WindowsをAdministrator権限で常用してる人
|
|
|
502 :名無しさん@お腹いっぱい。:2008/07/25(金) 07:30:58
503 :名無しさん@お腹いっぱい。:2008/08/05(火) 10:35:58
数時間前まで大丈夫だったサイトが改竄されてた!なんて話も珍しくない
ご時世だから管理者権限でネット接続するのは控えてる。さすがにログイン
し直すのは面倒だから、RUNASAで制限アカウント作成して1ヶ月ほど使ってみたけ
けど、終了時3秒ほど多めに待ってやればキチンと切り替わるので特に不都合は感じないな。
やっぱ未知のアドウェアに関して効果が見込めるのがいいね。
>>495
wuauclt.exe ←起動後しばらく経って立ち上がるヤツね。いつも思うんだが
Update無いのに数分居座られるのが気に入らないw RUNASA使うと楽だよ。
ご時世だから管理者権限でネット接続するのは控えてる。さすがにログイン
し直すのは面倒だから、RUNASAで制限アカウント作成して1ヶ月ほど使ってみたけ
けど、終了時3秒ほど多めに待ってやればキチンと切り替わるので特に不都合は感じないな。
やっぱ未知のアドウェアに関して効果が見込めるのがいいね。
>>495
wuauclt.exe ←起動後しばらく経って立ち上がるヤツね。いつも思うんだが
Update無いのに数分居座られるのが気に入らないw RUNASA使うと楽だよ。
504 :名無しさん@お腹いっぱい。:2008/10/29(水) 05:13:54
普通にAdminで使ってる
505 :名無しさん@お腹いっぱい。:2008/11/13(木) 15:55:14
自分専用のPCでMakeMeAdminを使用していますが、いつの間にか管理者権限に昇格されていました。
バグなんでしょうか?
>>30-31を見て便利そうなんで使ってたんですけど。。。
んでセキュリティーソフトで検疫したらWINDOWSフォルダ以下のToolsフォルダにRegexe.exeというトロイが発見されんでこれが原因かもしれない。
う〜ん便利なだけに謎を解明したい(汗
バグなんでしょうか?
>>30-31を見て便利そうなんで使ってたんですけど。。。
んでセキュリティーソフトで検疫したらWINDOWSフォルダ以下のToolsフォルダにRegexe.exeというトロイが発見されんでこれが原因かもしれない。
う〜ん便利なだけに謎を解明したい(汗
506 :名無しさん@お腹いっぱい。:2008/11/27(木) 21:51:57
>>505
MakeMeAdmeinは一時的に使用中のユーザをAdministratorsグループに追加するだけの
バグの入りようのないくらい簡単なバッチファイルなんだけど。
すでにウィルスが入り込んでる時点で>>505のPCは何も信用できないぞ
MakeMeAdmeinは一時的に使用中のユーザをAdministratorsグループに追加するだけの
バグの入りようのないくらい簡単なバッチファイルなんだけど。
すでにウィルスが入り込んでる時点で>>505のPCは何も信用できないぞ
507 :名無しさん@お腹いっぱい。:2008/12/15(月) 18:44:25
508 :名無しさん@お腹いっぱい。:2008/12/16(火) 09:36:42
509 :名無しさん@お腹いっぱい。:2008/12/16(火) 13:35:52
PrivBarなんてあるんだ
511 :名無しさん@お腹いっぱい。:2009/01/28(水) 15:30:02
XPをUsers権限で常用している人
各種セキュリティソフトは何を使っていますか
アンチウイルスソフト、パーソナルファイアウォール、HIPS等々
Users権限でも難なく使える、Users権限では使いにくい、やや難あり、とかあれば教えてください
各種セキュリティソフトは何を使っていますか
アンチウイルスソフト、パーソナルファイアウォール、HIPS等々
Users権限でも難なく使える、Users権限では使いにくい、やや難あり、とかあれば教えてください
512 :名無しさん@お腹いっぱい。:2009/02/11(水) 17:13:20
XPでAdmin常用でネットに繋ぐものだけDropMyRightsしてるわ
アンチウイルスは期限が切れてから入れてない
ファイアウォールはOS付属
アンチウイルスは期限が切れてから入れてない
ファイアウォールはOS付属
513 :名無しさん@お腹いっぱい。:2009/02/20(金) 22:33:29
制限ユーザだとHIPS不要なの?んなわけないよね?
