UAC議論スレ Part1
このスレは、Vistaに搭載されているUAC(ユーザーアカウント制御)のことについて
メリット・デメリットをぶつけ合って議論するスレです。
UACのせいで発生した問題や、UAC自体の存在意義など、何について語ってもOKです。
関連スレ
■□ Windows Vista 113 □■
http://pc11.2ch.net/test/read.cgi/win/1205324180/
Windows Vista バグ研究所 二棟目
http://pc11.2ch.net/test/read.cgi/win/1195824340/
メリット・デメリットをぶつけ合って議論するスレです。
UACのせいで発生した問題や、UAC自体の存在意義など、何について語ってもOKです。
関連スレ
■□ Windows Vista 113 □■
http://pc11.2ch.net/test/read.cgi/win/1205324180/
Windows Vista バグ研究所 二棟目
http://pc11.2ch.net/test/read.cgi/win/1195824340/
|
|
|
ヌル(・ω・)ポリーン
いちいち許可ボタン押すのめんどくさい。特にシステムフォルダ弄る時。
システムフォルダって、そんな頻繁に弄るか?
まぁ、スタートメニューは若干面倒に感じるかも。
パスワード打つ回数減らす為に、例えばプログラムグループ作るなら
直接 C:\ProgramData\Microsoft\Windows\Start Menu を弄るんじゃなくて
現ユーザでフォルダ作ってからコピーしてるな。
まぁ、スタートメニューは若干面倒に感じるかも。
パスワード打つ回数減らす為に、例えばプログラムグループ作るなら
直接 C:\ProgramData\Microsoft\Windows\Start Menu を弄るんじゃなくて
現ユーザでフォルダ作ってからコピーしてるな。
あ、あと昔ネトゲしてた時クライアントを起動するときにも出て邪魔だった
良スレ上げ
そうだ!XP使えばいいんじゃね?
8 :名無し~3.EXE:2008/03/30(日) 19:32:18 ID:gkt+qkIj
デメリットって面倒とかそんな程度だろw
UACいらなきゃ、無効にしてしまえば、ええでしょう。
勝手に不正のプログラムが起動するより全然いいよ
めんどいなんて些細なこと
めんどいなんて些細なこと
不正なプログラムが勝手に起動するリスクがあるのに、UACをはずすなんて出来ない。
めんどうなのは認めるけどね
めんどうなのは認めるけどね
さっきかきこしてたorz
UACってvistaで唯一の良い機能だと思うのだが
これを切って使うというのはwindowsユーザーらしいですね
unix系なら当たり前の機能なのに
これを切って使うというのはwindowsユーザーらしいですね
unix系なら当たり前の機能なのに
>>5
パッチ適用時以外でも管理者権限を必要とするゲームがクソなだけ
パッチ適用時以外でも管理者権限を必要とするゲームがクソなだけ
>17
特定ユーザが使いたいのでなく、全員使いたいフリーソフト。
特定ユーザが使いたいのでなく、全員使いたいフリーソフト。
21 :名無し~3.EXE:2008/03/31(月) 06:52:44 ID:ri0aWBbu
良スレが立ったようですね
このスレ見てID:fiB0sYAZさんが言ってた事を理解しましたよ
大変ですね。桁が違うというか世界が違うというか。
政府が時代の流れについていけてないのでどうにもならない
と言った状況が垣間見れたような気がする。
まるで保育園だw
このスレ見てID:fiB0sYAZさんが言ってた事を理解しましたよ
大変ですね。桁が違うというか世界が違うというか。
政府が時代の流れについていけてないのでどうにもならない
と言った状況が垣間見れたような気がする。
まるで保育園だw
あ、いま思ったんだけどある特定のソフトだけ許可する必要をなくすことってできる?
