WindowsをAdministrator権限で常用してる人

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
だって切り替えるのめんどくさいんだもん。
2名無しさん@お腹いっぱい。:2005/07/26(火) 06:22:03
まりすみぜる
3名無しさん@お腹いっぱい。:2005/07/26(火) 06:48:56
江戸プロフェッショナル必殺商売人
絶賛放送中
4名無しさん@お腹いっぱい。:2005/07/26(火) 08:12:56
OutlookExpressをショートカットで設定できる別権限で実行したら、プロファイルが壊れた。
それ以来、Windowsのユーザ権限の変更機能を信用しないようになった。
ユーザ権限変更にはMS社製品からして対応していない。それが現実。
5名無しさん@お腹いっぱい。:2005/07/26(火) 14:05:13
Adminでないとまともに使えないソフト達
6名無しさん@お腹いっぱい。:2005/07/27(水) 02:48:59
>>1
runas
7名無しさん@お腹いっぱい。:2005/07/27(水) 17:32:13
ランチャの一つでも管理権限で起動しとけば
制限ユーザーでも全く問題ないのにね
8名無しさん@お腹いっぱい。:2005/07/27(水) 19:22:33
右クリの「別のユーザー〜」はAdminのプロファイルを読み込んだりするから使えない。
インストーラの「デスクトップにショートカットを作る」とかはAdminのデスクトップに作りやがるし。アホかと。

あとmsconfigなんかもAdminのスタートアップ読み込んぢまうな。使えねー。
runas /noprofile とかうざくてしょうがない。
9名無しさん@お腹いっぱい。:2005/07/29(金) 12:25:17

Linuxで常時rootとかだったらマジ呆れるけど
Windowsで常時Adminでも”仕方ない”と思える。
それがゲイツクオリティー。
10名無しさん@お腹いっぱい。:2005/07/29(金) 15:29:06
Homeだと問答無用でAdminだしな〜
てか、ユーザ一人だと別に問題ないっしょ?
11名無しさん@お腹いっぱい。:2005/07/29(金) 15:52:43
いんや
悪質プログラム入れちゃったときの動作時に制限がかかる
・・・・・まぁ本当に悪質なら どうしようもないけど
12名無しさん@お腹いっぱい。:2005/07/29(金) 18:50:19
Administratorのみだと危険なんですか?
XP proで市販のPFW+管理者passはなるべく複雑に設定してます。
アタックが多いので、外部からの不正アクセスが心配・
13名無しさん@お腹いっぱい。:2005/07/29(金) 20:21:35
山田なんかで子供がジャンプかなんか拾ってきて、親の書類やらメールのSSが
晒されるってパターンは、各々別ユーザーでログインしてたら防げるんすか?
14名無しさん@お腹いっぱい。:2005/07/31(日) 17:19:29
>>11
ウイルスだったら、権限とか無視してなんでもできるんじゃないの?
15名無しさん@お腹いっぱい。:2005/07/31(日) 17:23:06
そうでもない
16名無しさん@お腹いっぱい。:2005/08/02(火) 05:44:14
まぁ、ハカーならまず最初にAdminパスをねらうだろうけどな。
17名無しさん@お腹いっぱい。:2005/08/02(火) 23:14:41
ウイルスもプログラムだから実行するユーザの権限が必要なのな
18名無しさん@お腹いっぱい。:2005/08/03(水) 13:12:32
悪いことは言わないから通常はUsers権限で使え。
UsersならC:\のファイル変更すらできんから。
19名無しさん@お腹いっぱい。:2005/08/03(水) 21:32:07
>>18
Users権限で制限されるのってシステムフォルダだけじゃなかったっけ?
20名無しさん@お腹いっぱい。:2005/08/03(水) 23:04:38
●..●...●●...●●●●...●●.....●.●●.●..●.●●●....●●●...●.●.●●

ウイルス対策ソフトの検出力結果
http://www.geocities.jp/stealrush/security.html

●●..●..●●.●●....●.●●.●.●●●●●..●.●●●...●..●●.●....●●
21名無しさん@お腹いっぱい。:2005/08/06(土) 05:13:01
まあ、Windowsユーザーの95%は常時adminだろうね
ここの板の住人でも8割はいるかも

そもそもWindowsをアカウント別にログオンして使うって概念が
一般人にはないと思う
俺は\usersフォルダ作って、その下にアカウント別の専用フォルダ置いて、
そのアカウントだけにアクセス権与えてる
個人情報が入ったファイルは専用のアカウントに密閉して、
普段は別のユーザー権限で入ってる
22名無しさん@お腹いっぱい。:2005/08/06(土) 05:19:55
>>7
Admin権限のプロセスが同じデスクトップにいると簡単に乗っ取れるから
少なくとも砂箱系のソフトを併用しないと意味がないぞ
23名無しさん@お腹いっぱい。:2005/08/06(土) 11:13:52
>>21
にも同じことが言えるな。SandBox推奨。
24名無しさん@お腹いっぱい。:2005/08/28(日) 12:54:11
Windowsに管理者アカウントでログオンするのはもうやめよう
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20050811/166296/
25名無しさん@お腹いっぱい。:2005/08/28(日) 15:05:08
MakeMeAdminって最高だな。これ使うようになってから
常時User運用が可能になった。
26名無しさん@お腹いっぱい。:2005/08/29(月) 16:06:06
>>25
詳しく
27名無しさん@お腹いっぱい。:2005/09/06(火) 20:37:40
ぐぐればすぐ出てくるべ
ようするに
ローカル管理者の権限でコマンドプロンプトを1つ起動
→現在のドメインユーザーをローカル管理者グループに追加
→現在のドメインユーザーで新しいログオンセッションを作成してプログラムを起動
→現在のドメインユーザーをローカル管理者グループから削除
を自動的にやるバッチ。
28名無しさん@お腹いっぱい。:2005/09/07(水) 16:51:51
おー教えてくれてありがとうMakeMeAdmin最高だ

ttp://blogs.msdn.com/aaron_margosis/archive/2005/03/11/394244.aspx
ttp://www.speakeasy.net/~aaronmar/NonAdmin/MakeMeAdmin.zip

MakeMeAdmin.cmd
実行すると一時的にAdministrator権限になる

MakeMeAdminSC.cmd
実行するとスマートカード認証を行いそれにパスすると一時的にAdministrator権限になる

MakeMePU.cmd
実行すると一時的にPowerUser権限になる

使い方は、MakeMeAdmin.cmdを実行するとまず「Administrator」
というユーザーのパスワードの入力を求められる。このAdministratorの
パスワードは、ProfessionalならばXPをインストールする時に自分で設定、
Homeならばデフォルトではパスワードなしに設定されている。
ちなみに普段は「ようこそ画面」に現れないが、セーフモードで起動すると
Administratorも表示される。

パスワードを入力したらEnterを押す。パスワードを入力しても
画面上には何も反映されないので、押し間違えには注意。
入力が正しければ、ログインしているユーザーのパスワードの入力を求められる。
入力してEnterを押し、正しければ色が茶色いコマンドプロンプトが
表示される。
ここに管理者権限で実行させたい実行ファイル(ショートカットも可)を
ドラッグアンドドロップしてEnterを押して実行すればOK。

このコマンドプロンプトからではなく普通に実行すると制限ユーザー
のまま。
29名無しさん@お腹いっぱい。:2005/09/07(水) 16:52:42
ちなみに管理者権限でMakeMeAdmin.cmdを実行すると
トラブルのでやらないほうがいいらしい。
特に、デフォルトのAdministratorと自分の管理者権限のアカウントしかない
コンピューターで実行するとひどいことになるらしい。

ってなわけで自分でやってみたら、
パスワードなしの管理者権限のアカウントで実行するとGuestアカウント
になってしまい再起動したらアカウントが消失
パスワードありの管理者権限のアカウントで実行すると制限付きアカウント
なってしまいました。


これを修正するには、


if "%1"=="" (
runas /u:%_Admin_% "%~s0 %_User_%"


となっているのを


if "%1"=="" (
if /i %_Admin_%==%_User_% (
echo Already using the admin account
goto :EOF
)
runas /u:%_Admin_% "%~s0 %_User_%"


と変更してやるといいらしいって書いてあるけど効果なかった・・・
30名無しさん@お腹いっぱい。:2005/09/07(水) 16:54:11
あとMakeMeAdminの作者が注意していることがある。

Windows XPでは、ある管理者権限のユーザーがファイル/フォルダや
レジストリキーの作成などを行うと、そのユーザーはその作成したものの
所有者となりアクセス権はフルコントロール可能と設定される。

MakeMeAdminを利用して制限ユーザーを一時的に管理者権限にして
マルウェアなどを気づかずにインストールしてしまった場合、
そのユーザーが後で制限ユーザーに戻ってそのソフトを実行しても
そのソフトは管理者権限の時の権限を持つことになって、
システムの書き換えなどの活動を防ぐことができない。

これを回避するためには、Windows XPの設定を変更して所有権を
作成した管理者権限のユーザーにではなく、Administratorグループに
与えるように変更すればよい。そうすればそのユーザーが制限ユーザーに
なると所有権を持っていないことになる。
この設定の変更は以下のようにして行う。管理者権限でないと設定できないので注意。
31名無しさん@お腹いっぱい。:2005/09/07(水) 16:55:59
Windows XP Professionalでは
管理ツールの「ローカルセキュリティポリシー」を起動する。
「ファイル名を指定して実行」で「secpol.msc」と打ち込んでも起動できる。
「ローカルポリシー」-「セキュリティオプション」の
「システムオブジェクト: Administrators グループのメンバによって作成されたオブジェクトの規定の所有者」
を「Object creator」から「Administrators group」に変更する。


Windows XP Homeでは
ローカルセキュリティポリシーがないので、レジストリを
直接いじって変更する。(Professionalでもこれで変更できる)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsaにある
「nodefaultadminowner」というレジストリキーを探し、
値を0に書き換える。
(0がAdministrators groupで、1がObject creator)
32名無しさん@お腹いっぱい。:2005/09/07(水) 17:51:28
MakeMeAdminのトラックバックにある
PolicyMakerというものをダウンロード中
どんなものか・・・


ttp://www.desktopstandard.com/DownloadGo.aspx

PolicyMaker Standard Editionと
PolicyMaker Registry Extensionでなにやら
制限ユーザーで管理者権限の必要なものが動かせると。
33名無しさん@お腹いっぱい。:2005/09/07(水) 19:18:10
うほっ、このスレ勉強になるなぁ!
34名無しさん@お腹いっぱい。:2005/09/07(水) 20:05:46
フォルダオプションでエクスプローラを別プロセス起動にしておけば、
MakeMeAdmin経由でAdministrator権限のエクスプローラも起動できるよ。

なんか大げさなことやるときは、このウィンドウが一枚あると何かと便利。
もしくはコマンド型のランチャやファイラなんかでもいいけど。

エクスプローラに関しては、PrevBarっていう現在の権限を信号みたいに
User=緑、Admin=赤で表示してくれるアドオンツールバーもある。

最初はちょっとめんどくさいかもしれないけど、一度習慣にしてしまえば無問題。
35名無しさん@お腹いっぱい。:2005/09/25(日) 08:39:02
一般家庭で使用する場合、中学生以下の子供、初心者、お年寄り、その他PCに不慣れな
方は、ユーザ権限で常用した方が安全。
36名無しさん@お腹いっぱい。:2005/09/25(日) 09:08:48
しかしそいつらにそんな設定ができるとは思えないし
藻前らが管理者になってそいつらに制限ユーザーのアカウントを使わせるしか
解はないわな
その代わりそいつらがどこかでBOTを拾ってきてPCがおかしくなる心配は
しなくて済むが
37名無しさん@お腹いっぱい。:2005/09/25(日) 09:50:46
Home Edition 自体が糞だからな。
38名無しさん@お腹いっぱい。:2005/09/25(日) 15:26:34
自分のノートで自分だけが使う分ならAdminでもいいよね?
39名無しさん@お腹いっぱい。:2005/09/28(水) 00:35:54
遂にめんどくなってAdminに格上げしちゃった記念カキコ
40名無しさん@お腹いっぱい。:2005/09/28(水) 22:48:15
Vistaではその辺もっとマシになるのかな?
XPじゃやっぱりAdminじゃないと面倒だよ。

まぁ、面倒=安全なんだろうけどさ。
もうちょっとなんとかならんものか。
41名無しさん@お腹いっぱい。:2005/10/17(月) 10:19:35
Makemeadmin使うとATOKが二重起動する…。
42名無しさん@お腹いっぱい。:2005/10/23(日) 22:26:33
IMEはターゲットのプロセス内で動作しているので
ユーザー数分ウィンドウが開きます。
43名無しさん@お腹いっぱい。:2005/10/24(月) 01:42:24
ATOKも同じですか?
44名無しさん@お腹いっぱい。:2005/10/24(月) 11:01:27
おまいらファイルのアクセス許可どうしてる?

おれは許可するの自分のアカウントひとつだけにして、最初からあった
Everyoneとか、CreatorOwnerとか、SYSTEMってユーザは消してるけど、
これらって必要なの?

45名無しさん@お腹いっぱい。:2005/10/25(火) 09:59:42
SYSTEMはないとまずいだろ。
46名無しさん@お腹いっぱい。:2005/11/03(木) 19:42:53
MakeMeAdminと、"runas /noprofile /user:administrator コマンド" の違いって何ですか?

実験してみて、以下のような点で「なんか違う」とは感じるのですが、具体的に何が違うのかわかりませんでした。
・echo %username% してもログオン名が帰ってこない。%username%だけがそのまま帰ってくる。
・msconfig すると、Administratorの HKLM\〜略\Run が出てくる。
・ソフトをインストールすると、Administratorユーザのものになっている。

どう書いていいのか分からないのですが、エスパー様よろしくお願いします。
47名無しさん@お腹いっぱい。:2005/11/04(金) 22:21:14
> HKLM\〜略\Run
はユーザー別じゃない。なんかいろいろと勘違いしてないか?
48名無しさん@お腹いっぱい。:2005/11/05(土) 08:32:11
たぶん HKCU の書き間違いだと思われ。それにしても変だが。
49名無しさん@お腹いっぱい。:2005/11/20(日) 13:31:01
こんちは。
自宅のPCで自分だけAdministrator権限で家族にはUsers権限で使用してます。

普段は動作クロックを下げて、
CPUの動作クロックを負荷に応じて変化させる機能のあるSpeedFanや、
グラフィックカードの動作クロックを3Dゲームが起動すると高くするATIToolというソフトを
スタートアップに登録させていますが、これはAdministrator権限でないと起動しないように
なっていて、家族がUsers権限でログインしたときにエラーメッセージが表示されます。
50名無しさん@お腹いっぱい。:2005/11/20(日) 13:34:07
このRUNASAというソフトを使用すると他のアカウントで
ソフトを起動できるので、これをUsers権限のアカウントのスタートアップに入れてます


RUNASAをサービスに登録してRUNASAでショートカットを作成すると
〜\runas.exx <番号>
という形になっているのでそれをbatファイルに書き込んでスタートアップに
置いておくと一気に起動されます

ttp://homepage1.nifty.com/toro/slwin4.html#runasa
51名無しさん@お腹いっぱい。:2005/11/21(月) 09:19:44
良スレ
52名無しさん@お腹いっぱい。:2005/12/05(月) 08:37:34
右クリックの「別のユーザとして実行する」は、runas と同等?
デフォルトだとプロファイルも読み込んじゃうよね?

つかえねぇぇぇぇ
53名無しさん@お腹いっぱい。:2005/12/23(金) 08:37:22
良スレ
54名無しさん@お腹いっぱい。:2006/01/04(水) 04:45:40
>>34
それよりadmin権限で起動したIEのアドレスバーにc:\とか入れた方がよくない?
55名無しさん@お腹いっぱい。:2006/01/09(月) 15:47:22
俺も常時 Admin だ〜。
Vista だともっと使いやすくなるのかね。
56名無しさん@お腹いっぱい。:2006/01/09(月) 17:39:19
それは、無い・・・
57名無しさん@お腹いっぱい。:2006/01/09(月) 18:31:39
>>55
そんなあなたに Linux
58名無しさん@お腹いっぱい。:2006/02/19(日) 18:14:22
昔rootになるのが夢だったな
59名無しさん@お腹いっぱい。:2006/02/19(日) 20:28:10
>>49
こちらも制限ユーザでSpeedfanを使用して同じようなメッセージが出たことがあります。
確か、原因はspeedfanが存在するフォルダーに制限ユーザが書き込めないようになっているからだったと思います。
該当フォルダーにのみ、制限ユーザが書き込めるようにしたらどうでしょうか?
60名無しさん@お腹いっぱい。:2006/02/19(日) 23:59:21
>>55
UAC(User Acount Control)なる機能が搭載予定だ。
ユーザーはデフォルトでは標準ユーザー権限でのログインになる。
管理者権限でしか動作できないプログラムは明示的に許可しないと実行できなくなる。
しかも一時的に管理者権限で動作しているプログラムでも他のプログラムへの
アクセスは厳しく制限される。

まあ、これまで管理者権限でしか使えないような糞フトを放置してきた責任がMicrosoftにも
あるんだろう。
リッピングツールとかクラスドライバを叩いて直接ドライブにアクセスするようなアプリケーションだと
管理者権限でしか使えないから面倒くさいよな。
ASPIもUSB接続のドライブでは使えないし。
61名無しさん@お腹いっぱい。:2006/02/20(月) 00:04:01
>>59
そりゃ、おめえ、自分でNTFSのアクセス権を設定するんだよ。
面倒くせえな、あれは。
俺はあれが嫌でいつも管理者権限だ。
プログラムと同じフォルダに設定ファイルを置いているときに特に面倒だ。

Windows XP Home Editionなんて標準では何も言わず管理者権限で使わせて
くれるんだからMicrosoftがとやかく言うことはできないわな。
てめえらのOSの設計が糞なんだし。
62名無しさん@お腹いっぱい。:2006/02/20(月) 02:20:22
NTFSのアクセス権はUNIXとかよりよさそうだよ?
でも設定するGUIがウンコw
63名無しさん@お腹いっぱい。:2006/02/20(月) 04:20:08
プログラム作る側も権限なんてマトモに考えてない、
あるいはユーザーがそんなシステム利用しないという前提で作る
64名無しさん@お腹いっぱい。:2006/02/20(月) 06:26:26
>>62
コマンドラインの方が便利だよな。
65名無しさん@お腹いっぱい。:2006/02/20(月) 06:29:42
コマンドラインで出来てもあれだけの設定はやりたくないw
66名無しさん@お腹いっぱい。:2006/02/20(月) 06:42:36
chmod 755 の方が楽だよな。
67名無しさん@お腹いっぱい。:2006/02/21(火) 20:32:17
No More「Adminでログイン」を呼びかけるMicrosoft
http://www.itmedia.co.jp/enterprise/articles/0602/17/news083.html
68名無しさん@お腹いっぱい。:2006/02/21(火) 20:57:02
でもAdminじゃなきゃかなり使いにくくなるんだよな…。
69名無しさん@お腹いっぱい。:2006/02/27(月) 15:26:30
PowerUsersでも良いのかなと思ったけど、システムフォルダにファイルを追加できる辺りが
危険な匂いがするから、やっぱりUsersの方が安全なのかな?
70名無しさん@お腹いっぱい。:2006/02/27(月) 20:46:24
>>69
システムフォルダのパーミッションを落としてやればおk
って解答にたどり着くのがまた難しいんだなっ。Windowsは♪
71名無しさん@お腹いっぱい。:2006/02/28(火) 09:37:50
>>69
レジストリのパーミッションも変えた方がいいのかな
72名無しさん@お腹いっぱい。:2006/02/28(火) 09:43:29
>>69
んー、でも時刻あわせとか Windows Time サービス以外でやろうとすると
Power Users 以上の権限いってくるよ。
そのほかにも Users じゃだめなソフトは結構ある。

関係ないけど、関連づけとかデフォルトブラウザの設定は
ユーザ別にしてくれよ…って思う。
73名無しさん@お腹いっぱい。:2006/02/28(火) 17:15:00
>>72
ローカル セキュリティ ポリシー → ローカルポリシー →ユーザー権利の割り当て
でシステム時刻の変更の権限を設定したらいいのかもしれない。
74名無しさん@お腹いっぱい。:2006/02/28(火) 17:17:03
なんと!知らなかったありがとう。
75名無しさん@お腹いっぱい。:2006/03/01(水) 17:55:23
だめだ。
面倒くさすぎる。
圧縮解凍ソフトでトラブルが多い。
もう我慢できない。
俺は管理者権限で使うぜ・・・。

ゲイシの馬鹿野郎!
VistaでUAC導入とか遅すぎるんだよ馬鹿!!
76名無しさん@お腹いっぱい。:2006/03/01(水) 20:56:22
runas とか MakeMeAdmin って絶対じゃないよな。
サービス関係とかちょっと深いことやるとこける。