514 :名無しさん@お腹いっぱい。:2009/03/01(日) 16:57:24
Power Usersアカウントが持つ恐ろしい「力」
http://itpro.nikkeibp.co.jp/article/COLUMN/20060926/249021/
セキュリティ保護にならないPower Users
http://itpro.nikkeibp.co.jp/article/COLUMN/20060926/249021/
セキュリティ保護にならないPower Users
515 :名無しさん@お腹いっぱい。:2009/03/03(火) 19:09:57
うむ。あらためて Users 常用&臨時 MakeMeAdmin でよかったと思う。
516 :名無しさん@お腹いっぱい。:2009/03/05(木) 01:40:21
これってどう?
MakeMeAdminのように現在ログオンしているユーザを昇格させるツール。
ttp://www.moongift.jp/2007/11/sudown/
ttp://sudown.sourceforge.net/
結構前からあるツールみたいだけど、日本じゃほとんど知られてないっぽい。
MakeMeAdminのように現在ログオンしているユーザを昇格させるツール。
ttp://www.moongift.jp/2007/11/sudown/
ttp://sudown.sourceforge.net/
結構前からあるツールみたいだけど、日本じゃほとんど知られてないっぽい。
517 :名無しさん@お腹いっぱい。:2009/03/08(日) 20:14:30
「セキュリティ」タブと WinXP Home Edition
ttp://pg-torch-ic.jugem.jp/?eid=13
HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Control¥SafeBoot¥Option
をたどり(無かったらキーを作成)、OptionValue の値を DWORD 値で「1」に設定します。
すると、フォルダを右クリックすると「セキュリティ」タブが表示されるようになります。
ところがこの状態で Windows を再起動すると、まるでセーフモードになったかのように、
一部の機能が使用できなくなって管理者ユーザーでしかログインできなくなってしまいます。
どうやら、上記の値は rshx32.dll 以外の DLL もチェックしているように思われます。
なので、実際に普通の状態で「セキュリティ」タブを使うには、
通常起動してからレジストリを書き換え、終了前に元に戻す作業を毎回行うか、
rshx32.dll をうまく書き換えて値のチェックを通るようにする方法をとる必要があります。
ttp://pg-torch-ic.jugem.jp/?eid=13
HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Control¥SafeBoot¥Option
をたどり(無かったらキーを作成)、OptionValue の値を DWORD 値で「1」に設定します。
すると、フォルダを右クリックすると「セキュリティ」タブが表示されるようになります。
ところがこの状態で Windows を再起動すると、まるでセーフモードになったかのように、
一部の機能が使用できなくなって管理者ユーザーでしかログインできなくなってしまいます。
どうやら、上記の値は rshx32.dll 以外の DLL もチェックしているように思われます。
なので、実際に普通の状態で「セキュリティ」タブを使うには、
通常起動してからレジストリを書き換え、終了前に元に戻す作業を毎回行うか、
rshx32.dll をうまく書き換えて値のチェックを通るようにする方法をとる必要があります。
518 :名無しさん@お腹いっぱい。:2009/05/16(土) 11:36:21
>>516
JaneStyleを起動させようとしたら、フォルダのアクセス権が足らなくて
結局RunAsで起動した。
MobileMeterを起動させようとしたら、「このプログラムの実行には
Administrator権限が必要です。」と出た。
やっぱ最初からAdminでログオンしないと出来ないことが多いな。
時々努力はしてるけど、これじゃ一般のPCユーザーは見向きもしないね。
JaneStyleを起動させようとしたら、フォルダのアクセス権が足らなくて
結局RunAsで起動した。
MobileMeterを起動させようとしたら、「このプログラムの実行には
Administrator権限が必要です。」と出た。
やっぱ最初からAdminでログオンしないと出来ないことが多いな。
時々努力はしてるけど、これじゃ一般のPCユーザーは見向きもしないね。
519 :名無しさん@お腹いっぱい。:2009/05/16(土) 13:47:11
520 :名無しさん@お腹いっぱい。:2009/05/19(火) 17:44:43
そのとおりだな
別に買いたくない人にまで売りつけようとしてるわけじゃないんだし
別に買いたくない人にまで売りつけようとしてるわけじゃないんだし
521 :名無しさん@お腹いっぱい。:2009/05/20(水) 13:01:56
XPまではUACみたいなものがなかったから仕方がないんだがな。
JaneStyleとかアクセス権弄ればいいし、
mobilemeterとかはrunasを含んだショートカットつくっとけばまだ使いやすいだろ。
そもそも一般ユーザにadministorators権限だのusers権限だのいっても分からんから
結局のところ使い込んだユーザ向けのもんだろ。
JaneStyleとかアクセス権弄ればいいし、
mobilemeterとかはrunasを含んだショートカットつくっとけばまだ使いやすいだろ。
そもそも一般ユーザにadministorators権限だのusers権限だのいっても分からんから
結局のところ使い込んだユーザ向けのもんだろ。
522 :名無しさん@お腹いっぱい。:2009/05/21(木) 13:08:04
RunAs(笑)
523 :名無しさん@お腹いっぱい。:2009/05/25(月) 20:02:18
「Administrator権限でご使用ください。」なソフトを作ってる会社は糞だな。パナソニックとか。
524 :名無しさん@お腹いっぱい。:2009/05/26(火) 16:46:59
ノーガード
525 :名無しさん@お腹いっぱい。:2009/05/26(火) 22:31:26
制限ユーザーで使うとどんな良いことが有るんですか?
