WindowsをAdministrator権限で常用してる人
だって切り替えるのめんどくさいんだもん。
まりすみぜる
江戸プロフェッショナル必殺商売人
絶賛放送中
4 :
名無しさん@お腹いっぱい。:2005/07/26(火) 08:12:56
OutlookExpressをショートカットで設定できる別権限で実行したら、プロファイルが壊れた。
それ以来、Windowsのユーザ権限の変更機能を信用しないようになった。
ユーザ権限変更にはMS社製品からして対応していない。それが現実。
Adminでないとまともに使えないソフト達
ランチャの一つでも管理権限で起動しとけば
制限ユーザーでも全く問題ないのにね
右クリの「別のユーザー〜」はAdminのプロファイルを読み込んだりするから使えない。
インストーラの「デスクトップにショートカットを作る」とかはAdminのデスクトップに作りやがるし。アホかと。
あとmsconfigなんかもAdminのスタートアップ読み込んぢまうな。使えねー。
runas /noprofile とかうざくてしょうがない。
ノ
Linuxで常時rootとかだったらマジ呆れるけど
Windowsで常時Adminでも”仕方ない”と思える。
それがゲイツクオリティー。
Homeだと問答無用でAdminだしな〜
てか、ユーザ一人だと別に問題ないっしょ?
いんや
悪質プログラム入れちゃったときの動作時に制限がかかる
・・・・・まぁ本当に悪質なら どうしようもないけど
12 :
名無しさん@お腹いっぱい。:2005/07/29(金) 18:50:19
Administratorのみだと危険なんですか?
XP proで市販のPFW+管理者passはなるべく複雑に設定してます。
アタックが多いので、外部からの不正アクセスが心配・
山田なんかで子供がジャンプかなんか拾ってきて、親の書類やらメールのSSが
晒されるってパターンは、各々別ユーザーでログインしてたら防げるんすか?
>>11 ウイルスだったら、権限とか無視してなんでもできるんじゃないの?
そうでもない
まぁ、ハカーならまず最初にAdminパスをねらうだろうけどな。
ウイルスもプログラムだから実行するユーザの権限が必要なのな
悪いことは言わないから通常はUsers権限で使え。
UsersならC:\のファイル変更すらできんから。
>>18 Users権限で制限されるのってシステムフォルダだけじゃなかったっけ?
まあ、Windowsユーザーの95%は常時adminだろうね
ここの板の住人でも8割はいるかも
そもそもWindowsをアカウント別にログオンして使うって概念が
一般人にはないと思う
俺は\usersフォルダ作って、その下にアカウント別の専用フォルダ置いて、
そのアカウントだけにアクセス権与えてる
個人情報が入ったファイルは専用のアカウントに密閉して、
普段は別のユーザー権限で入ってる
>>7 Admin権限のプロセスが同じデスクトップにいると簡単に乗っ取れるから
少なくとも砂箱系のソフトを併用しないと意味がないぞ
>>21 にも同じことが言えるな。SandBox推奨。
MakeMeAdminって最高だな。これ使うようになってから
常時User運用が可能になった。
ぐぐればすぐ出てくるべ
ようするに
ローカル管理者の権限でコマンドプロンプトを1つ起動
→現在のドメインユーザーをローカル管理者グループに追加
→現在のドメインユーザーで新しいログオンセッションを作成してプログラムを起動
→現在のドメインユーザーをローカル管理者グループから削除
を自動的にやるバッチ。
おー教えてくれてありがとうMakeMeAdmin最高だ
ttp://blogs.msdn.com/aaron_margosis/archive/2005/03/11/394244.aspx ttp://www.speakeasy.net/~aaronmar/NonAdmin/MakeMeAdmin.zip MakeMeAdmin.cmd
実行すると一時的にAdministrator権限になる
MakeMeAdminSC.cmd
実行するとスマートカード認証を行いそれにパスすると一時的にAdministrator権限になる
MakeMePU.cmd
実行すると一時的にPowerUser権限になる
使い方は、MakeMeAdmin.cmdを実行するとまず「Administrator」
というユーザーのパスワードの入力を求められる。このAdministratorの
パスワードは、ProfessionalならばXPをインストールする時に自分で設定、
Homeならばデフォルトではパスワードなしに設定されている。
ちなみに普段は「ようこそ画面」に現れないが、セーフモードで起動すると
Administratorも表示される。
パスワードを入力したらEnterを押す。パスワードを入力しても
画面上には何も反映されないので、押し間違えには注意。
入力が正しければ、ログインしているユーザーのパスワードの入力を求められる。
入力してEnterを押し、正しければ色が茶色いコマンドプロンプトが
表示される。
ここに管理者権限で実行させたい実行ファイル(ショートカットも可)を
ドラッグアンドドロップしてEnterを押して実行すればOK。
このコマンドプロンプトからではなく普通に実行すると制限ユーザー
のまま。
ちなみに管理者権限でMakeMeAdmin.cmdを実行すると
トラブルのでやらないほうがいいらしい。
特に、デフォルトのAdministratorと自分の管理者権限のアカウントしかない
コンピューターで実行するとひどいことになるらしい。
ってなわけで自分でやってみたら、
パスワードなしの管理者権限のアカウントで実行するとGuestアカウント
になってしまい再起動したらアカウントが消失
パスワードありの管理者権限のアカウントで実行すると制限付きアカウント
なってしまいました。
これを修正するには、
if "%1"=="" (
runas /u:%_Admin_% "%~s0 %_User_%"
となっているのを
if "%1"=="" (
if /i %_Admin_%==%_User_% (
echo Already using the admin account
goto :EOF
)
runas /u:%_Admin_% "%~s0 %_User_%"
と変更してやるといいらしいって書いてあるけど効果なかった・・・
あとMakeMeAdminの作者が注意していることがある。
Windows XPでは、ある管理者権限のユーザーがファイル/フォルダや
レジストリキーの作成などを行うと、そのユーザーはその作成したものの
所有者となりアクセス権はフルコントロール可能と設定される。
MakeMeAdminを利用して制限ユーザーを一時的に管理者権限にして
マルウェアなどを気づかずにインストールしてしまった場合、
そのユーザーが後で制限ユーザーに戻ってそのソフトを実行しても
そのソフトは管理者権限の時の権限を持つことになって、
システムの書き換えなどの活動を防ぐことができない。
これを回避するためには、Windows XPの設定を変更して所有権を
作成した管理者権限のユーザーにではなく、Administratorグループに
与えるように変更すればよい。そうすればそのユーザーが制限ユーザーに
なると所有権を持っていないことになる。
この設定の変更は以下のようにして行う。管理者権限でないと設定できないので注意。
Windows XP Professionalでは
管理ツールの「ローカルセキュリティポリシー」を起動する。
「ファイル名を指定して実行」で「secpol.msc」と打ち込んでも起動できる。
「ローカルポリシー」-「セキュリティオプション」の
「システムオブジェクト: Administrators グループのメンバによって作成されたオブジェクトの規定の所有者」
を「Object creator」から「Administrators group」に変更する。
Windows XP Homeでは
ローカルセキュリティポリシーがないので、レジストリを
直接いじって変更する。(Professionalでもこれで変更できる)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsaにある
「nodefaultadminowner」というレジストリキーを探し、
値を0に書き換える。
(0がAdministrators groupで、1がObject creator)
うほっ、このスレ勉強になるなぁ!
フォルダオプションでエクスプローラを別プロセス起動にしておけば、
MakeMeAdmin経由でAdministrator権限のエクスプローラも起動できるよ。
なんか大げさなことやるときは、このウィンドウが一枚あると何かと便利。
もしくはコマンド型のランチャやファイラなんかでもいいけど。
エクスプローラに関しては、PrevBarっていう現在の権限を信号みたいに
User=緑、Admin=赤で表示してくれるアドオンツールバーもある。
最初はちょっとめんどくさいかもしれないけど、一度習慣にしてしまえば無問題。
一般家庭で使用する場合、中学生以下の子供、初心者、お年寄り、その他PCに不慣れな
方は、ユーザ権限で常用した方が安全。
しかしそいつらにそんな設定ができるとは思えないし
藻前らが管理者になってそいつらに制限ユーザーのアカウントを使わせるしか
解はないわな
その代わりそいつらがどこかでBOTを拾ってきてPCがおかしくなる心配は
しなくて済むが
Home Edition 自体が糞だからな。
自分のノートで自分だけが使う分ならAdminでもいいよね?
遂にめんどくなってAdminに格上げしちゃった記念カキコ
Vistaではその辺もっとマシになるのかな?
XPじゃやっぱりAdminじゃないと面倒だよ。
まぁ、面倒=安全なんだろうけどさ。
もうちょっとなんとかならんものか。
Makemeadmin使うとATOKが二重起動する…。
IMEはターゲットのプロセス内で動作しているので
ユーザー数分ウィンドウが開きます。
ATOKも同じですか?
おまいらファイルのアクセス許可どうしてる?
おれは許可するの自分のアカウントひとつだけにして、最初からあった
Everyoneとか、CreatorOwnerとか、SYSTEMってユーザは消してるけど、
これらって必要なの?
SYSTEMはないとまずいだろ。
46 :
名無しさん@お腹いっぱい。:2005/11/03(木) 19:42:53
MakeMeAdminと、"runas /noprofile /user:administrator コマンド" の違いって何ですか?
実験してみて、以下のような点で「なんか違う」とは感じるのですが、具体的に何が違うのかわかりませんでした。
・echo %username% してもログオン名が帰ってこない。%username%だけがそのまま帰ってくる。
・msconfig すると、Administratorの HKLM\〜略\Run が出てくる。
・ソフトをインストールすると、Administratorユーザのものになっている。
どう書いていいのか分からないのですが、エスパー様よろしくお願いします。
> HKLM\〜略\Run
はユーザー別じゃない。なんかいろいろと勘違いしてないか?
48 :
名無しさん@お腹いっぱい。:2005/11/05(土) 08:32:11
たぶん HKCU の書き間違いだと思われ。それにしても変だが。
こんちは。
自宅のPCで自分だけAdministrator権限で家族にはUsers権限で使用してます。
普段は動作クロックを下げて、
CPUの動作クロックを負荷に応じて変化させる機能のあるSpeedFanや、
グラフィックカードの動作クロックを3Dゲームが起動すると高くするATIToolというソフトを
スタートアップに登録させていますが、これはAdministrator権限でないと起動しないように
なっていて、家族がUsers権限でログインしたときにエラーメッセージが表示されます。
51 :
名無しさん@お腹いっぱい。:2005/11/21(月) 09:19:44
良スレ
52 :
名無しさん@お腹いっぱい。:2005/12/05(月) 08:37:34
右クリックの「別のユーザとして実行する」は、runas と同等?
デフォルトだとプロファイルも読み込んじゃうよね?
つかえねぇぇぇぇ
53 :
名無しさん@お腹いっぱい。:2005/12/23(金) 08:37:22
良スレ
>>34 それよりadmin権限で起動したIEのアドレスバーにc:\とか入れた方がよくない?
俺も常時 Admin だ〜。
Vista だともっと使いやすくなるのかね。
それは、無い・・・
58 :
名無しさん@お腹いっぱい。:2006/02/19(日) 18:14:22
昔rootになるのが夢だったな
59 :
名無しさん@お腹いっぱい。:2006/02/19(日) 20:28:10
>>49 こちらも制限ユーザでSpeedfanを使用して同じようなメッセージが出たことがあります。
確か、原因はspeedfanが存在するフォルダーに制限ユーザが書き込めないようになっているからだったと思います。
該当フォルダーにのみ、制限ユーザが書き込めるようにしたらどうでしょうか?
>>55 UAC(User Acount Control)なる機能が搭載予定だ。
ユーザーはデフォルトでは標準ユーザー権限でのログインになる。
管理者権限でしか動作できないプログラムは明示的に許可しないと実行できなくなる。
しかも一時的に管理者権限で動作しているプログラムでも他のプログラムへの
アクセスは厳しく制限される。
まあ、これまで管理者権限でしか使えないような糞フトを放置してきた責任がMicrosoftにも
あるんだろう。
リッピングツールとかクラスドライバを叩いて直接ドライブにアクセスするようなアプリケーションだと
管理者権限でしか使えないから面倒くさいよな。
ASPIもUSB接続のドライブでは使えないし。
>>59 そりゃ、おめえ、自分でNTFSのアクセス権を設定するんだよ。
面倒くせえな、あれは。
俺はあれが嫌でいつも管理者権限だ。
プログラムと同じフォルダに設定ファイルを置いているときに特に面倒だ。
Windows XP Home Editionなんて標準では何も言わず管理者権限で使わせて
くれるんだからMicrosoftがとやかく言うことはできないわな。
てめえらのOSの設計が糞なんだし。
NTFSのアクセス権はUNIXとかよりよさそうだよ?
でも設定するGUIがウンコw
プログラム作る側も権限なんてマトモに考えてない、
あるいはユーザーがそんなシステム利用しないという前提で作る
64 :
名無しさん@お腹いっぱい。:2006/02/20(月) 06:26:26
コマンドラインで出来てもあれだけの設定はやりたくないw
66 :
名無しさん@お腹いっぱい。:2006/02/20(月) 06:42:36
chmod 755 の方が楽だよな。
67 :
名無しさん@お腹いっぱい。:2006/02/21(火) 20:32:17
でもAdminじゃなきゃかなり使いにくくなるんだよな…。
69 :
名無しさん@お腹いっぱい。:2006/02/27(月) 15:26:30
PowerUsersでも良いのかなと思ったけど、システムフォルダにファイルを追加できる辺りが
危険な匂いがするから、やっぱりUsersの方が安全なのかな?
>>69 システムフォルダのパーミッションを落としてやればおk
って解答にたどり着くのがまた難しいんだなっ。Windowsは♪
>>69 レジストリのパーミッションも変えた方がいいのかな
>>69 んー、でも時刻あわせとか Windows Time サービス以外でやろうとすると
Power Users 以上の権限いってくるよ。
そのほかにも Users じゃだめなソフトは結構ある。
関係ないけど、関連づけとかデフォルトブラウザの設定は
ユーザ別にしてくれよ…って思う。
>>72 ローカル セキュリティ ポリシー → ローカルポリシー →ユーザー権利の割り当て
でシステム時刻の変更の権限を設定したらいいのかもしれない。
なんと!知らなかったありがとう。
だめだ。
面倒くさすぎる。
圧縮解凍ソフトでトラブルが多い。
もう我慢できない。
俺は管理者権限で使うぜ・・・。
ゲイシの馬鹿野郎!
VistaでUAC導入とか遅すぎるんだよ馬鹿!!
runas とか MakeMeAdmin って絶対じゃないよな。
サービス関係とかちょっと深いことやるとこける。
おまけに一見こけたことが分からない原因不明のエラーが起きやすい。
まぁ、作った側も想定外なんだろうが、
結局は Admin でログオンし直さなきゃいけない。
Fast User Switching 最強って事だな。
ここで言われてる runas って、ほんとのコマンドラインの runas を
いちいち使ってるわけじゃないよな?
exeファイルまたはショートカットを右クリック→別のユーザーとして実行
のことだよな?
msi とかは右クリックメニューにそれないよ。
でももはや2K,XPのAdministratorパスワードも数分でクラックできることが判明した今
どのユーザーで使おうが どうでもいい orz
ああマルウェアとかAdmiでつかわんは意味あるか
TrueCryptでも使ってファイルかパーティション自体を暗号化するしかねえな
もはやWindowsには誰でもAdmi権限でログオンできると思った方がいいか...