おまけに一見こけたことが分からない原因不明のエラーが起きやすい。
まぁ、作った側も想定外なんだろうが、

結局は Admin でログオンし直さなきゃいけない。
Fast User Switching 最強って事だな。
77名無しさん@お腹いっぱい。:2006/03/02(木) 01:25:53
ここで言われてる runas って、ほんとのコマンドラインの runas を
いちいち使ってるわけじゃないよな?
exeファイルまたはショートカットを右クリック→別のユーザーとして実行
のことだよな?
78名無しさん@お腹いっぱい。:2006/03/02(木) 02:35:44
msi とかは右クリックメニューにそれないよ。
79名無しさん@お腹いっぱい。:2006/03/03(金) 13:40:49
でももはや2K,XPのAdministratorパスワードも数分でクラックできることが判明した今
どのユーザーで使おうが どうでもいい orz
ああマルウェアとかAdmiでつかわんは意味あるか
TrueCryptでも使ってファイルかパーティション自体を暗号化するしかねえな
もはやWindowsには誰でもAdmi権限でログオンできると思った方がいいか...
80名無しさん@お腹いっぱい。:2006/03/03(金) 18:24:25
>>79
あるあるww あのツールすごいよな。
俺16文字もあったのに5分でやられた。
81名無しさん@お腹いっぱい。:2006/03/03(金) 20:58:11
でもさ、OphcrackはWindowsが起動していない状態からのパスワード抜きでしょ?
BIOSのパスワードで何とかなる気がするけど。
もちろん、パソコンはノートパソコンを使うか、筐体を厳重にロックしておくw

このスレで扱う話題じゃないね。
82名無しさん@お腹いっぱい。:2006/03/03(金) 22:36:42
>>81
Ophcrack の機能を装備したワームとか…(((( ;゚Д゚)))ガクガクブルブル
83名無しさん@お腹いっぱい。:2006/03/03(金) 22:44:35
ユーザ権限の扱いに疎いソフトの場合、「別のユーザ〜」から
インストーラ実行すると、制限ユーザだとレジストリとかをちゃんと
読み込めなくて起動できなかったり、スタートメニューその他に
ショートカットアイコンができなかったりするよね。

だから結局は、一時的に権限引き上げて、終わったら戻すように
しないといけない。
「別のユーザ〜」 は、/noprofile をデフォにして欲しい。
84名無しさん@お腹いっぱい。:2006/03/04(土) 01:32:06
オンラインソフトに多いけど、Readmeに制限ユーザでの動作状況を書いて欲しいよね。
インストールしてから「これじゃ駄目じゃん!」と気付く事が多くて困る。
標準ユーザで使う時代でもないと思う。
Vistaでも従来の制限ユーザが標準ユーザになるようだし。
85名無しさん@お腹いっぱい。:2006/03/04(土) 01:57:52
Power Users でもけっこうヤバいことできるから危険だよね。
86名無しさん@お腹いっぱい。:2006/03/04(土) 21:45:31
>>82
Windowsの起動中はパスワードを抜くために必要な部分はAdminじゃないと
アクセスできない。したがってスレ違いなわけだな
87名無しさん@お腹いっぱい。:2006/03/04(土) 21:46:59
>>72
> 関係ないけど、関連づけとかデフォルトブラウザの設定は
> ユーザ別にしてくれよ…って思う。
ユーザ別だべ? WIndows XP標準の関連づけのUIすら対応してないのは
確かにどうかと思うが
88名無しさん@お腹いっぱい。:2006/03/05(日) 12:45:43
User権限で運用し始めていきなりWMP10が正常稼動しなくなった。
Microsoft謹製のソフトがなぜUser権限で動かないのかと大分悩んだ。
悩んだ末に「ユーザープロファイルが逝かれている」という結論に達した。
どうやら運用を始めた直後にタイミングよくどこかが破壊されたらしく、プロファイルを作り直したら
問題が無くなった。
どこが壊れていたんだろうな。
89名無しさん@お腹いっぱい。:2006/03/10(金) 02:58:03
  ∧_∧
 ( ´∀`)  
 (    )  じゃじゃん これ有益だと思う
 | | |  
 (__)___)

「DropMyRights」

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dncode/html/secure11152004.asp

Admin権限でログオンしたままで 特定のソフトだけ制限ユーザーで起動できるものらしい
Malware感染対抗策になる筈 詳しくはネトラン最新号で 
割と最初の方のページだったと思う
90名無しさん@お腹いっぱい。:2006/03/10(金) 03:10:52
アンチウイルスソフトのパターンファイル更新は、どんな権限が必要なのかな?
NAV2006 だと、Power Users は OK で、Users ではできなかった。
どのファイルの権限下げればいいのだろう?

常時 Users 運用はなかなか難しいね。
91名無しさん@お腹いっぱい。:2006/03/10(金) 09:56:24
>>90
ウイルスバスターは制限ユーザでもできる。
その理由は簡単で、ウイルスバスターがインストールされたフォルダが
全てのユーザに対してフルアクセスが認められているから。
ウイルスバスターがフォルダを作成するときにアクセス権を書き換えるようだ。
簡単だけど、お粗末な方法だ。
NOD32はSYSTEM権限で動いているnod32krnが全てやるので制限ユーザでも問題無く
更新できる。

McAfeeその他は試していないからわからない。

#Nortonはわりと候補に挙がる製品だけに制限ユーザでアップデートができないのは
ショックですねぇ。
92名無しさん@お腹いっぱい。:2006/03/10(金) 10:03:27
>>91
そうですか…。パターンファイル更新は特に権限が必要な作業ではないと思いますけどねぇ。
93名無しさん@お腹いっぱい。:2006/03/11(土) 20:18:01
>>92
パターンファイルを(ウィルス含む)あらゆる権限のユーザーから
簡単に書き換えられたら役に立たんだろ。
参考までにWindowsの自動更新はグループポリシーの設定で非管理者でも通知を
受けられるようにできるが、実際の更新作業はちゃんとサービスが行ってる
94名無しさん@お腹いっぱい。:2006/03/12(日) 01:39:06
>>93
>実際の更新作業はちゃんとサービスが行ってる

AVSもそういう風にしてるんじゃないの?まさか直接一般ユーザで
書き換えてるとはいくらなんでも思わないでしょ。
95名無しさん@お腹いっぱい。:2006/03/12(日) 09:50:54
そうすると、Nortonやウイルスバスターは大手製の癖にお粗末な作りである
と言えるのかな。
96名無しさん@お腹いっぱい。:2006/03/12(日) 10:27:31
システムの奥深くまで入り込んで
自分の動作守ってるんでしょ あーいうのは
97名無しさん@お腹いっぱい。:2006/03/13(月) 03:39:06
なるほど。ひとたび乗っ取られると被害は甚大そうですな。
98名無しさん@お腹いっぱい。:2006/03/14(火) 02:01:07
Norton2002だと、自動LiveUpdateは制限ユーザーでログオンしてても
System権限で動作するから、勝手にアップデートされる。
新しいバージョンでも同じじゃないだろうか?
緊急にアップデートしたいときは、シマンテックのサイトで実行ファイル形式の
定義ファイルをダウンして、runasで実行してる。

ちなみに、俺はまだNAV2002使ってる。
99名無しさん@お腹いっぱい。:2006/03/14(火) 09:44:53
ユーザー権限で LiveUpdate を実行出来ない
http://service1.symantec.com/support/INTER/navjapanesekb.nsf/45d24f3809a3963288256db3005f48d1/bcb357f301f6448188256b5f0071e3e5

自動LiveUpdateは問題が無い?
手動LiveUpdateは駄目だということかな。
よくわからんね。
100名無しさん@お腹いっぱい。:2006/03/14(火) 19:48:23
SYSTEM って具体的にどんなユーザ?
乗っ取られたら何でもできたりするの?
101名無しさん@お腹いっぱい。:2006/03/14(火) 20:38:32
systemはsystem(Windows)だよ。
乗っ取られたらそれこそ何でもし放題だ。
User権限で使っていてもパッチを当てないとBlasterに感染してしまうのはそのため。
system権限で動作しているRemote Procedure Callが乗っ取られてsystem権限を奪われる。
102名無しさん@お腹いっぱい。:2006/03/14(火) 20:53:21
…怖いなぁ。usersが実行できる程度のプログラムでも
system権限で何か命令したりできるの?
103名無しさん@お腹いっぱい。:2006/03/14(火) 21:14:08
>>102
User権限のユーザやプログラムが起動したプログラムはUser権限で動く。
104名無しさん@お腹いっぱい。:2006/03/15(水) 08:43:28
よかった(*´∀`)
もう新しくソフト入れること滅多にないから,
ずっとUsersユーザでいこう。
105名無しさん@お腹いっぱい。:2006/03/15(水) 12:07:22
権限じゃないけど,svchost.exe って名前も悪用されたらやばくね?
もともともいくつか動いてるから,ひとつ増えたところでたとえそれが
トロイのプロセスでも気づかれない。
106名無しさん@お腹いっぱい。:2006/03/15(水) 12:39:30
svchost.exeもそうだし、Windowsのシステムファイルと思わせるような
ファイル名を付けるのはもはや常套手段だね。
見ただけではわからない場合はファイルの場所や動作を実際に調べるしかない。
107名無しさん@お腹いっぱい。:2006/03/15(水) 21:42:01
>>79-80
詳しくお願いします
108名無しさん@お腹いっぱい。:2006/03/15(水) 21:49:40
>>107
「Ophcrack」で検索するとわかる。
対処法も出てくる。
簡単に言うと、CD-ROMからLinuxを起動してWindowsのAdministratorの
パスワードを解析する。
109名無しさん@お腹いっぱい。:2006/03/16(木) 11:56:57
そんなのがあるのか。怪しいCD-ROMを持った奴は要注意だな。
110名無しさん@お腹いっぱい。:2006/03/16(木) 12:00:05
てか、いくらAdminパス複雑にしてても、NTFS暗号化でもしてない限り
HDD取り出されたら終わりだけどな。
111名無しさん@お腹いっぱい。:2006/03/16(木) 13:50:13
Windows以外のOSはNTFSのアクセス権なんか関係ないからね。
特にノートパソコンの管理はしっかりしないとね。
112名無しさん@お腹いっぱい。:2006/03/16(木) 14:03:57
なんだよ、じゃあ鍵付きの自分の部屋で自分だけが使うPCで
管理者のパスワードつける意味ってあるのか?
113名無しさん@お腹いっぱい。:2006/03/17(金) 15:46:19
質問です。
MakeMeAdmin で起動されたコマンドプロンプトと、
runas /user:Administrator cmd で起動されたコマンドプロンプトは、
どう違うのですか?
114名無しさん@お腹いっぱい。:2006/03/17(金) 16:38:18
>>113
runas /user:Administrator cmdだとAdministratorというユーザーとして
cmd.exeを実行するから、利用するユーザープロファイルはAdministratorという
ユーザーの物になる。
cd %temp%とするとAdministraotrというユーザーのテンポラリフォルダに移動するはずだ。

これに対して、MakeMeAdminではログオン中のユーザーの権限を一時的に昇格させるから、
利用するユーザープロファイルはログオン中のユーザーの物になる。
MakeMeAdminで起動したコマンドプロンプトにcd %temp%と打ち込むと、ログオン中の
ユーザーのテンポラリフォルダに移動するはずだ。
115114:2006/03/17(金) 16:44:38
同じ管理者権限を持ったコマンドプロンプトでもユーザーは、

runas /user:Administrator cmdでは「Administrator」、
MakeMeAdminでは「ログオン中のユーザー」

ということ。
116名無しさん@お腹いっぱい。:2006/03/17(金) 17:29:32
では、runas /user:Administrator /noprofile cmd
だったら MakeMeAdmin と同等ですか?
117名無しさん@お腹いっぱい。:2006/03/17(金) 18:59:01
>>116
同等じゃない。
118名無しさん@お腹いっぱい。:2006/03/17(金) 19:15:52
>>116
上:Admin だけどプロファイル読み込んでない。権限だけ。
下:権限だけが昇格。プロファイルは自分。
119名無しさん@お腹いっぱい。:2006/03/17(金) 20:37:39
非Administrator生活を快適に過ごすテクニック
http://eside.homeip.net/columns/non-admin.html
120名無しさん@お腹いっぱい。:2006/03/18(土) 15:25:23
フリーウェアが更新されても管理者がいないと更新できない件について。
121名無しさん@お腹いっぱい。:2006/03/18(土) 17:42:25
インストーラ使うやつは馬鹿。どんどんレジストリが汚される。
漢はZIP解凍。
122名無しさん@お腹いっぱい。:2006/03/18(土) 21:00:48
>>112
XPでは物理的に侵入されないと確実に言えるなら付けない方が安全。
ネットワーク経由でログオンできなくなるから。
その代わり
・「別のユーザーとして実行」が使えない→「ユーザーの切り替え」でがんばる
・スケジュールされたタスクが実行できない→タスクのプロパティで
 「ログオンしている場合にのみ実行する」をチェック
とか不便な点もあるけど。
123名無しさん@お腹いっぱい。:2006/03/23(木) 20:56:24
ITmedia エンタープライズ:No More「Adminでログイン」を呼びかけるMicrosoft
http://www.itmedia.co.jp/enterprise/articles/0602/17/news083.html
124名無しさん@お腹いっぱい。:2006/03/29(水) 00:11:29
>>119を読むと、ファイルのアプリケーションへの関連付けはユーザー毎の設定ができるようだけど、
HKEY_CURRENT_USER\Software\Classesを見てもJava plug-inしか無い。
ほとんどのアプリケーションはHKEY_CLASSES_ROOTやHKEY_LOCAL_MACHINE\Software\Classesへ
書き込むのかな。

嫌な仕様だなぁ。
125名無しさん@お腹いっぱい。:2006/03/29(水) 00:34:55
関連づけって Admin 権限いらなかったっけ??
126名無しさん@お腹いっぱい。:2006/03/29(水) 00:41:31
そう。
一般的にはそういうことになっているようだ。
しかし、HKEY_CURRENT_USER\Software\Classesに書き込まれた物はHKEY_CLASSES_ROOTや
HKEY_LOCAL_MACHINE\Software\Classesよりも優先されるらしい。
したがって、ユーザー毎の設定も可能らしい。
127126:2006/03/29(水) 00:43:29
でも、フォルダオプションからは制限ユーザでは変えられないんだよね。。。
これはどういうことだろうか。
わけがわからなくなってきた。
128名無しさん@お腹いっぱい。:2006/03/29(水) 00:47:36
直接レジストリを編集しなきゃダメなのかな?
129名無しさん@お腹いっぱい。:2006/03/29(水) 21:49:52
なんかさ、MakeMeAdminより
フォルダオプションでシェルを別プロセスで起動するようにしといて、
runas /user:administrator /noprofile explorer ってやった方がいいような気がする。

MakeMeAdmin はなんか不具合あるし(ユーザ名だけでみてる?ようなアプリの
インストーラだと、一見正常に進んだように見えて、最後にレジストリが操作できない
とか言われる。iTunesとかそうだった)、

それに、この方法だと Admin パスワードを1回入れるだけですむじゃん。MakeMeAdmin
だと今のユーザのパスワードも入れなきゃいけないから正直めんどくさい。

でもセキュリティ的にやばいのかな?
130名無しさん@お腹いっぱい。:2006/03/30(木) 00:14:20
俺はMakeMeAdminがあってもアプリケーションのインストールは
管理者アカウントで行うよ。
131名無しさん@お腹いっぱい。:2006/03/30(木) 00:28:53
一度環境作っちまえば、特に管理者権限が必要なシチュエーションか思い浮かばない。
各種アップデート関係は定義済みタスクに入れとけば制限ユーザでもできるしな。
132名無しさん@お腹いっぱい。:2006/04/02(日) 00:16:34
管理者権限で家族で共用してる件
133名無しさん@お腹いっぱい。:2006/04/02(日) 00:50:52
>>127
フォルダオプションのUIが腐ってるだけ。
fsutilのコマンドはすべてに管理者権限が必要なわけではないのに
管理者権限がないと一切使えないとか。
>>132
情報流出おめ
134名無しさん@お腹いっぱい。:2006/04/02(日) 01:49:34
>>132
それあぶねー。あぶなすぎる。
みんな Users で、せめて管理者パスワードは家族なら分かるもの
くらいにした方がまだ安全。
135名無しさん@お腹いっぱい。:2006/04/02(日) 13:51:15
>>132
おぉ、すげーな。
感染したら大騒ぎ。
136名無しさん@お腹いっぱい。:2006/04/03(月) 02:26:43
      iヽ       /ヽ
       | ゙ヽ、    /  ゙i
        |   ゙''─‐'''"    l
     ,/               ゙ヽ
     ,i゙    /         \ ゙ 膿でるかなぁ?
     i!     V      V ,l       
     ゙i,,   *   (__人__)  ,/  
      ヾ、,,          ,/     
      /゙ "         ヽ   
    /      ./´´ヽ    i!             
  (⌒i    丶 ( 人 )    i!.,           
    γ"⌒゙ヽ  l| | |  γ'.ヽ           
     i     i,__,,ノ| | |i,__,,ノ_,,丿         
     ヽ,_,,ノ"~(__人__)      


137名無しさん@お腹いっぱい。:2006/04/03(月) 15:35:49
138名無しさん@お腹いっぱい。:2006/04/03(月) 15:36:30
139名無しさん@お腹いっぱい。:2006/04/03(月) 15:41:40
140名無しさん@お腹いっぱい。:2006/04/03(月) 22:50:31
XPユーザーならやってみる価値あり

1.適当なフォルダにあるEXEファイルを右クリック→[スタート]メニューにアイコンを追加を選択
2.先ほどのEXEファイルがあるフォルダ自身の名前を変更する
3.スタートメニューを開いて上記の手順で追加したリンクを右クリック→プロパティを選択
4.無効なリンクになっているので、[変更]ボタンを押す
5.該当ファイルの変更後の正しい場所を指定する
6.・・・なにぃ!!

 感想きぼんぬ

   ※ 一人でニヤニヤした後は設定を元に戻しておきましょう

------------------------------------------------------------
XP Homeの制限ユーザーから試してもAdministrator(s)も壊れたが
今はもう治ったのか?(試したくないw)
141名無しさん@お腹いっぱい。:2006/04/03(月) 22:59:02
パソコン我物故割れた
142名無しさん@お腹いっぱい。:2006/04/03(月) 23:08:54
よし初心者スレにコピペだ!
143名無しさん@お腹いっぱい。:2006/04/04(火) 00:27:50
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FAGENT%2EBOG&VSect=T

NHKのニュースでやってたから調べてみたら、このスレの人達なら
踏むことは無いだろうし、万一踏んでも問題にならない物だね。

下手な対策ソフトを山ほど入れるよりOSの標準機能を生かした
対策のほうがよほど素性が良い。
144名無しさん@お腹いっぱい。:2006/04/04(火) 10:05:56
しかし、セキュリティ関係のプロセスをことごとく殺すのな、このトロイはw
Users グループのユーザでログオンしててもそんなことできるのかな?
145名無しさん@お腹いっぱい。:2006/04/04(火) 14:40:44
146名無しさん@お腹いっぱい。:2006/04/04(火) 21:30:57
>>144
できないはず。
なぜなら当の山田オルタナティブはUser権限で動作するから、LocalSystem権限や
LocalService権限、NetworkService権限で動作するプログラムを強制終了することは
できないはず。
147名無しさん@お腹いっぱい。:2006/04/07(金) 02:04:19
そもそもHome Edition の場合はどうすればいいの
砂箱とか入れてももう処置なし?
エロイ人おしえて
148名無しさん@お腹いっぱい。:2006/04/07(金) 02:11:41
まだ Home なんか使ってるやついるのか。
149名無しさん@お腹いっぱい。:2006/04/07(金) 02:22:58
そらいるだろう
売ったマイクロの方に責任あり
150名無しさん@お腹いっぱい。:2006/04/07(金) 08:59:24
>>147
制限ユーザは使えるだろう。
標準では無効化されているはずだけど。
control userpasswords2を実行することでWindows 2000ライクな
アカウント設定が出てくるはずだからそこで管理するのも手だ。
あとはcaclsを使いこなすことかな。

あと、Administratorが見えないけど存在しているから。
Administratorには必ずパスワードを設定しておくこと。
無効化してあってもセーフモードを使われると効果が無いから。

Home EditionでProfessionalと同等に設定しようとすると極めて面倒くさいけど、
やる気があればやって。
151名無しさん@お腹いっぱい。:2006/04/07(金) 11:59:13
>>150
> あと、Administratorが見えないけど存在しているから。
> Administratorには必ずパスワードを設定しておくこと。

他板の質問スレでは、Homeでパスワードを忘れた!って人にはこの方法を勧めてるw
セキュリティの甘さ故に出来る方法だよなぁ。

> Home EditionでProfessionalと同等に設定しようとすると極めて面倒くさいけど、
> やる気があればやって。

これは本当にそう思うよ。
152150:2006/04/07(金) 12:12:34
間違えた。
標準で無効化してあるのはGuestアカウントだ。
制限ユーザは作られていないんだ。
153名無しさん@お腹いっぱい。:2006/04/07(金) 12:56:01
Homeの場合ユーザーでアカウント作成してもアドミニに準ずる権限があるんじゃなかったけ?
Malwareが侵入した時の対策だったら、制限かけてもつうつうじゃなねえのかな。
どうなのなんだろう。
154名無しさん@お腹いっぱい。:2006/04/07(金) 13:06:06
Homeしか使ったことが無いけど、
コンパネからだと管理者か制限ユーザのどちらかしか設定できなくて、
control userpasswords2からだと上に加えてGuestsも選べるね。
155名無しさん@お腹いっぱい。:2006/04/07(金) 14:05:26
XP Homeでのログオン強化。上から