526 :名無しさん@お腹いっぱい。:2009/05/27(水) 08:00:05
527 :名無しさん@お腹いっぱい。:2009/05/27(水) 08:08:53
インストール不要、管理者権限不要で使えるアプリが対応しているファイルの拡張子を関連付けようとしたら
管理者権限が必要だったのでイラッときた
関連付けはユーザ毎にできるもんだと思ってたよ
管理者権限が必要だったのでイラッときた
関連付けはユーザ毎にできるもんだと思ってたよ
528 :名無しさん@お腹いっぱい。:2009/05/28(木) 03:05:39
529 :名無しさん@お腹いっぱい。:2009/05/31(日) 08:36:03
MakeMeAdminを実行させパスいれたら
ログオン失敗になる・・・パスあってるのに
なぜだろう
ログオン失敗になる・・・パスあってるのに
なぜだろう
530 :名無しさん@お腹いっぱい。:2009/06/08(月) 04:57:05
管理者権限がないと動かないソフト大杉。
安いネットブック買って、ネットに繋がないAdministrator専用PCにすると幸せになれそうだな。
安いネットブック買って、ネットに繋がないAdministrator専用PCにすると幸せになれそうだな。
531 :名無しさん@お腹いっぱい。:2009/06/13(土) 03:50:18
いいとこなしかよ、結局
532 :名無しさん@お腹いっぱい。:2009/06/29(月) 04:17:37
>>531
自分が管理者だという優越感がある
自分が管理者だという優越感がある
533 :名無しさん@お腹いっぱい。:2009/09/24(木) 00:02:28
230 :名無し.EXE:2009/09/23(水) 23:59:39 ID:Z+PLlkal0
Pentiumが良かった。そう呼べる時代は死語だな。 今時、Corei7が出始めてたあたりから新陳代謝が始まって、今じゃ
スタンダードクラス・ミドルクラス・ハイスペクラスでCorei3,i5,i7なんて格付けとはな。
昔に比べて安価で高性能なパーツが手に入りやすくなったのは、テクノロジーの進化もあるが、このまま進化が続いても、行く末には衰退しかない。
いずれPCなどなくなって、全てクラウドになるんだろうな。
ワープロを使ってた時代(キャノワードって知ってるか?)の人間だけど、win95〜になってから、スペック重視が出てきたな。
それでも、win2k,Xpの天下だった時代は、家庭向けがCeleron,高性能なのはPentiumとわかりやすい格付けだったからまだよかった。
C2Dの登場以来、曖昧になって、そのC2Dは早くもCoreix系列になるだろう。今C2DのPCで自慢してるやつ、正直大したことないぞ。
まぁ、Celeronは今も生き続けているのが昔を思い起こさせる唯一の残り香だな。Pentium系列の終焉が目に見えている今、PC業界はもう死滅じゃないか。
必要以上のCPUを出すのは、結局分散するだけで、生き残りがいなくなるだけだ。
Pentiumが良かった。そう呼べる時代は死語だな。 今時、Corei7が出始めてたあたりから新陳代謝が始まって、今じゃ
スタンダードクラス・ミドルクラス・ハイスペクラスでCorei3,i5,i7なんて格付けとはな。
昔に比べて安価で高性能なパーツが手に入りやすくなったのは、テクノロジーの進化もあるが、このまま進化が続いても、行く末には衰退しかない。
いずれPCなどなくなって、全てクラウドになるんだろうな。
ワープロを使ってた時代(キャノワードって知ってるか?)の人間だけど、win95〜になってから、スペック重視が出てきたな。
それでも、win2k,Xpの天下だった時代は、家庭向けがCeleron,高性能なのはPentiumとわかりやすい格付けだったからまだよかった。
C2Dの登場以来、曖昧になって、そのC2Dは早くもCoreix系列になるだろう。今C2DのPCで自慢してるやつ、正直大したことないぞ。
まぁ、Celeronは今も生き続けているのが昔を思い起こさせる唯一の残り香だな。Pentium系列の終焉が目に見えている今、PC業界はもう死滅じゃないか。
必要以上のCPUを出すのは、結局分散するだけで、生き残りがいなくなるだけだ。
534 :名無しさん@お腹いっぱい。:2009/10/07(水) 16:00:40
少し手間は掛かるがMakeMeAdminで、セキュリティ面は大丈夫みたい。
535 :名無しさん@お腹いっぱい。:2009/10/08(木) 18:17:35
面倒くさいからそのまま使ってる
権限がどうのこうのとか考えたことは一度も無かった