>>79 あるあるww あのツールすごいよな。
俺16文字もあったのに5分でやられた。
でもさ、OphcrackはWindowsが起動していない状態からのパスワード抜きでしょ?
BIOSのパスワードで何とかなる気がするけど。
もちろん、パソコンはノートパソコンを使うか、筐体を厳重にロックしておくw
このスレで扱う話題じゃないね。
>>81 Ophcrack の機能を装備したワームとか…(((( ;゚Д゚)))ガクガクブルブル
ユーザ権限の扱いに疎いソフトの場合、「別のユーザ〜」から
インストーラ実行すると、制限ユーザだとレジストリとかをちゃんと
読み込めなくて起動できなかったり、スタートメニューその他に
ショートカットアイコンができなかったりするよね。
だから結局は、一時的に権限引き上げて、終わったら戻すように
しないといけない。
「別のユーザ〜」 は、/noprofile をデフォにして欲しい。
オンラインソフトに多いけど、Readmeに制限ユーザでの動作状況を書いて欲しいよね。
インストールしてから「これじゃ駄目じゃん!」と気付く事が多くて困る。
標準ユーザで使う時代でもないと思う。
Vistaでも従来の制限ユーザが標準ユーザになるようだし。
Power Users でもけっこうヤバいことできるから危険だよね。
>>82 Windowsの起動中はパスワードを抜くために必要な部分はAdminじゃないと
アクセスできない。したがってスレ違いなわけだな
>>72 > 関係ないけど、関連づけとかデフォルトブラウザの設定は
> ユーザ別にしてくれよ…って思う。
ユーザ別だべ? WIndows XP標準の関連づけのUIすら対応してないのは
確かにどうかと思うが
User権限で運用し始めていきなりWMP10が正常稼動しなくなった。
Microsoft謹製のソフトがなぜUser権限で動かないのかと大分悩んだ。
悩んだ末に「ユーザープロファイルが逝かれている」という結論に達した。
どうやら運用を始めた直後にタイミングよくどこかが破壊されたらしく、プロファイルを作り直したら
問題が無くなった。
どこが壊れていたんだろうな。
アンチウイルスソフトのパターンファイル更新は、どんな権限が必要なのかな?
NAV2006 だと、Power Users は OK で、Users ではできなかった。
どのファイルの権限下げればいいのだろう?
常時 Users 運用はなかなか難しいね。
>>90 ウイルスバスターは制限ユーザでもできる。
その理由は簡単で、ウイルスバスターがインストールされたフォルダが
全てのユーザに対してフルアクセスが認められているから。
ウイルスバスターがフォルダを作成するときにアクセス権を書き換えるようだ。
簡単だけど、お粗末な方法だ。
NOD32はSYSTEM権限で動いているnod32krnが全てやるので制限ユーザでも問題無く
更新できる。
McAfeeその他は試していないからわからない。
#Nortonはわりと候補に挙がる製品だけに制限ユーザでアップデートができないのは
ショックですねぇ。
>>91 そうですか…。パターンファイル更新は特に権限が必要な作業ではないと思いますけどねぇ。
>>92 パターンファイルを(ウィルス含む)あらゆる権限のユーザーから
簡単に書き換えられたら役に立たんだろ。
参考までにWindowsの自動更新はグループポリシーの設定で非管理者でも通知を
受けられるようにできるが、実際の更新作業はちゃんとサービスが行ってる
>>93 >実際の更新作業はちゃんとサービスが行ってる
AVSもそういう風にしてるんじゃないの?まさか直接一般ユーザで
書き換えてるとはいくらなんでも思わないでしょ。
そうすると、Nortonやウイルスバスターは大手製の癖にお粗末な作りである
と言えるのかな。
システムの奥深くまで入り込んで
自分の動作守ってるんでしょ あーいうのは
なるほど。ひとたび乗っ取られると被害は甚大そうですな。
Norton2002だと、自動LiveUpdateは制限ユーザーでログオンしてても
System権限で動作するから、勝手にアップデートされる。
新しいバージョンでも同じじゃないだろうか?
緊急にアップデートしたいときは、シマンテックのサイトで実行ファイル形式の
定義ファイルをダウンして、runasで実行してる。
ちなみに、俺はまだNAV2002使ってる。
SYSTEM って具体的にどんなユーザ?
乗っ取られたら何でもできたりするの?
systemはsystem(Windows)だよ。
乗っ取られたらそれこそ何でもし放題だ。
User権限で使っていてもパッチを当てないとBlasterに感染してしまうのはそのため。
system権限で動作しているRemote Procedure Callが乗っ取られてsystem権限を奪われる。
…怖いなぁ。usersが実行できる程度のプログラムでも
system権限で何か命令したりできるの?
>>102 User権限のユーザやプログラムが起動したプログラムはUser権限で動く。
よかった(*´∀`)
もう新しくソフト入れること滅多にないから,
ずっとUsersユーザでいこう。
権限じゃないけど,svchost.exe って名前も悪用されたらやばくね?
もともともいくつか動いてるから,ひとつ増えたところでたとえそれが
トロイのプロセスでも気づかれない。
svchost.exeもそうだし、Windowsのシステムファイルと思わせるような
ファイル名を付けるのはもはや常套手段だね。
見ただけではわからない場合はファイルの場所や動作を実際に調べるしかない。
>>107 「Ophcrack」で検索するとわかる。
対処法も出てくる。
簡単に言うと、CD-ROMからLinuxを起動してWindowsのAdministratorの
パスワードを解析する。
そんなのがあるのか。怪しいCD-ROMを持った奴は要注意だな。
てか、いくらAdminパス複雑にしてても、NTFS暗号化でもしてない限り
HDD取り出されたら終わりだけどな。
Windows以外のOSはNTFSのアクセス権なんか関係ないからね。
特にノートパソコンの管理はしっかりしないとね。
なんだよ、じゃあ鍵付きの自分の部屋で自分だけが使うPCで
管理者のパスワードつける意味ってあるのか?
113 :
名無しさん@お腹いっぱい。:2006/03/17(金) 15:46:19
質問です。
MakeMeAdmin で起動されたコマンドプロンプトと、
runas /user:Administrator cmd で起動されたコマンドプロンプトは、
どう違うのですか?
>>113 runas /user:Administrator cmdだとAdministratorというユーザーとして
cmd.exeを実行するから、利用するユーザープロファイルはAdministratorという
ユーザーの物になる。
cd %temp%とするとAdministraotrというユーザーのテンポラリフォルダに移動するはずだ。
これに対して、MakeMeAdminではログオン中のユーザーの権限を一時的に昇格させるから、
利用するユーザープロファイルはログオン中のユーザーの物になる。
MakeMeAdminで起動したコマンドプロンプトにcd %temp%と打ち込むと、ログオン中の
ユーザーのテンポラリフォルダに移動するはずだ。
115 :
114:2006/03/17(金) 16:44:38
同じ管理者権限を持ったコマンドプロンプトでもユーザーは、
runas /user:Administrator cmdでは「Administrator」、
MakeMeAdminでは「ログオン中のユーザー」
ということ。
116 :
名無しさん@お腹いっぱい。:2006/03/17(金) 17:29:32
では、runas /user:Administrator /noprofile cmd
だったら MakeMeAdmin と同等ですか?
118 :
名無しさん@お腹いっぱい。:2006/03/17(金) 19:15:52
>>116 上:Admin だけどプロファイル読み込んでない。権限だけ。
下:権限だけが昇格。プロファイルは自分。
119 :
名無しさん@お腹いっぱい。:2006/03/17(金) 20:37:39
フリーウェアが更新されても管理者がいないと更新できない件について。
121 :
名無しさん@お腹いっぱい。:2006/03/18(土) 17:42:25
インストーラ使うやつは馬鹿。どんどんレジストリが汚される。
漢はZIP解凍。
>>112 XPでは物理的に侵入されないと確実に言えるなら付けない方が安全。
ネットワーク経由でログオンできなくなるから。
その代わり
・「別のユーザーとして実行」が使えない→「ユーザーの切り替え」でがんばる
・スケジュールされたタスクが実行できない→タスクのプロパティで
「ログオンしている場合にのみ実行する」をチェック
とか不便な点もあるけど。
123 :
名無しさん@お腹いっぱい。:2006/03/23(木) 20:56:24
>>119を読むと、ファイルのアプリケーションへの関連付けはユーザー毎の設定ができるようだけど、
HKEY_CURRENT_USER\Software\Classesを見てもJava plug-inしか無い。
ほとんどのアプリケーションはHKEY_CLASSES_ROOTやHKEY_LOCAL_MACHINE\Software\Classesへ
書き込むのかな。
嫌な仕様だなぁ。
125 :
名無しさん@お腹いっぱい。:2006/03/29(水) 00:34:55
関連づけって Admin 権限いらなかったっけ??
そう。
一般的にはそういうことになっているようだ。
しかし、HKEY_CURRENT_USER\Software\Classesに書き込まれた物はHKEY_CLASSES_ROOTや
HKEY_LOCAL_MACHINE\Software\Classesよりも優先されるらしい。
したがって、ユーザー毎の設定も可能らしい。
127 :
126:2006/03/29(水) 00:43:29
でも、フォルダオプションからは制限ユーザでは変えられないんだよね。。。
これはどういうことだろうか。
わけがわからなくなってきた。
128 :
名無しさん@お腹いっぱい。:2006/03/29(水) 00:47:36
直接レジストリを編集しなきゃダメなのかな?
129 :
名無しさん@お腹いっぱい。:2006/03/29(水) 21:49:52
なんかさ、MakeMeAdminより
フォルダオプションでシェルを別プロセスで起動するようにしといて、
runas /user:administrator /noprofile explorer ってやった方がいいような気がする。
MakeMeAdmin はなんか不具合あるし(ユーザ名だけでみてる?ようなアプリの
インストーラだと、一見正常に進んだように見えて、最後にレジストリが操作できない
とか言われる。iTunesとかそうだった)、
それに、この方法だと Admin パスワードを1回入れるだけですむじゃん。MakeMeAdmin
だと今のユーザのパスワードも入れなきゃいけないから正直めんどくさい。
でもセキュリティ的にやばいのかな?
俺はMakeMeAdminがあってもアプリケーションのインストールは
管理者アカウントで行うよ。
131 :
名無しさん@お腹いっぱい。:2006/03/30(木) 00:28:53
一度環境作っちまえば、特に管理者権限が必要なシチュエーションか思い浮かばない。
各種アップデート関係は定義済みタスクに入れとけば制限ユーザでもできるしな。
管理者権限で家族で共用してる件
>>127 フォルダオプションのUIが腐ってるだけ。
fsutilのコマンドはすべてに管理者権限が必要なわけではないのに
管理者権限がないと一切使えないとか。
>>132 情報流出おめ
134 :
名無しさん@お腹いっぱい。:2006/04/02(日) 01:49:34
>>132 それあぶねー。あぶなすぎる。
みんな Users で、せめて管理者パスワードは家族なら分かるもの
くらいにした方がまだ安全。
iヽ /ヽ
| ゙ヽ、 / ゙i
| ゙''─‐'''" l
,/ ゙ヽ
,i゙ / \ ゙ 膿でるかなぁ?
i! V V ,l
゙i,, * (__人__) ,/
ヾ、,, ,/
/゙ " ヽ
/ ./´´ヽ i!
(⌒i 丶 ( 人 ) i!.,
γ"⌒゙ヽ l| | | γ'.ヽ
i i,__,,ノ| | |i,__,,ノ_,,丿
ヽ,_,,ノ"~(__人__)
XPユーザーならやってみる価値あり
1.適当なフォルダにあるEXEファイルを右クリック→[スタート]メニューにアイコンを追加を選択
2.先ほどのEXEファイルがあるフォルダ自身の名前を変更する
3.スタートメニューを開いて上記の手順で追加したリンクを右クリック→プロパティを選択
4.無効なリンクになっているので、[変更]ボタンを押す
5.該当ファイルの変更後の正しい場所を指定する
6.・・・なにぃ!!
感想きぼんぬ
※ 一人でニヤニヤした後は設定を元に戻しておきましょう
------------------------------------------------------------
XP Homeの制限ユーザーから試してもAdministrator(s)も壊れたが
今はもう治ったのか?(試したくないw)
パソコン我物故割れた
よし初心者スレにコピペだ!
144 :
名無しさん@お腹いっぱい。:2006/04/04(火) 10:05:56
しかし、セキュリティ関係のプロセスをことごとく殺すのな、このトロイはw
Users グループのユーザでログオンしててもそんなことできるのかな?
>>144 できないはず。
なぜなら当の山田オルタナティブはUser権限で動作するから、LocalSystem権限や
LocalService権限、NetworkService権限で動作するプログラムを強制終了することは
できないはず。
そもそもHome Edition の場合はどうすればいいの
砂箱とか入れてももう処置なし?
エロイ人おしえて
148 :
名無しさん@お腹いっぱい。:2006/04/07(金) 02:11:41
まだ Home なんか使ってるやついるのか。
そらいるだろう
売ったマイクロの方に責任あり
>>147 制限ユーザは使えるだろう。
標準では無効化されているはずだけど。
control userpasswords2を実行することでWindows 2000ライクな
アカウント設定が出てくるはずだからそこで管理するのも手だ。
あとはcaclsを使いこなすことかな。
あと、Administratorが見えないけど存在しているから。
Administratorには必ずパスワードを設定しておくこと。
無効化してあってもセーフモードを使われると効果が無いから。
Home EditionでProfessionalと同等に設定しようとすると極めて面倒くさいけど、
やる気があればやって。
>>150 > あと、Administratorが見えないけど存在しているから。
> Administratorには必ずパスワードを設定しておくこと。
他板の質問スレでは、Homeでパスワードを忘れた!って人にはこの方法を勧めてるw
セキュリティの甘さ故に出来る方法だよなぁ。
> Home EditionでProfessionalと同等に設定しようとすると極めて面倒くさいけど、
> やる気があればやって。
これは本当にそう思うよ。
152 :
150:2006/04/07(金) 12:12:34
間違えた。
標準で無効化してあるのはGuestアカウントだ。
制限ユーザは作られていないんだ。
Homeの場合ユーザーでアカウント作成してもアドミニに準ずる権限があるんじゃなかったけ?