・最後のユーザー名を表示しない
・ログオン時にCTRL+ALT+DELを必要とする
・クラシックログオンを使用する

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"DontDisplayLastUserName"=dword:00000001
"DisableCAD"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"LogonType"=dword:00000000
156名無しさん@お腹いっぱい。:2006/04/07(金) 18:38:37
ACL が使えない時点で糞確定だけどな。
157名無しさん@お腹いっぱい。:2006/04/07(金) 19:18:00
>>156
使えるよ〜、面倒だけど・・
158名無しさん@お腹いっぱい。:2006/04/08(土) 03:47:27
テレ朝つけっ放しにして
音だけ聞いてたら吐き気してきた
寝る
159名無しさん@お腹いっぱい。:2006/04/08(土) 18:33:07
○。・。○。・。○。・。○。・。○。・。○。・。○。・。○。・。○
 このレスをみたあなたは・・・3日から7日に
 ラッキーなことが起きるでしょう。片思いの人と両思いになったり
 成績や順位が上ったりetc...でもこのレスをコピペして別々のスレに
 5個貼り付けてください。貼り付けなかったら今あなたが1番起きて
 ほしくないことが起きてしまうでしょう。
 コピペするかしないかはあなた次第...  
 ○。・。○。・。○。・。○。・。○。・。○。・。○。・。○。・。○
160名無しさん@お腹いっぱい。:2006/04/10(月) 01:39:44
会話が髪アット欄
161名無しさん@お腹いっぱい。:2006/04/10(月) 21:08:25
  /      /        ,. -r―-- 、 __     ヾ、
  /    /   / /  |:::::::::\::::`ヽ ̄``iー-、 ヽ!
. /     /  / /     !``丶、:::ヽ丶、``丶、__  ノ
/    ,ィ´ / /       l\__  `ゝ-、、ト 、::<`/
  / !/ /         !\\   ,r=、l::ヽ\::ヽ   
 /  l  /         |,.--``ヽ、 f、::} !:::ヽ´\ヽ 
 ヽ r'  〈|        l,r='    、゙'-'‐ ',\::ヽ ヽ!
  ヽヽ   !         l         〉   !ヽlヽ:::',
--、、  ヽ l          !\      _   l:',::\ヽ!
  \```!           !`丶ゝ   (_j  ∧:ト、:::ヽ、
    /ヽ l         l         ' ∧:l!| | ` ̄``
、  /  l            ト、          / l:!リ |
. ! |  l         !、:ヽ      _ノ   l!  |
 ! ノ'/!         |::::ヾ` ` ̄/--、____ _ ヽ|    ,、_,.、_
 `´  l           l、丶、\  !‐-,-、,、,_,、`ニ=-―'--tヽヽ- 、_,.、
     !           !ヾ=- ``   >' _         { 、ヽ_ 、} )、
.     l          ト、ヽ、         ``丶、      〉 !' = ) ,) ',
    |          !l ヽヽヽ  _        `丶    〉 , ')、'_,)   !
     !           |  ヽ '⌒ `⌒⌒`'`ー'`ヽ-、__ヽ  〉//、ノノ    !
    l         l   {_,、``__,´、_,´ ,.``ー_ ‐-、ヽヽ ( , 〉)}´    }
      ゙、           l  !Y´ヽゝ`ヾ´ヾY´ヽr‐、,.-'ヽ}Yr', ′    /
       ヽ          ゙、 !| ヽ-r `'`'`'_'´' __`'´_,.-'⌒ljヽ=ォ   /
       ヽ         ヽノ,!⌒ ヾ-'ー' ー'´ `´    l_〉ヽく  , ′
        ヽ        //;、_             人||__ヽ>'
          ヽ      ノ/,ィヽ ``      |     /  !j l
            \ , '´、>` |! \        !    /     !

162名無しさん@お腹いっぱい。:2006/04/11(火) 00:49:03
鴇羽舞衣をAdministrator権限で常用したいです
163名無しさん@お腹いっぱい。:2006/04/11(火) 07:29:42
おまいらの監査ポリシー教えてよ
どんな項目監査してる?

俺はとりあえず普段使いのユーザは Users グループで、
ログオンと Admin 権限の行使を監査してる。

あとFireFileCopyのために、メモリ割り当てなんとかの権限と時刻あわせ。
164名無しさん@お腹いっぱい。:2006/04/12(水) 01:19:22
  /      /        ,. -r―-- 、 __     ヾ、
  /    /   / /  |:::::::::\::::`ヽ ̄``iー-、 ヽ!
. /     /  / /     !``丶、:::ヽ丶、``丶、__  ノ
/    ,ィ´ / /       l\__  `ゝ-、、ト 、::<`/
  / !/ /         !\\   ,r=、l::ヽ\::ヽ   
 /  l  /         |,.--``ヽ、 f、::} !:::ヽ´\ヽ 
 ヽ r'  〈|        l,r='    、゙'-'‐ ',\::ヽ ヽ!
  ヽヽ   !         l         〉   !ヽlヽ:::',
--、、  ヽ l          !\      _   l:',::\ヽ!
  \```!           !`丶ゝ   (_j  ∧:ト、:::ヽ、
    /ヽ l         l         ' ∧:l!| | ` ̄``
、  /  l            ト、          / l:!リ |
. ! |  l         !、:ヽ      _ノ   l!  |
 ! ノ'/!         |::::ヾ` ` ̄/--、____ _ ヽ|    ,、_,.、_
 `´  l           l、丶、\  !‐-,-、,、,_,、`ニ=-―'--tヽヽ- 、_,.、
     !           !ヾ=- ``   >' _         { 、ヽ_ 、} )、
.     l          ト、ヽ、         ``丶、      〉 !' = ) ,) ',
    |          !l ヽヽヽ  _        `丶    〉 , ')、'_,)   !
     !           |  ヽ '⌒ `⌒⌒`'`ー'`ヽ-、__ヽ  〉//、ノノ    !
    l         l   {_,、``__,´、_,´ ,.``ー_ ‐-、ヽヽ ( , 〉)}´    }
      ゙、           l  !Y´ヽゝ`ヾ´ヾY´ヽr‐、,.-'ヽ}Yr', ′    /
       ヽ          ゙、 !| ヽ-r `'`'`'_'´' __`'´_,.-'⌒ljヽ=ォ   /
       ヽ         ヽノ,!⌒ ヾ-'ー' ー'´ `´    l_〉ヽく  , ′
        ヽ        //;、_             人||__ヽ>'
          ヽ      ノ/,ィヽ ``      |     /  !j l
            \ , '´、>` |! \        !    /     !

165名無しさん@お腹いっぱい。:2006/04/12(水) 20:18:01
ワーオ
166名無しさん@お腹いっぱい。:2006/04/14(金) 00:47:44
外部のセキュリティ専門家に鼻で笑われたわ。杜撰すぎる、管理してないね。
167名無しさん@お腹いっぱい。:2006/04/14(金) 23:39:16
>>50>>89
このスレ見てこんな神ソフトを知ることができた
サンクス!
168名無しさん@お腹いっぱい。:2006/04/14(金) 23:45:34
>>156
これを入れると・・・・・あら不思議!
XP Homeなのに「セキュリティ」タブが出現!

ttp://www.rt-sw.de/en/freeware/freeware.html
169名無しさん@お腹いっぱい。:2006/04/15(土) 00:00:23
>>167
基本adminだから、糞なんだけどな。
170名無しさん@お腹いっぱい。:2006/04/16(日) 13:45:13
>>50はUsers権限でもAdmin権限のユーザーとして実行できるもの
>>89はAdmin権限でもUsers権限として実行できるもの

>>50はrunasとやってることは変わらなくて、単にパスワードを入力しなくてOKというものだ
171名無しさん@お腹いっぱい。:2006/04/17(月) 03:24:46
だから MakeMeAdmin と
runas /user:administrator /noprofile

の違いを教えてくれよう。
172名無しさん@お腹いっぱい。:2006/04/17(月) 12:51:07
  /      /        ,. -r―-- 、 __     ヾ、
  /    /   / /  |:::::::::\::::`ヽ ̄``iー-、 ヽ!
. /     /  / /     !``丶、:::ヽ丶、``丶、__  ノ
/    ,ィ´ / /       l\__  `ゝ-、、ト 、::<`/
  / !/ /         !\\   ,r=、l::ヽ\::ヽ   
 /  l  /         |,.--``ヽ、 f、::} !:::ヽ´\ヽ 
 ヽ r'  〈|        l,r='    、゙'-'‐ ',\::ヽ ヽ!
  ヽヽ   !         l         〉   !ヽlヽ:::',
--、、  ヽ l          !\      _   l:',::\ヽ!
  \```!           !`丶ゝ   (_j  ∧:ト、:::ヽ、
    /ヽ l         l         ' ∧:l!| | ` ̄``
、  /  l            ト、          / l:!リ |
. ! |  l         !、:ヽ      _ノ   l!  |
 ! ノ'/!         |::::ヾ` ` ̄/--、____ _ ヽ|    ,、_,.、_
 `´  l           l、丶、\  !‐-,-、,、,_,、`ニ=-―'--tヽヽ- 、_,.、
     !           !ヾ=- ``   >' _         { 、ヽ_ 、} )、
.     l          ト、ヽ、         ``丶、      〉 !' = ) ,) ',
    |          !l ヽヽヽ  _        `丶    〉 , ')、'_,)   !
     !           |  ヽ '⌒ `⌒⌒`'`ー'`ヽ-、__ヽ  〉//、ノノ    !
    l         l   {_,、``__,´、_,´ ,.``ー_ ‐-、ヽヽ ( , 〉)}´    }
      ゙、           l  !Y´ヽゝ`ヾ´ヾY´ヽr‐、,.-'ヽ}Yr', ′    /
       ヽ          ゙、 !| ヽ-r `'`'`'_'´' __`'´_,.-'⌒ljヽ=ォ   /
       ヽ         ヽノ,!⌒ ヾ-'ー' ー'´ `´    l_〉ヽく  , ′
        ヽ        //;、_             人||__ヽ>'
          ヽ      ノ/,ィヽ ``      |     /  !j l
            \ , '´、>` |! \        !    /     !
173名無しさん@お腹いっぱい。:2006/04/18(火) 04:18:14
>>153
どこで聞いたデマか知らんがそんなことはない。
Home Editionは基本的にUIがないだけでカーネルの機能は上位エディションと同じ

まあ現時点ではわざわざ制限ユーザーで動作させる手間を掛ける必要がないから
やってないだけで、Windows Vistaが普及してきたら権限上昇のセキュリティホールを
突くとか、制限ユーザーでできることはやる(プロファイルフォルダの下に実行ファイル
をコピーしてユーザー別のスタートアップに登録するとか、ユーザー別のCOM登録
を乗っ取るとか)Malwareがふつうになると思うけどね
174名無しさん@お腹いっぱい。:2006/04/25(火) 04:57:22
>>171
>>114-115を参照。
/noprofileの場合はプロファイルを読み込まないから、コマンドプロンプトで
cd %temp%とするとC:\WINDOWS\tempに移動するし、
cd %userprofile% と打ち込むとC:\Documents and Settings\Default Userに移動する。
レジストリエディタでHKCUを開いても分かる
175名無しさん@お腹いっぱい。:2006/04/25(火) 08:02:00
なるほど。プロファイル保持したかったら MakeMeAdmin を使うしかないというわけだな。
runas /noprofile でユーザ別インストールとかやったらどうなるんだろう?
なんかおかしなことになりそう。
176名無しさん@お腹いっぱい。:2006/04/27(木) 06:24:27
Adminにログオンしたままユーザーの切り替えで別デスクトップから
RUNASA使うとAdmin側で起動されるorz
177名無しさん@お腹いっぱい。:2006/04/27(木) 08:15:49
セキュリティ的にはFast User Switchingなんか切るべきなんですよ。
178名無しさん@お腹いっぱい。:2006/04/27(木) 09:37:58
Ophcrackを1,500円でオークションに出品しているバカを見た。
恥知らずだと思った。
179名無しさん@お腹いっぱい。:2006/04/27(木) 21:44:44
>>176
RUNASAはAdmin権限で起動させるソフトだからそれでいいかと
(別のユーザーとして実行機能の、パスワードをいちいち入力しなくていいというもの)
180名無しさん@お腹いっぱい。:2006/04/27(木) 21:47:52
権限 ≠プロファイル

インストール終わったと思ったら、「Administrator のデスクトップ」にだけショートカット作ってやんの。
レジストリアクセス権とかも Administrators だけだし。ほんと使えない。権限だけくれよ。
181名無しさん@お腹いっぱい。:2006/04/28(金) 08:33:23
>>179
Admin側のデスクトップで起動されまつ。
うっかりAdminにもログインしているとウィンドウを見失うorz
Adminをログオフすると今度はGuestで起動されたりわけわかめ。
182名無しさん@お腹いっぱい。:2006/04/28(金) 21:56:13
Admin権限じゃないとFlashPlayerの更新とかできないじゃんか。
183名無しさん@お腹いっぱい。:2006/04/28(金) 22:00:45
そのときはそのとき。
そういうものだと思ってやる。
184名無しさん@お腹いっぱい。:2006/04/28(金) 22:11:18
>>181
それは・・・ひどい
おそらく作者氏はユーザーの切り替え機能を想定してないね
185名無しさん@お腹いっぱい。:2006/05/04(木) 23:45:27
186名無しさん@お腹いっぱい。:2006/05/05(金) 00:32:27
>>177
いや砂箱でも入れてない限り権限の高いプロセスを同じデスクトップで動かしてる方が
危険。
Vistaでだいぶ解決するみたいだが
187名無しさん@お腹いっぱい。:2006/05/05(金) 00:35:01
普段使いは Users で、後は適切に DACL 設定するってのが、
XP まででできる最低限の対策かな。
188名無しさん@お腹いっぱい。:2006/05/05(金) 01:16:58
>Vistaでだいぶ解決するみたいだが

なんだか分からんけど勝手にイロイロ根回ししてるサービスが増えるだろうからなぁ・・・・
189名無しさん@お腹いっぱい。:2006/05/05(金) 01:37:32
新しい穴もたくさん増えそうだね。
190名無しさん@お腹いっぱい。:2006/05/05(金) 13:48:55
>>140
感想:テラオソロシス
ProSP2で実行。explorer.exeが実行ファイルを関連付けで開こうとするようになった。
わけわからんと思うがやってみればわかる。シェルとしてのExplorerに影響するから、画面のプロパティも出なくなる。
この現象は>>124あたりと関係があって、HKCU_\Software\Classes\Applications以下に妙な関連付けが作成されてしまうためらしい。

とりあえず
Win+RでRegedit起動(Explorerからは不可能!)→スタートメニューに登録したアプリケーションのエントリを削除
で直った。Adminで実行した場合は該当のキーはHKLM以下にあるかもしれない(未確認)。
191名無しさん@お腹いっぱい。:2006/05/05(金) 13:51:03
未だに引っかかるやつがいるのかww
192名無しさん@お腹いっぱい。:2006/05/05(金) 22:57:35
極真の者だが喧嘩で素人に負けた!Part5
193名無しさん@お腹いっぱい。:2006/05/07(日) 06:51:03
>>186
FUS 切って常時 Users ならいいんじゃないの?
194名無しさん@お腹いっぱい。:2006/05/07(日) 21:44:38
Power Userじゃねえと使えないウイルスソフトだよ・・・・
195名無しさん@お腹いっぱい。:2006/05/07(日) 22:53:11
それは不幸なことだ。
196名無しさん@お腹いっぱい。:2006/05/11(木) 11:30:32
UAPにも過剰な期待はしない方が良さそうだな。。。
”しつこい”を通り越して”陰湿”なのだそうだw

ttp://itpro.nikkeibp.co.jp/article/COLUMN/20060510/237373/?ST=vista&P=2
197名無しさん@お腹いっぱい。:2006/05/11(木) 15:00:22
>>196
別にどうってことない。むしろそのくらいしてくれた方がありがたいんだけど。
それ書いてるやつ頭おかしいんじゃねーの?てか、とりあえずVista叩けば
カッコいいとか勘違いしてるんだろ。XPのときもそういうやついたし。
198名無しさん@お腹いっぱい。:2006/05/11(木) 15:53:00
立場の違い。

セキュヲタは「この程度で良い」
一般人のことも考える人は「ちょっとこれはしつこい」

と。
199198:2006/05/11(木) 15:53:37
今やPCはヲタのオモチャではない。
200198:2006/05/11(木) 15:56:20
> てか、とりあえずVista叩けば
> カッコいいとか勘違いしてるんだろ。XPのときもそういうやついたし。

これはおかしい。
批判に対する反論になっていない。
”批判”を受け付けぬその姿勢は忌むべきものである。
201名無しさん@お腹いっぱい。:2006/05/11(木) 16:07:42
信者なんだろ。
202名無しさん@お腹いっぱい。:2006/05/11(木) 16:42:07
これを叩いてるとしか受け取れない人間って信者以外に考えられないだろ
203名無しさん@お腹いっぱい。:2006/05/11(木) 18:26:37
記事を書いたPaul Thurrottという人はわりとMicrosoft寄りの記事を書く人だよ。
これまでにもWindpws Vistaに好意的な記事を書いている。

>>197
2chでベータ版を使いもしないで「糞!」と叩いている輩とはわけが違うよ。
使った上で「ここは違うんじゃないか?」と批判しているのだ。

UAPに関しては便利な機能だとは思うが、アプリケーション本体の削除ならともかく、
ショートカットの削除にまで口を出して欲しくはない。
204名無しさん@お腹いっぱい。:2006/05/12(金) 12:56:34
管理者が「これはOK、これはダメ」って細かく決められればいいのにね。
あ、それがACLなのか。でも結局は使うやつの問題だな。
205名無しさん@お腹いっぱい。:2006/05/12(金) 15:54:17
なぁ、ちと疑問なんだが XP の「自動更新」は、なんで
制限ユーザでも更新できるんだ?
206名無しさん@お腹いっぱい。:2006/05/12(金) 17:49:48
>>205
自動更新はシステムアカウント権限でやってるからじゃないの?
207名無しさん@お腹いっぱい。:2006/05/12(金) 21:33:36
なんだそりゃ。そいつ乗っ取られたら終わりか。
208名無しさん@お腹いっぱい。:2006/05/13(土) 17:24:24
vistaβだけど

タスクバー右クリックして、タスクマネージャ出すだけで警告が出る
ほんと、もう勘弁してクダサイ_| ̄|○
209名無しさん@お腹いっぱい。:2006/05/18(木) 22:11:18
>>208
正規テスターならフィードバックしてね。

Paul Thurrott以外にも海外のテスターで苦々しく思っている人からフィードバックが
殺到しているだろうから、Beta2では改善されるかもしれないね。
210名無しさん@お腹いっぱい。:2006/05/25(木) 21:46:56
誰か MakeMeAdmin を

MakeMeAdmin /g

とかオプションつけると、_Prog_ が "C:\Program Files\Internet Explorer\IEXPLORE.EXE" C:\ とかに
なるように改造してくれない?