>>20
それはフリーソフト側がしっかり全員/個人のメニューに登録する選択が可能な
インストーラを提供してないのが問題だな……
個人的にはアンインストーラによってそういった部分を
きっちり消せないものは使うのを避けるが
それはフリーソフト側がしっかり全員/個人のメニューに登録する選択が可能な
インストーラを提供してないのが問題だな……
個人的にはアンインストーラによってそういった部分を
きっちり消せないものは使うのを避けるが
UAC、デバマネ開くだけで出るし、CPU-Z開くだけで出るし。
うちは切ってるな
うちは切ってるな
そりゃデバイスマネージャの様なドライバをいじるような
操作を行う機能が管理者権限が不要なのは異常だし
CPU-Z のように機器情報を読み取ったりするソフトも
管理者権限が必要になるのは当たり前だろ
操作を行う機能が管理者権限が不要なのは異常だし
CPU-Z のように機器情報を読み取ったりするソフトも
管理者権限が必要になるのは当たり前だろ
やっぱりUAC切る人がいるんだね
不便なの?それともマルチユーザー環境に慣れていないだけ?
不便なの?それともマルチユーザー環境に慣れていないだけ?
>>25
そうか・・・。まぁいいや入れっぱなしで
そうか・・・。まぁいいや入れっぱなしで
>>26
Vistaでは管理者ユーザではなく、制限ユーザで使うことをお勧めする。VistaはUACがあるから簡単だよ。
管理者ユーザだと、ただデバイスマネージャやレジストリエディタでを中身を確認したいだけでも毎回UACが反応してしまう。
制限ユーザなら単純に、中身の確認が可能("highestAvailable"なmanifestが付いているので)。
cpu-zとかは>>27氏が言うように仕方ないね。同じようなソフトでもEverestみたく"highestAvailable"な場合もある。
Vistaでは管理者ユーザではなく、制限ユーザで使うことをお勧めする。VistaはUACがあるから簡単だよ。
管理者ユーザだと、ただデバイスマネージャやレジストリエディタでを中身を確認したいだけでも毎回UACが反応してしまう。
制限ユーザなら単純に、中身の確認が可能("highestAvailable"なmanifestが付いているので)。
cpu-zとかは>>27氏が言うように仕方ないね。同じようなソフトでもEverestみたく"highestAvailable"な場合もある。
UAC使ってたら管理者ユーザーで常用しててもセキュリティ的に問題ないの?
制限なしで自動昇格を有効にしてたり、
昇格確認が出ても、全く確認せずに何でも実行したりしてなければ
昇格確認が出ても、全く確認せずに何でも実行したりしてなければ
vista使ったことないのだけれど
UACって確認ボタンを押すだけ?
それとも認証が必要なの?
UACって確認ボタンを押すだけ?
それとも認証が必要なの?
デフォルトの話をすれば、管理者ユーザなら「続行」を押すだけ。制限ユーザなら、
管理者ユーザの中から1つ選んで、その管理者ユーザのパスワードを入れて権限昇格。
ここらはXPの runas と同じだけど、大きな違いは管理者ユーザにパスワードを付けていない場合でも
Vistaでは権限昇格できること。
管理者ユーザの中から1つ選んで、その管理者ユーザのパスワードを入れて権限昇格。
ここらはXPの runas と同じだけど、大きな違いは管理者ユーザにパスワードを付けていない場合でも
Vistaでは権限昇格できること。
それだけの手続きでなんで嫌われるんだろうね?
ユーザーが管理者と一般使用者の区別がよく分かっていないのかな?
Vista憎けりゃUACも憎いのか…
ユーザーが管理者と一般使用者の区別がよく分かっていないのかな?