今となってはどうでもいい
権限がどうのこうのとか考えたことは一度も無かった
今となってはどうでもいい
536 :QtxfvywaMivdBITCJh:2009/10/23(金) 02:12:01
�Of course, recognising our common humanity is only the beginning of our task. ,
537 :名無しさん@お腹いっぱい。:2009/11/03(火) 20:05:39
http://technet.microsoft.com/ja-jp/magazine/2009.07.uac.aspx
UAC を有効にして、Windows Vista PA アカウントで実行した場合、
どの程度のマルウェア対策が行われるのでしょうか。
まず、なんらかのマルウェア対策が問題となるには、そもそも、
マルウェアがシステムに入り込んで動作を開始する必要があることを覚えておいてください。
Windows には、マルウェアがシステムに侵入し動作するのを防ぐのに役立つ
徹底した防御機能が多数用意されています (データ実行防止 (DEP)、
Address Space Load Randomization (ASLR)、保護モードの IE、
IE 8 SmartScreen フィルタ、Windows Defender など)。
マルウェアがなんらかの形でシステムに入り込んでしまったとしても、マルウェアの作成者は
(まっとうな開発者と同様に) ユーザーが管理者権限で実行することを想定しているため、
ほとんどのマルウェアは正常に機能しません。これだけでも、セキュリティ上のメリットと考えることができます。
しかし、チャンスに乗じるよう設計されているマルウェアは、システムに入り込んだら、
ユーザーが初めて昇格を行う際に、管理者権限を得ることができる可能性があります。
マルウェアは "本物の" 昇格を待つ必要すらありません。マルウェアは、最もセキュリティに敏感なユーザーさえ
だまされてしまうような偽者の昇格を引き起こすことができるからです。
マルウェアが昇格プロセスを乗っ取る方法については、UAC の内部情報に関する公開プレゼンテーションと
Windows のセキュリティ境界に関する公開プレゼンテーションでお見せしました
(デモは、セキュリティ境界に関するプレゼンテーションが始まって 1 時間 3 分後からです)。
ただし、マルウェアが動作を開始した場合、そのマルウェアは、マルウェアが実行しようとすることの
ほとんど (当該ユーザーがログオンするたびにそのマルウェアが動作するよう構成する、
そのユーザーのデータをすべて盗むまたは削除する、さらには、ボットネットの一部となるなど) を
標準ユーザー権限のみで遂行できてしまうことを覚えておいてください。
UAC を有効にして、Windows Vista PA アカウントで実行した場合、
どの程度のマルウェア対策が行われるのでしょうか。
まず、なんらかのマルウェア対策が問題となるには、そもそも、
マルウェアがシステムに入り込んで動作を開始する必要があることを覚えておいてください。
Windows には、マルウェアがシステムに侵入し動作するのを防ぐのに役立つ
徹底した防御機能が多数用意されています (データ実行防止 (DEP)、
Address Space Load Randomization (ASLR)、保護モードの IE、
IE 8 SmartScreen フィルタ、Windows Defender など)。
マルウェアがなんらかの形でシステムに入り込んでしまったとしても、マルウェアの作成者は
(まっとうな開発者と同様に) ユーザーが管理者権限で実行することを想定しているため、
ほとんどのマルウェアは正常に機能しません。これだけでも、セキュリティ上のメリットと考えることができます。
しかし、チャンスに乗じるよう設計されているマルウェアは、システムに入り込んだら、
ユーザーが初めて昇格を行う際に、管理者権限を得ることができる可能性があります。
マルウェアは "本物の" 昇格を待つ必要すらありません。マルウェアは、最もセキュリティに敏感なユーザーさえ
だまされてしまうような偽者の昇格を引き起こすことができるからです。
マルウェアが昇格プロセスを乗っ取る方法については、UAC の内部情報に関する公開プレゼンテーションと
Windows のセキュリティ境界に関する公開プレゼンテーションでお見せしました
(デモは、セキュリティ境界に関するプレゼンテーションが始まって 1 時間 3 分後からです)。