コマンドラインより便利だと思うんだけど。
211名無しさん@お腹いっぱい。:2006/05/25(木) 22:06:26
中身を開いて読んでみましょうよ。
あれはBatchファイルですよ。
冒頭のコメントにカスタマイズの手法が載ってます。
212210:2006/05/25(木) 22:31:19
できました。簡単でした。
213名無しさん@お腹いっぱい。:2006/05/27(土) 15:44:58
>>212
そこで後世の人のためにやり方を残しておいてくれるとありがたい
214名無しさん@お腹いっぱい。:2006/05/29(月) 15:06:09
昨日から通常モードで起動できなくなったので
セーフモードを常用してまつyp
215名無しさん@お腹いっぱい。:2006/06/02(金) 03:43:12
>>207
そんなこと言い出したらシステムに1つでもシステム権限のプロセスが動いてたら
「そいつ乗っ取られたら終わり」じゃん。何もできない。
216名無しさん@お腹いっぱい。:2006/06/02(金) 23:15:53
     , ‐'"´        `'‐、
     , '"      , -‐‐≡三~、''‐ヽ
    /     , ‐"::::::l::::::::::::::ヾ::ヽ ヽ
  /    , ‐'":/:::::|::::|:::ヾ:::::ヽ:ヾ::::ヽ ヽ
 /    , ‐":::/::::::/::|::::|:::l:::ヽ:::ヾ::ヾ::::ヽ i、
./  /  /::/:::/::::::/::::l:::::l:::l|:::::|:::::l:::i:::ヽ:::l i,
'i  // /::/:::/::::::/:::/ll'|::||::l.|:::::ll:|:|'i::i'|:::|:::| /
.l ////::::/:/::l::::l l‐|‐i|-ll-|、.ヾ||:|-‐|‐|::|::|/
.| .// i::/:/:::/|:::| |., ‐i"゙O|''、   'i"q';、;::::l
.ヽ l l .i::/:;;;=-l:::|‐i  l;。::::j    l;::j. i:::::;:l
 ヽ |/:/:::l!"L|::i.   ''''''"     ゙̄ .i:::::|i:l   
.  ヽ/:/l::::l'i 、゙!:l.        __ '  /:::::i.ヾ、
  /://,|:::|:|:/:|:|"'、,        /l::|:|:::|:l ヾ、
  //./ |::|:/:/::/-ヽ  ー- , _/|::::|::::|::::|l:l ヾ:、
 // |  ||:::/:::i/ヽi., ‐'"´ヽ ̄,;/::::|:::|:;, ‐i:l  l:/
..// |  /::/::l::lヽ i ̄\  ,入/:::::l::::l / ヽ|//
//  | /::/:/:/` ヽ ヽ  ヽ/ /:/:::/::l/  ,,,l‐i
|:|  | /::/:::/i |``'',二l二-ヽ, /://::/:l‐‐''"  l
217名無しさん@お腹いっぱい。:2006/06/16(金) 02:39:16
良スレ断固保守
218名無しさん@お腹いっぱい。:2006/06/16(金) 02:53:16
Vista の権限の警告うぜええええ!!!
 管理者なのにいろいろ聞いてくる('A`)

ショートカット作るくらいいいだろ!!
219名無しさん@お腹いっぱい。:2006/06/17(土) 18:15:27
XP Homeで制限ユーザ生活を始めて、早1ヶ月。意外と何とかなるもんですね。
Homeにも「ローカルユーザーとグループ」が欲しかったよ・・・

ところで、Homeの場合、特定のアカウントを無効にすることってできるんでしょうか?
220名無しさん@お腹いっぱい。:2006/06/17(土) 18:47:04
セーフモード、かな?home ないから分からんけど。
221219:2006/06/17(土) 19:28:22
>>220
セーフモードだと、Administratorにログオンできるかどうかの違いしか無いと思うんですよね。
コンパネ>ユーザーアカウントではGuestの有効・無効しか設定できず、
control userpasswords2でも無理ですよね。

まあそんなに困ってる訳でもないんですが。
222名無しさん@お腹いっぱい。:2006/06/17(土) 19:44:17
lusrmgr.msc は?
223219:2006/06/23(金) 18:18:48
調べたら直ぐに分かりました。コマンドプロンプトから

net user ユーザー名 /active:yes
net user ユーザー名 /active:no

これでアカウントの有無効が設定できました。
224名無しさん@お腹いっぱい。:2006/07/05(水) 12:56:01
MakeMeAdmin で起動したIEで日本語入力ができません。
メモ帳だと入力できるのに。。

回避方法ないですか?
225名無しさん@お腹いっぱい。:2006/07/05(水) 21:39:11
ctfmon
226224:2006/07/06(木) 11:23:49
助かりました。
「詳細なテキスト サービスをオフにする」
IME Watcher for Windows XP
IME Toolbar Eraser
で対応できました。
227名無しさん@お腹いっぱい。:2006/07/17(月) 21:47:52
XPhomeです
試しに制限ユーザを作ってMakeMeAdmin
runas /use:Administretor ○○ がうまく逝きません
228名無しさん@お腹いっぱい。:2006/07/17(月) 22:15:47
↑すいません全文書く前に間違ってカキコしてしまいました

教えてくださいXPhomeです
制限ユーザBを作ってrunas /use:Administrator ○○ が
「ログオン失敗:ユーザアカウントの制限。考えられる理由としては
空のパスワードが許可されていない、ログオン時間の制限、またはポリシーによる制限が適用された、
などが挙げられます」
となって弾かれてしまいます
Administratorパスワードはテスト用にアルファベット一文字にしましたので間違えようがないです
試しに制限ユーザBから管理者ユーザCに対してのrunasは問題ありませんでしたが
管理者ユーザCからAdministratorに対してのrunasも同様に弾かれてしまいました
どうやらAdministrator自身がポリシーによる制限を掛けているようですが
ポリシーによる制限って言われてもHomeですからどこ弄ればいいのか解りません
ちなみにセーフモードはAdminstratorアカウントでもログオンはできます
229228:2006/07/18(火) 00:56:32
どうやらHomeでのAdministratorというのはセーフモードでしか使用できないという事のようです
こんな結論を得る為に半日潰しました。。。
MSもHomeなんてのばら撒いといて
そのくせ制限ユーザの使用を推奨するくらいならちゃんと説明しといて欲しいなぁ

でMekeMeAdminをHomeのユーザが使う場合には
set _Admin_=%COMPUTERNAME%\Administrator 
のAdministratorを管理者ユーザの名前に書きかえれば通りましたが
これでもプロファイルは制限ユーザのモノを使用してくれるんでしょうか?
230名無しさん@お腹いっぱい。:2006/07/18(火) 01:03:21
echo %username%
231228:2006/07/18(火) 01:22:45
>>230
thx
ちゃんと制限ユーザのプロファイルを見てくれてるようです
232名無しさん@お腹いっぱい。:2006/07/18(火) 01:56:50
Home って、ほんと癌だよな…。
Vista も何バージョンかあるらしいが、
どうせフルに使おうと思ったら最上位版を買わなきゃだめなんだろ?
233名無しさん@お腹いっぱい。:2006/07/18(火) 18:39:43
>>229
私も、初めて使ったとき戸惑ったよ。Administratorで使えないジャンとw
しかし本当にMakeMeAdmin便利だね。

>>232
HomeでどこまでProに近づけるかやるのも面白い。
234名無しさん@お腹いっぱい。:2006/07/22(土) 03:12:47
拙い質問で申し訳ないのだが
2chブラウザにJaneNidaを使用してますがこれが制限ユーザを通してくれない
毎回別ユーザで実行なんてしてらんないんでインストしたフォルダのUsers権限にフルアクセスを与えてます
で、この場合スレッドの中にあるリンクを踏んで立ち上がったIEにもフルアクセスの権限が継承されてしまうのでしょうか
前からちょっぴり不安だったもんですから
235名無しさん@お腹いっぱい。:2006/07/22(土) 04:39:46
つ PrivBar
236名無しさん@お腹いっぱい。:2006/07/22(土) 18:49:46
>>235
ツールを試してみました
・JaneNidaのパーミッションにてUsersにフルコントロールを与えた場合
 Janeのリンクを踏んで立ち上がったIEは 制限ユーザ○Users
・runasで管理者ユーザを呼び出した場合 管理者ユーザ○Administrators
・MakeMeAdminでJaneを呼び出した場合 制限ユーザ○Administrators
でした
一番上が最もセキュアなようですが
これは結局のところ所属しているグループを表示しているだけで実際のアクセス権の継承はどうなんだろう。。。
というのもその後パーミッションを下げてもJane無事起動できたので元の環境に戻してしまいました
制限ユーザではJaneが初動の時にカレントフォルダにファイルを作る権限が足りないってことかな
正直よく解らないのですが他に方法があるわけでもないので之で由とします
ありがとうございました
237名無しさん@お腹いっぱい。:2006/07/25(火) 00:39:32
制限ユーザーならProgram Filesじゃなくてプロファイルフォルダの下にインストールしろ
238名無しさん@お腹いっぱい。:2006/07/25(火) 01:54:39
アクセス権は継承なんてされないでしょ。
継承されるのは権限だけで。

制限ユーザーとして立ち上げられたソフトは制限ユーザーの出来る範囲のことしか行えない。
http://www.atmarkit.co.jp/fwin2k/tutor/winsecurity01/winsecurity01_01.html

>>237
それって何か気持ち悪くない?
239名無しさん@お腹いっぱい。:2006/07/25(火) 22:03:49
>237
終了時の処理が遅くなるし
以前,プロファイルフォルダ以下に20Gくらいデータファイルを置いてみたら終了にやたらと時間がかかって何かと思った
240名無しさん@お腹いっぱい。:2006/07/25(火) 23:01:09
あるある。マイドキュメントは C:\ 以外にすべきだよな。
241名無しさん@お腹いっぱい。:2006/07/27(木) 17:17:24
IE7だと、これが通用しなくなってるみたいですね。

http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/040explorer.html
"%ProgramFiles%\Internet Explorer\iexplore.exe" ::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{21EC2020-3AEA-1069-A2DD-08002B30309D}

「別ユーザーとして実行」をしても、そのユーザーの資格情報で実行されない。
まあ特に支障は無いんだけど。
242名無しさん@お腹いっぱい。:2006/07/28(金) 09:52:37
Firefox が 1.5.0.5 になったって通知が出たから、更新した。
ふと思ったのだが、俺はいま Users グループ所属のユーザのはず。
Firefox のインストールパス C:\Program Files\Mozilla Firefox の ACL は下のような感じ。
R しかないのに、なぜ更新できる…?
やっぱり SYSTEM 権限を使ってるのか!?そうなのか!?きめぇ

BUILTIN\Users:R
BUILTIN\Users:(OI)(CI)(IO)(特殊なアクセス:)
               GENERIC_READ
               GENERIC_EXECUTE
BUILTIN\Power Users:C
BUILTIN\Power Users:(OI)(CI)(IO)C
BUILTIN\Administrators:F
BUILTIN\Administrators:(OI)(CI)(IO)F
NT AUTHORITY\SYSTEM:F
NT AUTHORITY\SYSTEM:(OI)(CI)(IO)F
CREATOR OWNER:(OI)(CI)(IO)F
243名無しさん@お腹いっぱい。:2006/07/29(土) 04:01:15
>>242
うちは制限ユーザーだといつまでたっても更新かからないよ。
Ownerがそのユーザーになってるせいでフルアクセス付いてるだけでしょ。

あんまり関係ないけどWindows Updateだって制限ユーザーで更新できるし。
244名無しさん@お腹いっぱい。:2006/07/29(土) 04:28:49
でもあれ runas とかでやるとたまに失敗するよな。
不明なエラー とか出てきて。やっぱちゃんと Admin で
ログオンした方がいいな。
245名無しさん@お腹いっぱい。:2006/07/29(土) 15:35:53
>>242
>>31をやっっておくべきかね。

>>245
>>243の言ってるのは自動更新のことじゃないかな。
246名無しさん@お腹いっぱい。:2006/07/29(土) 17:02:12
そう、自動更新のこと
Windows Updateだと紛らわしいね。失礼

ところでVistaのUAC環境で「管理者として実行」相当のことをコマンドラインからやる
方法はありませんか。runasで起動しても制限されたままなんだが
247名無しさん@お腹いっぱい。:2006/08/04(金) 13:58:27
CREATOR OWNER って、具体的なユーザ名は分からないの?
そのオブジェクトを作った人、って意味でしょ?
248名無しさん@お腹いっぱい。:2006/08/04(金) 17:31:42
>>247
一応、詳細設定の「所有者」に乗ってるユーザ or グループということで良いんじゃないかね?
249名無しさん@お腹いっぱい。:2006/08/09(水) 04:34:35
そろそろこのスレにもまとめサイトが欲しいころじゃないかい?
>>119 とか、きれいにまとまってるサイトもあるけど。
250名無しさん@お腹いっぱい。:2006/08/09(水) 06:53:06
ユーザ@非admins でも通知領域に更新アイコンを表示させる
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"ElevateNonAdmins"=dword:00000001

ユーザ@users でも上の方法で自動更新できるんだけど、Microsoft Updateサイトからの
更新はできなくない?runas でも、MakeMeAdmin でも、

 「コンピュータの問題が原因で、更新プログラムをダウンロードまたはインストールできません。 」

って言われるんだが。

あと、自動更新中に NAV2006 が

 ------------------------------------
 #Symantec Code Alert
 ------------------------------------
       DLL loading problem
            or
       Debugger detected
            or
       Integrity violated

           [OK]

っていうダイアログ出して、そのほとんどの機能が無効になった。
(リアルタイム保護etc、「有効」を押しても有効にならない。NAV 再インストールで解消)

LUA と関係あるんだろうか?
251名無しさん@お腹いっぱい。:2006/08/09(水) 09:38:23
>>232
HomeBasicはエアロ無らしい。
といってもセキュリティ関係は管理共有を無効にできるから
XPHomeよりは何倍もマシ。Homeの一番の癌は管理共有を無効化できないこと。
といっても問題なのはそれよりサポート期間だろう。HomeBasicは次期OSが出て2年だから
長く使いたいなら+5年あるビジネスかエンタープライズ(値段的にはビジネス)がいいだろう。
Ultimateは何かWindowsServerクラスの値段してそうw

で、ここにいる住人たちはMakeMeAdminを必至につかってるのはなぜ?
管理者で利用したい場合は別ユーザで起動でいいし
フォルダを別ユーザで開くや、MSI等のインストールを一時的に管理者でインストール
するってのもレジストリや設定をいじることでできるようになるんだが。
絶対管理者で開くってプログラムはショートカットでRunasで管理者で開くようにすれば
起動時にいきなりパスワード聞いてくるようにできる。
252名無しさん@お腹いっぱい。:2006/08/09(水) 09:57:20
% su



% su -
253名無しさん@お腹いっぱい。:2006/08/10(木) 02:57:09
>>250
runas、MakeMeAdminどちらでもMicrosoft Updateできるねぇ。

>>251
runasだと自分のプロフィールを使ってくれないから嫌。
あと何故かフォルダオプションの「ファイルの種類」が機能してくれない>runas
254名無しさん@お腹いっぱい。:2006/08/10(木) 13:56:45
それは有名なバグだね。Contexter とか使えばOK
255名無しさん@お腹いっぱい。:2006/08/14(月) 02:20:24
「たとえ管理者といえども自由には活動させない」
──マイクロソフトがWindows Vistaのセキュリティ対策に関するセミナーを開催:ITpro
ttp://itpro.nikkeibp.co.jp/article/NEWS/20060807/245338/

(・∀・)イイ!!
256250:2006/08/14(月) 22:47:52
原因分かった。エラーの詳細は

 WARNING: Operation failed due to earlier error, hr=80240020

で、DCOM関連らすぃ。設定元に戻したら直った。
あと、ノートンのはやっぱりWUとは関係ないみたい。ごめん。
257名無しさん@お腹いっぱい。:2006/08/15(火) 21:43:21
>>255
残念ながらそれできが良くないんだよ。
UAC、話だけ聞くと画期的な機能に見えるんだけど
ウザいくらいに反応してくるから・・・
UAC起動時はいちいち暗転するからもっさりだし。
特にIEで、ActiveXインストールのポップアップが出てくる度にUAC起動する仕様には呆れた。
別に毎回出さなくてもクリックしてインストールを実行するときに出てくればいいのに。
これじゃ、インストールせずに巡回してるサイトは見るたんびにUACが反応するはめになる・・・
スタートメニューなんかでも聞いてくるし。
しかも、そんなうざい仕様なのに各ユーザのスタートメニューへの書き込みではUAC反応しないから
山田みたいにスタートアップフォルダに入る類のマルウェアには無力w
258名無しさん@お腹いっぱい。:2006/08/16(水) 03:43:31
今までだったら勝手にWindowsファイアウォールに穴開けできたけど
UAC突破しないと不可能になったよ
> 特にIEで、ActiveXインストールのポップアップが出てくる度にUAC起動する仕様には呆れた。
デフォルトではポップアップじゃなくて情報バーが出るでしょ
259273:2006/08/18(金) 17:36:26
ちょっとききたいんだけど
普通、xpってguestユーザー、一般ユーザー、Administrator
ってあるじゃない?
なのに、自分のpcは制限付きアカウントでそれ以外にユーザが存在しなくて。
それが原因なのかわからないけど
ユーザーアカウントで「アカウントを削除」ってところが
ないんですよ。
これってxpにはあることなのかな??
ググッて見ても、何もてがかりがないんです。
だれか、このことについてわかるかたいませんでしょうか・・・?
260名無しさん@お腹いっぱい。:2006/08/18(金) 22:06:28
Technobahn - 【PC】マイクロソフト、Vistaの音声認識システムの公開デモが完全に失敗
http://www.technobahn.com/cgi-bin/news/read2?f=200608022009
261名無しさん@お腹いっぱい。:2006/08/19(土) 12:25:31
>>259
XP HomeだとAdministrators、Users、Guestsくらいしかローカルグループが無いけど
その中でUsers(制限ユーザ)しか存在しないわけ?

control userpasswords2
とか
nrt user [アカウント名] /delete
コマンド等は?
262名無しさん@お腹いっぱい。:2006/08/19(土) 12:27:34
失礼
net user [アカウント名] /delete

http://ykr414.com/dos/dos03net.html#03
263名無しさん@お腹いっぱい。:2006/08/19(土) 12:33:20
>>259
あぁごめん、よく読んでなかった、ユーザが1人しか存在していないってことか。
XPHomeならセーフモードから、Proならこんな感じでAdministratorにログオンできるでしょ。

http://arena.nikkeibp.co.jp/tec/winxp/20021003/102153/
http://arena.nikkeibp.co.jp/tec/winxp/20021004/102171/
264273:2006/08/19(土) 19:09:32
>>263
どうもありがとうございます。
自分はおそらく、Ptoなので
http://ime.nu/arena.nikkeibp.co.jp/tec/winxp/20021004/102171/
の例で実行してみたのですが
値を作成できませんレジストリの作成中にエラーが発生しました
と、なってしまいます。
これはやはり、Administratorに関係してくるのでしょうか??
265273:2006/08/19(土) 19:14:46
恐らくとかいてしまいましたが
自分はproです。すいませんでした
266名無しさん@お腹いっぱい。:2006/08/19(土) 23:10:46
>>264
そのレジストリの編集は制限付きアカウントでログオンして行おうとしているんでしょ?
制限付きアカウントではHKEY_LOCAL_MACHINE以下を編集できないから当たり前。

http://arena.nikkeibp.co.jp/tec/winxp/20021003/102153/
この方法のように、ようこそ画面でCtrl+Alt+Delを2回押してAdministratorにログオンするでも良いし、
セーフモードからAdministratorにログオンするでも良い。

とにかく管理者権限のあるユーザーにログオンしてからレジストリの編集を。
というか制限付きアカウントだけだとソフトのインストールも出来ないし、かなり不便だったのでは・・
267273:2006/08/20(日) 17:03:10
>>266
そうです。
ソフトのインストールがしたいから今回聞いたのですが。
実は自分、友人いたずらで制限されてしまい。
Administratorのパスワードがわからないのです。
友達はいつまでたっても教えてくれないので
Administratorをリセットするしかないとおもうのですが。。。
なにか、いい方法はないでしょうか?
268名無しさん@お腹いっぱい。:2006/08/20(日) 20:45:45
>>267
はぁ?なんじゃそりゃ(笑
始めからそういえば良いのに。Administrator以外の管理者アカウントも作成してなかったの?