Vista憎けりゃUACも憎いのか…
どっちかと言えば UAC邪魔くさい→Vistaはダメ みたいな人がいるかも知れない。
Windowsの設定は何だって変更できて当たり前って言うのが染み付いていると、そう思うのも無理ないのかも。
Windowsの設定は何だって変更できて当たり前って言うのが染み付いていると、そう思うのも無理ないのかも。
>>35
業務は2k、遊びはVistaとデュアルしてる
2kでexeをクリックするとき、むつい右クリで
管理者で実行するを選択しようとしてしまうw
あっ2kだから無用だと気が付く
これに慣れた後でVistaに戻るともにょるw
要は慣れ
業務は2k、遊びはVistaとデュアルしてる
2kでexeをクリックするとき、むつい右クリで
管理者で実行するを選択しようとしてしまうw
あっ2kだから無用だと気が付く
これに慣れた後でVistaに戻るともにょるw
要は慣れ
>>36
そのために UAC オフってのがあるんだけどな……
>>37
Windows 2000 でも普段から Run As を使えば
感覚的にはそんなに差はない
パスワードを入れるのが面倒ってのは、まぁ(ry
そのために UAC オフってのがあるんだけどな……
>>37
Windows 2000 でも普段から Run As を使えば
感覚的にはそんなに差はない
パスワードを入れるのが面倒ってのは、まぁ(ry
でも2kやXPのRunAsって結構限界があるような。
まどいのでXPの頃は管理者常用してた。
まどいのでXPの頃は管理者常用してた。
慣れてしまった今となっては、XPで管理者ユーザで常用する、って言うのは自分の中で考えられなくなったけど、
確かに面倒っちゃ面倒だね。VS2005みたいにrunasを使用したセットアップで問題が生じることもあったし。
ただMekeMeAdminとかRunasaとかのツールを併用すれば格段に便利になるよ。
確かに面倒っちゃ面倒だね。VS2005みたいにrunasを使用したセットアップで問題が生じることもあったし。
ただMekeMeAdminとかRunasaとかのツールを併用すれば格段に便利になるよ。
【OS】マイクロソフト(MS)、「VistaのUACはユーザーをいらいらさせるために搭載した」[08/04/14]
http://news24.2ch.net/test/read.cgi/bizplus/1208163716/
http://news24.2ch.net/test/read.cgi/bizplus/1208163716/
あどみにで入ってるのに、いちいち許可が必要なのが意味わからん
そんなあなたには制限ユーザでの使用がお勧め。
感覚的には、管理者ユーザでログオンしている時よりもUAC画面が出る場面は少なく感じる。
あと本当に"Administrator"でログオンしていればUACの制約は受けないよ。
感覚的には、管理者ユーザでログオンしている時よりもUAC画面が出る場面は少なく感じる。
あと本当に"Administrator"でログオンしていればUACの制約は受けないよ。
44 :名無し~3.EXE:2008/04/22(火) 15:08:54 ID:QQqncja5
Home Premium だけど、Administratorでログインしなおす方法を教えてください。
>>44
http://www.google.com/search?num=100&hl=ja&lr=lang_ja&q=%56%69%73%74%61%20%41%64%6d%69%6e%69%73%74%72%61%74%6f%72
http://www.google.com/search?num=100&hl=ja&lr=lang_ja&q=%56%69%73%74%61%20%41%64%6d%69%6e%69%73%74%72%61%74%6f%72
>>20
プロファイル以外に書き込む糞ソフト使うからでは
プロファイル以外に書き込む糞ソフト使うからでは
>47
…ん?どういうこと?
別にそういう類のソフトでは無いのだけれど…。
インストーラが無いから、スタートメニューに自分で登録しただけだよ?
…ん?どういうこと?
別にそういう類のソフトでは無いのだけれど…。
インストーラが無いから、スタートメニューに自分で登録しただけだよ?
インストーラを用意していないのがクソってことだな
vistaにしてから環境構築するときにUAC切ったのよ。ソフトインストールするとき五月蠅いから。
で、その前段階でユーザフォルダ(マイドキュとか)をシステムとは別ドライブに移動してたのね。
んで、UAC切ったらそれらのフォルダが二重に作成されてんの。要はシステムドライブに再生成されてた。
で、エクスプローラではマイドキュとかが2つづつ表示されてる。すごい無様。
再移動でマージ出来るか試したけど、だめ。
仕方ないから別ドライブの中身を再生成されたフォルダに移動して、再移動。
すごい無様。
録画データとかFLV動画なんかもあって、すっげー時間かかった。
ソフトインストール終わってUAC戻そうかと思ったけど、またあんな状態に
なったらと思うと、ONに出来ない。
まぁONだと全うに動かないドライバや、確認が五月蠅いソフトも(ノートンとか)
あるからこのままでいいや。
で、その前段階でユーザフォルダ(マイドキュとか)をシステムとは別ドライブに移動してたのね。
んで、UAC切ったらそれらのフォルダが二重に作成されてんの。要はシステムドライブに再生成されてた。
で、エクスプローラではマイドキュとかが2つづつ表示されてる。すごい無様。
再移動でマージ出来るか試したけど、だめ。