Malwareが侵入した時の対策だったら、制限かけてもつうつうじゃなねえのかな。
どうなのなんだろう。
Homeしか使ったことが無いけど、
コンパネからだと管理者か制限ユーザのどちらかしか設定できなくて、
control userpasswords2からだと上に加えてGuestsも選べるね。
XP Homeでのログオン強化。上から
・最後のユーザー名を表示しない
・ログオン時にCTRL+ALT+DELを必要とする
・クラシックログオンを使用する
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"DontDisplayLastUserName"=dword:00000001
"DisableCAD"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"LogonType"=dword:00000000
156 :
名無しさん@お腹いっぱい。:2006/04/07(金) 18:38:37
ACL が使えない時点で糞確定だけどな。
テレ朝つけっ放しにして
音だけ聞いてたら吐き気してきた
寝る
159 :
名無しさん@お腹いっぱい。:2006/04/08(土) 18:33:07
○。・。○。・。○。・。○。・。○。・。○。・。○。・。○。・。○
このレスをみたあなたは・・・3日から7日に
ラッキーなことが起きるでしょう。片思いの人と両思いになったり
成績や順位が上ったりetc...でもこのレスをコピペして別々のスレに
5個貼り付けてください。貼り付けなかったら今あなたが1番起きて
ほしくないことが起きてしまうでしょう。
コピペするかしないかはあなた次第...
○。・。○。・。○。・。○。・。○。・。○。・。○。・。○。・。○
会話が髪アット欄
/ / ,. -r―-- 、 __ ヾ、
/ / / / |:::::::::\::::`ヽ ̄``iー-、 ヽ!
. / / / / !``丶、:::ヽ丶、``丶、__ ノ
/ ,ィ´ / / l\__ `ゝ-、、ト 、::<`/
/ !/ / !\\ ,r=、l::ヽ\::ヽ
/ l / |,.--``ヽ、 f、::} !:::ヽ´\ヽ
ヽ r' 〈| l,r=' 、゙'-'‐ ',\::ヽ ヽ!
ヽヽ ! l 〉 !ヽlヽ:::',
--、、 ヽ l !\ _ l:',::\ヽ!
\```! !`丶ゝ (_j ∧:ト、:::ヽ、
/ヽ l l ' ∧:l!| | ` ̄``
、 / l ト、 / l:!リ |
. ! | l !、:ヽ _ノ l! |
! ノ'/! |::::ヾ` ` ̄/--、____ _ ヽ| ,、_,.、_
`´ l l、丶、\ !‐-,-、,、,_,、`ニ=-―'--tヽヽ- 、_,.、
! !ヾ=- `` >' _ { 、ヽ_ 、} )、
. l ト、ヽ、 ``丶、 〉 !' = ) ,) ',
| !l ヽヽヽ _ `丶 〉 , ')、'_,) !
! | ヽ '⌒ `⌒⌒`'`ー'`ヽ-、__ヽ 〉//、ノノ !
l l {_,、``__,´、_,´ ,.``ー_ ‐-、ヽヽ ( , 〉)}´ }
゙、 l !Y´ヽゝ`ヾ´ヾY´ヽr‐、,.-'ヽ}Yr', ′ /
ヽ ゙、 !| ヽ-r `'`'`'_'´' __`'´_,.-'⌒ljヽ=ォ /
ヽ ヽノ,!⌒ ヾ-'ー' ー'´ `´ l_〉ヽく , ′
ヽ //;、_ 人||__ヽ>'
ヽ ノ/,ィヽ `` | / !j l
\ , '´、>` |! \ ! / !
鴇羽舞衣をAdministrator権限で常用したいです
163 :
名無しさん@お腹いっぱい。:2006/04/11(火) 07:29:42
おまいらの監査ポリシー教えてよ
どんな項目監査してる?
俺はとりあえず普段使いのユーザは Users グループで、
ログオンと Admin 権限の行使を監査してる。
あとFireFileCopyのために、メモリ割り当てなんとかの権限と時刻あわせ。
/ / ,. -r―-- 、 __ ヾ、
/ / / / |:::::::::\::::`ヽ ̄``iー-、 ヽ!
. / / / / !``丶、:::ヽ丶、``丶、__ ノ
/ ,ィ´ / / l\__ `ゝ-、、ト 、::<`/
/ !/ / !\\ ,r=、l::ヽ\::ヽ
/ l / |,.--``ヽ、 f、::} !:::ヽ´\ヽ
ヽ r' 〈| l,r=' 、゙'-'‐ ',\::ヽ ヽ!
ヽヽ ! l 〉 !ヽlヽ:::',
--、、 ヽ l !\ _ l:',::\ヽ!
\```! !`丶ゝ (_j ∧:ト、:::ヽ、
/ヽ l l ' ∧:l!| | ` ̄``
、 / l ト、 / l:!リ |
. ! | l !、:ヽ _ノ l! |
! ノ'/! |::::ヾ` ` ̄/--、____ _ ヽ| ,、_,.、_
`´ l l、丶、\ !‐-,-、,、,_,、`ニ=-―'--tヽヽ- 、_,.、
! !ヾ=- `` >' _ { 、ヽ_ 、} )、
. l ト、ヽ、 ``丶、 〉 !' = ) ,) ',
| !l ヽヽヽ _ `丶 〉 , ')、'_,) !
! | ヽ '⌒ `⌒⌒`'`ー'`ヽ-、__ヽ 〉//、ノノ !
l l {_,、``__,´、_,´ ,.``ー_ ‐-、ヽヽ ( , 〉)}´ }
゙、 l !Y´ヽゝ`ヾ´ヾY´ヽr‐、,.-'ヽ}Yr', ′ /
ヽ ゙、 !| ヽ-r `'`'`'_'´' __`'´_,.-'⌒ljヽ=ォ /
ヽ ヽノ,!⌒ ヾ-'ー' ー'´ `´ l_〉ヽく , ′
ヽ //;、_ 人||__ヽ>'
ヽ ノ/,ィヽ `` | / !j l
\ , '´、>` |! \ ! / !
ワーオ
外部のセキュリティ専門家に鼻で笑われたわ。杜撰すぎる、管理してないね。
169 :
名無しさん@お腹いっぱい。:2006/04/15(土) 00:00:23
>>167 基本adminだから、糞なんだけどな。
>>50はUsers権限でもAdmin権限のユーザーとして実行できるもの
>>89はAdmin権限でもUsers権限として実行できるもの
>>50はrunasとやってることは変わらなくて、単にパスワードを入力しなくてOKというものだ
171 :
名無しさん@お腹いっぱい。:2006/04/17(月) 03:24:46
だから MakeMeAdmin と
runas /user:administrator /noprofile
の違いを教えてくれよう。
/ / ,. -r―-- 、 __ ヾ、
/ / / / |:::::::::\::::`ヽ ̄``iー-、 ヽ!
. / / / / !``丶、:::ヽ丶、``丶、__ ノ
/ ,ィ´ / / l\__ `ゝ-、、ト 、::<`/
/ !/ / !\\ ,r=、l::ヽ\::ヽ
/ l / |,.--``ヽ、 f、::} !:::ヽ´\ヽ
ヽ r' 〈| l,r=' 、゙'-'‐ ',\::ヽ ヽ!
ヽヽ ! l 〉 !ヽlヽ:::',
--、、 ヽ l !\ _ l:',::\ヽ!
\```! !`丶ゝ (_j ∧:ト、:::ヽ、
/ヽ l l ' ∧:l!| | ` ̄``
、 / l ト、 / l:!リ |
. ! | l !、:ヽ _ノ l! |
! ノ'/! |::::ヾ` ` ̄/--、____ _ ヽ| ,、_,.、_
`´ l l、丶、\ !‐-,-、,、,_,、`ニ=-―'--tヽヽ- 、_,.、
! !ヾ=- `` >' _ { 、ヽ_ 、} )、
. l ト、ヽ、 ``丶、 〉 !' = ) ,) ',
| !l ヽヽヽ _ `丶 〉 , ')、'_,) !
! | ヽ '⌒ `⌒⌒`'`ー'`ヽ-、__ヽ 〉//、ノノ !
l l {_,、``__,´、_,´ ,.``ー_ ‐-、ヽヽ ( , 〉)}´ }
゙、 l !Y´ヽゝ`ヾ´ヾY´ヽr‐、,.-'ヽ}Yr', ′ /
ヽ ゙、 !| ヽ-r `'`'`'_'´' __`'´_,.-'⌒ljヽ=ォ /
ヽ ヽノ,!⌒ ヾ-'ー' ー'´ `´ l_〉ヽく , ′
ヽ //;、_ 人||__ヽ>'
ヽ ノ/,ィヽ `` | / !j l
\ , '´、>` |! \ ! / !
>>153 どこで聞いたデマか知らんがそんなことはない。
Home Editionは基本的にUIがないだけでカーネルの機能は上位エディションと同じ
まあ現時点ではわざわざ制限ユーザーで動作させる手間を掛ける必要がないから
やってないだけで、Windows Vistaが普及してきたら権限上昇のセキュリティホールを
突くとか、制限ユーザーでできることはやる(プロファイルフォルダの下に実行ファイル
をコピーしてユーザー別のスタートアップに登録するとか、ユーザー別のCOM登録
を乗っ取るとか)Malwareがふつうになると思うけどね
>>171 >>114-115を参照。
/noprofileの場合はプロファイルを読み込まないから、コマンドプロンプトで
cd %temp%とするとC:\WINDOWS\tempに移動するし、
cd %userprofile% と打ち込むとC:\Documents and Settings\Default Userに移動する。
レジストリエディタでHKCUを開いても分かる
175 :
名無しさん@お腹いっぱい。:2006/04/25(火) 08:02:00
なるほど。プロファイル保持したかったら MakeMeAdmin を使うしかないというわけだな。
runas /noprofile でユーザ別インストールとかやったらどうなるんだろう?
なんかおかしなことになりそう。
176 :
名無しさん@お腹いっぱい。:2006/04/27(木) 06:24:27
Adminにログオンしたままユーザーの切り替えで別デスクトップから
RUNASA使うとAdmin側で起動されるorz
セキュリティ的にはFast User Switchingなんか切るべきなんですよ。
Ophcrackを1,500円でオークションに出品しているバカを見た。
恥知らずだと思った。
>>176 RUNASAはAdmin権限で起動させるソフトだからそれでいいかと
(別のユーザーとして実行機能の、パスワードをいちいち入力しなくていいというもの)
180 :
名無しさん@お腹いっぱい。:2006/04/27(木) 21:47:52
権限 ≠プロファイル
インストール終わったと思ったら、「Administrator のデスクトップ」にだけショートカット作ってやんの。
レジストリアクセス権とかも Administrators だけだし。ほんと使えない。権限だけくれよ。
>>179 Admin側のデスクトップで起動されまつ。
うっかりAdminにもログインしているとウィンドウを見失うorz
Adminをログオフすると今度はGuestで起動されたりわけわかめ。
182 :
名無しさん@お腹いっぱい。:2006/04/28(金) 21:56:13
Admin権限じゃないとFlashPlayerの更新とかできないじゃんか。
そのときはそのとき。
そういうものだと思ってやる。
>>181 それは・・・ひどい
おそらく作者氏はユーザーの切り替え機能を想定してないね
>>177 いや砂箱でも入れてない限り権限の高いプロセスを同じデスクトップで動かしてる方が
危険。
Vistaでだいぶ解決するみたいだが
187 :
名無しさん@お腹いっぱい。:2006/05/05(金) 00:35:01
普段使いは Users で、後は適切に DACL 設定するってのが、
XP まででできる最低限の対策かな。
>Vistaでだいぶ解決するみたいだが
なんだか分からんけど勝手にイロイロ根回ししてるサービスが増えるだろうからなぁ・・・・
189 :
名無しさん@お腹いっぱい。:2006/05/05(金) 01:37:32
新しい穴もたくさん増えそうだね。
>>140 感想:テラオソロシス
ProSP2で実行。explorer.exeが実行ファイルを関連付けで開こうとするようになった。
わけわからんと思うがやってみればわかる。シェルとしてのExplorerに影響するから、画面のプロパティも出なくなる。
この現象は
>>124あたりと関係があって、HKCU_\Software\Classes\Applications以下に妙な関連付けが作成されてしまうためらしい。
とりあえず
Win+RでRegedit起動(Explorerからは不可能!)→スタートメニューに登録したアプリケーションのエントリを削除
で直った。Adminで実行した場合は該当のキーはHKLM以下にあるかもしれない(未確認)。
191 :
名無しさん@お腹いっぱい。:2006/05/05(金) 13:51:03
未だに引っかかるやつがいるのかww
極真の者だが喧嘩で素人に負けた!Part5
193 :
名無しさん@お腹いっぱい。:2006/05/07(日) 06:51:03
>>186 FUS 切って常時 Users ならいいんじゃないの?
Power Userじゃねえと使えないウイルスソフトだよ・・・・
それは不幸なことだ。
197 :
名無しさん@お腹いっぱい。:2006/05/11(木) 15:00:22
>>196 別にどうってことない。むしろそのくらいしてくれた方がありがたいんだけど。
それ書いてるやつ頭おかしいんじゃねーの?てか、とりあえずVista叩けば
カッコいいとか勘違いしてるんだろ。XPのときもそういうやついたし。
立場の違い。
セキュヲタは「この程度で良い」
一般人のことも考える人は「ちょっとこれはしつこい」
と。
199 :
198:2006/05/11(木) 15:53:37
今やPCはヲタのオモチャではない。
200 :
198:2006/05/11(木) 15:56:20
> てか、とりあえずVista叩けば
> カッコいいとか勘違いしてるんだろ。XPのときもそういうやついたし。
これはおかしい。
批判に対する反論になっていない。
”批判”を受け付けぬその姿勢は忌むべきものである。
201 :
名無しさん@お腹いっぱい。:2006/05/11(木) 16:07:42
信者なんだろ。
202 :
名無しさん@お腹いっぱい。:2006/05/11(木) 16:42:07
これを叩いてるとしか受け取れない人間って信者以外に考えられないだろ
記事を書いたPaul Thurrottという人はわりとMicrosoft寄りの記事を書く人だよ。
これまでにもWindpws Vistaに好意的な記事を書いている。
>>197 2chでベータ版を使いもしないで「糞!」と叩いている輩とはわけが違うよ。
使った上で「ここは違うんじゃないか?」と批判しているのだ。
UAPに関しては便利な機能だとは思うが、アプリケーション本体の削除ならともかく、
ショートカットの削除にまで口を出して欲しくはない。
204 :
名無しさん@お腹いっぱい。:2006/05/12(金) 12:56:34
管理者が「これはOK、これはダメ」って細かく決められればいいのにね。
あ、それがACLなのか。でも結局は使うやつの問題だな。
205 :
名無しさん@お腹いっぱい。:2006/05/12(金) 15:54:17
なぁ、ちと疑問なんだが XP の「自動更新」は、なんで
制限ユーザでも更新できるんだ?
>>205 自動更新はシステムアカウント権限でやってるからじゃないの?
207 :
名無しさん@お腹いっぱい。:2006/05/12(金) 21:33:36
なんだそりゃ。そいつ乗っ取られたら終わりか。
208 :
名無しさん@お腹いっぱい。:2006/05/13(土) 17:24:24
vistaβだけど
タスクバー右クリックして、タスクマネージャ出すだけで警告が出る
ほんと、もう勘弁してクダサイ_| ̄|○
>>208 正規テスターならフィードバックしてね。
Paul Thurrott以外にも海外のテスターで苦々しく思っている人からフィードバックが
殺到しているだろうから、Beta2では改善されるかもしれないね。
誰か MakeMeAdmin を
MakeMeAdmin /g
とかオプションつけると、_Prog_ が "C:\Program Files\Internet Explorer\IEXPLORE.EXE" C:\ とかに
なるように改造してくれない?