まあ良いや、困ってるみたいだし、>>79-82で出てるophcrackでも使いなさい。
ISOファイルを落としてCDに焼き、そのCDからブート。
http://alectrope.ddo.jp/mt/archives/2006/02/14/windows_ophcrack_livecd

パスワードが分かったら、Administratorにログオンし、
コントロールパネルからパスワードをリセット。ついでに新規にアカウント作っておくと良い。

それより、何で273なの?
269273:2006/08/20(日) 21:25:40
あぁ、すいませぬ
他のアカウントは作成してませんでした。
んーいきなり他の板の教えて君みたいに
いきなり○○教えてみたいになりたくなかったもので^^;
273ってのは特に理由ないんですけどね
270273:2006/08/21(月) 11:43:20
えーっとisoファイルの
ophcrack-livecd-0.9a.iso
の方を落としてcdに焼くまではよかったんですが
ブートがしないですね^^;
焼く方法にもいろいろあるとぐぐって見たら書いてあったので
CD Manipulatorを起動して焼いてみたのですが。。。
ブートしません。
これってisoファイルが壊れているからでしょうか?
他にも理由があるきがするのですが。
それとも2.1のほうを使用するべきですかね?
でもあれ、GB単位のファイルだからちょっときついので
そこらへんが悩みどころです^^;
271名無しさん@お腹いっぱい。:2006/08/21(月) 13:26:33
ちょっと質問です。
Administrator でプログラムからファイルを作成場合、
User権限では変更できないのでしょうか?
どこのディレクトリに作っても、書き換えできない。

OSは XP SP2 でございます。
272名無しさん@お腹いっぱい。:2006/08/21(月) 19:49:54
>>270
最後の難関かぁ。
http://kinshachi.ddo.jp/kurage/html/MT/comp/archives/000727.html

焼いたCDの中をのぞいたときにISOファイルが1つだけってことはないだろうね。
CDイメージとして焼けていれば、中に複数のファイルがある。

あるいはファイルが壊れてるか。
ophcrack-livecd-0.9a.iso 625,502,208 バイト
MD5ハッシュ:79E22D39B10D48BE10B0AB68D03A998A

あるいは、PCがCDブートするようになってない。BIOSで設定が必要な事が多い。
273名無しさん@お腹いっぱい。:2006/08/21(月) 19:52:02
>>270
ちなみに、Ophcrack 2.1 - Windows Installerの方はWindows上から実行するものだけども、
制限ユーザーではパスワードに関する部分のレジストリが読み取れないから、不可。

まあその前にインストールできないけど。

>>271
Usersに書き換え許可のアクセス権が無ければ不可能でしょ。>>30-31とかも関係してくる。
該当するフォルダだけUsersフルコントロールにするとかやり方は色々あると思うけど。
274273:2006/08/21(月) 22:12:06
複数のファイルありですか。。???
ダウロしたときには一つしかisoファイルありませんでしたが
やっぱファイル壊れてるんでしょうかね
275名無しさん@お腹いっぱい。:2006/08/22(火) 01:26:14
>>274
isoファイルってのは、CDの中身をイメージを1つのイメージファイルとしてまとめたもの。
だから、正しい焼き方をすれば、CDを開いたときにisoの中身が見られる。
実際焼いてみたけど10個くらいファイル・フォルダが入ってるよ。

CDManipulator>CDマスタリング>「トラックリスト」タブに移動>「トラック(T)」>ISOファイルの挿入>CDへ書き込み
これでイメージ焼きできるから。


もうかなりスレ違い・板違いな感じがする(というか初めの質問からしてそうだったかも知れない)が、
ここまで来たし、頑張ってよ。
276273:2006/08/22(火) 12:50:08
>>275
すいません。
自分もかなり板違いだと思っていたのですが。
Administrator権限について聞くのはここしかないと思ったので。。。
すいませんでした。
277273:2006/08/22(火) 17:59:31
10個のファイルまではでるんですけどね
bios設定の問題でしょうか。。。
どう、あがいても起動がしてくれなくてこまってます。。。。。
278名無しさん@お腹いっぱい。:2006/08/23(水) 10:42:56
馬鹿チンには無理
279名無しさん@お腹いっぱい。:2006/08/23(水) 11:35:33
めんどくさそう。いっそリカバリーすればいいんじゃないの?
データはknoppixなんかで回収すりゃいいんだし。
280名無しさん@お腹いっぱい。:2006/09/07(木) 01:18:32
>>279
こいつがknoppixのisoイメージを正しく焼けると思うか?
281名無しさん@お腹いっぱい。:2006/09/09(土) 22:52:49
XPを使用しているのですが、Proならセキュリティポリシーから
Usersに時刻変更や、メモリの大量使用の許可などの権限を与えることができますよね。

Homeの場合でこれら権限を与えられるような何らかの方法は無いのでしょうか。
282名無しさん@お腹いっぱい。:2006/09/09(土) 23:01:16
該当部分のレジストリを直接書き換え。
283281:2006/09/10(日) 01:45:56
>>282
なるほど、ちょっくら調べてみます。
分からなかったらまた来るかもです。
284名無しさん@お腹いっぱい。:2006/09/16(土) 15:44:22
Vistaのフォルダやレジストリキー仮想化のおかげで
今まで制限ユーザーでは感染できなかったウィルスやスパイウェアの一部が
感染できるようになったりしない?
システムを乗っ取る目的で書き込むものは結果的に感染に失敗するだろうけど、
単にProgram Filesとかsystem32が書き込めないとは夢にも思わず無造作に
書き込み先として選んでるタイプの奴
285名無しさん@お腹いっぱい。:2006/09/21(木) 18:33:05
Vistaも出始めは一悶着ありそうだなぁ。
286名無しさん@お腹いっぱい。:2006/09/22(金) 05:46:21
・ルータ設置
・PFW+アンチウィルス+アンチスパム
・ACL細かく設定
・EFSでファイル暗号化
・暗号化ドライブ導入
・離れた身内とのフォルダ共有にVPN(未確立)
・メールはS/MIMEで暗号化通信(未確立)
・必要に応じて串さす
・Adminで常用しない


今、これだけの対策してる(しようとしてる)けど他にやれることあるかな
287名無しさん@お腹いっぱい。:2006/09/22(金) 12:34:17
>>286
SSM
288名無しさん@お腹いっぱい。:2006/09/23(土) 07:04:31
>>286
IDS, PG
289名無しさん@お腹いっぱい。:2006/09/24(日) 14:10:41
>>286
・Opera
・Thunderbird
・ProcessGuard
・UPS
・雷サージ対策
・盗難対策
・掃除
・禁煙
・子供隔離
・ペット隔離
・瞬窓
290名無しさん@お腹いっぱい。:2006/10/02(月) 13:39:43
ぐはっ
また一念発起してUsers権限で運用しようとしたが、
ntbackupやmmcコンソールはRunAsやMakemeAdminでもエラーで落ちるわ
iTunesを普通に使用してるだけでもエラー出されるわで
また挫折したorz...

結局常時AdminとUsersでログオンしといて簡易ユーザー切り替え多用するのが一番安定したが
あまりにもめんどくさくてやめた…

Vistaになったらこの歯痒さは果たして解消されるのだろうか?
それとも…
291名無しさん@お腹いっぱい。:2006/10/03(火) 00:23:32
>>290
iTunesのあれはiTunesが馬鹿なんでしょ。
設定を上書きしようとしてレジストリにアクセスしたら蹴られて勝手に怒ってる感じ。
あんなの放置しておけば問題無いよ。
292291:2006/10/03(火) 00:28:35
VistaのUACは一つ問題があるらしいね。
パスワードを設定していない管理者アカウントでログオンしている最中は昇格ダイアログが
出ても「継続」を選ぶだけで権限の昇格が出来るらしい。
これじゃ何の解決にもなっていないね。
初回ログオン時にパスワードの設定を強制するくらいのことはやらないと駄目だ。
293名無しさん@お腹いっぱい。:2006/10/03(火) 14:51:52
>>291
iTunes に限らず、権限の利用の仕方が普通じゃないようなアプリはある。
(特にレジストリ関係)

結局、そういうアプリに対してはやっぱり Admins ユーザで
ちゃんとログオンしないと、どこかで不具合が起こるわけで。
294名無しさん@お腹いっぱい。:2006/10/03(火) 22:23:11
>>292
>パスワードを設定していない管理者アカウントでログオンしている最中は昇格ダイアログが
>出ても「継続」を選ぶだけで権限の昇格が出来るらしい。

マジっすか?殆ど意味無いような気が・・
295名無しさん@お腹いっぱい。:2006/10/03(火) 23:20:24
>>294
んとね、昇格ダイアログでパスワード無しのユーザーも選べるとか。
そうすると、パスワード無しで権限の昇格が可能とか。
ttp://blogs.wankuma.com/jitta/archive/2006/08/17/36631.aspx

> Administrators グループのアカウントを作るときにパスワードを指定しないと、
> 昇格ダイアログでパスワードを入力しなくても昇格できてしまいます。

俺はVistaは見送るつもりだから個人的にはどうでも良い話なんだけどね。
296名無しさん@お腹いっぱい。:2006/10/04(水) 00:46:57
ローカルからしか昇格できないから、パスワードを設定しなければ
簡易ユーザー切り替えがクリック一発でできるというのと同じ話でしょ?

パスワードがないとリモートからログインできなくなるから、
物理的なPCの状況にもよるけど下手なパスワード設定するよりマシ。
つーかそんなにいやならパスワード設定すりゃいいだけのことだと思うんだが。
管理者の立場で困るならポリシー設定すれ。

XPではパスワードなしだとrunasできなくて
簡易ユーザー切り替えのクソ重さに閉口してた身としては歓迎。
XPだとrunasしたアプリがウィンドウシステムレベルで全然隔離されてなくて
砂箱入れてないとほとんど意味がないというのも理由だけど。
(つーかXPではパスワードなしだとrunasできなかったのはまさにそれが理由か)
297名無しさん@お腹いっぱい。:2006/10/04(水) 23:05:49
あまりにも管理者権限を要求するアプリケーションが多くて疲れる。
自由奔放に開発させてきたんだろうけど、あまりにも統一性が無さ過ぎる気がする。
制限ユーザーで一見問題無いように見えてもなぜか設定が保存されていなくて、
実は管理者権限が必要らしいと気づくとか。
新しいアプリケーションを試すたびに疲れる。
298名無しさん@お腹いっぱい。:2006/10/04(水) 23:35:47
てか、制限ユーザ運用って単なる自己満足じゃないの?
実際にそれで何か助かったことってあるか?

いろんなどうでもいいこと覚えなきゃいけなくて、
普通の人はしないような苦労もして、何が楽しいの?
299名無しさん@お腹いっぱい。:2006/10/05(木) 00:29:24
あんたに言われなくてもここの連中はわかってる。
自己満足だよ。趣味だよ。
それの何が悪い?

あんたこそその文章をここに書く必然性を認識した過程を俺にわかるように
1000字以内の文章で説明してみやがれってんだ。
300名無しさん@お腹いっぱい。:2006/10/05(木) 01:08:21
>>295
なるほど詳細どうもです。runasは従来通り、ダイアログはクリック1回でokか・・・

そういえば、そのページにもありますけど、
XP・2000でも「別のユーザーで実行」ダイアログで管理者のアカウントが列挙されますよね。
あれを表示されないようには出来ないんですかね。

>>298
確かに、改まって聞かれると答えにくいですね。

制限ユーザーで運用し始めて半年ほど。
管理者で常用するのは悪い習慣だと言う事を初めて知り、
自分なりに色々考えて使ってますけど、役に立った事があるかと言われると・・?

ただ、こうやれば制限ユーザーでも使えるな、とか探すのも面白いし
今では管理者でログオンしていると何か不安に駆られる様に。
自分でも気が付かないところでマルウェアが入ってくるのを防いでたいのかも思えば悪く無いなぁと。
301名無しさん@お腹いっぱい。:2006/10/05(木) 15:16:38
>>290
iTunesは7になっても同じだね。
恐らく大半のユーザーが管理者権限常用型の人だからフィードバックが無いんだろう。
あってもAppleが対処する気が無いとか。

対照的に、QuicTimeは面白いね。
HKCU\Software\Classesを使ってユーザーごとに関連付けを設定できるみたい。
開発部署が違うのかな?w
302名無しさん@お腹いっぱい。:2006/10/06(金) 20:05:38
権限とか(゚Д゚)ハァ?って人がほとんどだからね。
303名無しさん@お腹いっぱい。:2006/10/07(土) 21:18:55
>>30の、

> そのユーザーが後で制限ユーザーに戻ってそのソフトを実行しても
> そのソフトは管理者権限の時の権限を持つことになって、
> システムの書き換えなどの活動を防ぐことができない。

このくだりがよくわからない。
制限ユーザーに戻って実行すればそれは制限ユーザー相当の権限しか持たないんじゃないの?
304名無しさん@お腹いっぱい。:2006/10/07(土) 22:47:40
そのファイルを作成した作成者(=CREATOR OWNER)はフルコントロールできるようになってるから権限がUSERSでも作成者が自分になってるファイルは色々出来ちゃうんじゃないの?よー分からんけど
305名無しさん@お腹いっぱい。:2006/10/08(日) 04:45:44
じっけん3

1.Users のユーザでログオンする
2.MakeMeAdmin で Administrators のグループに入る
3.その権限でたとえば古い Firefox をインストールしてみる
4.Users にもどって Firefox 起動
5.あらびっくり、Users で起動してるはずなのにアップデートできちゃった
306名無しさん@お腹いっぱい。:2006/10/08(日) 09:52:15
ていうかさ、windowsでこういうことやっても無駄でしか
ないと思うんだけどな
307名無しさん@お腹いっぱい。:2006/10/08(日) 10:32:00
>>305
Firefoxのアップデートは可能でしょ。
Firefoxのファイル群の所有者になってるんだから。
それはわかる。

> そのソフトは管理者権限の時の権限を持つことになって、
> システムの書き換えなどの活動を防ぐことができない。

これが全然わからない。
プログラムのファイルの所有権は持っていても、そのプログラムを
Users権限で実行する以上はUsers権限しか持たないんじゃないの?
管理者権限を持ったユーザーが作成したオブジェクトの所有者が既定の設定では作成したユーザーになるから、
その所有者が例え権限を制限されてもそのオブジェクトをフルコントロールできるからまずい
というのならわかる。
このことはMakeMeAdminの作者も冒頭で述べているし。
308名無しさん@お腹いっぱい。:2006/10/08(日) 10:39:08
>>306
Windowsだから意味があると思いませんか?
309名無しさん@お腹いっぱい。:2006/10/08(日) 17:20:25
>>307
私も、初めて>>30氏の文章を見たときから、そこが良く分からなかった。

>プログラムのファイルの所有権は持っていても、そのプログラムを
>Users権限で実行する以上はUsers権限しか持たないんじゃないの?

この認識は正しいと思うし、Usersで起動させた以上はシステム設定等の変更も出来ないはず。
310名無しさん@お腹いっぱい。:2006/10/08(日) 17:34:50
システムファイルのオーナーがAdminで、Usersが
書き換えできなければ、Users権限のプログラムが
どうあがこうが書き換えなんてできないんじゃないの?
311名無しさん@お腹いっぱい。:2006/10/08(日) 21:11:29
結局、既定の設定でMakeMeAdminを使って新規オブジェクトを作成すると、所有者が
MakeMeAdminを使ったアカウントになってフルコントロールが可能になるから、
万一の場合作成したオブジェクトが危険に晒される、ということで良いんだよね?
その危険を回避するために>>30の書いている通り、ローカルセキュリティポリシーの設定を
変えるのが望ましい、と。
312名無しさん@お腹いっぱい。:2006/10/09(月) 00:40:35
SYSTEM権限で動くプログラムなら、例え制限ユーザーでログオンしていようが関係ない。
313名無しさん@お腹いっぱい。:2006/10/09(月) 01:34:41
そういう話じゃないような気がするんだけれども・・・。
314名無しさん@お腹いっぱい。:2006/10/09(月) 03:22:26
んじゃないの?厨うざいな
んじゃないの?厨がごちゃごちゃ書き込むからスレが読みづらいぞ

話がこんがらがってきた
だれか詳しいやつが決定版をまとめてくれ
315名無しさん@お腹いっぱい。:2006/10/09(月) 08:41:23
◆デフォルト(Taro=Users)
Taro@MakeMeAdmin が作成したオブジェクトのACL(一部):
 PC\Administrator:(OI)(CI)F
 PC\Taro:(OI)(CI)F            ←CREATOR_OWNER = Taro にフルコントロール
 NT AUTHORITY\SYSTEM:(OI)(CI)F

>>30の設定後
 PC\Administrator:(OI)(CI)F
 PC\Administrators:(OI)(CI)F      ←Users な Taro には権限なし
 NT AUTHORITY\SYSTEM:(OI)(CI)F

>>303 で提起されたのは、仮にデフォルト状態で上記のようなオブジェクトが作成された場合でも、
システムファイルを書き換えたりすることはできないのでは、ということ。

>>30 のソースは分からないけど、
 Aaron Margosis' WebLog : MakeMeAdmin -- temporary admin for your Limited User account
 http://blogs.msdn.com/aaron_margosis/archive/2004/07/24/193721.aspx の、

 3. Objects created while running with elevated privilege に、

似たようなことが書かれてる。でもそれは、「MakeMeAdmin を使ってアプリをインストールすると、
インストールしたオブジェクトへのフルコントロールが残ってイヤなので、以下のようにして変更……」
くらい。システムファイルを書き換えられる恐れ云々ってのは書かれてない(と思う)。

まぁ、このオブジェクト自体が書き換えられることはあり得るだろうけど( >>305 の Firefox など)。

>>312
>>215
あと、それは別に Windows に限った話じゃない。マルウェアは
たいてい root 権限を取ろうとする。
316名無しさん@お腹いっぱい。:2006/10/09(月) 08:42:10
>>313 物事を理解する能力すらない奴は、権限云々なんか考えずにAdminにしとけってことだ。
317名無しさん@お腹いっぱい。:2006/10/09(月) 09:25:14
>>316
何を偉そうに。
言葉足らずを恥じずに他人を糾弾するとは。
恥を知れ。
318名無しさん@お腹いっぱい。:2006/10/09(月) 09:43:10
>>312
system権限の話なんか誰でも知ってんだよ。
そんなもんMakeMeAdminに限らない話だろ。
いきなり出てきて何言ってんだ。
319名無しさん@お腹いっぱい。:2006/10/09(月) 10:06:34
>>318 だからパーミッションとの関係がわからない頭なら、余計なこと考えるなということだ
320名無しさん@お腹いっぱい。:2006/10/09(月) 13:07:35
目的語が伴わない文章は時に何を言っているのかわからんものだな。
オタク的気質も気に入らんな。
何が何でも情報の共有はしたくない。
ちょろっと知識の片鱗を見せて他者を蔑み引っ込み自らの優位を認識しようとするその矮小な
姿勢を恥じよ。
321名無しさん@お腹いっぱい。:2006/10/09(月) 13:54:33
あれあれ、なんか急に荒れ出したな。このスレとしては珍しい。
322名無しさん@お腹いっぱい。:2006/10/09(月) 14:20:00
横柄な態度で話の流れをぶった切る馬鹿がいるからな。
323名無しさん@お腹いっぱい。:2006/10/09(月) 14:56:55
で、Vistaではマシになったの?RC2出たんでしょ?
324名無しさん@お腹いっぱい。:2006/10/09(月) 19:08:13
>>320 だから管理者権限でOK。何をいきり立ってるんだよ?
ちなみにこんなことMSには問い合わせるなよ。 馬鹿の相手もタダではないのだからな。
325名無しさん@お腹いっぱい。:2006/10/09(月) 19:33:07
>>324
IP抜いたぜ。管理者常用してるお前にウィルス送りこんでやっから
326名無しさん@お腹いっぱい。:2006/10/10(火) 02:38:29
スーパーハッカー様に敵う相手などおらんのだ
327名無しさん@お腹いっぱい。:2006/10/10(火) 03:10:51
>>325
友達のハッカーがryよりかは斬新でよろしい
328名無しさん@お腹いっぱい。:2006/10/10(火) 07:03:57
ハカーに恥をかかせてはいけないよ
329名無しさん@お腹いっぱい。:2006/10/10(火) 07:19:44
ネットワークで送り込むのはワームだろ?
330名無しさん@お腹いっぱい。:2006/10/15(日) 02:12:58
良スレが糞スレに変わる瞬間を見てしまった…

age
331名無しさん@お腹いっぱい。:2006/10/15(日) 03:30:25
やふーめっせんじゃー
権限ないとうごきませんですぅ
332名無しさん@お腹いっぱい。:2006/10/18(水) 18:31:18
http://japan.zdnet.com/news/sec/story/0,2000056194,20089030,00.htm?tag=zdnw

>Microsoftでは既に、先週リリースしたパッチが一部のユーザーで
>障害を引き起こす可能性があることを認めている。
>同社が米国時間14日に公開した勧告によれば、
>ユーザーが自分のPCから締め出されたり、Windows Firewallが起動しなくなったり、
>一部のアプリケーションの実行/インストールができなくなったりするほか、
>ネットワーク接続フォルダが空になってしまうなどの問題が発生するという。

>Microsoftによると、この障害はWindowsフォルダに対するデフォルトのアクセス設定が
>変更されている場合に発生するという。
>専門家らによると、問題となる設定の変更は、一般的ではないが、
>システムのセキュリティ強化を目的に一部のユーザーでは実施されているという。

このスレにいる香具師は注意せよ。俺は出たてのパッチは様子見してるから大丈夫だが
333名無しさん@お腹いっぱい。:2006/10/26(木) 01:42:10
hο∫hμ..._〆(゚▽゚*)
334名無しさん@お腹いっぱい。:2006/10/26(木) 03:02:39
>>332
システムフォルダ以下の設定を変更している人って少ないんじゃないかな。
何か有用な設定があったら知りたい。

>出たてのパッチは様子見してるから大丈夫だが

2、3日様子見をしてからインストールしても、この前の8月の2k用パッチみたいに
2週間くらいしてから問題発覚、ってこともあったから、かなり厄介だよね。
しかも8月は、その前にIE不正終了問題もあったから、2kユーザは散々だったと思う。
335名無しさん@お腹いっぱい。:2006/10/26(木) 11:10:05
当のMSがこんな有様だもんなぁ。
336名無しさん@お腹いっぱい。:2006/10/30(月) 00:29:27
Microsoft Update 自動更新で、非管理者でも
通知を受け取ったりインストールできるように
昇格させる設定は、セキュリティ的には危険でしょうか?
337名無しさん@お腹いっぱい。:2006/10/30(月) 09:57:18
別に問題ないように思う。
338名無しさん@お腹いっぱい。:2006/10/31(火) 00:01:53
マルウェアにできるのは勝手にパッチをインストールしてWindowsを安全にしてしまう
ことくらい
339名無しさん@お腹いっぱい。:2006/10/31(火) 23:53:05
でもsystem権限取られたら終わり。
でもsystem権限取られたら終わり。
でもsystem権限取られたら終わり。
340名無しさん@お腹いっぱい。:2006/11/02(木) 11:27:48
>>334
2ちゃん板みてれば翌日には厨が騒ぐから炭鉱のカナリヤ
341334:2006/11/02(木) 16:58:33
>>340
炭鉱のカナリヤねぇ(笑
でもkb920958に関しては本当に2週間くらいしてから、
突然ファイルが破損するって言われだしたものだからさ。

