは、Windowsの裏側で動いている常駐プログラムのことです。
サービス停止は管理者権限で実行する
たとえば、次のようなコマンドでエラーが出ることがあります。
net stop サービス名サービス停止は、アプリやWindowsの動作に影響する操作です。
そのため、通常ユーザー権限では拒否されることがあります。
提出直前に開発環境のサービスを再起動したいのにエラーが出ると、かなり焦りますよね。
ただ、ここでも最初に見るべきなのは管理者権限です。
管理者としてコマンドプロンプトを開き直し、同じコマンドを実行します。
それでも拒否される場合は、そのサービス自体が停止を許可していないか、会社PCの管理設定で制限されている可能性があります。
サービスによっては、停止するとセキュリティや業務アプリに影響します。
会社PCでは、自己判断で止めず、必要な理由を確認してから実行してください。
scコマンドの設定変更はさらに権限が厳しい
sc コマンドは、Windowsサービスを細かく操作するためのコマンドです。
サービスの作成、削除、起動設定の変更などができるため、通常の net stop より慎重に扱う必要があります。
たとえば、サービスの起動方法を変更するコマンドでエラー5が出る場合があります。
sc config サービス名 start= disabledこれは、サービスを無効化する操作です。
業務アプリやセキュリティソフトに関係するサービスであれば、拒否されるのは自然な動きです。
具体的な対処としては、管理者権限で再実行し、それでも拒否されるならポリシー制限を疑います。
特に会社PCでは、EDRやウイルス対策ソフトのサービスを止めようとしても拒否されます。
EDRとは、端末の不審な動きを検知して守るセキュリティ製品のことです。
これを勝手に止める操作は、会社のセキュリティルールに抵触する可能性があります。
共有フォルダーでシステムエラー5が出る時の権限確認
共有フォルダー関連のエラー5は、ローカルPCではなく接続先の設定が原因になっていることがあります。
この場合、管理者としてコマンドを開いただけでは直りません。
共有権限とNTFS権限の両方を見る
共有フォルダーには、共有権限とNTFS権限があります。
共有権限はネットワーク越しにアクセスするための許可、NTFS権限はフォルダーそのものに対する読み書きの許可です。
この2つのどちらかが不足していると、アクセスが拒否されます。
たとえば共有権限では許可されていても、NTFS権限で拒否されていれば入れません。
実務では、サーバー担当者に「共有権限とNTFS権限の両方で許可されているか確認してください」と伝えると話が早いです。
単に「アクセスできません」と言うより、確認ポイントが明確になります。
確認してもらう内容は次の通りです。
・対象ユーザーまたは所属グループに読み取り権限があるか
・書き込みが必要なら変更権限があるか
・拒否設定が入っていないか
・別グループの権限と競合していないか
拒否設定は特に注意が必要です。
許可よりも拒否が優先される場面があるため、所属グループのどこかで拒否されているとアクセスできないことがあります。
資格情報マネージャーに古いパスワードが残っていないか確認する
共有フォルダーのユーザー名やパスワードを変更したあとに、システムエラー5が出ることがあります。
この場合、Windowsが古いパスワードで接続し続けている可能性があります。
確認する場所は、資格情報マネージャーです。
資格情報マネージャーとは、Windowsが保存しているログイン情報を管理する画面です。
スタートメニューで「資格情報マネージャー」と検索し、「Windows資格情報」を開きます。
接続先サーバー名や共有フォルダーに関係する資格情報があれば、古いものを削除します。
削除後、もう一度共有フォルダーへアクセスすると、ユーザー名とパスワードの入力を求められます。
ここで正しい情報を入れれば、接続できる可能性があります。
リモートPCやサーバー接続でシステムエラー5が出る時の見方
別PCやサーバーに対してコマンドを実行するときも、システムエラー5が出ます。
この場合は、自分のPCだけでなく、相手側の設定も関係します。
接続先PCで自分のアカウントが許可されているか確認する
リモート先のPCに対して操作する場合、自分のPCで管理者であることは十分条件ではありません。
接続先PCで管理者または許可されたユーザーである必要があります。
たとえば、自分のPCでは管理者でも、相手のPCでは一般ユーザーとして扱われるなら、管理操作は拒否されます。
これはサーバーでも同じです。
実務では、「自分の権限」ではなく「接続先での自分の権限」を確認します。