ただし、マルウェアが動作を開始した場合、そのマルウェアは、マルウェアが実行しようとすることの
ほとんど (当該ユーザーがログオンするたびにそのマルウェアが動作するよう構成する、
そのユーザーのデータをすべて盗むまたは削除する、さらには、ボットネットの一部となるなど) を
標準ユーザー権限のみで遂行できてしまうことを覚えておいてください。
538 :名無しさん@お腹いっぱい。:2009/11/09(月) 21:57:45
>チャンスに乗じるよう設計されているマルウェアは、システムに入り込んだら、
>ユーザーが初めて昇格を行う際に、管理者権限を得ることができる可能性があります。
ここ問題だな。可能性で憶測やらで語られたらセキュリティ対策の施しようがない。
仮にアンチウイルスソフトいれてたってウイルスに感染するんだから
>ユーザーが初めて昇格を行う際に、管理者権限を得ることができる可能性があります。
ここ問題だな。可能性で憶測やらで語られたらセキュリティ対策の施しようがない。
仮にアンチウイルスソフトいれてたってウイルスに感染するんだから
539 :名無しさん@お腹いっぱい。:2009/11/29(日) 08:57:00
>>532
し、シングルユーザーPCなので優越感もなんもありませんぇ・・・
し、シングルユーザーPCなので優越感もなんもありませんぇ・・・
540 :名無しさん@お腹いっぱい。:2009/11/29(日) 18:15:33
そういう意味じゃなくね?ワンオーナーでも複数垢で管理だとかあり得るし
541 :名無しさん@お腹いっぱい。:2009/12/04(金) 21:15:31
自分に対して優越感をおぼえろ・・・と?
542 :名無しさん@お腹いっぱい。:2009/12/05(土) 19:42:00
幼稚
543 :名無しさん@お腹いっぱい。:2009/12/06(日) 08:45:46
全くだな
なにが優越感だよ
なにが優越感だよ
544 :名無しさん@お腹いっぱい。:2009/12/07(月) 00:34:39
何が全くだよグズ 何日前だよ
545 :名無しさん@お腹いっぱい。:2009/12/07(月) 06:38:40
チャットじゃないからイーンダヨ
546 :名無しさん@お腹いっぱい。:2009/12/08(火) 22:14:55
グリーンだお
547 :名無しさん@お腹いっぱい。:2010/02/14(日) 22:10:30
ほ
548 :名無しさん@お腹いっぱい。:2010/02/15(月) 09:30:46
げ
549 :名無しさん@お腹いっぱい。:2010/02/15(月) 20:39:22
RunAs /Env をデフォにしろよMy糞Soft
550 :名無しさん@お腹いっぱい。:2010/04/07(水) 17:07:08
「Windows 7」の脆弱性対策、管理者権限の制限が効果的
http://itpro.nikkeibp.co.jp/article/NEWS/20100330/346398/
http://itpro.nikkeibp.co.jp/article/NEWS/20100330/346398/
551 :名無しさん@お腹いっぱい。:2010/07/19(月) 18:14:45
嗚呼、XPでMakeMeAdmin使ってUsers常用…
この「面倒だし誰もやってねえよww」的な変態さがたまらない
この「面倒だし誰もやってねえよww」的な変態さがたまらない
552 :名無しさん@お腹いっぱい。:2010/08/02(月) 13:25:50
禿同
553 :名無しさん@お腹いっぱい。:2010/08/10(火) 02:22:31
全くだな
554 :闇 城之内:2010/09/13(月) 18:57:28
http://nfoxmpoandpsp.blog90.fc2.com/blog-entry-34.html
http://nfoxmpoandpsp.blog90.fc2.com/blog-entry-39.html
管理者権限盗みまくりDaZE!
http://nfoxmpoandpsp.blog90.fc2.com/blog-entry-39.html
管理者権限盗みまくりDaZE!
555 :名無しさん@お腹いっぱい。:2010/10/04(月) 15:14:12
最近本で見たんだけど、adminオンリーの環境で、指定ソフトだけUser権限で
起動させるというソフトがありました。
セキュリティーupにいいと、メモっておいたんですが、ググっても出てこず
わかりません
Planning Permissionsという名前と思いますが、間違ってる可能性もあります。
わかりますか?