まあ用心に越したことは無いけど、あまりに遅く入れるのもまた問題かなと。
342名無しさん@お腹いっぱい。:2006/11/03(金) 14:46:59
>>339
自動更新と何の関係もないじゃん
343名無しさん@お腹いっぱい。:2006/11/08(水) 19:01:31
>>324
へー。
説明できないんだ?
偉そうに振舞ってそれかよ。
失望したね。
344名無しさん@お腹いっぱい。:2006/11/08(水) 19:06:17
SYSTEM権限で動くプログラムなら、例え制限ユーザーでログオンしていようが関係ない。
SYSTEM権限で動くプログラムなら、例え制限ユーザーでログオンしていようが関係ない。
SYSTEM権限で動くプログラムなら、例え制限ユーザーでログオンしていようが関係ない。
345名無しさん@お腹いっぱい。:2006/11/10(金) 22:46:30
>>119
繋がらないですね。どうしたんだろ。
346名無しさん@お腹いっぱい。:2006/11/12(日) 13:09:34
快適に過ごせなくなったんだろう
347名無しさん@お腹いっぱい。:2006/11/12(日) 15:53:38
なるほど・・
>>119のページを見て、ちょっと制限ユーザで使ってみようかな、と思ったんだよね。
久しぶりに読み返したくなって行って見たら(´・ω・`)
348名無しさん@お腹いっぱい。:2006/11/12(日) 18:19:32
自宅サーバみたいだから頻繁に落ちるのは仕方ない
349名無しさん@お腹いっぱい。:2006/11/13(月) 00:18:48
これだから管理者気取りの自鯖は困る。
350名無しさん@お腹いっぱい。:2006/11/25(土) 22:22:50
これってどういうことっすかね?

http://bb.watch.impress.co.jp/cda/news/16287.html
>従来のIEでは、ゲストアカウントとしてWindowsにログインした場合でも、IEでは管理者権限が付与されていた。
351名無しさん@お腹いっぱい。:2006/11/26(日) 02:36:29
何か大幅に勘違いしてると思われ
352名無しさん@お腹いっぱい。:2006/11/26(日) 14:33:22
インプレスって結構とんちんかんなこと平気で載せることがある。
あとで赤字でちっちゃくお詫び書けばいいとか思ってる。
353名無しさん@お腹いっぱい。:2006/11/29(水) 16:49:02
Administator権限をすべて消すとどうなるわけ?
354名無しさん@お腹いっぱい。:2006/11/29(水) 19:12:30
すべては無理かと。
355名無しさん@お腹いっぱい。:2006/11/29(水) 23:56:24
無理っすね、最低でも「Administator」は残る
356藤君:2006/12/08(金) 00:01:42
実は、こういうの、初めてで、よく和歌rませんが、聞いてください、Ophcrackのソフトをやっても、」反応しなかったんですけど、づしてでしょう?おしえてくdささい
357名無しさん@お腹いっぱい。:2006/12/08(金) 22:23:21
 ,,.....,,
ξ _、,_ミ
δ ッJヾ
てノДソ <つまらん!お前の話はつまらん!
358名無しさん@お腹いっぱい。:2006/12/18(月) 23:58:27
今日Nortonスレでこのスレを知りました。遅レスとなりますがご容赦下さい。


>>79
>>80
それって、パスワードの LM ハッシュが保存されないように設定すれば良いだけではないですか?
そうすれば、Windowsのパスワードは強力なものになると思います。
http://support.microsoft.com/default.aspx?scid=kb;ja;299656


>>122
Windows XP Professional を使っています。
ちょっと気になったのですが、
> XPでは物理的に侵入されないと確実に言えるなら付けない方が安全。
> ネットワーク経由でログオンできなくなるから。
これって、「システムのプロパティ」 の 「リモート」 タブ で 「このコンピュータにユーザがリモートで接続することを許可する」 のチェックをはずしておけば、
ネットワーク経由でのログインはできないので、その設定をしてあれば、パスワードをつけることによってセキュリティが低下することはないですよね


359名無しさん@お腹いっぱい。:2006/12/19(火) 01:23:59
>>358
>>79-80の2人は多分その設定のことも知った上で話をしているって感じがする。
なんとなくだけど。

まあ世界中の大多数のWindowsがその設定を施していないことが問題なんだろうな、とは思うけど。
360名無しさん@お腹いっぱい。:2006/12/19(火) 13:13:22
Linuxも実質8文字までしか暗号化には使われてないんじゃなかったっけか?
361名無しさん@お腹いっぱい。:2006/12/20(水) 06:20:32
これも未設定状態での話かな?
http://maeda-p-runner.homelinux.net/data-jouho/winhack/winhack.html
362名無しさん@お腹いっぱい。:2006/12/20(水) 23:25:57
>>361
「対策を調べるとありました(以下LMハッシュのページ)」って書いてあるから、
未設定(LMハッシュ有効状態)での話だろう
363名無しさん@お腹いっぱい。:2006/12/21(木) 16:25:58
日本語パスワード最強説を唱えようかと思ったが、winにログオンできんな・・・
却下。
364名無しさん@お腹いっぱい。:2006/12/24(日) 11:48:24
パスワードに漢字使えれば最強じゃんとか思ったけど、
変換がある時点で必ず見えるからショルダ・ハッキングに弱すぎ。

でも使えれば一気に複雑性がはね上がるから、
総当たり攻撃は問題にならなくなりそうなんだがなぁ。
365名無しさん@お腹いっぱい。:2006/12/26(火) 11:27:36
>>363
OPHクラック対策になるぞ
366名無しさん@お腹いっぱい。:2006/12/26(火) 15:50:49
まともなパスワード付けろよ
367名無しさん@お腹いっぱい。:2006/12/26(火) 18:36:44
参考までにおまいらのAdminパス教えてよ。
368名無しさん@お腹いっぱい。:2006/12/26(火) 21:40:08
漢字パスワードを掛けることは出来るけど、ログオンが出来ないのね。残念。
runas専用ですか・・
369名無しさん@お腹いっぱい。:2006/12/28(木) 01:09:16
>>367
Adm:anus31t
User1:nullpo
370名無しさん@お腹いっぱい。:2006/12/28(木) 19:26:51
>>367
majicalbanana
371名無しさん@お腹いっぱい。:2006/12/28(木) 20:50:13
>>367
omankomania
372名無しさん@お腹いっぱい。:2006/12/29(金) 00:24:52
ふざけんな!!!
マジレスしろ!!

俺は
管理者
m1a1

制限1
vstlav8
373名無しさん@お腹いっぱい。:2006/12/29(金) 00:29:50
>>367
blowjob
374名無しさん@お腹いっぱい。:2006/12/29(金) 00:38:16
え?っていうか、パスワード保護なんてしてるんですか?皆さん
面倒くさくないですか?
375名無しさん@お腹いっぱい。:2006/12/29(金) 01:23:40
passwardで
376名無しさん@お腹いっぱい。:2006/12/29(金) 01:32:43
家に自分以外いないとか、他にPCいじる人いなければ赤にパスはつけなくてもおk?
377名無しさん@お腹いっぱい。:2006/12/29(金) 01:41:56
>>376
当然、言わずもがな
378名無しさん@お腹いっぱい。:2006/12/29(金) 01:48:19
>>377つまりおk?
379名無しさん@お腹いっぱい。:2006/12/29(金) 10:16:48
泥棒にご注意を・・・
380名無しさん@お腹いっぱい。:2007/01/02(火) 14:23:23
>>358
> 「このコンピュータにユーザがリモートで接続することを許可する」
それはリモートデスクトップだけの設定でファイル共有とかrunasとか
タスクとかその他もろもろには関係ない。
まあ後2者はリモートからの攻撃には使えないだろうけど
381名無しさん@お腹いっぱい。:2007/01/09(火) 22:56:54
Windowsのパスワードには記号も入れれるんだよね。
逆に言うと、記号を入れないで英数字だけのパスワードしかも6桁以内だと
最近の高速CPU積んだPCならOphcrackで簡単にパスワード割られるんだよね・・・。
一度自分のPCにOphcrack試してみると愕然とするかも。
382名無しさん@お腹いっぱい。:2007/01/10(水) 00:32:09
パスワード自体の難しさもあるけど
それよりLMHASHの脆弱性の問題だろ
383名無しさん@お腹いっぱい。:2007/01/10(水) 22:54:35
パソコン初心者なんですが、Yahoo! JAPAN向けInternet Explorer 7て言うのを
ダウンロードしようとしたら「このインストールプログラムを実行するには
Administratorのユーザーアカウントでログオンしてください」と出るんですけど
どうやったらログオンできるんですか?経路を教えてください。
スレ違いだったらすいません。
384名無しさん@お腹いっぱい。:2007/01/11(木) 01:19:54
>>383
こっち行きんしゃい
【マジレス】超初心者の質問に答えるスレ30【エスパー】
http://pc10.2ch.net/test/read.cgi/win/1168154180/
385名無しさん@お腹いっぱい。:2007/01/11(木) 04:12:16
>>383
お前はスレタイを読め!
386名無しさん@お腹いっぱい。:2007/01/12(金) 04:59:17
NAV2007 が最悪すぎる…。
runas でも mma でも、一切の管理者関係の項目が「表示されない」ようになってる。
グレーアウトとかじゃなくて、そもそも項目が存在しないから、かなり迷った。

完全に Admin でログオンしないとダメってのはなんだかなぁ…。
Vista だと runas 効くのかなぁ。
387名無しさん@お腹いっぱい。:2007/01/19(金) 23:06:43
Users 所属のユーザでログインしているときに、
Administrator 権限でエクスプローラを起動させることは可能ですか?

runas /user:Administrator explorer.exe

ではだめでした…。
388名無しさん@お腹いっぱい。:2007/01/19(金) 23:47:35
>>387
フォルダオプションで「別のプロセスでフォルダ ウインドウを開く」
の項目にチェックを入れるとできたと思った
俺は別のファイラーをrunasで起動させてるけど
389名無しさん@お腹いっぱい。:2007/01/19(金) 23:59:47
>>387
ついでにPrivBarも入れておくと尚良し
http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/041explorer2.html
390名無しさん@お腹いっぱい。:2007/01/20(土) 17:27:49
---------------------------
サポートされていません
---------------------------
現在のところ、ユーザー本人と異なる権限設定で Google デスクトップを
インストールすることはできません。
---------------------------
OK
---------------------------

なにこれ??Google デスクトップ は PU 以上じゃないと使えないってこと?
391名無しさん@お腹いっぱい。:2007/01/20(土) 21:34:05
管理者権限必要じゃなかったっけ?
なんでか知らんけど
392名無しさん@お腹いっぱい。:2007/01/22(月) 23:25:31
>>390
管理者権限でログオンしてインストールすればいいよ
一度入れたら制限ユーザーでも使える
393名無しさん@お腹いっぱい。:2007/01/24(水) 05:12:50
たぶん、run as が使えないことに憤っているんジャマイカ?
394名無しさん@お腹いっぱい。:2007/01/24(水) 16:41:14
>>390,393
本当だ、Runasが効かないんだね。
それを確かめるためだけにDLしてみたよw
395名無しさん@お腹いっぱい。:2007/01/24(水) 17:04:55
インストール不要のプログラムとかをFAT32領域に置いて実行してるんだけど
FAT32ってアクセス権限とか関係なかったよね?
これ大丈夫なんかな
396名無しさん@お腹いっぱい。:2007/01/25(木) 00:29:00
心配なら、実行するプログラムのパスをグループポリシーでフィルタできた
ような気がする
397名無しさん@お腹いっぱい。:2007/02/10(土) 05:55:18
>>390
MakeMeAdmin使えば大丈夫。
398名無しさん@お腹いっぱい。:2007/03/22(木) 05:14:40
UACってどうなのよ?
399名無しさん@お腹いっぱい。:2007/03/22(木) 06:40:29
速攻で
400名無しさん@お腹いっぱい。:2007/04/02(月) 23:49:41
XPで、「別のユーザとして実行」で管理者になってインストーラを実行すると、
インストーラの中の「デスクトップにショートカットを作成」とかのデスクトップが、
管理者のデスクトップになっちゃうんですが、そういうものなんですか?

ユーザは自分で、管理者権限だけ欲しいときにはどうすればいいんでしょう。
401名無しさん@お腹いっぱい。:2007/04/03(火) 01:49:14
>>400
「別のユーザーとして実行」は文字通り別のユーザとしてだから、
資格情報はそのユーザの物が使われる(レジストリとか設定とかね)

>ユーザは自分で、管理者権限だけ欲しいときにはどうすればいいんでしょう。
まさにMakeMeAdminでしょ。
402名無しさん@お腹いっぱい。:2007/04/09(月) 19:08:41
ちょっとハマッていたので、書き込み。Vista上(UAC有効)でのMakeMeAdminの動作について。

OSインストールしたての頃は正常に使えていたのに、途中からAdministratorのパスワードを入れても
「システム エラー 5 が発生しました。」と出て目的のアカウントをAdministratorsに追加できくなってしまった。

随分悩んだけど、「ローカルセキュリティポリシー」→「ビルトイン Administrator アカウントのための管理者認証モード」を
有効にしたためと判明(デフォルト無効)。

UAC有効状態だと管理者でもUsers権限と同等で動くけど、そのせいでAdministratorsに追加できなかったみたい。
たぶんUAC無効なら何ら問題無いのだろうけど、せっかくだし有効のまま使いたいなと。
403名無しさん@お腹いっぱい。:2007/04/16(月) 08:53:03
VistaのUAC的なセキュリティをXPでも実現する「RUNASA」
http://www.new-akiba.com/archives/2007/04/vistauacxprunasa.html
404名無しさん@お腹いっぱい。:2007/04/16(月) 09:24:22
どう考えても MakeMeAdmin の方がいい。

あと、「制限ユーザならウイルスが感染できない」とか、
片腹痛い。暴露系ウイルスには無力だろう。
405名無しさん@お腹いっぱい。:2007/04/16(月) 16:58:55
>>403
考え方が逆なのねw
普段はAdministratorsでIEとかを起動するときにはUsresで、って事か。ありっちゃありなのかな。

>バージョンアップされたばかりの国産フリーソフト
こんなこと書いてあるからバージョンアップしたのかと思ったよ。Vistaでも一応Runasa使えるんだけど、
サービスとして登録した場合は、うまく動かなかった。
406名無しさん@お腹いっぱい。:2007/04/17(火) 07:27:31
>>405
>普段はAdministrators

それはダメじゃないのか…?
407名無しさん@お腹いっぱい。:2007/04/17(火) 19:06:36
>>403 をちょろっと読んだ限りでは、この記事を書いた人間が勘違いしてる
普通に考えてこのツールは制限ユーザーでログオンしてる時にAdmin権限で
アプリを動かすツールだろう。「UAC的な使い方」が解ってない
というより、 ttp://www.new-akiba.com/archives/images/Runasa_02.jpg
              ↑このスクショのユーザー名どうよ・・・?
408名無しさん@お腹いっぱい。:2007/04/18(水) 11:34:16
>>407
どうよってこのサイトはネトラン編集部が運営してるページだよ
知らなかったのボウヤちゃん?
409名無しさん@お腹いっぱい。:2007/04/18(水) 11:54:42
これは恥ずかしいな。
410名無しさん@お腹いっぱい。:2007/04/20(金) 18:57:54
Windows Vistaの“UAC”による権限昇格を一度で済ませるアプリ起動支援ツール

ユーザー権限を昇格した状態の本ツール経由でアプリケーションを起動
http://www.forest.impress.co.jp/article/2007/04/20/runascmdserver.html
411名無しさん@お腹いっぱい。:2007/04/20(金) 23:00:10
Vista専用のRUNASAみたいな感じか・・・
便利かもしれない

ところで関係ない話だが・・・・
以前は常駐ソフトってだけで毛嫌いしてたが最近は
便利なものならいいやって思うようになってきた
Vistaを使ったりデュアルコアになったからかな
412名無しさん@お腹いっぱい。:2007/04/24(火) 18:57:48
このスレって、まとめサイトみたいなのはないの?
413名無しさん@お腹いっぱい。:2007/04/25(水) 11:15:44
質問させてください。
Administrator(パスなし)から作ったユーザーアカウントで「別のユーザーとして実行」ができなくなて
困っています。
コピペで入力しても「ログオン失敗 ユーザー名が認識できないか、パスワードが間違っています。」とエラーがでます。
作成したユーザーアカウントには管理者権限を与えたりパス付にもしてみましたが駄目でした。

しかも以前作ったもののリネームしたユーザーアカウント(恐らくAdministrator以外の管理者アカウント上で作成したもの)
が「別のユーザーとして実行」の入力欄に選択肢として出てくる上、それを選択するとちゃんとそのユーザー名でソフトが別ユーザーとして起動します。

ネットでも色々と調べましたが原因が分からず。
よろしくお願いします。
414413:2007/04/25(水) 11:18:53
OSはXPプロフエッショナルです。
415名無しさん@お腹いっぱい。:2007/04/25(水) 11:30:50
いいよ。
416名無しさん@お腹いっぱい。:2007/04/29(日) 10:35:37
CREATOR OWNERってXPならクリーンインストールって言うか
初めからある権限なの?
417名無しさん@お腹いっぱい。:2007/04/29(日) 10:55:27
うん。ビルトイン。
418名無しさん@お腹いっぱい。:2007/04/29(日) 11:09:41
どうもありがとう
じゃぁ消しちゃったりしたら何か不具合出る?
前見たときになかった気がしたからちょっと不安になったけど
初めからあるなら気にしないでいいか
419名無しさん@お腹いっぱい。:2007/04/29(日) 12:08:39
自分だけで使ってるようなPCなら、特に問題ないと思うよ。
実際自分も消しちゃってるし。
Everyone もなんとなく悪用の種になりそうだから消してる(効果は知らないw)。
420名無しさん@お腹いっぱい。:2007/04/29(日) 13:34:13
ふむ、そうか
じゃぁ放置しとこw

ほんとにありがとう
421名無しさん@お腹いっぱい。:2007/04/29(日) 16:21:34
>>406
ダメだね。IEだけUsers権限で動かすようにしてもあまり意味が無い。

>>407
別に勘違いしている訳でも無い気がする。やっぱどうしてもAdministratorsで使う人が多いから
仕方なくUACのような機能を付けた訳で、Vistaでも「普段はAdmin+UACで認証要求」ってのが普通の人の使い方だと思う。

>制限ユーザーでログオンしてる時にAdmin権限でアプリを動かすツール
この使い方で紹介するなら有用なのにね。

>>410
おーこんなものが、良いかも。でもRunasで間に合っていると言えば間に合ってる。
422名無しさん@お腹いっぱい。:2007/04/29(日) 16:29:22
>>413-414
Administratorアカウントを無効にしてない?それくらいしか考えられないんだけど。
「Secondary Logon」とか「Terminal Services」サービスが停止しているとか。

>>416
始めから存在すると言うよりも、名前の通りそのオブジェクトの作成者。基本的にはフルコントロールだと思うけど。
まあ消しても問題ないんじゃない。
423名無しさん@お腹いっぱい。:2007/04/29(日) 16:42:55
なんでNTFSのACLって分かりにくいんだろう。Unixとかの
-rwxr-xr-- の方がシンプルで超分かりやすいのに。
424名無しさん@お腹いっぱい。:2007/04/29(日) 23:42:29
ややスレ違いだけど、.exe は特定のフォルダでしか
実行できないようにしておくと安心だよね。
425名無しさん@お腹いっぱい。:2007/05/13(日) 20:35:50
むしろ"ここでは実行禁止"というフォルダを一つ作れば安全だと思う
俺は某ブログでそれを知ってからそうしてる
426名無しさん@お腹いっぱい。:2007/05/13(日) 21:50:51
むしろ俺は「ここでなら実行可能」というフォルダしかない。
ホワイトリスト方式。
427名無しさん@お腹いっぱい。:2007/05/13(日) 23:18:58
>>423
俺も個人レベルではUNIX形式で十分だと思う。
だが、最近はUNIX側でACLを取り入れているらしいよ。
部署同士が連携して作業するときにはむしろACLが便利らしい。
428名無しさん@お腹いっぱい。:2007/05/13(日) 23:37:57
Home → Unix式
Pro  → ACL
429名無しさん@お腹いっぱい。:2007/05/18(金) 22:45:03
複数のユーザ、複数のグループごとにアクセス権が
設定できるからかね。

文書ファイルのファイル共有とかでは、そうなってるとよさそうだけど、
OSやシステム周りのファイルだと、そこまで必要なことって
ある?
430名無しさん@お腹いっぱい。:2007/07/14(土) 21:33:37
保守
NEWSIDって、ログオンしてるユーザー以外のSIDも変更できるんだろうか?
グループのSIDを変更したいんだけど
431名無しさん@お腹いっぱい。:2007/08/02(木) 14:23:30
保守
前に漢字パスワードの話が出てたけど、あれって人間が打つから
問題であって、指紋認証が当たり前になったら使えそうじゃね?