ドメイン環境なら、所属しているActive Directoryグループも関係します。
Active Directoryとは、会社のユーザーやPCの権限をまとめて管理する仕組みです。
会社PCでアクセス権が部署や役職ごとに変わるのは、このような管理基盤が使われているためです。
ファイアウォールやリモート管理設定が原因のこともある
権限が正しくても、リモート管理そのものが許可されていない場合があります。
この場合、アクセス拒否や接続失敗として見えることがあります。
原因としては、Windowsファイアウォール、リモート管理設定、共有設定、会社のセキュリティ製品が関係します。
特に社内ネットワーク外から接続している場合は、VPNが必要なこともあります。
まずは、接続先に通常の方法でアクセスできるか確認してください。
共有フォルダーが開けるか、リモートデスクトップが許可されているか、社内VPNに接続しているかを順番に見ます。
ここでむやみにファイアウォールを無効化するのは危険です。
原因調査のためでも、会社PCでは必ず管理者のルールに従ってください。
システムエラー5をコマンド別に切り分ける早見表
システムエラー5は、出る場所によって原因が変わります。
同じ「アクセスが拒否されました」でも、対処を間違えると時間だけが過ぎます。
| エラーが出る場面 | 主な原因 | 最初にやる対処 |
|---|---|---|
| net user | 管理者権限不足 | 管理者としてコマンドを開く |
| net localgroup | 管理者権限または会社PC制限 | 管理者実行後、情シスへ確認 |
| net use | 共有権限不足、古い資格情報 | net use確認、資格情報削除 |
| net stop | サービス操作権限不足 | 管理者実行、停止可否確認 |
| sc config | サービス設定変更の制限 | 管理者実行、ポリシー確認 |
| 共有フォルダー | 共有権限とNTFS権限不足 | 接続先の権限確認 |
| 管理共有 | 接続先管理者権限不足 | ADMIN$やC$の権限確認 |
この表は、作業中にまず見るためのものです。
ポイントは、すべてを「管理者として実行」で片付けないことです。
管理者実行で直るのは、ローカルPC側の権限不足が原因の場合です。
net use や共有フォルダーのように接続先がある操作では、相手側の権限も確認する必要があります。
会社PCでシステムエラー5が出る時にやってはいけないこと
会社PCでは、個人PCと同じ感覚で対処すると危険です。
エラーを消すことだけを優先すると、セキュリティルールに触れる可能性があります。
UACを無効化して解決しようとしない
ネット上には、UACを下げる、無効化するという対処が出てくることがあります。
ただし、業務PCでこれはおすすめできません。
UACは、管理者権限が必要な操作を勝手に実行させないための保護機能です。
Microsoft関連の情報でも、管理者権限が必要な操作では明示的に管理者として実行する流れが案内されています。
UACを無効化すると、一時的に操作しやすくなることはあります。
しかし、悪意あるプログラムや誤操作によるシステム変更も通りやすくなります。
実務では、UACを切るのではなく、必要な操作だけ管理者として実行するのが安全です。
会社PCでは、UAC設定を勝手に変更しないでください。
権限回避のために別ユーザー情報を使い回さない
共有フォルダーに入れないからといって、同僚のIDや管理者IDを借りるのは避けるべきです。
一時的に接続できても、操作履歴や責任の所在が不明確になります。
原因は、アクセス権限が本人確認とセットで管理されているからです。
誰がどのファイルを開き、変更したのかを追える状態にしておくことが、会社の情報管理では重要になります。
正しい対応は、必要な権限を自分のアカウントに付与してもらうことです。
情シスへ依頼するときは、対象フォルダー、必要な操作、期限を伝えると対応が早くなります。
たとえば「\server\sales の2026年4月フォルダーに読み取り権限が必要です。〇月〇日の納品確認で使用します」と伝えると、相手も判断しやすくなります。
システムエラー5が直らない時の最終確認
管理者として実行しても、資格情報を消しても、共有権限を確認しても直らない場合があります。
そのときは、Windowsやネットワークのさらに外側の制限を疑います。
グループポリシーやセキュリティソフトの制限を確認する
会社PCでは、グループポリシーで操作が制限されることがあります。
グループポリシーとは、会社がPCの設定を一括管理する仕組みです。