起動させるというソフトがありました。
セキュリティーupにいいと、メモっておいたんですが、ググっても出てこず
わかりません
Planning Permissionsという名前と思いますが、間違ってる可能性もあります。
わかりますか?
556 :名無しさん@お腹いっぱい。:2010/10/04(月) 17:28:03
Reduced Permissionsかな
http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html
作者ページ消えてるけど一応ここから落とせる
http://reduced-permissions.jp.brothersoft.com/
http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html
作者ページ消えてるけど一応ここから落とせる
http://reduced-permissions.jp.brothersoft.com/
557 :名無しさん@お腹いっぱい。:2010/10/04(月) 17:36:24
以前作者ページで落としたのとハッシュは同じ
SHA1 BDD27C3FF178C023470A1B49B091B3B4D0F66DD6
SHA1 BDD27C3FF178C023470A1B49B091B3B4D0F66DD6
558 :名無しさん@お腹いっぱい。:2010/10/04(月) 22:20:53
thx これです
使ってみましたが、みごとにプロファイルが壊れました・・・
他のソフトも、危険度高そうですね
使ってみましたが、みごとにプロファイルが壊れました・・・
他のソフトも、危険度高そうですね
559 :名無しさん@お腹いっぱい。:2010/10/11(月) 00:56:06
RUNASA mekameadmin
chigai wa nani?
chigai wa nani?
560 :名無しさん@お腹いっぱい。:2010/10/13(水) 12:18:59
制限付きアカウント Guest これは同じもの?
Adminである程度、システム作ったらguestでログインでOK?
制限付きアカウント作ろうとしたら、もう一つ先に、管理者を作れと言われたがどうして?
Adminである程度、システム作ったらguestでログインでOK?
制限付きアカウント作ろうとしたら、もう一つ先に、管理者を作れと言われたがどうして?
561 :名無しさん@お腹いっぱい。:2010/10/13(水) 16:57:29
>>560
Administrator権限がなくても動くソフトを選んだり、Administratorになる機会を少なくする運用を考えないと、結局はAdministratorで常用するのと同じことになる。
Administrator権限がなくても動くソフトを選んだり、Administratorになる機会を少なくする運用を考えないと、結局はAdministratorで常用するのと同じことになる。
562 :名無しさん@お腹いっぱい。:2010/10/18(月) 22:49:50
>>89
で紹介されてるソフトを使うほうが楽
ネットにつなぐブラウザやメール・P2Pソフトをこれで起動すればいいだけ
Googleで検索すればまだダウンロードできるしadmin常用できて便利
user権限だとUSBHDDすら追加できなくて不便・・・
で紹介されてるソフトを使うほうが楽
ネットにつなぐブラウザやメール・P2Pソフトをこれで起動すればいいだけ
Googleで検索すればまだダウンロードできるしadmin常用できて便利
user権限だとUSBHDDすら追加できなくて不便・・・
563 :名無しさん@お腹いっぱい。:2010/10/20(水) 20:42:08
14年までXP使うとすると、このへんが重要な気がするけど、関連ソフトがほとんどないw
564 :名無しさん@お腹いっぱい。:2010/10/22(金) 01:21:43
sandbox系のソフトを使えばいいじゃん
565 :名無しさん@お腹いっぱい。:2010/10/29(金) 13:12:09
ユーザー権限でもサービス登録できるんだな
ネット上のいかがわしい画像保存する際に警告出たんだが
ユーザーだからと思って強行したのがまずかった
テンポラリ領域に実体置かれてサービス登録までされていた
テンポラリは随時削除する設定だから実害は無かったけど
ネット上のいかがわしい画像保存する際に警告出たんだが
ユーザーだからと思って強行したのがまずかった
テンポラリ領域に実体置かれてサービス登録までされていた
テンポラリは随時削除する設定だから実害は無かったけど
566 :名無しさん@お腹いっぱい。:2010/11/09(火) 19:17:30
567 :名無しさん@お腹いっぱい。:2010/11/09(火) 20:07:38
グループポリシーって、設定とかしてる?
xphomeなのでして無い
569 :名無しさん@お腹いっぱい。:2010/11/30(火) 10:32:32
>>567
普通は、最低でもIEのネットワークとセキュリティーの設定は潰しておくだろう。
普通は、最低でもIEのネットワークとセキュリティーの設定は潰しておくだろう。
570 :名無しさん@お腹いっぱい。:2010/11/30(火) 16:07:04
グループポリシー
adminオンリーでも、設定したほうがいい項目とかあるの?
adminオンリーでも、設定したほうがいい項目とかあるの?