コマンドラインより便利だと思うんだけど。
中身を開いて読んでみましょうよ。
あれはBatchファイルですよ。
冒頭のコメントにカスタマイズの手法が載ってます。
212 :
210:2006/05/25(木) 22:31:19
できました。簡単でした。
>>212 そこで後世の人のためにやり方を残しておいてくれるとありがたい
昨日から通常モードで起動できなくなったので
セーフモードを常用してまつyp
>>207 そんなこと言い出したらシステムに1つでもシステム権限のプロセスが動いてたら
「そいつ乗っ取られたら終わり」じゃん。何もできない。
216 :
名無しさん@お腹いっぱい。:2006/06/02(金) 23:15:53
, ‐'"´ `'‐、
, '" , -‐‐≡三~、''‐ヽ
/ , ‐"::::::l::::::::::::::ヾ::ヽ ヽ
/ , ‐'":/:::::|::::|:::ヾ:::::ヽ:ヾ::::ヽ ヽ
/ , ‐":::/::::::/::|::::|:::l:::ヽ:::ヾ::ヾ::::ヽ i、
./ / /::/:::/::::::/::::l:::::l:::l|:::::|:::::l:::i:::ヽ:::l i,
'i // /::/:::/::::::/:::/ll'|::||::l.|:::::ll:|:|'i::i'|:::|:::| /
.l ////::::/:/::l::::l l‐|‐i|-ll-|、.ヾ||:|-‐|‐|::|::|/
.| .// i::/:/:::/|:::| |., ‐i"゙O|''、 'i"q';、;::::l
.ヽ l l .i::/:;;;=-l:::|‐i l;。::::j l;::j. i:::::;:l
ヽ |/:/:::l!"L|::i. ''''''"  ゙̄ .i:::::|i:l
. ヽ/:/l::::l'i 、゙!:l. __ ' /:::::i.ヾ、
/://,|:::|:|:/:|:|"'、, /l::|:|:::|:l ヾ、
//./ |::|:/:/::/-ヽ ー- , _/|::::|::::|::::|l:l ヾ:、
// | ||:::/:::i/ヽi., ‐'"´ヽ ̄,;/::::|:::|:;, ‐i:l l:/
..// | /::/::l::lヽ i ̄\ ,入/:::::l::::l / ヽ|//
// | /::/:/:/` ヽ ヽ ヽ/ /:/:::/::l/ ,,,l‐i
|:| | /::/:::/i |``'',二l二-ヽ, /://::/:l‐‐''" l
良スレ断固保守
Vista の権限の警告うぜええええ!!!
管理者なのにいろいろ聞いてくる('A`)
ショートカット作るくらいいいだろ!!
XP Homeで制限ユーザ生活を始めて、早1ヶ月。意外と何とかなるもんですね。
Homeにも「ローカルユーザーとグループ」が欲しかったよ・・・
ところで、Homeの場合、特定のアカウントを無効にすることってできるんでしょうか?
セーフモード、かな?home ないから分からんけど。
221 :
219:2006/06/17(土) 19:28:22
>>220 セーフモードだと、Administratorにログオンできるかどうかの違いしか無いと思うんですよね。
コンパネ>ユーザーアカウントではGuestの有効・無効しか設定できず、
control userpasswords2でも無理ですよね。
まあそんなに困ってる訳でもないんですが。
lusrmgr.msc は?
223 :
219:2006/06/23(金) 18:18:48
調べたら直ぐに分かりました。コマンドプロンプトから
net user ユーザー名 /active:yes
net user ユーザー名 /active:no
これでアカウントの有無効が設定できました。
224 :
名無しさん@お腹いっぱい。:2006/07/05(水) 12:56:01
MakeMeAdmin で起動したIEで日本語入力ができません。
メモ帳だと入力できるのに。。
回避方法ないですか?
ctfmon
226 :
224:2006/07/06(木) 11:23:49
助かりました。
「詳細なテキスト サービスをオフにする」
IME Watcher for Windows XP
IME Toolbar Eraser
で対応できました。
XPhomeです
試しに制限ユーザを作ってMakeMeAdmin
runas /use:Administretor ○○ がうまく逝きません
↑すいません全文書く前に間違ってカキコしてしまいました
教えてくださいXPhomeです
制限ユーザBを作ってrunas /use:Administrator ○○ が
「ログオン失敗:ユーザアカウントの制限。考えられる理由としては
空のパスワードが許可されていない、ログオン時間の制限、またはポリシーによる制限が適用された、
などが挙げられます」
となって弾かれてしまいます
Administratorパスワードはテスト用にアルファベット一文字にしましたので間違えようがないです
試しに制限ユーザBから管理者ユーザCに対してのrunasは問題ありませんでしたが
管理者ユーザCからAdministratorに対してのrunasも同様に弾かれてしまいました
どうやらAdministrator自身がポリシーによる制限を掛けているようですが
ポリシーによる制限って言われてもHomeですからどこ弄ればいいのか解りません
ちなみにセーフモードはAdminstratorアカウントでもログオンはできます
229 :
228:2006/07/18(火) 00:56:32
どうやらHomeでのAdministratorというのはセーフモードでしか使用できないという事のようです
こんな結論を得る為に半日潰しました。。。
MSもHomeなんてのばら撒いといて
そのくせ制限ユーザの使用を推奨するくらいならちゃんと説明しといて欲しいなぁ
でMekeMeAdminをHomeのユーザが使う場合には
set _Admin_=%COMPUTERNAME%\Administrator
のAdministratorを管理者ユーザの名前に書きかえれば通りましたが
これでもプロファイルは制限ユーザのモノを使用してくれるんでしょうか?
echo %username%
231 :
228:2006/07/18(火) 01:22:45
>>230 thx
ちゃんと制限ユーザのプロファイルを見てくれてるようです
Home って、ほんと癌だよな…。
Vista も何バージョンかあるらしいが、
どうせフルに使おうと思ったら最上位版を買わなきゃだめなんだろ?
>>229 私も、初めて使ったとき戸惑ったよ。Administratorで使えないジャンとw
しかし本当にMakeMeAdmin便利だね。
>>232 HomeでどこまでProに近づけるかやるのも面白い。
拙い質問で申し訳ないのだが
2chブラウザにJaneNidaを使用してますがこれが制限ユーザを通してくれない
毎回別ユーザで実行なんてしてらんないんでインストしたフォルダのUsers権限にフルアクセスを与えてます
で、この場合スレッドの中にあるリンクを踏んで立ち上がったIEにもフルアクセスの権限が継承されてしまうのでしょうか
前からちょっぴり不安だったもんですから
つ PrivBar
>>235 ツールを試してみました
・JaneNidaのパーミッションにてUsersにフルコントロールを与えた場合
Janeのリンクを踏んで立ち上がったIEは 制限ユーザ○Users
・runasで管理者ユーザを呼び出した場合 管理者ユーザ○Administrators
・MakeMeAdminでJaneを呼び出した場合 制限ユーザ○Administrators
でした
一番上が最もセキュアなようですが
これは結局のところ所属しているグループを表示しているだけで実際のアクセス権の継承はどうなんだろう。。。
というのもその後パーミッションを下げてもJane無事起動できたので元の環境に戻してしまいました
制限ユーザではJaneが初動の時にカレントフォルダにファイルを作る権限が足りないってことかな
正直よく解らないのですが他に方法があるわけでもないので之で由とします
ありがとうございました
制限ユーザーならProgram Filesじゃなくてプロファイルフォルダの下にインストールしろ
>237
終了時の処理が遅くなるし
以前,プロファイルフォルダ以下に20Gくらいデータファイルを置いてみたら終了にやたらと時間がかかって何かと思った
あるある。マイドキュメントは C:\ 以外にすべきだよな。
Firefox が 1.5.0.5 になったって通知が出たから、更新した。
ふと思ったのだが、俺はいま Users グループ所属のユーザのはず。
Firefox のインストールパス C:\Program Files\Mozilla Firefox の ACL は下のような感じ。
R しかないのに、なぜ更新できる…?
やっぱり SYSTEM 権限を使ってるのか!?そうなのか!?きめぇ
BUILTIN\Users:R
BUILTIN\Users:(OI)(CI)(IO)(特殊なアクセス:)
GENERIC_READ
GENERIC_EXECUTE
BUILTIN\Power Users:C
BUILTIN\Power Users:(OI)(CI)(IO)C
BUILTIN\Administrators:F
BUILTIN\Administrators:(OI)(CI)(IO)F
NT AUTHORITY\SYSTEM:F
NT AUTHORITY\SYSTEM:(OI)(CI)(IO)F
CREATOR OWNER:(OI)(CI)(IO)F
>>242 うちは制限ユーザーだといつまでたっても更新かからないよ。
Ownerがそのユーザーになってるせいでフルアクセス付いてるだけでしょ。
あんまり関係ないけどWindows Updateだって制限ユーザーで更新できるし。
でもあれ runas とかでやるとたまに失敗するよな。
不明なエラー とか出てきて。やっぱちゃんと Admin で
ログオンした方がいいな。
そう、自動更新のこと
Windows Updateだと紛らわしいね。失礼
ところでVistaのUAC環境で「管理者として実行」相当のことをコマンドラインからやる
方法はありませんか。runasで起動しても制限されたままなんだが
CREATOR OWNER って、具体的なユーザ名は分からないの?
そのオブジェクトを作った人、って意味でしょ?
>>247 一応、詳細設定の「所有者」に乗ってるユーザ or グループということで良いんじゃないかね?
そろそろこのスレにもまとめサイトが欲しいころじゃないかい?
>>119 とか、きれいにまとまってるサイトもあるけど。
ユーザ@非admins でも通知領域に更新アイコンを表示させる
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"ElevateNonAdmins"=dword:00000001
ユーザ@users でも上の方法で自動更新できるんだけど、Microsoft Updateサイトからの
更新はできなくない?runas でも、MakeMeAdmin でも、
「コンピュータの問題が原因で、更新プログラムをダウンロードまたはインストールできません。 」
って言われるんだが。
あと、自動更新中に NAV2006 が
------------------------------------
#Symantec Code Alert
------------------------------------
DLL loading problem
or
Debugger detected
or
Integrity violated
[OK]
っていうダイアログ出して、そのほとんどの機能が無効になった。
(リアルタイム保護etc、「有効」を押しても有効にならない。NAV 再インストールで解消)
LUA と関係あるんだろうか?
>>232 HomeBasicはエアロ無らしい。
といってもセキュリティ関係は管理共有を無効にできるから
XPHomeよりは何倍もマシ。Homeの一番の癌は管理共有を無効化できないこと。
といっても問題なのはそれよりサポート期間だろう。HomeBasicは次期OSが出て2年だから
長く使いたいなら+5年あるビジネスかエンタープライズ(値段的にはビジネス)がいいだろう。
Ultimateは何かWindowsServerクラスの値段してそうw
で、ここにいる住人たちはMakeMeAdminを必至につかってるのはなぜ?
管理者で利用したい場合は別ユーザで起動でいいし
フォルダを別ユーザで開くや、MSI等のインストールを一時的に管理者でインストール
するってのもレジストリや設定をいじることでできるようになるんだが。
絶対管理者で開くってプログラムはショートカットでRunasで管理者で開くようにすれば
起動時にいきなりパスワード聞いてくるようにできる。
% su
と
% su -
>>250 runas、MakeMeAdminどちらでもMicrosoft Updateできるねぇ。
>>251 runasだと自分のプロフィールを使ってくれないから嫌。
あと何故かフォルダオプションの「ファイルの種類」が機能してくれない>runas
それは有名なバグだね。Contexter とか使えばOK
256 :
250:2006/08/14(月) 22:47:52
原因分かった。エラーの詳細は
WARNING: Operation failed due to earlier error, hr=80240020
で、DCOM関連らすぃ。設定元に戻したら直った。
あと、ノートンのはやっぱりWUとは関係ないみたい。ごめん。
>>255 残念ながらそれできが良くないんだよ。
UAC、話だけ聞くと画期的な機能に見えるんだけど
ウザいくらいに反応してくるから・・・
UAC起動時はいちいち暗転するからもっさりだし。
特にIEで、ActiveXインストールのポップアップが出てくる度にUAC起動する仕様には呆れた。
別に毎回出さなくてもクリックしてインストールを実行するときに出てくればいいのに。
これじゃ、インストールせずに巡回してるサイトは見るたんびにUACが反応するはめになる・・・
スタートメニューなんかでも聞いてくるし。
しかも、そんなうざい仕様なのに各ユーザのスタートメニューへの書き込みではUAC反応しないから
山田みたいにスタートアップフォルダに入る類のマルウェアには無力w
今までだったら勝手にWindowsファイアウォールに穴開けできたけど
UAC突破しないと不可能になったよ
> 特にIEで、ActiveXインストールのポップアップが出てくる度にUAC起動する仕様には呆れた。
デフォルトではポップアップじゃなくて情報バーが出るでしょ
259 :
273:2006/08/18(金) 17:36:26
ちょっとききたいんだけど
普通、xpってguestユーザー、一般ユーザー、Administrator
ってあるじゃない?
なのに、自分のpcは制限付きアカウントでそれ以外にユーザが存在しなくて。
それが原因なのかわからないけど
ユーザーアカウントで「アカウントを削除」ってところが
ないんですよ。
これってxpにはあることなのかな??
ググッて見ても、何もてがかりがないんです。
だれか、このことについてわかるかたいませんでしょうか・・・?
>>259 XP HomeだとAdministrators、Users、Guestsくらいしかローカルグループが無いけど
その中でUsers(制限ユーザ)しか存在しないわけ?
control userpasswords2
とか
nrt user [アカウント名] /delete
コマンド等は?
264 :
273:2006/08/19(土) 19:09:32
265 :
273:2006/08/19(土) 19:14:46
恐らくとかいてしまいましたが
自分はproです。すいませんでした
>>264 そのレジストリの編集は制限付きアカウントでログオンして行おうとしているんでしょ?
制限付きアカウントではHKEY_LOCAL_MACHINE以下を編集できないから当たり前。
http://arena.nikkeibp.co.jp/tec/winxp/20021003/102153/ この方法のように、ようこそ画面でCtrl+Alt+Delを2回押してAdministratorにログオンするでも良いし、
セーフモードからAdministratorにログオンするでも良い。
とにかく管理者権限のあるユーザーにログオンしてからレジストリの編集を。
というか制限付きアカウントだけだとソフトのインストールも出来ないし、かなり不便だったのでは・・
267 :
273:2006/08/20(日) 17:03:10
>>266 そうです。
ソフトのインストールがしたいから今回聞いたのですが。
実は自分、友人いたずらで制限されてしまい。
Administratorのパスワードがわからないのです。
友達はいつまでたっても教えてくれないので
Administratorをリセットするしかないとおもうのですが。。。
なにか、いい方法はないでしょうか?