仕方ないから別ドライブの中身を再生成されたフォルダに移動して、再移動。
すごい無様。
録画データとかFLV動画なんかもあって、すっげー時間かかった。
ソフトインストール終わってUAC戻そうかと思ったけど、またあんな状態に
なったらと思うと、ONに出来ない。
まぁONだと全うに動かないドライバや、確認が五月蠅いソフトも(ノートンとか)
あるからこのままでいいや。
ファイル名(setup/install/patch/updateなどが含まれていると)で勝手に判断して管理者権限を
要求するのはひどすぎる。ファイル名を変えずに一般権限で実行する方法がない。
manifestで昇格しないように書いてもだめ。
権限上げるなと明示してあるのに「要求された操作には管理者権限が必要です」とか抜かす。
UNIX系コマンド入れてるとinstall.exeとかpatch.exeとか困る。
適当にファイル名変えてショートカット作って代用したけどあほすぎ。
あとフォルダ作るとデフォルトでは一般ユーザーに書き込み権限がないみたいだけど
書き込み権限の変更だとか一般の人にわかるのかなぁ。
要求するのはひどすぎる。ファイル名を変えずに一般権限で実行する方法がない。
manifestで昇格しないように書いてもだめ。
権限上げるなと明示してあるのに「要求された操作には管理者権限が必要です」とか抜かす。
UNIX系コマンド入れてるとinstall.exeとかpatch.exeとか困る。
適当にファイル名変えてショートカット作って代用したけどあほすぎ。
あとフォルダ作るとデフォルトでは一般ユーザーに書き込み権限がないみたいだけど
書き込み権限の変更だとか一般の人にわかるのかなぁ。
>>51
Home系なら全部レジストリから
http://www.civil-design.net/free/coach/vista/uac/04.html
結構UACの動作を細かく変更できるよ。あくまでも私のお勧めとしては、
EnableInstallerDetection → 0
EnableVirtualization → 0
PromptOnSecureDesktop → 0
まあ賛否両論さるだろうけどね。
Home系なら全部レジストリから
http://www.civil-design.net/free/coach/vista/uac/04.html
結構UACの動作を細かく変更できるよ。あくまでも私のお勧めとしては、
EnableInstallerDetection → 0
EnableVirtualization → 0
PromptOnSecureDesktop → 0
まあ賛否両論さるだろうけどね。
さる ってw
>>52
Ultimateなのでレジストリ操作する必要はないのですが
EnableInstallerDetection → 0
でも昇格要求されませんか?
あとmanifestですがexe.manifestを書いただけではだめでSDKのmt.exeで
実行ファイルにmanifestを埋め込めば昇格要求されないようにできました。
exeにmanifestが埋め込まれていれば問題ないようですね。
Ultimateなのでレジストリ操作する必要はないのですが
EnableInstallerDetection → 0
でも昇格要求されませんか?
あとmanifestですがexe.manifestを書いただけではだめでSDKのmt.exeで
実行ファイルにmanifestを埋め込めば昇格要求されないようにできました。
exeにmanifestが埋め込まれていれば問題ないようですね。
と思ったらpathch.exeではmanifest埋め込みで何とかなったけどinstall.exeでは
無理とのこと。だめぽ。
無理とのこと。だめぽ。
>>54,55
プログラミングのプの字も知らない全くの素人なので、私の方が勘違いしていたらごめんなさい。
>>51は、権限昇格用のmanifest(埋め込み or 外付け問わず)は付いておらず、かつファイル名や属性に intstall update 等の文字列があると、
OSが勝手に判断してUACの認証画面が出る、って言う話だよね?
そういう話なら、少なくとも私の環境では、install 等の文字列が入っていても認証画面が出ることは一切無いよ。
昇格用のmanifestが付いているのに、EnableInstallerDetection → 0 にしても相変わらず認証画面が出るって言うのは
当然の話だから、そう言う話では無いと思うけど。
"Installer Detection Technology" の項参照
http://technet.microsoft.com/en-us/windowsvista/aa905117.aspx
> あとmanifestですがexe.manifestを書いただけではだめで
これに付いては多分このスレッドの>>100,128-130じゃないかと。
http://mimizun.com/search/perl/dattohtml.pl?http://mimizun.com/log/2ch/tech/pc11.2ch.net/tech/kako/1178/11788/1178882828.dat
プログラミングのプの字も知らない全くの素人なので、私の方が勘違いしていたらごめんなさい。
>>51は、権限昇格用のmanifest(埋め込み or 外付け問わず)は付いておらず、かつファイル名や属性に intstall update 等の文字列があると、
OSが勝手に判断してUACの認証画面が出る、って言う話だよね?