571 :名無しさん@お腹いっぱい。:2010/12/01(水) 06:21:24
>>570
設定しても無駄。
設定しても無駄。
572 :名無しさん@お腹いっぱい。:2011/01/10(月) 21:57:11
Scriptini.WriteLine "n2= /.dcc send $nick "&dirsystem&"\LOVE-LETTER-FOR-YOU.HTM"
573 :名無しさん@お腹いっぱい。:2011/02/15(火) 04:03:33
XPproの暗号化 これ利用方法ある?
574 :名無しさん@お腹いっぱい。:2011/04/02(土) 22:01:28.52
アプリがどの権限で実行されてるか、確認する方法ある?
多機能タスクマネージャとか、ないかな?
多機能タスクマネージャとか、ないかな?
575 :名無しさん@お腹いっぱい。:2011/04/03(日) 12:37:12.37
>>574
Windows標準のもので確認する方法があるが、お前みたいなハゲには無理。
Windows標準のもので確認する方法があるが、お前みたいなハゲには無理。
576 :名無しさん@お腹いっぱい。:2011/04/03(日) 21:24:33.99
dropmeをランチャーに適用してます。
admin権限必要なものに、適用させない方法はありますか?
admin権限必要なものに、適用させない方法はありますか?
577 :名無しさん@お腹いっぱい。:2011/04/27(水) 05:07:07.53
DOSの頃のクセが抜けないのかXpになってもウチの親父はCドライブ直下に自分用のファイルフォルダ作るんだよね。
マイドキュメントフォルダ使えと再三にわたって言っても聞かん。
俺が消してもいつのまにかまた同じように「耕造」(←親父の名前)というフォルダができてる。
おまけに共有設定までされている。
なぜだ?と問いただしたところ、「階層が深くなると、どこにあるかわからなくなる」だと。
もう、いい加減にしてくれ、と。
そして昨日夜遅くまたPCの調子が悪いから見てくれという依頼の電話だ。
俺にメンテ頼むくらいなら俺の言う事を聞け。
PCもだいぶ広まったけどさ、
おまえらの身近にそういう非常識とか、我流な使い方ってあるの?
マイドキュメントフォルダ使えと再三にわたって言っても聞かん。
俺が消してもいつのまにかまた同じように「耕造」(←親父の名前)というフォルダができてる。
おまけに共有設定までされている。
なぜだ?と問いただしたところ、「階層が深くなると、どこにあるかわからなくなる」だと。
もう、いい加減にしてくれ、と。
そして昨日夜遅くまたPCの調子が悪いから見てくれという依頼の電話だ。
俺にメンテ頼むくらいなら俺の言う事を聞け。
PCもだいぶ広まったけどさ、
おまえらの身近にそういう非常識とか、我流な使い方ってあるの?
578 :名無しさん@お腹いっぱい。:2011/04/27(水) 07:35:22.47
579 :名無しさん@お腹いっぱい。:2011/04/28(木) 16:17:59.86
>>577
そうだな。スレタイ読まずにスレ違いの長文投下する非常識ってあるな
そうだな。スレタイ読まずにスレ違いの長文投下する非常識ってあるな
580 :名無しさん@お腹いっぱい。:2011/05/16(月) 15:32:31.87
HDDのルートディレクトリからAuthenticated Usersのアクセス権を削除しない奴は情弱。
581 :名無しさん@お腹いっぱい。:2011/05/31(火) 08:37:02.86
どういうこと?
582 :名無しさん@お腹いっぱい。:2011/08/03(水) 02:09:50.05
そゆことー
583 :名無しさん@お腹いっぱい。:2011/11/30(水) 15:50:56.97
「別のユーザーとして実行」の「許可されていないプログラムの動作からコンピュータとデータを保護する」
にチェックを入れて実行するのと、DropMyRightsのConstatinedUserでの実行って同じ?
もしそうなら、「別のユーザーとして実行」の「許可されていないプログラムの動作からコンピュータとデータを保護する」
にチェックを入れないでの起動は、DropMyRightのNormalUserと同じ権限になるのか??
にチェックを入れて実行するのと、DropMyRightsのConstatinedUserでの実行って同じ?
もしそうなら、「別のユーザーとして実行」の「許可されていないプログラムの動作からコンピュータとデータを保護する」
にチェックを入れないでの起動は、DropMyRightのNormalUserと同じ権限になるのか??