269 :
273:2006/08/20(日) 21:25:40
あぁ、すいませぬ
他のアカウントは作成してませんでした。
んーいきなり他の板の教えて君みたいに
いきなり○○教えてみたいになりたくなかったもので^^;
273ってのは特に理由ないんですけどね
270 :
273:2006/08/21(月) 11:43:20
えーっとisoファイルの
ophcrack-livecd-0.9a.iso
の方を落としてcdに焼くまではよかったんですが
ブートがしないですね^^;
焼く方法にもいろいろあるとぐぐって見たら書いてあったので
CD Manipulatorを起動して焼いてみたのですが。。。
ブートしません。
これってisoファイルが壊れているからでしょうか?
他にも理由があるきがするのですが。
それとも2.1のほうを使用するべきですかね?
でもあれ、GB単位のファイルだからちょっときついので
そこらへんが悩みどころです^^;
271 :
名無しさん@お腹いっぱい。:2006/08/21(月) 13:26:33
ちょっと質問です。
Administrator でプログラムからファイルを作成場合、
User権限では変更できないのでしょうか?
どこのディレクトリに作っても、書き換えできない。
OSは XP SP2 でございます。
>>270 ちなみに、Ophcrack 2.1 - Windows Installerの方はWindows上から実行するものだけども、
制限ユーザーではパスワードに関する部分のレジストリが読み取れないから、不可。
まあその前にインストールできないけど。
>>271 Usersに書き換え許可のアクセス権が無ければ不可能でしょ。
>>30-31とかも関係してくる。
該当するフォルダだけUsersフルコントロールにするとかやり方は色々あると思うけど。
274 :
273:2006/08/21(月) 22:12:06
複数のファイルありですか。。???
ダウロしたときには一つしかisoファイルありませんでしたが
やっぱファイル壊れてるんでしょうかね
>>274 isoファイルってのは、CDの中身をイメージを1つのイメージファイルとしてまとめたもの。
だから、正しい焼き方をすれば、CDを開いたときにisoの中身が見られる。
実際焼いてみたけど10個くらいファイル・フォルダが入ってるよ。
CDManipulator>CDマスタリング>「トラックリスト」タブに移動>「トラック(T)」>ISOファイルの挿入>CDへ書き込み
これでイメージ焼きできるから。
もうかなりスレ違い・板違いな感じがする(というか初めの質問からしてそうだったかも知れない)が、
ここまで来たし、頑張ってよ。
276 :
273:2006/08/22(火) 12:50:08
>>275 すいません。
自分もかなり板違いだと思っていたのですが。
Administrator権限について聞くのはここしかないと思ったので。。。
すいませんでした。
277 :
273:2006/08/22(火) 17:59:31
10個のファイルまではでるんですけどね
bios設定の問題でしょうか。。。
どう、あがいても起動がしてくれなくてこまってます。。。。。
278 :
名無しさん@お腹いっぱい。:2006/08/23(水) 10:42:56
馬鹿チンには無理
めんどくさそう。いっそリカバリーすればいいんじゃないの?
データはknoppixなんかで回収すりゃいいんだし。
>>279 こいつがknoppixのisoイメージを正しく焼けると思うか?
XPを使用しているのですが、Proならセキュリティポリシーから
Usersに時刻変更や、メモリの大量使用の許可などの権限を与えることができますよね。
Homeの場合でこれら権限を与えられるような何らかの方法は無いのでしょうか。
該当部分のレジストリを直接書き換え。
283 :
281:2006/09/10(日) 01:45:56
>>282 なるほど、ちょっくら調べてみます。
分からなかったらまた来るかもです。
Vistaのフォルダやレジストリキー仮想化のおかげで
今まで制限ユーザーでは感染できなかったウィルスやスパイウェアの一部が
感染できるようになったりしない?
システムを乗っ取る目的で書き込むものは結果的に感染に失敗するだろうけど、
単にProgram Filesとかsystem32が書き込めないとは夢にも思わず無造作に
書き込み先として選んでるタイプの奴
Vistaも出始めは一悶着ありそうだなぁ。
・ルータ設置
・PFW+アンチウィルス+アンチスパム
・ACL細かく設定
・EFSでファイル暗号化
・暗号化ドライブ導入
・離れた身内とのフォルダ共有にVPN(未確立)
・メールはS/MIMEで暗号化通信(未確立)
・必要に応じて串さす
・Adminで常用しない
今、これだけの対策してる(しようとしてる)けど他にやれることあるかな
>>286 ・Opera
・Thunderbird
・ProcessGuard
・UPS
・雷サージ対策
・盗難対策
・掃除
・禁煙
・子供隔離
・ペット隔離
・瞬窓
ぐはっ
また一念発起してUsers権限で運用しようとしたが、
ntbackupやmmcコンソールはRunAsやMakemeAdminでもエラーで落ちるわ
iTunesを普通に使用してるだけでもエラー出されるわで
また挫折したorz...
結局常時AdminとUsersでログオンしといて簡易ユーザー切り替え多用するのが一番安定したが
あまりにもめんどくさくてやめた…
Vistaになったらこの歯痒さは果たして解消されるのだろうか?
それとも…
>>290 iTunesのあれはiTunesが馬鹿なんでしょ。
設定を上書きしようとしてレジストリにアクセスしたら蹴られて勝手に怒ってる感じ。
あんなの放置しておけば問題無いよ。
292 :
291:2006/10/03(火) 00:28:35
VistaのUACは一つ問題があるらしいね。
パスワードを設定していない管理者アカウントでログオンしている最中は昇格ダイアログが
出ても「継続」を選ぶだけで権限の昇格が出来るらしい。
これじゃ何の解決にもなっていないね。
初回ログオン時にパスワードの設定を強制するくらいのことはやらないと駄目だ。
>>291 iTunes に限らず、権限の利用の仕方が普通じゃないようなアプリはある。
(特にレジストリ関係)
結局、そういうアプリに対してはやっぱり Admins ユーザで
ちゃんとログオンしないと、どこかで不具合が起こるわけで。
>>292 >パスワードを設定していない管理者アカウントでログオンしている最中は昇格ダイアログが
>出ても「継続」を選ぶだけで権限の昇格が出来るらしい。
マジっすか?殆ど意味無いような気が・・
ローカルからしか昇格できないから、パスワードを設定しなければ
簡易ユーザー切り替えがクリック一発でできるというのと同じ話でしょ?
パスワードがないとリモートからログインできなくなるから、
物理的なPCの状況にもよるけど下手なパスワード設定するよりマシ。
つーかそんなにいやならパスワード設定すりゃいいだけのことだと思うんだが。
管理者の立場で困るならポリシー設定すれ。
XPではパスワードなしだとrunasできなくて
簡易ユーザー切り替えのクソ重さに閉口してた身としては歓迎。
XPだとrunasしたアプリがウィンドウシステムレベルで全然隔離されてなくて
砂箱入れてないとほとんど意味がないというのも理由だけど。
(つーかXPではパスワードなしだとrunasできなかったのはまさにそれが理由か)
あまりにも管理者権限を要求するアプリケーションが多くて疲れる。
自由奔放に開発させてきたんだろうけど、あまりにも統一性が無さ過ぎる気がする。
制限ユーザーで一見問題無いように見えてもなぜか設定が保存されていなくて、
実は管理者権限が必要らしいと気づくとか。
新しいアプリケーションを試すたびに疲れる。
てか、制限ユーザ運用って単なる自己満足じゃないの?
実際にそれで何か助かったことってあるか?
いろんなどうでもいいこと覚えなきゃいけなくて、
普通の人はしないような苦労もして、何が楽しいの?
あんたに言われなくてもここの連中はわかってる。
自己満足だよ。趣味だよ。
それの何が悪い?
あんたこそその文章をここに書く必然性を認識した過程を俺にわかるように
1000字以内の文章で説明してみやがれってんだ。
>>295 なるほど詳細どうもです。runasは従来通り、ダイアログはクリック1回でokか・・・
そういえば、そのページにもありますけど、
XP・2000でも「別のユーザーで実行」ダイアログで管理者のアカウントが列挙されますよね。
あれを表示されないようには出来ないんですかね。
>>298 確かに、改まって聞かれると答えにくいですね。
制限ユーザーで運用し始めて半年ほど。
管理者で常用するのは悪い習慣だと言う事を初めて知り、
自分なりに色々考えて使ってますけど、役に立った事があるかと言われると・・?
ただ、こうやれば制限ユーザーでも使えるな、とか探すのも面白いし
今では管理者でログオンしていると何か不安に駆られる様に。
自分でも気が付かないところでマルウェアが入ってくるのを防いでたいのかも思えば悪く無いなぁと。
>>290 iTunesは7になっても同じだね。
恐らく大半のユーザーが管理者権限常用型の人だからフィードバックが無いんだろう。
あってもAppleが対処する気が無いとか。
対照的に、QuicTimeは面白いね。
HKCU\Software\Classesを使ってユーザーごとに関連付けを設定できるみたい。
開発部署が違うのかな?w
権限とか(゚Д゚)ハァ?って人がほとんどだからね。
>>30の、
> そのユーザーが後で制限ユーザーに戻ってそのソフトを実行しても
> そのソフトは管理者権限の時の権限を持つことになって、
> システムの書き換えなどの活動を防ぐことができない。
このくだりがよくわからない。
制限ユーザーに戻って実行すればそれは制限ユーザー相当の権限しか持たないんじゃないの?
そのファイルを作成した作成者(=CREATOR OWNER)はフルコントロールできるようになってるから権限がUSERSでも作成者が自分になってるファイルは色々出来ちゃうんじゃないの?よー分からんけど
じっけん3
1.Users のユーザでログオンする
2.MakeMeAdmin で Administrators のグループに入る
3.その権限でたとえば古い Firefox をインストールしてみる
4.Users にもどって Firefox 起動
5.あらびっくり、Users で起動してるはずなのにアップデートできちゃった
ていうかさ、windowsでこういうことやっても無駄でしか
ないと思うんだけどな
>>305 Firefoxのアップデートは可能でしょ。
Firefoxのファイル群の所有者になってるんだから。
それはわかる。
> そのソフトは管理者権限の時の権限を持つことになって、
> システムの書き換えなどの活動を防ぐことができない。
これが全然わからない。
プログラムのファイルの所有権は持っていても、そのプログラムを
Users権限で実行する以上はUsers権限しか持たないんじゃないの?
管理者権限を持ったユーザーが作成したオブジェクトの所有者が既定の設定では作成したユーザーになるから、
その所有者が例え権限を制限されてもそのオブジェクトをフルコントロールできるからまずい
というのならわかる。
このことはMakeMeAdminの作者も冒頭で述べているし。
>>306 Windowsだから意味があると思いませんか?
>>307 私も、初めて
>>30氏の文章を見たときから、そこが良く分からなかった。
>プログラムのファイルの所有権は持っていても、そのプログラムを
>Users権限で実行する以上はUsers権限しか持たないんじゃないの?
この認識は正しいと思うし、Usersで起動させた以上はシステム設定等の変更も出来ないはず。
システムファイルのオーナーがAdminで、Usersが
書き換えできなければ、Users権限のプログラムが
どうあがこうが書き換えなんてできないんじゃないの?
結局、既定の設定でMakeMeAdminを使って新規オブジェクトを作成すると、所有者が
MakeMeAdminを使ったアカウントになってフルコントロールが可能になるから、
万一の場合作成したオブジェクトが危険に晒される、ということで良いんだよね?
その危険を回避するために
>>30の書いている通り、ローカルセキュリティポリシーの設定を
変えるのが望ましい、と。
312 :
名無しさん@お腹いっぱい。:2006/10/09(月) 00:40:35
SYSTEM権限で動くプログラムなら、例え制限ユーザーでログオンしていようが関係ない。
そういう話じゃないような気がするんだけれども・・・。
んじゃないの?厨うざいな
んじゃないの?厨がごちゃごちゃ書き込むからスレが読みづらいぞ
話がこんがらがってきた
だれか詳しいやつが決定版をまとめてくれ
◆デフォルト(Taro=Users)
Taro@MakeMeAdmin が作成したオブジェクトのACL(一部):
PC\Administrator:(OI)(CI)F
PC\Taro:(OI)(CI)F ←CREATOR_OWNER = Taro にフルコントロール
NT AUTHORITY\SYSTEM:(OI)(CI)F
◆
>>30の設定後
PC\Administrator:(OI)(CI)F
PC\Administrators:(OI)(CI)F ←Users な Taro には権限なし
NT AUTHORITY\SYSTEM:(OI)(CI)F
>>303 で提起されたのは、仮にデフォルト状態で上記のようなオブジェクトが作成された場合でも、
システムファイルを書き換えたりすることはできないのでは、ということ。
>>30 のソースは分からないけど、
Aaron Margosis' WebLog : MakeMeAdmin -- temporary admin for your Limited User account
http://blogs.msdn.com/aaron_margosis/archive/2004/07/24/193721.aspx の、
3. Objects created while running with elevated privilege に、
似たようなことが書かれてる。でもそれは、「MakeMeAdmin を使ってアプリをインストールすると、
インストールしたオブジェクトへのフルコントロールが残ってイヤなので、以下のようにして変更……」
くらい。システムファイルを書き換えられる恐れ云々ってのは書かれてない(と思う)。
まぁ、このオブジェクト自体が書き換えられることはあり得るだろうけど(
>>305 の Firefox など)。
>>312 >>215 あと、それは別に Windows に限った話じゃない。マルウェアは
たいてい root 権限を取ろうとする。
>>313 物事を理解する能力すらない奴は、権限云々なんか考えずにAdminにしとけってことだ。
>>316 何を偉そうに。
言葉足らずを恥じずに他人を糾弾するとは。
恥を知れ。
>>312 system権限の話なんか誰でも知ってんだよ。
そんなもんMakeMeAdminに限らない話だろ。
いきなり出てきて何言ってんだ。
>>318 だからパーミッションとの関係がわからない頭なら、余計なこと考えるなということだ
目的語が伴わない文章は時に何を言っているのかわからんものだな。
オタク的気質も気に入らんな。
何が何でも情報の共有はしたくない。
ちょろっと知識の片鱗を見せて他者を蔑み引っ込み自らの優位を認識しようとするその矮小な
姿勢を恥じよ。
あれあれ、なんか急に荒れ出したな。このスレとしては珍しい。
横柄な態度で話の流れをぶった切る馬鹿がいるからな。
で、Vistaではマシになったの?RC2出たんでしょ?
324 :
名無しさん@お腹いっぱい。:2006/10/09(月) 19:08:13
>>320 だから管理者権限でOK。何をいきり立ってるんだよ?
ちなみにこんなことMSには問い合わせるなよ。 馬鹿の相手もタダではないのだからな。
>>324 IP抜いたぜ。管理者常用してるお前にウィルス送りこんでやっから
スーパーハッカー様に敵う相手などおらんのだ
>>325 友達のハッカーがryよりかは斬新でよろしい
ハカーに恥をかかせてはいけないよ
ネットワークで送り込むのはワームだろ?