そういう話なら、少なくとも私の環境では、install 等の文字列が入っていても認証画面が出ることは一切無いよ。
昇格用のmanifestが付いているのに、EnableInstallerDetection → 0 にしても相変わらず認証画面が出るって言うのは
当然の話だから、そう言う話では無いと思うけど。
"Installer Detection Technology" の項参照
http://technet.microsoft.com/en-us/windowsvista/aa905117.aspx
> あとmanifestですがexe.manifestを書いただけではだめで
これに付いては多分このスレッドの>>100,128-130じゃないかと。
http://mimizun.com/search/perl/dattohtml.pl?http://mimizun.com/log/2ch/tech/pc11.2ch.net/tech/kako/1178/11788/1178882828.dat
>>56
EnableInstallerDetectionは再起動すると反映されました。すみません。
manifestはリンク先のであたってました。外部manifestでもOKです。
manifestの情報が変にキャッシュされるんですね。
なまじmanifestを付け外ししたり書き換えると動作が変わるので気がつきませんでした。
これってバグなんじゃないかなぁ。(--;
EnableInstallerDetectionは再起動すると反映されました。すみません。
manifestはリンク先のであたってました。外部manifestでもOKです。
manifestの情報が変にキャッシュされるんですね。
なまじmanifestを付け外ししたり書き換えると動作が変わるので気がつきませんでした。
これってバグなんじゃないかなぁ。(--;
UAC最大の悪はUAC自体にあるのではなく、いくつかのフォルダに特殊属性が付けられていて、Administratorでも変更できないこと。
そしてそのフォルダへのアクセスが発生したときに動くフォルダの仮想化。
こいつが最悪。
どうせVistaに対応したスパイウェアは、WindowsフォルダやProgram Filesフォルダじゃないところにインストールされるだけなんで、
セキュリティ向上に全く役に立っていない。
逆に既存プログラムの互換性には多大な問題を引き起こしている。
そしてそのフォルダへのアクセスが発生したときに動くフォルダの仮想化。
こいつが最悪。
どうせVistaに対応したスパイウェアは、WindowsフォルダやProgram Filesフォルダじゃないところにインストールされるだけなんで、
セキュリティ向上に全く役に立っていない。
逆に既存プログラムの互換性には多大な問題を引き起こしている。
59 :名無し~3.EXE:2008/05/13(火) 01:26:58 ID:AdYO/cYh
俺は何もUACはウザいから嫌い、と短絡的に考えているわけではない。
あのウザさに見合う対価があったのなら、つまり本当に十分なセキュリティをOSに
もたらすことができたのなら、俺はUACには反対しなかった。
しかし、UACとは何かということを考えてみると、結局起きた問題の責任をユーザーに
押し付けるためのものでしかないのだ。
ユーザーの大半は、たとえ悪意がないものであってもプログラムの振る舞いなんて
ほとんど知らない。
知らないから「動かす許可をしろ」と言われれば黙って「許可」を押す。
Windows2000から導入されてるデバイスドライバインストールの署名確認のときに
署名がされていないからってインストールを拒否するユーザーがどれだけいる?
マルウェアだって表向きは便利なツールの顔をしている。しかし一度ユーザーを騙して
権限を手に入れてしまえばあとはやりたい放題。
さらにUACのひどいところは、勝手な判断でプログラムに権限を与えることを促してくる
ところ。
顕著な例は、Setupという名前が付いた実行ファイル。
Setupという名前が付いているだけで、「これはきっとセットアッププログラムですから
実行権限を与えておいたほうがいいですよ」と余計な忠告をしてくる。
知識のない人間なら、この瞬間「許可」確定だ。
その結果、情報が流出したり、システムがクラッシュしようが、MSに言わせれば、
「許可したおまえが悪い。」
じゃあ何か?PCを完全に保護するためには、UACがブロックしてきたありとあらゆる
動作をすべてキャンセルしろと?