XP Pro SP3です
585 :名無しさん@お腹いっぱい。:2011/12/02(金) 08:51:38.99
XP HE で 制限ユーザーで使っています。
確かに、SNTP自動時刻合わせが出来ないとか、
制限ユーザー以外のファイルを変更できないので
使えないアプリが出てきます。
大抵は制限ユーザーを一時的に管理者ユーザーにして
インストールやデータ作成をすれば問題を回避できます。
しかし根本的なセキュリティ対策としてPC内に
重要個人情報を一切置かないことにしており
仮に突破されても被害は出ません。
メールソフトなど個人情報を内部に保存するソフトは
仮想ディスク内にインストールし通信時のみ有効にして
通常時は暗号化されています。
私の用途では制限ユーザーでも十分使えております。
確かに、SNTP自動時刻合わせが出来ないとか、
制限ユーザー以外のファイルを変更できないので
使えないアプリが出てきます。
大抵は制限ユーザーを一時的に管理者ユーザーにして
インストールやデータ作成をすれば問題を回避できます。
しかし根本的なセキュリティ対策としてPC内に
重要個人情報を一切置かないことにしており
仮に突破されても被害は出ません。
メールソフトなど個人情報を内部に保存するソフトは
仮想ディスク内にインストールし通信時のみ有効にして
通常時は暗号化されています。
私の用途では制限ユーザーでも十分使えております。
586 :名無しさん@お腹いっぱい。:2011/12/08(木) 01:07:06.85
>>583
Windows XP でユーザー アカウントに最小特権の原則を適用する
http://technet.microsoft.com/ja-jp/library/bb456992.aspx
Secondary Logon サービスは、より少ない権限のアカウントとしてプログラムを実行するオプションを提供します。
たとえば、Windows XP SP2 では、Internet Explorer のユーザーのデスクトップ アイコンを、
[別のユーザーとして実行] ダイアログ ボックスを起動するバージョンに置き換えることができます。
このダイアログ ボックスには [許可されていないプログラムの動作からコンピュータとデータを保護する]
オプションがあります。このオプションを選択すると、後に説明する DropMyRights ツールと同様の方法で、
ユーザーのアクセス トークン内のセキュリティ識別子 (SID) が無効になります。
Windows XP でユーザー アカウントに最小特権の原則を適用する
http://technet.microsoft.com/ja-jp/library/bb456992.aspx
Secondary Logon サービスは、より少ない権限のアカウントとしてプログラムを実行するオプションを提供します。
たとえば、Windows XP SP2 では、Internet Explorer のユーザーのデスクトップ アイコンを、
[別のユーザーとして実行] ダイアログ ボックスを起動するバージョンに置き換えることができます。
このダイアログ ボックスには [許可されていないプログラムの動作からコンピュータとデータを保護する]
オプションがあります。このオプションを選択すると、後に説明する DropMyRights ツールと同様の方法で、
ユーザーのアクセス トークン内のセキュリティ識別子 (SID) が無効になります。
587 :名無しさん@お腹いっぱい。:2011/12/16(金) 07:31:23.67
こんなの作ってみた
D&Dしたファイル・アプリを制限付きで実行するWSH(PsExecかDropMyRights使用)
http://www1.axfc.net/uploader/Sc/so/301090
よかったら使ってみて
D&Dしたファイル・アプリを制限付きで実行するWSH(PsExecかDropMyRights使用)
http://www1.axfc.net/uploader/Sc/so/301090
よかったら使ってみて
588 :名無しさん@お腹いっぱい。:2011/12/20(火) 10:47:17.51
>>587
wshスレでいろいろ聞いてた人?
wshスレでいろいろ聞いてた人?
589 :名無しさん@お腹いっぱい。:2011/12/20(火) 21:35:01.17
はい。スレではお世話になりました。
590 :名無しさん@お腹いっぱい。:2013/05/19(日) 20:00:13.92 ID:JRJWnWT1!
にゃ〜
591 :名無しさん@お腹いっぱい。:2013/05/21(火) 09:35:19.55 ID:dALojySA!
ぴよぴよ
592 :名無しさん@お腹いっぱい。:2013/05/31(金) 06:06:24.06
わあ
593 :名無しさん@お腹いっぱい。:2014/09/27(土) 15:30:33.88
12
594 :名無しさん@お腹いっぱい。:2014/09/29(月) 23:00:18.53
1
win7以上で自分専用のPCでも常時adminは不味いの?
win8proだけど初期状態からadminだったからそのまま使ってるけど。
win8proだけど初期状態からadminだったからそのまま使ってるけど。