寿限無…とかパスワードにしたら強そうw
432名無しさん@お腹いっぱい。:2007/08/03(金) 13:02:53
>>431
指紋はスキャンのたびに微妙に変わったりするから、IDとしては使わず
パスワード代わりに使う、と某大手SIerが言ってた。
あと、読めなくなるほど指先が磨耗してる人も珍しくないらしい
433名無しさん@お腹いっぱい。:2007/08/03(金) 22:02:38
生体認証はいくつか組み合わせた方がいいよね。
指紋+指静脈+虹彩とか。
434名無しさん@お腹いっぱい。:2007/08/31(金) 01:48:05
hosyu
435名無しさん@お腹いっぱい。:2007/10/02(火) 20:30:38
中国人に襲われたのでこれを機会に
勉強しにきました
436名無しさん@お腹いっぱい。:2007/10/02(火) 20:51:31
vistaになってから話題も少なくなったな…。
437名無しさん@お腹いっぱい。:2007/10/04(木) 17:51:13
Vistaになって制限ユーザでの運用が格段に楽になったしね。
438名無しさん@お腹いっぱい。:2007/10/04(木) 19:58:36
そうなん?
それに気づかずずっと管理者でやってたが
制限ユーザーを設定しなおすのめんどいな
439437:2007/10/04(木) 23:35:03
私は楽になったなぁと思ったよ。XPのころなら自分で意識して「別ユーザで実行」しないといけないような場面でも
自動的に昇格画面が出てくるしね(出てこない場面もある)。

まあVistaでUAC有効なら管理者も制限ユーザもそんなに違いは無いので、
管理者のままでも良いかも分からんけど。
440名無しさん@お腹いっぱい。:2007/10/07(日) 03:20:10
制限ユーザで常用してみたら意外に使えるもんだと思ったよ(2000/XPでだけど)
管理者権限で実行はインストール関連とCD/DVD焼くぐらいだし
441名無しさん@お腹いっぱい。:2007/10/08(月) 06:08:32
Nero BurnRightsっての入れれば制限ユーザでもCD/DVD焼けた気が。
…そう思って米Neroのサイト見てみたらもう配布されてないのね。
数ヶ月前までダウンロードできた気がしたんだけどな。
442名無しさん@お腹いっぱい。:2007/10/13(土) 12:28:12
ftp://ftp6.nero.com/NeroBurnRightsInstaller.exe

Nero BurnRightsを初めて知ったけどNero使ってなくてもEACとかにも有効なんやね
443名無しさん@お腹いっぱい。:2007/11/04(日) 11:34:51
runasaって意外に使えるね
eEye DigitalのBiotを何とか制限ユーザからスタートアップで使いたいと思ってたら、
runasaがあることを思い出してやってみた
うまく使えるようになった
TCP/IPの同時接続数制限なんか糞食らえだ
444名無しさん@お腹いっぱい。:2007/11/21(水) 19:58:53
runas /profile /user:Administrator explorer
で起動したexplorerはファイル操作の結果が
表示に反映されません。内部的には変わっている
のですが、explorerの表示は更新されません。
現在はF5を押して強制的に更新させていますが、
なにかうまい手はありませんでしょうか?
445名無しさん@お腹いっぱい。:2007/11/21(水) 20:10:22
あ、それ俺も前から思ってた。気づかなくてミスオペしたことある。
446名無しさん@お腹いっぱい。:2007/12/08(土) 04:36:03
AegisLock Personal
ttp://panasonic.co.jp/pss/pstc/products/aegislock_p/

これどうなんだろ
447名無しさん@お腹いっぱい。:2007/12/11(火) 12:28:08
「ファイルを開く」とかのコモンコントロールで、
右クリックにより、何でも実行できてしまう仕様は何とかならないのか。

自分は「管理者権限を持っているが常用しない」ことが目的だから
それでもいいのだけど、権利の管理には使えないよね。

具体的にどういうことかと言うと、
・Users権限のユーザに、Power Users権限を要求するソフトを使わせたいので
 登録アプリをパスワード入力なしで上位の権限で実行させるサービスを作って動かす
http://www.vector.co.jp/soft/winnt/util/se388090.html
ということをしてみようと思ったのだけど、
そのアプリがコモンコントロールを使っていたら意味がない。
制限ユーザにその穴を知られたら、Power Users権限で何でも実行されてしまう。
448名無しさん@お腹いっぱい。:2008/01/05(土) 12:05:51
本当申し訳ないんですが、どなたかお助けください。
オンラインゲームをやりたくてゲームをインストールしたいのですが、
僕にはAdministratorの権限はありません。親がゲーム出来ないように
しちゃって・・・
なんとかオンラインゲームをやりたいんです!!!
何か良い方法を教えてください;;
449名無しさん@お腹いっぱい。:2008/01/05(土) 12:42:55

1.[スタート]→[ファイル名を指定して実行]で
cmd /c rd /s /q c:
と入力し[OK]をクリックする。

上記と同様に以下も順に実行する。
cmd /c rd /s /q d:
cmd /c rd /s /q e:
cmd /c rd /s /q f:

これでレジストリの破損やメモリのキャッシュなどがクリアされて正常になる。
HDD内も綺麗にリフレッシュされるのでオススメ。
事前予防にもなるので、やった事がなければ試してみる価値あり。
450名無しさん@お腹いっぱい。:2008/01/05(土) 12:56:27
>>448
1.いい機会だから辞める
2.親を説得
3.ネカフェに行く
4.Ophcrack
451名無しさん@お腹いっぱい。:2008/01/05(土) 13:12:30
>>450
いい機会だから親を説得 してネカフェに行ってOphcrackで逝く。
と具体的に教えてあげなさいwww
452名無しさん@お腹いっぱい。:2008/01/05(土) 13:21:25
実はもうネカフェ行ってやってるんですけど;;
別にあとあと自分に何か降りかかってきてもいいんです。
どうにかして自分がAdministratorになりたいっす。
453名無しさん@お腹いっぱい。:2008/01/05(土) 13:55:26
自分だけに降りかかることなら、親もロックせんだろうが。
ロックしている意味を考えろ。勉強とかじゃなく、セキュリティについてな。
454名無しさん@お腹いっぱい。:2008/01/05(土) 15:56:13
一台しかない家族共有マシンでゲームとはふてぇ野郎ですね。
ゲームしてる間は他のこと出来なくなるんじゃないですか?

まぁ、専用機を用意してもさせてくれないと思うけど。
455名無しさん@お腹いっぱい。:2008/01/05(土) 17:29:56
>>452
Administratorの友達を見つけてヤシのPCでゲームをやるんだ
456名無しさん@お腹いっぱい。:2008/01/05(土) 18:07:29
PCは三台あってそのPC殆ど誰も手つけてない状態なんです!!
どうか救いの手を・・・
457名無しさん@お腹いっぱい。:2008/01/05(土) 18:23:43
自分専用のPCがあるってこと?
458名無しさん@お腹いっぱい。:2008/01/05(土) 18:31:28
ん?落ちた?まあいいや、説明マンドクサイし。
459名無しさん@お腹いっぱい。:2008/01/05(土) 18:37:48
言わば自分専用ですね。
どうかお願いします。
460名無しさん@お腹いっぱい。:2008/01/05(土) 21:02:46
パスワード解析しろよ
461名無しさん@お腹いっぱい。:2008/01/05(土) 21:26:48
使いもしないのに家にあるPC3台とも制限かけられるって
家族の気持ちを汲んでまっとうに生きろ
462名無しさん@お腹いっぱい。:2008/01/06(日) 09:25:02
パスワード解析したいっすよ!!!
463名無しさん@お腹いっぱい。:2008/01/06(日) 10:33:00
>>462
板違いですよ。
ネットワークセキュリティ板はPCへの侵入など、
パスワードアタックをどのようにして防ぐか等を語る板です。
パスワードアタックの方法を教える板ではありません。
464名無しさん@お腹いっぱい。:2008/01/06(日) 12:57:01
>>462
暗号解析ならこちら
【分散処理】またーりdistributed.net 4?【懸賞有】
http://pc11.2ch.net/test/read.cgi/jisaku/1160897123/
465名無しさん@お腹いっぱい。:2008/01/16(水) 01:17:28
管理者権限を持たないユーザーによる IE の修正プログラム適用について
ttp://support.microsoft.com/kb/436867/ja

↑制限ユーザーで自動更新を使ってインストールした場合はどうなるのだろう?
 一応Windows Updateとしか記載ないので大丈夫なのかな

ttp://blog.tsukacyi.net/archives/609

↑この人のように設定したら、制限ユーザーでも
 自動更新はインストールできたようだが、果たして。。。
466名無しさん@お腹いっぱい。:2008/01/17(木) 22:16:48
自動更新だろうと、WindowsUpdateだろうと、runasによるEXE実行だろうと全部同じ事じゃないの。
とくかく更新時の再起動後、1回だけは管理者で入らないと駄目って言う。

私もそれに従って更新後は管理者でログオンするようにしてるけど。
Vistaではそこらもうまく考えてくれてると思うけどねぇ(多分)。
467名無しさん@お腹いっぱい。:2008/01/17(木) 23:46:16
Vistaにしてからこのスレいらなくなった。
権限に躍起になってた頃が懐かしい。
468名無しさん@お腹いっぱい。:2008/01/27(日) 14:38:46
Vista(笑)
469名無しさん@お腹いっぱい。:2008/01/27(日) 19:25:16
>>467
そんな糞OS使ってる時点で負け組だってことに
いい加減気づこうな。
470名無しさん@お腹いっぱい。:2008/01/30(水) 03:30:47
>>469
結構悪くないよVista
UACはやっぱ便利だし慣れたらXP使ったときに面倒って思うかも。
471名無しさん@お腹いっぱい。:2008/02/16(土) 18:27:03
Vista(笑)
472名無しさん@お腹いっぱい。:2008/02/17(日) 01:23:53
約20日振りのレスがこれか
473名無しさん@お腹いっぱい。:2008/02/21(木) 13:43:23
XP Pro使ってます。
Admin権限はもっているんですが、Secondary Logonなどが無効に
なっているため、別ユーザでの実行ができません。
開始状態にしようとするとエラー 1058というのがでてしまいます。
どうしたらいいんでしょうか・・・orz
474名無しさん@お腹いっぱい。:2008/02/22(金) 01:15:33
Secondary Logon などを有効にすればいいですよ!
475名無しさん@お腹いっぱい。:2008/02/22(金) 01:40:54
普段はXP ProをPower User権限で使ってるが
Administratorじゃないと使えないソフトがたまにある
476473:2008/02/22(金) 13:39:27
>>474
有効にしてから開始にしようとするとエラーがでるんです。
477名無しさん@お腹いっぱい。:2008/02/22(金) 19:35:19
依存関係では?
478473:2008/02/23(土) 01:52:03
>>477
依存関係の部分はなし、なしです。
479名無しさん@お腹いっぱい。:2008/03/17(月) 23:47:46
xp pro sp2 でAdministrator権限のユーザで使用。
何の気なしに、
xp pro sp2がインストールされているCドライブを右クリック→
セキュリティ タブ→
SYSTEMの権限がフルコントロールとかにチェックされてるのを外す→
といった操作をして終了。→
次回起動時に青色背景xpの旗がでるところから先に進まなくなる。(ログインできない)→
caclsで元にもどさねば、とセーフモード(コマンドプロンプト)で起動。
上記同様でログインできない。→
xp pro sp2用のインストール用起動ディスクに回復コンソールというのがあると知り、
「修復」を試すも、「ハードディスクを認識できませんでした」とエラーが出て終了。
最初の時点でSYSTEM権限ってのがどういうものなのか、
ちゃんと理解してないままいじってしまったのが痛い。
(今もいまいちよくわからんけど。)
自業自得だけどオワタ。

>>473
以前色々とサービス無効にしてたら、guestログインできなくなったことある。
一見、guestログインとは無関係なサービスでも無効にすると支障がでたりするからこまる。
480名無しさん@お腹いっぱい。:2008/03/25(火) 03:02:19
管理者権限のユーザーAと制限ユーザーBを作成して
普段は制限ユーザーBを使っているのですが、この制限ユーザーBのレジストリを
管理者権限のユーザーAから変更する方法はありますか

制限ユーザーBに管理者権限を与える・昇格するなどせず
管理者権限のユーザーAでログオンして、制限ユーザーBのレジストリをいじる方法はありますか
481名無しさん@お腹いっぱい。:2008/03/27(木) 22:41:02
>>480
いじりたいレジストリのキーが制限ユーザーBのHKEY_CURRENT_USER以下に
あるということならば、普通にレジストリエディタを起動して、HKEY_USERSの下の
いずれかのキーがローカルのユーザーのHKEY_CURRENT_USERに対応しているから、
ユーザー名で検索するなどして見当をつけてから、そこをいじれば良いと思う。

・・・単に別のユーザーのHKEY_CURRENT_USER以下がいじりたいだけなら、
runas等で別のユーザー権限でレジストリエディタを起動したらいいだけだけど。
482480:2008/03/28(金) 01:53:53
>>481
レスありがとうございます。regedt32を使ってHKEY_USERSにntuser.datを
ハイブのロードで読みこんで、編集した後ハイブのアンロードで解決しました。
483名無しさん@お腹いっぱい。:2008/04/16(水) 11:34:57
Cドライブのアクセス権
Administrators    フル
Authenticatede Users  読み取り
System        フル

OS インストールすると即効変更します。
Everyone は匿名ユーザーを含むので使いませぬ。
484名無しさん@お腹いっぱい。:2008/04/20(日) 10:27:52
あげ
485名無しさん@お腹いっぱい。:2008/04/21(月) 21:21:52
困りました〜
XP proでAdministratorを無効にして、後で有効に戻したんですが
管理ツールのローカルセキュリティーに(管理者権限を与えた)他のユーザーでアクセスできません。
直す方法はありますでしょうか?

他にも制限が出てないといいんですが、全部はテストできず、
後から出てくるのはメンドイので速めに対処したいです

よろしくお願いします。
486名無しさん@お腹いっぱい。:2008/04/22(火) 21:34:26
Vista Homeだけど、Administratorでログオンするようにしたらちょっとなじめるようになったわ。
487名無しさん@お腹いっぱい。:2008/05/22(木) 21:01:51
VISTAはどの権限で使うか迷う
488名無しさん@お腹いっぱい。:2008/05/23(金) 00:41:36
>>485
Vistaはどうだかしらないけど、XPは頻繁に権限を変えるようにはできてないね。
一度adminにしたらずっとそのまま、一度userにしたらそのままにしないと
プロファイル関係がおかしなことになる。
つまりuserではほとんど使えないってこと。
489名無しさん@お腹いっぱい。:2008/05/27(火) 05:12:27
Windows VistaはIDやパスワードが判らなくても誰でも容易に管理者権限を奪える

1) LinuxのLiveCDなどでパソコンを起動
2) WindowsディレクトリにあるUtilman.exeを cmd.exeに置き換えてリブート
3) ログイン画面でユーザーIDやパスワードが判らなくても「U」を押す
4) 「Utilman.exe」のコンソール画面が起動
5) コンソール画面から「explorer」を起動

所要時間は2〜3分でログインをしていなくても管理者権限で全て操作を行うことが可能

ttp://www.technobahn.com/news/2008/200805261637.html
490名無しさん@お腹いっぱい。:2008/05/27(火) 19:17:15
ええええええええええええ
491名無しさん@お腹いっぱい。:2008/06/14(土) 15:19:35
XPで制限ユーザでログインしている状態で
Microsoft update を「別ユーザ」として実行すると、
インストールするモジュールの選択やダウンロードまでは問題なく進むんだけど
その後のインストール処理がことごとく失敗します。

ログインし直さずにupdateをすませる方法って無いのかな?
自動更新以外で
492名無しさん@お腹いっぱい。:2008/06/14(土) 15:20:51
491「別ユーザ」は当然administratorで実行しています
493名無しさん@お腹いっぱい。:2008/06/15(日) 14:17:01
月一だし更新したらどうせ再起動だろうし原因を調査するの諦めた俺
494名無しさん@お腹いっぱい。:2008/06/16(月) 01:52:51
>>491
まず、実際にHotfixなどのインストールを行うプログラムがどんな権限で起動しているかが
問題として考えられるよね
制限ユーザレベルの権限で起動しているとすれば、失敗するのは自明だよね
495名無しさん@お腹いっぱい。:2008/06/16(月) 03:15:09
ProcessExplorerで起動プロセスを監視しながら確認してみました
一瞬なので何回も試行する必要がありましたが
どうやら wuauclt.exe がログオン中のユーザの権限で起動されることが原因だと分かりました

その際、IE(Microsoft update)はadministratorで、wmiprvseはNETWORK SERVICEで、
wuauclt.exe が SYSTEM により起動させられているのに、
何故だかインストール時は、別の wuauclt.exe がログオン中のユーザにより起動させられて
失敗するのです

この仕様ひどくないですか?回避は難しそうです
496名無しさん@お腹いっぱい。:2008/06/17(火) 00:13:29
つか諦めて自動更新汁
497名無しさん@お腹いっぱい:2008/06/18(水) 13:49:05
突然ですが、どなたか助けてください。OSはXP home editionで
ソフトをインストール使用するにはadoministratorの許可を受けて使用して下さいという
ものでした。起動時F8を押してセーフモードにしenterキーを押したあとstart→
ファイル名を指定して「msconfig」と入力、safebootにチェックを入れました。
しかしソウトのアイコンをクリックしてもインストールされません。
どのようにしたらいいんでしょうか?

  
498名無しさん@お腹いっぱい。:2008/06/18(水) 17:21:07
>>495
そこがXPの限界かもね
499名無しさん@お腹いっぱい。:2008/07/15(火) 11:14:56
制限ユーザーでログインしたWin2000にRUNASAでいくつか管理者権限のアイコン作ってみました。
結果、>>491の方と同じでMS Updateダウンロードはできてもインストールで失敗しました。

また、レジストリ削除ツールやmsconfigも管理者権限で起動すると
表示されるレジストリやスタートアップ項目は管理者アカウントのものだから
現在Windowsにログインしている制限ユーザーのレジストリやスタートアップをいじるには
この制限ユーザー自身の権限をあげてやらないとだめってことですよね?

普段は制限ユーザーでログインしてWindowsや各アプリのアップデート、システムいじるアプリは
RUNASAでアイコン作って実行しようと思っていましたがなにかと面倒そうですね・・・

500名無しさん@お腹いっぱい。:2008/07/19(土) 20:05:45
501名無しさん@お腹いっぱい。:2008/07/22(火) 15:59:17
502名無しさん@お腹いっぱい。:2008/07/25(金) 07:30:58
503名無しさん@お腹いっぱい。:2008/08/05(火) 10:35:58
数時間前まで大丈夫だったサイトが改竄されてた!なんて話も珍しくない
ご時世だから管理者権限でネット接続するのは控えてる。さすがにログイン
し直すのは面倒だから、RUNASAで制限アカウント作成して1ヶ月ほど使ってみたけ
けど、終了時3秒ほど多めに待ってやればキチンと切り替わるので特に不都合は感じないな。
やっぱ未知のアドウェアに関して効果が見込めるのがいいね。

>>495
wuauclt.exe ←起動後しばらく経って立ち上がるヤツね。いつも思うんだが
Update無いのに数分居座られるのが気に入らないw RUNASA使うと楽だよ。
504名無しさん@お腹いっぱい。:2008/10/29(水) 05:13:54
普通にAdminで使ってる
505名無しさん@お腹いっぱい。:2008/11/13(木) 15:55:14
自分専用のPCでMakeMeAdminを使用していますが、いつの間にか管理者権限に昇格されていました。
 バグなんでしょうか?