そんなバカな、それじゃあ新しいアプリケーションのインストールもできないし、
デバイスマネージャを開くとこすらできない。
そう、結局UACとは、ただの責任転換のための仕組みでしかないのだ。
そんなもののために、ユーザーに不自由さを押し付けてくるのを許容できるわけがない。
こんなものを黙って受け入れている人間の思考が理解できない。
天下のマイクロソフトが、これはいいものだからぜひ使いなさいと言ってくれば、
自分の頭で何も考えることなく黙って使う、そんなのブタ飼いに飼われているブタと一緒だ。
あのウザさに見合う対価があったのなら、つまり本当に十分なセキュリティをOSに
もたらすことができたのなら、俺はUACには反対しなかった。
しかし、UACとは何かということを考えてみると、結局起きた問題の責任をユーザーに
押し付けるためのものでしかないのだ。
ユーザーの大半は、たとえ悪意がないものであってもプログラムの振る舞いなんて
ほとんど知らない。
知らないから「動かす許可をしろ」と言われれば黙って「許可」を押す。
Windows2000から導入されてるデバイスドライバインストールの署名確認のときに
署名がされていないからってインストールを拒否するユーザーがどれだけいる?
マルウェアだって表向きは便利なツールの顔をしている。しかし一度ユーザーを騙して
権限を手に入れてしまえばあとはやりたい放題。
さらにUACのひどいところは、勝手な判断でプログラムに権限を与えることを促してくる
ところ。
顕著な例は、Setupという名前が付いた実行ファイル。
Setupという名前が付いているだけで、「これはきっとセットアッププログラムですから
実行権限を与えておいたほうがいいですよ」と余計な忠告をしてくる。
知識のない人間なら、この瞬間「許可」確定だ。
その結果、情報が流出したり、システムがクラッシュしようが、MSに言わせれば、
「許可したおまえが悪い。」
じゃあ何か?PCを完全に保護するためには、UACがブロックしてきたありとあらゆる
動作をすべてキャンセルしろと?
そんなバカな、それじゃあ新しいアプリケーションのインストールもできないし、
デバイスマネージャを開くとこすらできない。
そう、結局UACとは、ただの責任転換のための仕組みでしかないのだ。
そんなもののために、ユーザーに不自由さを押し付けてくるのを許容できるわけがない。
こんなものを黙って受け入れている人間の思考が理解できない。
天下のマイクロソフトが、これはいいものだからぜひ使いなさいと言ってくれば、
自分の頭で何も考えることなく黙って使う、そんなのブタ飼いに飼われているブタと一緒だ。
コピペかもしれないが禿同だ。
少なくとも許可したものを自然に学習して、警告数を減らすくらいはするべきだった。
本当にイライラさせるためだけの機能としか思えない。
少なくとも許可したものを自然に学習して、警告数を減らすくらいはするべきだった。
本当にイライラさせるためだけの機能としか思えない。
流石にデバイスマネージャはUAC無しで開くけどな。
62 :名無し~3.EXE:2008/05/13(火) 21:22:51 ID:WDvS0sDx
広告に「管理者常用馬鹿丸出し」と載せりゃいいのにねw
63 :名無し~3.EXE:2008/05/14(水) 01:08:53 ID:r6kqSzji
UACはVistaで追加された数あるセキュリティ機能の1つ。
だから切ってもVistaのアドバンテージは失われない。
「Windows史上最強」をうたうVistaのセキュリティ、その内容は?
ttp://www.itmedia.co.jp/enterprise/articles/0608/08/news023.html
但しUACは最大のセキュリティホールを塞ぐ為に存在する事も忘れずに。
だから切ってもVistaのアドバンテージは失われない。
「Windows史上最強」をうたうVistaのセキュリティ、その内容は?
ttp://www.itmedia.co.jp/enterprise/articles/0608/08/news023.html
但しUACは最大のセキュリティホールを塞ぐ為に存在する事も忘れずに。
UAC良いんだけど管理者がリスク承知で全面的に許可したアプリくらいは完全に
スルー出来るようにして欲しいモンだわ
融通聞かなさすぎ
スルー出来るようにして欲しいモンだわ
融通聞かなさすぎ
sudoに融通もくそもない
sudoers知らんの?