330 :
名無しさん@お腹いっぱい。:2006/10/15(日) 02:12:58
良スレが糞スレに変わる瞬間を見てしまった…
age
やふーめっせんじゃー
権限ないとうごきませんですぅ
http://japan.zdnet.com/news/sec/story/0,2000056194,20089030,00.htm?tag=zdnw >Microsoftでは既に、先週リリースしたパッチが一部のユーザーで
>障害を引き起こす可能性があることを認めている。
>同社が米国時間14日に公開した勧告によれば、
>ユーザーが自分のPCから締め出されたり、Windows Firewallが起動しなくなったり、
>一部のアプリケーションの実行/インストールができなくなったりするほか、
>ネットワーク接続フォルダが空になってしまうなどの問題が発生するという。
>Microsoftによると、この障害はWindowsフォルダに対するデフォルトのアクセス設定が
>変更されている場合に発生するという。
>専門家らによると、問題となる設定の変更は、一般的ではないが、
>システムのセキュリティ強化を目的に一部のユーザーでは実施されているという。
このスレにいる香具師は注意せよ。俺は出たてのパッチは様子見してるから大丈夫だが
333 :
名無しさん@お腹いっぱい。:2006/10/26(木) 01:42:10
hο∫hμ..._〆(゚▽゚*)
>>332 システムフォルダ以下の設定を変更している人って少ないんじゃないかな。
何か有用な設定があったら知りたい。
>出たてのパッチは様子見してるから大丈夫だが
2、3日様子見をしてからインストールしても、この前の8月の2k用パッチみたいに
2週間くらいしてから問題発覚、ってこともあったから、かなり厄介だよね。
しかも8月は、その前にIE不正終了問題もあったから、2kユーザは散々だったと思う。
当のMSがこんな有様だもんなぁ。
Microsoft Update 自動更新で、非管理者でも
通知を受け取ったりインストールできるように
昇格させる設定は、セキュリティ的には危険でしょうか?
別に問題ないように思う。
マルウェアにできるのは勝手にパッチをインストールしてWindowsを安全にしてしまう
ことくらい
でもsystem権限取られたら終わり。
でもsystem権限取られたら終わり。
でもsystem権限取られたら終わり。
>>334 2ちゃん板みてれば翌日には厨が騒ぐから炭鉱のカナリヤ
341 :
334:2006/11/02(木) 16:58:33
>>340 炭鉱のカナリヤねぇ(笑
でもkb920958に関しては本当に2週間くらいしてから、
突然ファイルが破損するって言われだしたものだからさ。
まあ用心に越したことは無いけど、あまりに遅く入れるのもまた問題かなと。
343 :
名無しさん@お腹いっぱい。:2006/11/08(水) 19:01:31
>>324 へー。
説明できないんだ?
偉そうに振舞ってそれかよ。
失望したね。
SYSTEM権限で動くプログラムなら、例え制限ユーザーでログオンしていようが関係ない。
SYSTEM権限で動くプログラムなら、例え制限ユーザーでログオンしていようが関係ない。
SYSTEM権限で動くプログラムなら、例え制限ユーザーでログオンしていようが関係ない。
快適に過ごせなくなったんだろう
なるほど・・
>>119のページを見て、ちょっと制限ユーザで使ってみようかな、と思ったんだよね。
久しぶりに読み返したくなって行って見たら(´・ω・`)
自宅サーバみたいだから頻繁に落ちるのは仕方ない
これだから管理者気取りの自鯖は困る。
何か大幅に勘違いしてると思われ
インプレスって結構とんちんかんなこと平気で載せることがある。
あとで赤字でちっちゃくお詫び書けばいいとか思ってる。
353 :
名無しさん@お腹いっぱい。:2006/11/29(水) 16:49:02
Administator権限をすべて消すとどうなるわけ?
すべては無理かと。
無理っすね、最低でも「Administator」は残る
356 :
藤君:2006/12/08(金) 00:01:42
実は、こういうの、初めてで、よく和歌rませんが、聞いてください、Ophcrackのソフトをやっても、」反応しなかったんですけど、づしてでしょう?おしえてくdささい
,,.....,,
ξ _、,_ミ
δ ッJヾ
てノДソ <つまらん!お前の話はつまらん!
今日Nortonスレでこのスレを知りました。遅レスとなりますがご容赦下さい。
>>79 >>80 それって、パスワードの LM ハッシュが保存されないように設定すれば良いだけではないですか?
そうすれば、Windowsのパスワードは強力なものになると思います。
http://support.microsoft.com/default.aspx?scid=kb;ja;299656 >>122 Windows XP Professional を使っています。
ちょっと気になったのですが、
> XPでは物理的に侵入されないと確実に言えるなら付けない方が安全。
> ネットワーク経由でログオンできなくなるから。
これって、「システムのプロパティ」 の 「リモート」 タブ で 「このコンピュータにユーザがリモートで接続することを許可する」 のチェックをはずしておけば、
ネットワーク経由でのログインはできないので、その設定をしてあれば、パスワードをつけることによってセキュリティが低下することはないですよね
>>358 >>79-80の2人は多分その設定のことも知った上で話をしているって感じがする。
なんとなくだけど。
まあ世界中の大多数のWindowsがその設定を施していないことが問題なんだろうな、とは思うけど。
Linuxも実質8文字までしか暗号化には使われてないんじゃなかったっけか?
>>361 「対策を調べるとありました(以下LMハッシュのページ)」って書いてあるから、
未設定(LMハッシュ有効状態)での話だろう
日本語パスワード最強説を唱えようかと思ったが、winにログオンできんな・・・
却下。
パスワードに漢字使えれば最強じゃんとか思ったけど、
変換がある時点で必ず見えるからショルダ・ハッキングに弱すぎ。
でも使えれば一気に複雑性がはね上がるから、
総当たり攻撃は問題にならなくなりそうなんだがなぁ。
まともなパスワード付けろよ
参考までにおまいらのAdminパス教えてよ。
漢字パスワードを掛けることは出来るけど、ログオンが出来ないのね。残念。
runas専用ですか・・
>>367 Adm:anus31t
User1:nullpo
ふざけんな!!!
マジレスしろ!!
俺は
管理者
m1a1
制限1
vstlav8
374 :
名無しさん@お腹いっぱい。:2006/12/29(金) 00:38:16
え?っていうか、パスワード保護なんてしてるんですか?皆さん
面倒くさくないですか?
passwardで
家に自分以外いないとか、他にPCいじる人いなければ赤にパスはつけなくてもおk?
泥棒にご注意を・・・
>>358 > 「このコンピュータにユーザがリモートで接続することを許可する」
それはリモートデスクトップだけの設定でファイル共有とかrunasとか
タスクとかその他もろもろには関係ない。
まあ後2者はリモートからの攻撃には使えないだろうけど
Windowsのパスワードには記号も入れれるんだよね。
逆に言うと、記号を入れないで英数字だけのパスワードしかも6桁以内だと
最近の高速CPU積んだPCならOphcrackで簡単にパスワード割られるんだよね・・・。
一度自分のPCにOphcrack試してみると愕然とするかも。
パスワード自体の難しさもあるけど
それよりLMHASHの脆弱性の問題だろ
383 :
名無しさん@お腹いっぱい。:2007/01/10(水) 22:54:35
パソコン初心者なんですが、Yahoo! JAPAN向けInternet Explorer 7て言うのを
ダウンロードしようとしたら「このインストールプログラムを実行するには
Administratorのユーザーアカウントでログオンしてください」と出るんですけど
どうやったらログオンできるんですか?経路を教えてください。
スレ違いだったらすいません。
NAV2007 が最悪すぎる…。
runas でも mma でも、一切の管理者関係の項目が「表示されない」ようになってる。
グレーアウトとかじゃなくて、そもそも項目が存在しないから、かなり迷った。
完全に Admin でログオンしないとダメってのはなんだかなぁ…。
Vista だと runas 効くのかなぁ。
Users 所属のユーザでログインしているときに、
Administrator 権限でエクスプローラを起動させることは可能ですか?
runas /user:Administrator explorer.exe
ではだめでした…。
>>387 フォルダオプションで「別のプロセスでフォルダ ウインドウを開く」
の項目にチェックを入れるとできたと思った
俺は別のファイラーをrunasで起動させてるけど
---------------------------
サポートされていません
---------------------------
現在のところ、ユーザー本人と異なる権限設定で Google デスクトップを
インストールすることはできません。
---------------------------
OK
---------------------------
なにこれ??Google デスクトップ は PU 以上じゃないと使えないってこと?
管理者権限必要じゃなかったっけ?
なんでか知らんけど
>>390 管理者権限でログオンしてインストールすればいいよ
一度入れたら制限ユーザーでも使える
たぶん、run as が使えないことに憤っているんジャマイカ?
>>390,393
本当だ、Runasが効かないんだね。
それを確かめるためだけにDLしてみたよw
インストール不要のプログラムとかをFAT32領域に置いて実行してるんだけど
FAT32ってアクセス権限とか関係なかったよね?
これ大丈夫なんかな
心配なら、実行するプログラムのパスをグループポリシーでフィルタできた
ような気がする
UACってどうなのよ?
速攻で
XPで、「別のユーザとして実行」で管理者になってインストーラを実行すると、
インストーラの中の「デスクトップにショートカットを作成」とかのデスクトップが、
管理者のデスクトップになっちゃうんですが、そういうものなんですか?
ユーザは自分で、管理者権限だけ欲しいときにはどうすればいいんでしょう。
>>400 「別のユーザーとして実行」は文字通り別のユーザとしてだから、
資格情報はそのユーザの物が使われる(レジストリとか設定とかね)
>ユーザは自分で、管理者権限だけ欲しいときにはどうすればいいんでしょう。
まさにMakeMeAdminでしょ。
ちょっとハマッていたので、書き込み。Vista上(UAC有効)でのMakeMeAdminの動作について。
OSインストールしたての頃は正常に使えていたのに、途中からAdministratorのパスワードを入れても
「システム エラー 5 が発生しました。」と出て目的のアカウントをAdministratorsに追加できくなってしまった。
随分悩んだけど、「ローカルセキュリティポリシー」→「ビルトイン Administrator アカウントのための管理者認証モード」を
有効にしたためと判明(デフォルト無効)。
UAC有効状態だと管理者でもUsers権限と同等で動くけど、そのせいでAdministratorsに追加できなかったみたい。
たぶんUAC無効なら何ら問題無いのだろうけど、せっかくだし有効のまま使いたいなと。
どう考えても MakeMeAdmin の方がいい。
あと、「制限ユーザならウイルスが感染できない」とか、
片腹痛い。暴露系ウイルスには無力だろう。
>>403 考え方が逆なのねw
普段はAdministratorsでIEとかを起動するときにはUsresで、って事か。ありっちゃありなのかな。
>バージョンアップされたばかりの国産フリーソフト
こんなこと書いてあるからバージョンアップしたのかと思ったよ。Vistaでも一応Runasa使えるんだけど、
サービスとして登録した場合は、うまく動かなかった。
>>405 >普段はAdministrators
それはダメじゃないのか…?
>>407 どうよってこのサイトはネトラン編集部が運営してるページだよ
知らなかったのボウヤちゃん?
これは恥ずかしいな。
410 :
名無しさん@お腹いっぱい。:2007/04/20(金) 18:57:54
Vista専用のRUNASAみたいな感じか・・・
便利かもしれない
ところで関係ない話だが・・・・
以前は常駐ソフトってだけで毛嫌いしてたが最近は
便利なものならいいやって思うようになってきた
Vistaを使ったりデュアルコアになったからかな
このスレって、まとめサイトみたいなのはないの?
413 :
名無しさん@お腹いっぱい。:2007/04/25(水) 11:15:44
質問させてください。
Administrator(パスなし)から作ったユーザーアカウントで「別のユーザーとして実行」ができなくなて
困っています。
コピペで入力しても「ログオン失敗 ユーザー名が認識できないか、パスワードが間違っています。」とエラーがでます。
作成したユーザーアカウントには管理者権限を与えたりパス付にもしてみましたが駄目でした。
しかも以前作ったもののリネームしたユーザーアカウント(恐らくAdministrator以外の管理者アカウント上で作成したもの)
が「別のユーザーとして実行」の入力欄に選択肢として出てくる上、それを選択するとちゃんとそのユーザー名でソフトが別ユーザーとして起動します。
ネットでも色々と調べましたが原因が分からず。
よろしくお願いします。
414 :
413:2007/04/25(水) 11:18:53
OSはXPプロフエッショナルです。
いいよ。
CREATOR OWNERってXPならクリーンインストールって言うか
初めからある権限なの?
うん。ビルトイン。
どうもありがとう
じゃぁ消しちゃったりしたら何か不具合出る?
前見たときになかった気がしたからちょっと不安になったけど
初めからあるなら気にしないでいいか
自分だけで使ってるようなPCなら、特に問題ないと思うよ。
実際自分も消しちゃってるし。
Everyone もなんとなく悪用の種になりそうだから消してる(効果は知らないw)。
ふむ、そうか
じゃぁ放置しとこw
ほんとにありがとう
>>406 ダメだね。IEだけUsers権限で動かすようにしてもあまり意味が無い。
>>407 別に勘違いしている訳でも無い気がする。やっぱどうしてもAdministratorsで使う人が多いから
仕方なくUACのような機能を付けた訳で、Vistaでも「普段はAdmin+UACで認証要求」ってのが普通の人の使い方だと思う。
>制限ユーザーでログオンしてる時にAdmin権限でアプリを動かすツール
この使い方で紹介するなら有用なのにね。
>>410 おーこんなものが、良いかも。でもRunasで間に合っていると言えば間に合ってる。
>>413-414 Administratorアカウントを無効にしてない?それくらいしか考えられないんだけど。
「Secondary Logon」とか「Terminal Services」サービスが停止しているとか。
>>416 始めから存在すると言うよりも、名前の通りそのオブジェクトの作成者。基本的にはフルコントロールだと思うけど。
まあ消しても問題ないんじゃない。
なんでNTFSのACLって分かりにくいんだろう。Unixとかの
-rwxr-xr-- の方がシンプルで超分かりやすいのに。
ややスレ違いだけど、.exe は特定のフォルダでしか
実行できないようにしておくと安心だよね。
むしろ"ここでは実行禁止"というフォルダを一つ作れば安全だと思う
俺は某ブログでそれを知ってからそうしてる
むしろ俺は「ここでなら実行可能」というフォルダしかない。
ホワイトリスト方式。
>>423 俺も個人レベルではUNIX形式で十分だと思う。
だが、最近はUNIX側でACLを取り入れているらしいよ。
部署同士が連携して作業するときにはむしろACLが便利らしい。
Home → Unix式
Pro → ACL
複数のユーザ、複数のグループごとにアクセス権が
設定できるからかね。
文書ファイルのファイル共有とかでは、そうなってるとよさそうだけど、
OSやシステム周りのファイルだと、そこまで必要なことって
ある?
保守
NEWSIDって、ログオンしてるユーザー以外のSIDも変更できるんだろうか?
グループのSIDを変更したいんだけど
保守
前に漢字パスワードの話が出てたけど、あれって人間が打つから
問題であって、指紋認証が当たり前になったら使えそうじゃね?
寿限無…とかパスワードにしたら強そうw
>>431 指紋はスキャンのたびに微妙に変わったりするから、IDとしては使わず
パスワード代わりに使う、と某大手SIerが言ってた。
あと、読めなくなるほど指先が磨耗してる人も珍しくないらしい
生体認証はいくつか組み合わせた方がいいよね。
指紋+指静脈+虹彩とか。
hosyu
中国人に襲われたのでこれを機会に
勉強しにきました
vistaになってから話題も少なくなったな…。
Vistaになって制限ユーザでの運用が格段に楽になったしね。
そうなん?
