ErrorNotes

Windowsで[WinError 1314]を修正:管理者権限なしでシンボリックリンクを作成する方法

intermediate🪟 Windows2026-06-25| Windows 10/11 (ビルド 15063以降), Python 3.x, Node.js, Git Bash.

Error Message

[WinError 1314] A required privilege is not held by the client
#windows#python#nodejs#devops#sysadmin

問題の概要

プロジェクトに没頭し、npm linkやPythonの自動化スクリプト、あるいは独自のビルドスクリプトを実行しているときに、Windowsが突然プロセスを停止させることがあります。ターミナルには次のような謎めいたメッセージが表示されます。

OSError: [WinError 1314] A required privilege is not held by the client

これは、Windowsがシンボリックリンク(symlinks)をセキュリティリスクとして扱っているために発生します。このポリシーはWindows Vista時代にまで遡ります。デフォルトでは、OSはシンボリックリンクの作成を、昇格した管理者権限を持つユーザーのみに制限しています。ディレクトリの所有者であっても、標準のターミナルセッションではカーネルが必要とする「シンボリックリンクの作成」権限が不足しています。

デバッグプロセス

私がこの問題に遭遇したのは、ローカルのPythonライブラリをテストしているときでした。コードは非常にシンプルでした。

import os
os.symlink('source_dir', 'link_name')

chmodのような標準的なファイル権限では解決できません。これはユーザー権利の割り当ての問題です。OSがブロックしていることを確認するには、標準のコマンドプロンプトで手動でリンクを作成してみてください。

mklink /D test_link target_folder

「この操作を実行するための十分な特権がありません」と表示されれば、Windowsがシステムコールをアクティブに遮断していることが確認できます。

解決策1:開発者モードを有効にする(推奨)

Windows 10(バージョン 1703)以降、Microsoftはすべてのターミナルを管理者として実行しなくても、開発者がシンボリックリンクを作成できる方法を提供しています。これは現代の開発環境において最も効率的な修正方法です。

  • 設定を開きます。
  • プライバシーとセキュリティ > 開発者向けに移動します。
  • 開発者モードオンに切り替えます。
  • 確認ダイアログではいをクリックします。

開発者モードを有効にすると、CreateSymbolicLink APIのシステム全体の動作が変更されます。これにより、昇格トークンを必要とせずに、すべてのユーザーがリンクを作成できるようになります。再起動も不要で、変更は即座に反映されます。

解決策2:管理者として実行する

設定がロックされている企業のPCなどで作業している場合、当面の回避策は昇格したシェルを使用することです。

  • Windows ターミナルPowerShell、または**コマンドプロンプト(CMD)**を右クリックします。
  • 管理者として実行を選択します。
  • スクリプトまたはコマンドを再度実行します。

これはあくまで一時的な修正と考えてください。IDEやターミナルを完全な管理者権限で実行することは、セキュリティ上のリスクがあります。単にファイルを操作するだけのスクリプトに、必要以上の権限を与えてしまうことになるからです。

解決策3:ローカルセキュリティポリシーを変更する

Windows Pro、Enterprise、またはEducationを使用している場合は、自分のアカウントにこの特定の権限を付与できます。なお、この方法はsecpol.mscツールが存在しないWindows Home Editionでは機能しません。

  • Win + Rを押し、secpol.mscと入力してEnterキーを押します。
  • ローカルポリシー > ユーザー権利の割り当てに移動します。
  • シンボリックリンクの作成をダブルクリックします。
  • ユーザーまたはグループの追加をクリックし、Windowsのユーザー名を入力します。
  • OKをクリックします。Windowsがセキュリティトークンを更新するために、一度ログアウトしてから再度ログインする必要があります。

確認

管理者権限のない標準のコマンドプロンプトを開き、以下のコマンドを実行してテスト用リンクの作成と削除を行い、修正を確認します。

cd %TEMP%
mklink /D test_link .
rmdir test_link

出力に「シンボリック リンクが作成されました」と表示されれば成功です。これで、PythonやNode.jsのスクリプトが特権エラーなしで実行されるようになります。

重要なポイント

  • シンボリックリンク vs ハードリンク: Windowsでは、ハードリンクはどのユーザーでも作成可能ですが、シンボリックリンクはリモートパスを指すことができるため、特定の権限が必要です。
  • 開発者モードは不可欠: 現代のCLI作業において、開発者モードは必須の要件です。これにより、従来のWindowsセキュリティモデルによる摩擦が解消されます。
  • CI/CD環境: JenkinsやGitHub Actionsランナーなどのビルドエージェントでこのエラーが発生した場合は、サービスアカウントにSecPol経由で「シンボリックリンクの作成」権限が割り当てられていることを確認してください。

Related Error Notes

GitHubのHTTPS接続で「fatal: Authentication failed」を修正する — Windows資格情報マネージャーの古い認証情報キャッシュが原因

fatal: Authentication failed for 'https://github.com/username/repo.git/'

WSL2の時刻ずれを修正:apt-getとgitを壊す「Release file is not valid yet」エラーの対処法

Release file for ... is not valid yet (invalid for another Xh Ym Zs). Updates for this repository will not be applied.

Windowsでnode-gyp rebuildがError: msbuild failed with exit code: 1で失敗する場合の解決方法

gyp ERR! build error gyp ERR! stack Error: `msbuild` failed with exit code: 1