68 :名無し~3.EXE:2008/05/14(水) 18:07:34 ID:Ju3T5kt/
ドザが知ってるわけないwwwww
>65
プロパティ→「互換性」タブ→「管理者としてこのプログラムを実行する」をON。
全ユーザーに対して許可するなら、「すべてのユーザーの設定を表示」
プロパティ→「互換性」タブ→「管理者としてこのプログラムを実行する」をON。
全ユーザーに対して許可するなら、「すべてのユーザーの設定を表示」
>>65に対する答えとしての、そのレスならちょっと読解力が足りないのでは。
Vistaのエレベータではダメなの?
Vistaのエレベータは標準ユーザだと使えないんだよね。
runasa が正常に動くと良いんだけど。
runasa が正常に動くと良いんだけど。
名前欄間違えたw
74 :名無し~3.EXE:2008/05/27(火) 07:43:40 ID:P82nx3a5
Windows Vista は ID やパスワードが判らなくても誰でも容易に管理者権限を奪える
1) 「BackTrack」などの Linux LiveCD でパソコンを起動
2) Windows ディレクトリにある Utilman.exe を cmd.exe に置き換えてリブート
3) ログイン画面でユーザー ID やパスワードが判らなくても「U」を押す
4) Utilman.exe のコンソール画面が起動
5) コンソール画面から explorer を起動
所要時間は2〜3分でログインをしていなくても管理者権限で全ての操作を行うことが可能
■ ソース
Vistaは誰でも管理者権限で操作可能、新たなセキュリティーホールが見つかる
ttp://www.technobahn.com/news/2008/200805261637.html
1) 「BackTrack」などの Linux LiveCD でパソコンを起動
2) Windows ディレクトリにある Utilman.exe を cmd.exe に置き換えてリブート
3) ログイン画面でユーザー ID やパスワードが判らなくても「U」を押す
4) Utilman.exe のコンソール画面が起動
5) コンソール画面から explorer を起動
所要時間は2〜3分でログインをしていなくても管理者権限で全ての操作を行うことが可能
■ ソース
Vistaは誰でも管理者権限で操作可能、新たなセキュリティーホールが見つかる
ttp://www.technobahn.com/news/2008/200805261637.html
このスレ伸びないね
Windows Vistaの有用な機能だと思うのに
Windows Vistaの有用な機能だと思うのに
UNIX は ID やパスワードが判らなくても誰でも容易に管理者権限を奪える
1) 「BackTrack」などの Linux LiveCD でパソコンを起動
2) /etc ディレクトリにある shadow ファイルを書き換えてリブート
3) ログイン画面でユーザー root パスワードは空で[Enter]を押す
4) root のコンソール画面が起動
5) どうぞご自由に
所要時間は2〜3分でログインをしていなくても管理者権限で全ての操作を行うことが可能
1) 「BackTrack」などの Linux LiveCD でパソコンを起動
2) /etc ディレクトリにある shadow ファイルを書き換えてリブート
3) ログイン画面でユーザー root パスワードは空で[Enter]を押す
4) root のコンソール画面が起動
5) どうぞご自由に
所要時間は2〜3分でログインをしていなくても管理者権限で全ての操作を行うことが可能
XPの場合
1) 席に座る
2) 既に管理権限なので、どうぞご自由に
1) 席に座る
2) 既に管理権限なので、どうぞご自由に
暗号化かけて無い限り
1) 「BackTrack」などの Linux LiveCD でパソコンを起動
の時点でどんなOSでもデータ抜かれるよね。
VistaだってEFSかBitLockerにしておけば2)から先に進めないし。
1) 「BackTrack」などの Linux LiveCD でパソコンを起動
の時点でどんなOSでもデータ抜かれるよね。
VistaだってEFSかBitLockerにしておけば2)から先に進めないし。
>>76
何を言ってるのかわからないんだお
何を言ってるのかわからないんだお
>>77
それならわかるお
それならわかるお