それに気づかずずっと管理者でやってたが
制限ユーザーを設定しなおすのめんどいな
439 :
437:2007/10/04(木) 23:35:03
私は楽になったなぁと思ったよ。XPのころなら自分で意識して「別ユーザで実行」しないといけないような場面でも
自動的に昇格画面が出てくるしね(出てこない場面もある)。
まあVistaでUAC有効なら管理者も制限ユーザもそんなに違いは無いので、
管理者のままでも良いかも分からんけど。
制限ユーザで常用してみたら意外に使えるもんだと思ったよ(2000/XPでだけど)
管理者権限で実行はインストール関連とCD/DVD焼くぐらいだし
Nero BurnRightsっての入れれば制限ユーザでもCD/DVD焼けた気が。
…そう思って米Neroのサイト見てみたらもう配布されてないのね。
数ヶ月前までダウンロードできた気がしたんだけどな。
runasaって意外に使えるね
eEye DigitalのBiotを何とか制限ユーザからスタートアップで使いたいと思ってたら、
runasaがあることを思い出してやってみた
うまく使えるようになった
TCP/IPの同時接続数制限なんか糞食らえだ
runas /profile /user:Administrator explorer
で起動したexplorerはファイル操作の結果が
表示に反映されません。内部的には変わっている
のですが、explorerの表示は更新されません。
現在はF5を押して強制的に更新させていますが、
なにかうまい手はありませんでしょうか?
あ、それ俺も前から思ってた。気づかなくてミスオペしたことある。
447 :
名無しさん@お腹いっぱい。:2007/12/11(火) 12:28:08
「ファイルを開く」とかのコモンコントロールで、
右クリックにより、何でも実行できてしまう仕様は何とかならないのか。
自分は「管理者権限を持っているが常用しない」ことが目的だから
それでもいいのだけど、権利の管理には使えないよね。
具体的にどういうことかと言うと、
・Users権限のユーザに、Power Users権限を要求するソフトを使わせたいので
登録アプリをパスワード入力なしで上位の権限で実行させるサービスを作って動かす
例
http://www.vector.co.jp/soft/winnt/util/se388090.html ということをしてみようと思ったのだけど、
そのアプリがコモンコントロールを使っていたら意味がない。
制限ユーザにその穴を知られたら、Power Users権限で何でも実行されてしまう。
448 :
名無しさん@お腹いっぱい。:2008/01/05(土) 12:05:51
本当申し訳ないんですが、どなたかお助けください。
オンラインゲームをやりたくてゲームをインストールしたいのですが、
僕にはAdministratorの権限はありません。親がゲーム出来ないように
しちゃって・・・
なんとかオンラインゲームをやりたいんです!!!
何か良い方法を教えてください;;
1.[スタート]→[ファイル名を指定して実行]で
cmd /c rd /s /q c:
と入力し[OK]をクリックする。
上記と同様に以下も順に実行する。
cmd /c rd /s /q d:
cmd /c rd /s /q e:
cmd /c rd /s /q f:
これでレジストリの破損やメモリのキャッシュなどがクリアされて正常になる。
HDD内も綺麗にリフレッシュされるのでオススメ。
事前予防にもなるので、やった事がなければ試してみる価値あり。
>>448 1.いい機会だから辞める
2.親を説得
3.ネカフェに行く
4.Ophcrack
451 :
名無しさん@お腹いっぱい。:2008/01/05(土) 13:12:30
>>450 いい機会だから親を説得 してネカフェに行ってOphcrackで逝く。
と具体的に教えてあげなさいwww
452 :
名無しさん@お腹いっぱい。:2008/01/05(土) 13:21:25
実はもうネカフェ行ってやってるんですけど;;
別にあとあと自分に何か降りかかってきてもいいんです。
どうにかして自分がAdministratorになりたいっす。
自分だけに降りかかることなら、親もロックせんだろうが。
ロックしている意味を考えろ。勉強とかじゃなく、セキュリティについてな。
一台しかない家族共有マシンでゲームとはふてぇ野郎ですね。
ゲームしてる間は他のこと出来なくなるんじゃないですか?
まぁ、専用機を用意してもさせてくれないと思うけど。
>>452 Administratorの友達を見つけてヤシのPCでゲームをやるんだ
456 :
名無しさん@お腹いっぱい。:2008/01/05(土) 18:07:29
PCは三台あってそのPC殆ど誰も手つけてない状態なんです!!
どうか救いの手を・・・
457 :
名無しさん@お腹いっぱい。:2008/01/05(土) 18:23:43
自分専用のPCがあるってこと?
458 :
名無しさん@お腹いっぱい。:2008/01/05(土) 18:31:28
ん?落ちた?まあいいや、説明マンドクサイし。
459 :
名無しさん@お腹いっぱい。:2008/01/05(土) 18:37:48
言わば自分専用ですね。
どうかお願いします。
パスワード解析しろよ
使いもしないのに家にあるPC3台とも制限かけられるって
家族の気持ちを汲んでまっとうに生きろ
462 :
名無しさん@お腹いっぱい。:2008/01/06(日) 09:25:02
パスワード解析したいっすよ!!!
>>462 板違いですよ。
ネットワークセキュリティ板はPCへの侵入など、
パスワードアタックをどのようにして防ぐか等を語る板です。
パスワードアタックの方法を教える板ではありません。
464 :
名無しさん@お腹いっぱい。:2008/01/06(日) 12:57:01
自動更新だろうと、WindowsUpdateだろうと、runasによるEXE実行だろうと全部同じ事じゃないの。
とくかく更新時の再起動後、1回だけは管理者で入らないと駄目って言う。
私もそれに従って更新後は管理者でログオンするようにしてるけど。
Vistaではそこらもうまく考えてくれてると思うけどねぇ(多分)。
Vistaにしてからこのスレいらなくなった。
権限に躍起になってた頃が懐かしい。
Vista(笑)
>>467 そんな糞OS使ってる時点で負け組だってことに
いい加減気づこうな。
>>469 結構悪くないよVista
UACはやっぱ便利だし慣れたらXP使ったときに面倒って思うかも。
471 :
名無しさん@お腹いっぱい。:2008/02/16(土) 18:27:03
Vista(笑)
約20日振りのレスがこれか
XP Pro使ってます。
Admin権限はもっているんですが、Secondary Logonなどが無効に
なっているため、別ユーザでの実行ができません。
開始状態にしようとするとエラー 1058というのがでてしまいます。
どうしたらいいんでしょうか・・・orz
Secondary Logon などを有効にすればいいですよ!
普段はXP ProをPower User権限で使ってるが
Administratorじゃないと使えないソフトがたまにある
476 :
473:2008/02/22(金) 13:39:27
>>474 有効にしてから開始にしようとするとエラーがでるんです。
依存関係では?
478 :
473:2008/02/23(土) 01:52:03
479 :
名無しさん@お腹いっぱい。:2008/03/17(月) 23:47:46
xp pro sp2 でAdministrator権限のユーザで使用。
何の気なしに、
xp pro sp2がインストールされているCドライブを右クリック→
セキュリティ タブ→
SYSTEMの権限がフルコントロールとかにチェックされてるのを外す→
といった操作をして終了。→
次回起動時に青色背景xpの旗がでるところから先に進まなくなる。(ログインできない)→
caclsで元にもどさねば、とセーフモード(コマンドプロンプト)で起動。
上記同様でログインできない。→
xp pro sp2用のインストール用起動ディスクに回復コンソールというのがあると知り、
「修復」を試すも、「ハードディスクを認識できませんでした」とエラーが出て終了。
最初の時点でSYSTEM権限ってのがどういうものなのか、
ちゃんと理解してないままいじってしまったのが痛い。
(今もいまいちよくわからんけど。)
自業自得だけどオワタ。
>>473 以前色々とサービス無効にしてたら、guestログインできなくなったことある。
一見、guestログインとは無関係なサービスでも無効にすると支障がでたりするからこまる。
管理者権限のユーザーAと制限ユーザーBを作成して
普段は制限ユーザーBを使っているのですが、この制限ユーザーBのレジストリを
管理者権限のユーザーAから変更する方法はありますか
、
制限ユーザーBに管理者権限を与える・昇格するなどせず
管理者権限のユーザーAでログオンして、制限ユーザーBのレジストリをいじる方法はありますか
>>480 いじりたいレジストリのキーが制限ユーザーBのHKEY_CURRENT_USER以下に
あるということならば、普通にレジストリエディタを起動して、HKEY_USERSの下の
いずれかのキーがローカルのユーザーのHKEY_CURRENT_USERに対応しているから、
ユーザー名で検索するなどして見当をつけてから、そこをいじれば良いと思う。
・・・単に別のユーザーのHKEY_CURRENT_USER以下がいじりたいだけなら、
runas等で別のユーザー権限でレジストリエディタを起動したらいいだけだけど。
482 :
480:2008/03/28(金) 01:53:53
>>481 レスありがとうございます。regedt32を使ってHKEY_USERSにntuser.datを
ハイブのロードで読みこんで、編集した後ハイブのアンロードで解決しました。
Cドライブのアクセス権
Administrators フル
Authenticatede Users 読み取り
System フル
OS インストールすると即効変更します。
Everyone は匿名ユーザーを含むので使いませぬ。
484 :
名無しさん@お腹いっぱい。:2008/04/20(日) 10:27:52
あげ
485 :
名無しさん@お腹いっぱい。:2008/04/21(月) 21:21:52
困りました〜
XP proでAdministratorを無効にして、後で有効に戻したんですが
管理ツールのローカルセキュリティーに(管理者権限を与えた)他のユーザーでアクセスできません。
直す方法はありますでしょうか?
他にも制限が出てないといいんですが、全部はテストできず、
後から出てくるのはメンドイので速めに対処したいです
よろしくお願いします。
486 :
名無しさん@お腹いっぱい。:2008/04/22(火) 21:34:26
Vista Homeだけど、Administratorでログオンするようにしたらちょっとなじめるようになったわ。
487 :
名無しさん@お腹いっぱい。:2008/05/22(木) 21:01:51
VISTAはどの権限で使うか迷う
>>485 Vistaはどうだかしらないけど、XPは頻繁に権限を変えるようにはできてないね。
一度adminにしたらずっとそのまま、一度userにしたらそのままにしないと
プロファイル関係がおかしなことになる。
つまりuserではほとんど使えないってこと。
Windows VistaはIDやパスワードが判らなくても誰でも容易に管理者権限を奪える
1) LinuxのLiveCDなどでパソコンを起動
2) WindowsディレクトリにあるUtilman.exeを cmd.exeに置き換えてリブート
3) ログイン画面でユーザーIDやパスワードが判らなくても「U」を押す
4) 「Utilman.exe」のコンソール画面が起動
5) コンソール画面から「explorer」を起動
所要時間は2〜3分でログインをしていなくても管理者権限で全て操作を行うことが可能
ttp://www.technobahn.com/news/2008/200805261637.html
ええええええええええええ
XPで制限ユーザでログインしている状態で
Microsoft update を「別ユーザ」として実行すると、
インストールするモジュールの選択やダウンロードまでは問題なく進むんだけど
その後のインストール処理がことごとく失敗します。
ログインし直さずにupdateをすませる方法って無いのかな?
自動更新以外で
491「別ユーザ」は当然administratorで実行しています
月一だし更新したらどうせ再起動だろうし原因を調査するの諦めた俺
>>491 まず、実際にHotfixなどのインストールを行うプログラムがどんな権限で起動しているかが
問題として考えられるよね
制限ユーザレベルの権限で起動しているとすれば、失敗するのは自明だよね
ProcessExplorerで起動プロセスを監視しながら確認してみました
一瞬なので何回も試行する必要がありましたが
どうやら wuauclt.exe がログオン中のユーザの権限で起動されることが原因だと分かりました
その際、IE(Microsoft update)はadministratorで、wmiprvseはNETWORK SERVICEで、
wuauclt.exe が SYSTEM により起動させられているのに、
何故だかインストール時は、別の wuauclt.exe がログオン中のユーザにより起動させられて
失敗するのです
この仕様ひどくないですか?回避は難しそうです
つか諦めて自動更新汁
497 :
名無しさん@お腹いっぱい:2008/06/18(水) 13:49:05
突然ですが、どなたか助けてください。OSはXP home editionで
ソフトをインストール使用するにはadoministratorの許可を受けて使用して下さいという
ものでした。起動時F8を押してセーフモードにしenterキーを押したあとstart→
ファイル名を指定して「msconfig」と入力、safebootにチェックを入れました。
しかしソウトのアイコンをクリックしてもインストールされません。
どのようにしたらいいんでしょうか?
499 :
名無しさん@お腹いっぱい。:2008/07/15(火) 11:14:56
制限ユーザーでログインしたWin2000にRUNASAでいくつか管理者権限のアイコン作ってみました。
結果、
>>491の方と同じでMS Updateダウンロードはできてもインストールで失敗しました。
また、レジストリ削除ツールやmsconfigも管理者権限で起動すると
表示されるレジストリやスタートアップ項目は管理者アカウントのものだから
現在Windowsにログインしている制限ユーザーのレジストリやスタートアップをいじるには
この制限ユーザー自身の権限をあげてやらないとだめってことですよね?
普段は制限ユーザーでログインしてWindowsや各アプリのアップデート、システムいじるアプリは
RUNASAでアイコン作って実行しようと思っていましたがなにかと面倒そうですね・・・
500 :
名無しさん@お腹いっぱい。:2008/07/19(土) 20:05:45
数時間前まで大丈夫だったサイトが改竄されてた!なんて話も珍しくない
ご時世だから管理者権限でネット接続するのは控えてる。さすがにログイン
し直すのは面倒だから、RUNASAで制限アカウント作成して1ヶ月ほど使ってみたけ
けど、終了時3秒ほど多めに待ってやればキチンと切り替わるので特に不都合は感じないな。
やっぱ未知のアドウェアに関して効果が見込めるのがいいね。
>>495 wuauclt.exe ←起動後しばらく経って立ち上がるヤツね。いつも思うんだが
Update無いのに数分居座られるのが気に入らないw RUNASA使うと楽だよ。
普通にAdminで使ってる
自分専用のPCでMakeMeAdminを使用していますが、いつの間にか管理者権限に昇格されていました。
バグなんでしょうか?
>>30-31を見て便利そうなんで使ってたんですけど。。。
んでセキュリティーソフトで検疫したらWINDOWSフォルダ以下のToolsフォルダにRegexe.exeというトロイが発見されんでこれが原因かもしれない。
う〜ん便利なだけに謎を解明したい(汗
>>505 MakeMeAdmeinは一時的に使用中のユーザをAdministratorsグループに追加するだけの
バグの入りようのないくらい簡単なバッチファイルなんだけど。
すでにウィルスが入り込んでる時点で
>>505のPCは何も信用できないぞ
507 :
名無しさん@お腹いっぱい。:2008/12/15(月) 18:44:25
古い話だけど、
>>389のリンク先にあったPrivBar.zipがなくなってるんですが
どこか置いてあるところありませんかね?