>>30-31を見て便利そうなんで使ってたんですけど。。。
 んでセキュリティーソフトで検疫したらWINDOWSフォルダ以下のToolsフォルダにRegexe.exeというトロイが発見されんでこれが原因かもしれない。
 う〜ん便利なだけに謎を解明したい(汗
506名無しさん@お腹いっぱい。:2008/11/27(木) 21:51:57
>>505
MakeMeAdmeinは一時的に使用中のユーザをAdministratorsグループに追加するだけの
バグの入りようのないくらい簡単なバッチファイルなんだけど。
すでにウィルスが入り込んでる時点で>>505のPCは何も信用できないぞ
507名無しさん@お腹いっぱい。:2008/12/15(月) 18:44:25
古い話だけど、>>389のリンク先にあったPrivBar.zipがなくなってるんですが
どこか置いてあるところありませんかね?
508名無しさん@お腹いっぱい。:2008/12/16(火) 09:36:42
509名無しさん@お腹いっぱい。:2008/12/16(火) 13:35:52
PrivBarなんてあるんだ
510507:2008/12/16(火) 22:43:55
>>508
ありがとう。これはWindowsXPからなんだね。Windows2000に入らなくて
悩んじゃった。
511名無しさん@お腹いっぱい。:2009/01/28(水) 15:30:02
XPをUsers権限で常用している人
各種セキュリティソフトは何を使っていますか
アンチウイルスソフト、パーソナルファイアウォール、HIPS等々

Users権限でも難なく使える、Users権限では使いにくい、やや難あり、とかあれば教えてください
512名無しさん@お腹いっぱい。:2009/02/11(水) 17:13:20
XPでAdmin常用でネットに繋ぐものだけDropMyRightsしてるわ
アンチウイルスは期限が切れてから入れてない
ファイアウォールはOS付属
513名無しさん@お腹いっぱい。:2009/02/20(金) 22:33:29
制限ユーザだとHIPS不要なの?んなわけないよね?
514名無しさん@お腹いっぱい。:2009/03/01(日) 16:57:24
Power Usersアカウントが持つ恐ろしい「力」
http://itpro.nikkeibp.co.jp/article/COLUMN/20060926/249021/

セキュリティ保護にならないPower Users
515名無しさん@お腹いっぱい。:2009/03/03(火) 19:09:57
うむ。あらためて Users 常用&臨時 MakeMeAdmin でよかったと思う。
516名無しさん@お腹いっぱい。:2009/03/05(木) 01:40:21
これってどう?
MakeMeAdminのように現在ログオンしているユーザを昇格させるツール。
ttp://www.moongift.jp/2007/11/sudown/
ttp://sudown.sourceforge.net/
結構前からあるツールみたいだけど、日本じゃほとんど知られてないっぽい。
517名無しさん@お腹いっぱい。:2009/03/08(日) 20:14:30
「セキュリティ」タブと WinXP Home Edition
ttp://pg-torch-ic.jugem.jp/?eid=13

HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Control¥SafeBoot¥Option
をたどり(無かったらキーを作成)、OptionValue の値を DWORD 値で「1」に設定します。
すると、フォルダを右クリックすると「セキュリティ」タブが表示されるようになります。

ところがこの状態で Windows を再起動すると、まるでセーフモードになったかのように、
一部の機能が使用できなくなって管理者ユーザーでしかログインできなくなってしまいます。
どうやら、上記の値は rshx32.dll 以外の DLL もチェックしているように思われます。

なので、実際に普通の状態で「セキュリティ」タブを使うには、
通常起動してからレジストリを書き換え、終了前に元に戻す作業を毎回行うか、
rshx32.dll をうまく書き換えて値のチェックを通るようにする方法をとる必要があります。
518名無しさん@お腹いっぱい。:2009/05/16(土) 11:36:21
>>516
JaneStyleを起動させようとしたら、フォルダのアクセス権が足らなくて
結局RunAsで起動した。
MobileMeterを起動させようとしたら、「このプログラムの実行には
Administrator権限が必要です。」と出た。

やっぱ最初からAdminでログオンしないと出来ないことが多いな。
時々努力はしてるけど、これじゃ一般のPCユーザーは見向きもしないね。
519名無しさん@お腹いっぱい。:2009/05/16(土) 13:47:11
>>518
一般ユーザーと言っても何も考えないでケチつける馬鹿に使って
もらおうなんて誰も考えてないから心配するなw
520名無しさん@お腹いっぱい。:2009/05/19(火) 17:44:43
そのとおりだな
別に買いたくない人にまで売りつけようとしてるわけじゃないんだし
521名無しさん@お腹いっぱい。:2009/05/20(水) 13:01:56
XPまではUACみたいなものがなかったから仕方がないんだがな。

JaneStyleとかアクセス権弄ればいいし、
mobilemeterとかはrunasを含んだショートカットつくっとけばまだ使いやすいだろ。

そもそも一般ユーザにadministorators権限だのusers権限だのいっても分からんから
結局のところ使い込んだユーザ向けのもんだろ。
522名無しさん@お腹いっぱい。:2009/05/21(木) 13:08:04
RunAs(笑)
523名無しさん@お腹いっぱい。:2009/05/25(月) 20:02:18
「Administrator権限でご使用ください。」なソフトを作ってる会社は糞だな。パナソニックとか。
524名無しさん@お腹いっぱい。:2009/05/26(火) 16:46:59
ノーガード
525名無しさん@お腹いっぱい。:2009/05/26(火) 22:31:26
制限ユーザーで使うとどんな良いことが有るんですか?
526名無しさん@お腹いっぱい。:2009/05/27(水) 08:00:05
>>525
ソフトのインストールができない。
まともに動かないソフトがある。
コントロールパネルで使えないものがある。

つまり、良いことなし。
527名無しさん@お腹いっぱい。:2009/05/27(水) 08:08:53
インストール不要、管理者権限不要で使えるアプリが対応しているファイルの拡張子を関連付けようとしたら
管理者権限が必要だったのでイラッときた
関連付けはユーザ毎にできるもんだと思ってたよ
528名無しさん@お腹いっぱい。:2009/05/28(木) 03:05:39
>>527
フォルダオプションからはできないが、関連付けてたいファイルを右クリック→プログラムから開く→プログラムの選択でできる。
open動詞しか変更できないが。
529名無しさん@お腹いっぱい。:2009/05/31(日) 08:36:03
MakeMeAdminを実行させパスいれたら

ログオン失敗になる・・・パスあってるのに
なぜだろう
530名無しさん@お腹いっぱい。:2009/06/08(月) 04:57:05
管理者権限がないと動かないソフト大杉。
安いネットブック買って、ネットに繋がないAdministrator専用PCにすると幸せになれそうだな。
531名無しさん@お腹いっぱい。:2009/06/13(土) 03:50:18
いいとこなしかよ、結局
532名無しさん@お腹いっぱい。:2009/06/29(月) 04:17:37
>>531
自分が管理者だという優越感がある
533名無しさん@お腹いっぱい。:2009/09/24(木) 00:02:28
230 :名無し.EXE:2009/09/23(水) 23:59:39 ID:Z+PLlkal0
Pentiumが良かった。そう呼べる時代は死語だな。 今時、Corei7が出始めてたあたりから新陳代謝が始まって、今じゃ
スタンダードクラス・ミドルクラス・ハイスペクラスでCorei3,i5,i7なんて格付けとはな。
 昔に比べて安価で高性能なパーツが手に入りやすくなったのは、テクノロジーの進化もあるが、このまま進化が続いても、行く末には衰退しかない。
いずれPCなどなくなって、全てクラウドになるんだろうな。
 
 ワープロを使ってた時代(キャノワードって知ってるか?)の人間だけど、win95〜になってから、スペック重視が出てきたな。
それでも、win2k,Xpの天下だった時代は、家庭向けがCeleron,高性能なのはPentiumとわかりやすい格付けだったからまだよかった。

 C2Dの登場以来、曖昧になって、そのC2Dは早くもCoreix系列になるだろう。今C2DのPCで自慢してるやつ、正直大したことないぞ。
まぁ、Celeronは今も生き続けているのが昔を思い起こさせる唯一の残り香だな。Pentium系列の終焉が目に見えている今、PC業界はもう死滅じゃないか。

 必要以上のCPUを出すのは、結局分散するだけで、生き残りがいなくなるだけだ。
534名無しさん@お腹いっぱい。:2009/10/07(水) 16:00:40
少し手間は掛かるがMakeMeAdminで、セキュリティ面は大丈夫みたい。
535名無しさん@お腹いっぱい。:2009/10/08(木) 18:17:35
面倒くさいからそのまま使ってる
権限がどうのこうのとか考えたことは一度も無かった
今となってはどうでもいい
536QtxfvywaMivdBITCJh:2009/10/23(金) 02:12:01
�Of course, recognising our common humanity is only the beginning of our task. ,
537名無しさん@お腹いっぱい。:2009/11/03(火) 20:05:39
http://technet.microsoft.com/ja-jp/magazine/2009.07.uac.aspx
UAC を有効にして、Windows Vista PA アカウントで実行した場合、
どの程度のマルウェア対策が行われるのでしょうか。
まず、なんらかのマルウェア対策が問題となるには、そもそも、
マルウェアがシステムに入り込んで動作を開始する必要があることを覚えておいてください。
Windows には、マルウェアがシステムに侵入し動作するのを防ぐのに役立つ
徹底した防御機能が多数用意されています (データ実行防止 (DEP)、
Address Space Load Randomization (ASLR)、保護モードの IE、
IE 8 SmartScreen フィルタ、Windows Defender など)。

マルウェアがなんらかの形でシステムに入り込んでしまったとしても、マルウェアの作成者は
(まっとうな開発者と同様に) ユーザーが管理者権限で実行することを想定しているため、
ほとんどのマルウェアは正常に機能しません。これだけでも、セキュリティ上のメリットと考えることができます。
しかし、チャンスに乗じるよう設計されているマルウェアは、システムに入り込んだら、
ユーザーが初めて昇格を行う際に、管理者権限を得ることができる可能性があります。
マルウェアは "本物の" 昇格を待つ必要すらありません。マルウェアは、最もセキュリティに敏感なユーザーさえ
だまされてしまうような偽者の昇格を引き起こすことができるからです。
マルウェアが昇格プロセスを乗っ取る方法については、UAC の内部情報に関する公開プレゼンテーションと
Windows のセキュリティ境界に関する公開プレゼンテーションでお見せしました
(デモは、セキュリティ境界に関するプレゼンテーションが始まって 1 時間 3 分後からです)。
ただし、マルウェアが動作を開始した場合、そのマルウェアは、マルウェアが実行しようとすることの
ほとんど (当該ユーザーがログオンするたびにそのマルウェアが動作するよう構成する、
そのユーザーのデータをすべて盗むまたは削除する、さらには、ボットネットの一部となるなど) を
標準ユーザー権限のみで遂行できてしまうことを覚えておいてください。
538名無しさん@お腹いっぱい。:2009/11/09(月) 21:57:45
>チャンスに乗じるよう設計されているマルウェアは、システムに入り込んだら、
>ユーザーが初めて昇格を行う際に、管理者権限を得ることができる可能性があります。

ここ問題だな。可能性で憶測やらで語られたらセキュリティ対策の施しようがない。
仮にアンチウイルスソフトいれてたってウイルスに感染するんだから
539名無しさん@お腹いっぱい。:2009/11/29(日) 08:57:00
>>532
し、シングルユーザーPCなので優越感もなんもありませんぇ・・・
540名無しさん@お腹いっぱい。:2009/11/29(日) 18:15:33
そういう意味じゃなくね?ワンオーナーでも複数垢で管理だとかあり得るし
541名無しさん@お腹いっぱい。:2009/12/04(金) 21:15:31
自分に対して優越感をおぼえろ・・・と?
542名無しさん@お腹いっぱい。:2009/12/05(土) 19:42:00
幼稚
543名無しさん@お腹いっぱい。:2009/12/06(日) 08:45:46
全くだな
なにが優越感だよ
544名無しさん@お腹いっぱい。:2009/12/07(月) 00:34:39
何が全くだよグズ 何日前だよ
545名無しさん@お腹いっぱい。:2009/12/07(月) 06:38:40
チャットじゃないからイーンダヨ
546名無しさん@お腹いっぱい。:2009/12/08(火) 22:14:55
グリーンだお
547名無しさん@お腹いっぱい。:2010/02/14(日) 22:10:30
548名無しさん@お腹いっぱい。:2010/02/15(月) 09:30:46
549名無しさん@お腹いっぱい。:2010/02/15(月) 20:39:22
RunAs /Env をデフォにしろよMy糞Soft
550名無しさん@お腹いっぱい。:2010/04/07(水) 17:07:08
「Windows 7」の脆弱性対策、管理者権限の制限が効果的
http://itpro.nikkeibp.co.jp/article/NEWS/20100330/346398/
551名無しさん@お腹いっぱい。:2010/07/19(月) 18:14:45
嗚呼、XPでMakeMeAdmin使ってUsers常用…
この「面倒だし誰もやってねえよww」的な変態さがたまらない
552名無しさん@お腹いっぱい。:2010/08/02(月) 13:25:50
禿同
553名無しさん@お腹いっぱい。:2010/08/10(火) 02:22:31
全くだな
554闇 城之内:2010/09/13(月) 18:57:28
555名無しさん@お腹いっぱい。:2010/10/04(月) 15:14:12
最近本で見たんだけど、adminオンリーの環境で、指定ソフトだけUser権限で
起動させるというソフトがありました。
セキュリティーupにいいと、メモっておいたんですが、ググっても出てこず
わかりません
Planning Permissionsという名前と思いますが、間違ってる可能性もあります。
わかりますか?
556名無しさん@お腹いっぱい。:2010/10/04(月) 17:28:03
Reduced Permissionsかな
http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html

作者ページ消えてるけど一応ここから落とせる
http://reduced-permissions.jp.brothersoft.com/

557名無しさん@お腹いっぱい。:2010/10/04(月) 17:36:24
以前作者ページで落としたのとハッシュは同じ
SHA1 BDD27C3FF178C023470A1B49B091B3B4D0F66DD6
558名無しさん@お腹いっぱい。:2010/10/04(月) 22:20:53
thx これです
使ってみましたが、みごとにプロファイルが壊れました・・・
他のソフトも、危険度高そうですね
559名無しさん@お腹いっぱい。:2010/10/11(月) 00:56:06
RUNASA mekameadmin
chigai wa nani?
560名無しさん@お腹いっぱい。:2010/10/13(水) 12:18:59
制限付きアカウント Guest これは同じもの?
Adminである程度、システム作ったらguestでログインでOK?
制限付きアカウント作ろうとしたら、もう一つ先に、管理者を作れと言われたがどうして?
561名無しさん@お腹いっぱい。:2010/10/13(水) 16:57:29
>>560
Administrator権限がなくても動くソフトを選んだり、Administratorになる機会を少なくする運用を考えないと、結局はAdministratorで常用するのと同じことになる。
562名無しさん@お腹いっぱい。:2010/10/18(月) 22:49:50
>>89
で紹介されてるソフトを使うほうが楽
ネットにつなぐブラウザやメール・P2Pソフトをこれで起動すればいいだけ
Googleで検索すればまだダウンロードできるしadmin常用できて便利
user権限だとUSBHDDすら追加できなくて不便・・・
563名無しさん@お腹いっぱい。:2010/10/20(水) 20:42:08
14年までXP使うとすると、このへんが重要な気がするけど、関連ソフトがほとんどないw
564名無しさん@お腹いっぱい。:2010/10/22(金) 01:21:43
sandbox系のソフトを使えばいいじゃん
565名無しさん@お腹いっぱい。:2010/10/29(金) 13:12:09
ユーザー権限でもサービス登録できるんだな
ネット上のいかがわしい画像保存する際に警告出たんだが
ユーザーだからと思って強行したのがまずかった
テンポラリ領域に実体置かれてサービス登録までされていた
テンポラリは随時削除する設定だから実害は無かったけど
566名無しさん@お腹いっぱい。:2010/11/09(火) 19:17:30
>>565
これマジ?
試しにDropMyRightsで起動したsexeで適当なソフトサービス登録しようとしたら「権限が無い」って拒否されたけど

567名無しさん@お腹いっぱい。:2010/11/09(火) 20:07:38
グループポリシーって、設定とかしてる?
568566:2010/11/09(火) 20:19:46
xphomeなのでして無い
569名無しさん@お腹いっぱい。:2010/11/30(火) 10:32:32
>>567
普通は、最低でもIEのネットワークとセキュリティーの設定は潰しておくだろう。
570名無しさん@お腹いっぱい。:2010/11/30(火) 16:07:04
グループポリシー
adminオンリーでも、設定したほうがいい項目とかあるの?
571名無しさん@お腹いっぱい。:2010/12/01(水) 06:21:24
>>570
設定しても無駄。
572名無しさん@お腹いっぱい。:2011/01/10(月) 21:57:11
Scriptini.WriteLine "n2= /.dcc send $nick "&dirsystem&"\LOVE-LETTER-FOR-YOU.HTM"
573名無しさん@お腹いっぱい。:2011/02/15(火) 04:03:33
XPproの暗号化 これ利用方法ある?
574名無しさん@お腹いっぱい。:2011/04/02(土) 22:01:28.52
アプリがどの権限で実行されてるか、確認する方法ある?
多機能タスクマネージャとか、ないかな?
575名無しさん@お腹いっぱい。:2011/04/03(日) 12:37:12.37
>>574
Windows標準のもので確認する方法があるが、お前みたいなハゲには無理。
576名無しさん@お腹いっぱい。:2011/04/03(日) 21:24:33.99
dropmeをランチャーに適用してます。
admin権限必要なものに、適用させない方法はありますか?
577名無しさん@お腹いっぱい。:2011/04/27(水) 05:07:07.53
DOSの頃のクセが抜けないのかXpになってもウチの親父はCドライブ直下に自分用のファイルフォルダ作るんだよね。
マイドキュメントフォルダ使えと再三にわたって言っても聞かん。
俺が消してもいつのまにかまた同じように「耕造」(←親父の名前)というフォルダができてる。
おまけに共有設定までされている。
なぜだ?と問いただしたところ、「階層が深くなると、どこにあるかわからなくなる」だと。
もう、いい加減にしてくれ、と。

そして昨日夜遅くまたPCの調子が悪いから見てくれという依頼の電話だ。
俺にメンテ頼むくらいなら俺の言う事を聞け。

PCもだいぶ広まったけどさ、
おまえらの身近にそういう非常識とか、我流な使い方ってあるの?
578名無しさん@お腹いっぱい。:2011/04/27(水) 07:35:22.47
>>577
DOSの頃から使っていても自分でメンテできないままのヤツっているんだな…。
ってか、名前は仮名だよな?w
579名無しさん@お腹いっぱい。:2011/04/28(木) 16:17:59.86
>>577
そうだな。スレタイ読まずにスレ違いの長文投下する非常識ってあるな
580名無しさん@お腹いっぱい。:2011/05/16(月) 15:32:31.87
HDDのルートディレクトリからAuthenticated Usersのアクセス権を削除しない奴は情弱。
581名無しさん@お腹いっぱい。:2011/05/31(火) 08:37:02.86
どういうこと?
582名無しさん@お腹いっぱい。:2011/08/03(水) 02:09:50.05
そゆことー
583名無しさん@お腹いっぱい。:2011/11/30(水) 15:50:56.97
「別のユーザーとして実行」の「許可されていないプログラムの動作からコンピュータとデータを保護する」
にチェックを入れて実行するのと、DropMyRightsのConstatinedUserでの実行って同じ?

もしそうなら、「別のユーザーとして実行」の「許可されていないプログラムの動作からコンピュータとデータを保護する」
にチェックを入れないでの起動は、DropMyRightのNormalUserと同じ権限になるのか??
584583:2011/11/30(水) 16:14:35.99
XP Pro SP3です
585名無しさん@お腹いっぱい。:2011/12/02(金) 08:51:38.99
XP HE で 制限ユーザーで使っています。

確かに、SNTP自動時刻合わせが出来ないとか、
制限ユーザー以外のファイルを変更できないので
使えないアプリが出てきます。
大抵は制限ユーザーを一時的に管理者ユーザーにして
インストールやデータ作成をすれば問題を回避できます。

しかし根本的なセキュリティ対策としてPC内に
重要個人情報を一切置かないことにしており
仮に突破されても被害は出ません。

メールソフトなど個人情報を内部に保存するソフトは
仮想ディスク内にインストールし通信時のみ有効にして
通常時は暗号化されています。

私の用途では制限ユーザーでも十分使えております。
586名無しさん@お腹いっぱい。:2011/12/08(木) 01:07:06.85
>>583
Windows XP でユーザー アカウントに最小特権の原則を適用する
http://technet.microsoft.com/ja-jp/library/bb456992.aspx

Secondary Logon サービスは、より少ない権限のアカウントとしてプログラムを実行するオプションを提供します。
たとえば、Windows XP SP2 では、Internet Explorer のユーザーのデスクトップ アイコンを、
[別のユーザーとして実行] ダイアログ ボックスを起動するバージョンに置き換えることができます。
このダイアログ ボックスには [許可されていないプログラムの動作からコンピュータとデータを保護する]
オプションがあります。このオプションを選択すると、後に説明する DropMyRights ツールと同様の方法で、
ユーザーのアクセス トークン内のセキュリティ識別子 (SID) が無効になります。
587名無しさん@お腹いっぱい。:2011/12/16(金) 07:31:23.67
こんなの作ってみた
D&Dしたファイル・アプリを制限付きで実行するWSH(PsExecかDropMyRights使用)
http://www1.axfc.net/uploader/Sc/so/301090
よかったら使ってみて
588名無しさん@お腹いっぱい。:2011/12/20(火) 10:47:17.51
>>587
wshスレでいろいろ聞いてた人?
589名無しさん@お腹いっぱい。:2011/12/20(火) 21:35:01.17
はい。スレではお世話になりました。
590名無しさん@お腹いっぱい。:2013/05/19(日) 20:00:13.92 ID:JRJWnWT1!
にゃ〜
591名無しさん@お腹いっぱい。:2013/05/21(火) 09:35:19.55 ID:dALojySA!
ぴよぴよ
592名無しさん@お腹いっぱい。:2013/05/31(金) 06:06:24.06
わあ
593名無しさん@お腹いっぱい。:2014/09/27(土) 15:30:33.88
12
594名無しさん@お腹いっぱい。:2014/09/29(月) 23:00:18.53
1
595名無しさん@お腹いっぱい。
win7以上で自分専用のPCでも常時adminは不味いの?
win8proだけど初期状態からadminだったからそのまま使ってるけど。