たとえば、ローカルユーザーの追加、サービス停止、ネットワークドライブ接続、資格情報保存などが制限される場合があります。
この場合、管理者として開いてもエラーが出ることがあります。
実務では、自力で突破しようとせず、情シスに症状を正確に伝えるのが最短です。
「システムエラー5が出る」だけではなく、実行したコマンド、実行した場所、対象サーバー、管理者実行の有無をセットで伝えましょう。
連絡時にまとめる内容は次の通りです。
・実行したコマンド
・表示されたエラーメッセージ
・管理者として実行したか
・対象のPC名またはサーバー名
・接続したいフォルダーやサービス名
・いつから発生しているか
この情報があると、情シス側は権限不足なのか、ポリシー制限なのか、接続先の問題なのかを切り分けやすくなります。
個人PCなら別ユーザーやシステム修復も検討する
個人PCで何をしてもシステムエラー5が出る場合、ユーザープロファイルやWindowsのシステムファイルに問題がある可能性もあります。
ユーザープロファイルとは、Windowsがユーザーごとに保存している設定や環境情報のことです。
別の管理者アカウントで同じコマンドを実行し、エラーが出るか確認します。
別アカウントで正常なら、元のユーザー環境に問題があるかもしれません。
Windows全体の動きがおかしい場合は、システムファイルチェッカーを使う選択肢もあります。
管理者としてターミナルを開き、次のコマンドを実行します。
sfc /scannowこれはWindowsの基本ファイルを検査し、破損があれば修復を試みるコマンドです。
ただし、会社PCでは勝手に実行せず、管理者の指示を受けてください。
システムエラー5を再発させないための実務ルール
一度直っても、同じエラーが何度も出るなら運用を見直すべきです。
特に共有フォルダーや管理コマンドをよく使う人は、作業手順を整えるだけで再発を減らせます。
管理者権限が必要な作業を事前に分けておく
毎回エラーが出てから管理者として開き直すのは、地味に時間を取られます。
作業前に「これは管理者権限が必要か」を判断できるようにしておくと効率的です。
たとえば、ユーザー追加、サービス停止、ネットワーク設定変更、システムフォルダー操作は管理者権限が必要になりやすいです。
一方、通常のファイルコピーやフォルダー作成は、保存先の権限があれば実行できます。
実務では、よく使う管理作業をメモしておくと便利です。
「この作業は管理者ターミナルで実行する」「この共有フォルダーはVPN接続後に開く」と決めておくと、同じミスを減らせます。
ただし、常に管理者でターミナルを開く運用はおすすめしません。
誤って強い権限のまま削除や設定変更をするリスクがあるため、必要なときだけ管理者として実行しましょう。
net useを使う前に接続情報を確認する癖をつける
共有フォルダー接続でエラー5が出やすい人は、net use の前に現在の接続状態を見る癖をつけると楽になります。
古い接続が残っていると、正しいコマンドでも失敗することがあるからです。
作業前に次のコマンドを打ちます。
net useここで、同じサーバーへの古い接続や不要なドライブ割り当てがないか確認します。
不要なものがあれば削除し、正しいユーザーで接続し直します。
このひと手間で、原因不明のアクセス拒否をかなり減らせます。
特に、複数の顧客環境や社内サーバーへ接続する人には効果があります。
まとめ:システムエラー5は「権限」と「接続先」を分けて見れば解決しやすい
システムエラー5は、「アクセスが拒否されました」という意味の権限エラーです。
まずは、コマンドプロンプトやWindows Terminalを管理者として開き直し、同じコマンドを試してください。
それで直らない場合は、コマンド別に原因を切り分けます。
net user や net localgroup ならローカル管理者権限、net use なら共有権限や資格情報、net stop や sc ならサービス操作権限を確認します。
共有フォルダーで出る場合は、自分のPC側だけでなく、接続先の共有権限とNTFS権限を見ることが重要です。
古い資格情報が残っていると、正しいパスワードを知っていても拒否されることがあります。
会社PCでは、UAC無効化や別ユーザー情報の使い回しで無理に解決しようとしないでください。
管理ポリシーやセキュリティ設定が原因のこともあるため、実行したコマンド、エラー内容、対象サーバーを整理して情シスへ確認するのが安全です。
急いでいるときほど、「管理者として実行」「接続先の権限」「古い認証情報」「会社PCの制限」の順番で見てください。
この順に切り分ければ、システムエラー5はかなり短時間で原因にたどり着けます。