PrivBarなんてあるんだ
510 :
507:2008/12/16(火) 22:43:55
>>508 ありがとう。これはWindowsXPからなんだね。Windows2000に入らなくて
悩んじゃった。
XPをUsers権限で常用している人
各種セキュリティソフトは何を使っていますか
アンチウイルスソフト、パーソナルファイアウォール、HIPS等々
Users権限でも難なく使える、Users権限では使いにくい、やや難あり、とかあれば教えてください
XPでAdmin常用でネットに繋ぐものだけDropMyRightsしてるわ
アンチウイルスは期限が切れてから入れてない
ファイアウォールはOS付属
制限ユーザだとHIPS不要なの?んなわけないよね?
うむ。あらためて Users 常用&臨時 MakeMeAdmin でよかったと思う。
516 :
名無しさん@お腹いっぱい。:2009/03/05(木) 01:40:21
「セキュリティ」タブと WinXP Home Edition
ttp://pg-torch-ic.jugem.jp/?eid=13 HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Control¥SafeBoot¥Option
をたどり(無かったらキーを作成)、OptionValue の値を DWORD 値で「1」に設定します。
すると、フォルダを右クリックすると「セキュリティ」タブが表示されるようになります。
ところがこの状態で Windows を再起動すると、まるでセーフモードになったかのように、
一部の機能が使用できなくなって管理者ユーザーでしかログインできなくなってしまいます。
どうやら、上記の値は rshx32.dll 以外の DLL もチェックしているように思われます。
なので、実際に普通の状態で「セキュリティ」タブを使うには、
通常起動してからレジストリを書き換え、終了前に元に戻す作業を毎回行うか、
rshx32.dll をうまく書き換えて値のチェックを通るようにする方法をとる必要があります。
>>516 JaneStyleを起動させようとしたら、フォルダのアクセス権が足らなくて
結局RunAsで起動した。
MobileMeterを起動させようとしたら、「このプログラムの実行には
Administrator権限が必要です。」と出た。
やっぱ最初からAdminでログオンしないと出来ないことが多いな。
時々努力はしてるけど、これじゃ一般のPCユーザーは見向きもしないね。
>>518 一般ユーザーと言っても何も考えないでケチつける馬鹿に使って
もらおうなんて誰も考えてないから心配するなw
そのとおりだな
別に買いたくない人にまで売りつけようとしてるわけじゃないんだし
XPまではUACみたいなものがなかったから仕方がないんだがな。
JaneStyleとかアクセス権弄ればいいし、
mobilemeterとかはrunasを含んだショートカットつくっとけばまだ使いやすいだろ。
そもそも一般ユーザにadministorators権限だのusers権限だのいっても分からんから
結局のところ使い込んだユーザ向けのもんだろ。
RunAs(笑)
523 :
名無しさん@お腹いっぱい。:2009/05/25(月) 20:02:18
「Administrator権限でご使用ください。」なソフトを作ってる会社は糞だな。パナソニックとか。
524 :
名無しさん@お腹いっぱい。:2009/05/26(火) 16:46:59
ノーガード
525 :
名無しさん@お腹いっぱい。:2009/05/26(火) 22:31:26
制限ユーザーで使うとどんな良いことが有るんですか?
>>525 ソフトのインストールができない。
まともに動かないソフトがある。
コントロールパネルで使えないものがある。
つまり、良いことなし。
インストール不要、管理者権限不要で使えるアプリが対応しているファイルの拡張子を関連付けようとしたら
管理者権限が必要だったのでイラッときた
関連付けはユーザ毎にできるもんだと思ってたよ
>>527 フォルダオプションからはできないが、関連付けてたいファイルを右クリック→プログラムから開く→プログラムの選択でできる。
open動詞しか変更できないが。
MakeMeAdminを実行させパスいれたら
ログオン失敗になる・・・パスあってるのに
なぜだろう
管理者権限がないと動かないソフト大杉。
安いネットブック買って、ネットに繋がないAdministrator専用PCにすると幸せになれそうだな。
いいとこなしかよ、結局
533 :
名無しさん@お腹いっぱい。:2009/09/24(木) 00:02:28
230 :名無し.EXE:2009/09/23(水) 23:59:39 ID:Z+PLlkal0
Pentiumが良かった。そう呼べる時代は死語だな。 今時、Corei7が出始めてたあたりから新陳代謝が始まって、今じゃ
スタンダードクラス・ミドルクラス・ハイスペクラスでCorei3,i5,i7なんて格付けとはな。
昔に比べて安価で高性能なパーツが手に入りやすくなったのは、テクノロジーの進化もあるが、このまま進化が続いても、行く末には衰退しかない。
いずれPCなどなくなって、全てクラウドになるんだろうな。
ワープロを使ってた時代(キャノワードって知ってるか?)の人間だけど、win95〜になってから、スペック重視が出てきたな。
それでも、win2k,Xpの天下だった時代は、家庭向けがCeleron,高性能なのはPentiumとわかりやすい格付けだったからまだよかった。
C2Dの登場以来、曖昧になって、そのC2Dは早くもCoreix系列になるだろう。今C2DのPCで自慢してるやつ、正直大したことないぞ。
まぁ、Celeronは今も生き続けているのが昔を思い起こさせる唯一の残り香だな。Pentium系列の終焉が目に見えている今、PC業界はもう死滅じゃないか。
必要以上のCPUを出すのは、結局分散するだけで、生き残りがいなくなるだけだ。
少し手間は掛かるがMakeMeAdminで、セキュリティ面は大丈夫みたい。
535 :
名無しさん@お腹いっぱい。:2009/10/08(木) 18:17:35
面倒くさいからそのまま使ってる
権限がどうのこうのとか考えたことは一度も無かった
今となってはどうでもいい
�Of course, recognising our common humanity is only the beginning of our task. ,
http://technet.microsoft.com/ja-jp/magazine/2009.07.uac.aspx UAC を有効にして、Windows Vista PA アカウントで実行した場合、
どの程度のマルウェア対策が行われるのでしょうか。
まず、なんらかのマルウェア対策が問題となるには、そもそも、
マルウェアがシステムに入り込んで動作を開始する必要があることを覚えておいてください。
Windows には、マルウェアがシステムに侵入し動作するのを防ぐのに役立つ
徹底した防御機能が多数用意されています (データ実行防止 (DEP)、
Address Space Load Randomization (ASLR)、保護モードの IE、
IE 8 SmartScreen フィルタ、Windows Defender など)。
マルウェアがなんらかの形でシステムに入り込んでしまったとしても、マルウェアの作成者は
(まっとうな開発者と同様に) ユーザーが管理者権限で実行することを想定しているため、
ほとんどのマルウェアは正常に機能しません。これだけでも、セキュリティ上のメリットと考えることができます。
しかし、チャンスに乗じるよう設計されているマルウェアは、システムに入り込んだら、
ユーザーが初めて昇格を行う際に、管理者権限を得ることができる可能性があります。
マルウェアは "本物の" 昇格を待つ必要すらありません。マルウェアは、最もセキュリティに敏感なユーザーさえ
だまされてしまうような偽者の昇格を引き起こすことができるからです。
マルウェアが昇格プロセスを乗っ取る方法については、UAC の内部情報に関する公開プレゼンテーションと
Windows のセキュリティ境界に関する公開プレゼンテーションでお見せしました
(デモは、セキュリティ境界に関するプレゼンテーションが始まって 1 時間 3 分後からです)。
ただし、マルウェアが動作を開始した場合、そのマルウェアは、マルウェアが実行しようとすることの
ほとんど (当該ユーザーがログオンするたびにそのマルウェアが動作するよう構成する、
そのユーザーのデータをすべて盗むまたは削除する、さらには、ボットネットの一部となるなど) を
標準ユーザー権限のみで遂行できてしまうことを覚えておいてください。
>チャンスに乗じるよう設計されているマルウェアは、システムに入り込んだら、
>ユーザーが初めて昇格を行う際に、管理者権限を得ることができる可能性があります。
ここ問題だな。可能性で憶測やらで語られたらセキュリティ対策の施しようがない。
仮にアンチウイルスソフトいれてたってウイルスに感染するんだから
>>532 し、シングルユーザーPCなので優越感もなんもありませんぇ・・・
そういう意味じゃなくね?ワンオーナーでも複数垢で管理だとかあり得るし
自分に対して優越感をおぼえろ・・・と?
幼稚
全くだな
なにが優越感だよ
何が全くだよグズ 何日前だよ
チャットじゃないからイーンダヨ
グリーンだお
ほ
げ
RunAs /Env をデフォにしろよMy糞Soft
嗚呼、XPでMakeMeAdmin使ってUsers常用…
この「面倒だし誰もやってねえよww」的な変態さがたまらない
禿同
全くだな
554 :
闇 城之内:2010/09/13(月) 18:57:28
555 :
名無しさん@お腹いっぱい。:2010/10/04(月) 15:14:12
最近本で見たんだけど、adminオンリーの環境で、指定ソフトだけUser権限で
起動させるというソフトがありました。
セキュリティーupにいいと、メモっておいたんですが、ググっても出てこず
わかりません
Planning Permissionsという名前と思いますが、間違ってる可能性もあります。
わかりますか?
以前作者ページで落としたのとハッシュは同じ
SHA1 BDD27C3FF178C023470A1B49B091B3B4D0F66DD6
thx これです
使ってみましたが、みごとにプロファイルが壊れました・・・
他のソフトも、危険度高そうですね
RUNASA mekameadmin
chigai wa nani?
制限付きアカウント Guest これは同じもの?
Adminである程度、システム作ったらguestでログインでOK?
制限付きアカウント作ろうとしたら、もう一つ先に、管理者を作れと言われたがどうして?
>>560 Administrator権限がなくても動くソフトを選んだり、Administratorになる機会を少なくする運用を考えないと、結局はAdministratorで常用するのと同じことになる。
>>89 で紹介されてるソフトを使うほうが楽
ネットにつなぐブラウザやメール・P2Pソフトをこれで起動すればいいだけ
Googleで検索すればまだダウンロードできるしadmin常用できて便利
user権限だとUSBHDDすら追加できなくて不便・・・
14年までXP使うとすると、このへんが重要な気がするけど、関連ソフトがほとんどないw
564 :
名無しさん@お腹いっぱい。:2010/10/22(金) 01:21:43
sandbox系のソフトを使えばいいじゃん
ユーザー権限でもサービス登録できるんだな
ネット上のいかがわしい画像保存する際に警告出たんだが
ユーザーだからと思って強行したのがまずかった
テンポラリ領域に実体置かれてサービス登録までされていた
テンポラリは随時削除する設定だから実害は無かったけど
>>565 これマジ?
試しにDropMyRightsで起動したsexeで適当なソフトサービス登録しようとしたら「権限が無い」って拒否されたけど
グループポリシーって、設定とかしてる?
568 :
566:2010/11/09(火) 20:19:46
xphomeなのでして無い
>>567 普通は、最低でもIEのネットワークとセキュリティーの設定は潰しておくだろう。
グループポリシー
adminオンリーでも、設定したほうがいい項目とかあるの?
Scriptini.WriteLine "n2= /.dcc send $nick "&dirsystem&"\LOVE-LETTER-FOR-YOU.HTM"
XPproの暗号化 これ利用方法ある?
574 :
名無しさん@お腹いっぱい。:2011/04/02(土) 22:01:28.52
アプリがどの権限で実行されてるか、確認する方法ある?
多機能タスクマネージャとか、ないかな?
>>574 Windows標準のもので確認する方法があるが、お前みたいなハゲには無理。
dropmeをランチャーに適用してます。
admin権限必要なものに、適用させない方法はありますか?
DOSの頃のクセが抜けないのかXpになってもウチの親父はCドライブ直下に自分用のファイルフォルダ作るんだよね。
マイドキュメントフォルダ使えと再三にわたって言っても聞かん。
俺が消してもいつのまにかまた同じように「耕造」(←親父の名前)というフォルダができてる。
おまけに共有設定までされている。
なぜだ?と問いただしたところ、「階層が深くなると、どこにあるかわからなくなる」だと。
もう、いい加減にしてくれ、と。
そして昨日夜遅くまたPCの調子が悪いから見てくれという依頼の電話だ。
俺にメンテ頼むくらいなら俺の言う事を聞け。
PCもだいぶ広まったけどさ、
おまえらの身近にそういう非常識とか、我流な使い方ってあるの?
>>577 DOSの頃から使っていても自分でメンテできないままのヤツっているんだな…。
ってか、名前は仮名だよな?w
>>577 そうだな。スレタイ読まずにスレ違いの長文投下する非常識ってあるな
HDDのルートディレクトリからAuthenticated Usersのアクセス権を削除しない奴は情弱。
どういうこと?
そゆことー
583 :
名無しさん@お腹いっぱい。:2011/11/30(水) 15:50:56.97
「別のユーザーとして実行」の「許可されていないプログラムの動作からコンピュータとデータを保護する」
にチェックを入れて実行するのと、DropMyRightsのConstatinedUserでの実行って同じ?
もしそうなら、「別のユーザーとして実行」の「許可されていないプログラムの動作からコンピュータとデータを保護する」
にチェックを入れないでの起動は、DropMyRightのNormalUserと同じ権限になるのか??
584 :
583:2011/11/30(水) 16:14:35.99
XP Pro SP3です
XP HE で 制限ユーザーで使っています。
確かに、SNTP自動時刻合わせが出来ないとか、
制限ユーザー以外のファイルを変更できないので
使えないアプリが出てきます。
大抵は制限ユーザーを一時的に管理者ユーザーにして
インストールやデータ作成をすれば問題を回避できます。
しかし根本的なセキュリティ対策としてPC内に
重要個人情報を一切置かないことにしており
仮に突破されても被害は出ません。
メールソフトなど個人情報を内部に保存するソフトは
仮想ディスク内にインストールし通信時のみ有効にして
通常時は暗号化されています。
私の用途では制限ユーザーでも十分使えております。
>>583 Windows XP でユーザー アカウントに最小特権の原則を適用する
http://technet.microsoft.com/ja-jp/library/bb456992.aspx Secondary Logon サービスは、より少ない権限のアカウントとしてプログラムを実行するオプションを提供します。
たとえば、Windows XP SP2 では、Internet Explorer のユーザーのデスクトップ アイコンを、
[別のユーザーとして実行] ダイアログ ボックスを起動するバージョンに置き換えることができます。
このダイアログ ボックスには [許可されていないプログラムの動作からコンピュータとデータを保護する]
オプションがあります。このオプションを選択すると、後に説明する DropMyRights ツールと同様の方法で、
ユーザーのアクセス トークン内のセキュリティ識別子 (SID) が無効になります。
はい。スレではお世話になりました。
にゃ〜
ぴよぴよ
592 :
名無しさん@お腹いっぱい。:2013/05/31(金) 06:06:24.06
わあ
593 :
名無しさん@お腹いっぱい。:2014/09/27(土) 15:30:33.88
12
594 :
名無しさん@お腹いっぱい。:2014/09/29(月) 23:00:18.53
1
win7以上で自分専用のPCでも常時adminは不味いの?
win8proだけど初期状態からadminだったからそのまま使ってるけど。