81 :名無し~3.EXE:2008/05/27(火) 19:06:24 ID:P82nx3a5
>>74
こんなこともできちゃう(><)
Windows Vista は ID やパスワードが判らなくても誰でも容易に管理者権限を奪える
1) Fedoraなどの Linuxインストールディスクでパソコンを起動
2) Windows ドライブにLinuxをインストールしてリブート
3) ログイン画面で自分で作ったユーザー ID やパスワードでログイン
4) Gnome のGUI画面が起動
5) GUI画面から ファイルマネージャ を起動
こんなこともできちゃう(><)
Windows Vista は ID やパスワードが判らなくても誰でも容易に管理者権限を奪える
1) Fedoraなどの Linuxインストールディスクでパソコンを起動
2) Windows ドライブにLinuxをインストールしてリブート
3) ログイン画面で自分で作ったユーザー ID やパスワードでログイン
4) Gnome のGUI画面が起動
5) GUI画面から ファイルマネージャ を起動
いまはさすがに直ってると思うんだが、
プリインストール機に入ってたノートンが、
毎回起動するたんびにUAC要求してたんでOSごと入れなおした
プリインストール機に入ってたノートンが、
毎回起動するたんびにUAC要求してたんでOSごと入れなおした
簡単に言うと
アナルから指を入れてもらって
タマタマをいじられると気持ちいいんだお
ってことですね
アナルから指を入れてもらって
タマタマをいじられると気持ちいいんだお
ってことですね
タマタマをいじられるまでもなく気持ちいいだろ
ケツから手入れて奥歯ガタガタ言わしたろか?
87 :名無し~3.EXE:2008/05/29(木) 17:41:12 ID:rPv/DhJt
至高の悦楽!
現段階では、UACは使い物にならん。
UACを有効にした上で標準ユーザでログオン、視覚効果を「システム -> システムの詳細設定 ->
詳細設定 -> パフォーマンス」と辿って変更しようとする。
管理者のパスワードを入力後、視覚効果を変更すると、あろうことか、変更されるのは現在ログオンしている
標準ユーザだけでなく、さきほどパスワードを入力した管理者の視覚効果まで変更されてしまうのだ。
しかも、「デスクトップのアイコン名に影を付ける」と「タスクバーボタンをスライドする」の設定は標準ユーザには反映されない。
この問題を回避するにはUACを無効にするしかない。
標準ユーザだって自分のアカウントのみで有効な項目の設定くらいは変えたいと思うだろう。
うざい上に、標準ユーザで使い物にならないと来てる。明らかな設計ミスだな。
UACを有効にした上で標準ユーザでログオン、視覚効果を「システム -> システムの詳細設定 ->
詳細設定 -> パフォーマンス」と辿って変更しようとする。
管理者のパスワードを入力後、視覚効果を変更すると、あろうことか、変更されるのは現在ログオンしている
標準ユーザだけでなく、さきほどパスワードを入力した管理者の視覚効果まで変更されてしまうのだ。
しかも、「デスクトップのアイコン名に影を付ける」と「タスクバーボタンをスライドする」の設定は標準ユーザには反映されない。
この問題を回避するにはUACを無効にするしかない。
標準ユーザだって自分のアカウントのみで有効な項目の設定くらいは変えたいと思うだろう。
うざい上に、標準ユーザで使い物にならないと来てる。明らかな設計ミスだな。
「パフォーマンスの情報とツール -> 視覚効果の調整」とたどればいいところを
わざわざ不具合が起きるようにたどってるわけですね、わかります。
# いや俺も「ユーザー アカウント -> 環境変数」に気付かなくて
# 「標準ユーザーだとユーザー環境変数が設定できねえぞ!」と騒いだことがあるから
# 人のこと言えないんだが
わざわざ不具合が起きるようにたどってるわけですね、わかります。
# いや俺も「ユーザー アカウント -> 環境変数」に気付かなくて
# 「標準ユーザーだとユーザー環境変数が設定できねえぞ!」と騒いだことがあるから
# 人のこと言えないんだが
システム→パフォーマンス→視覚効果の設定の順で辿れば標準ユーザーでも変更できますが。
ちなみに>88の挙動も途中でRunASしてる訳だから一応納得はできる動作。
まぁ標準ユーザーから管理ユーザーに一時的に昇格できる方が便利だけど…
ちなみに>88の挙動も途中でRunASしてる訳だから一応納得はできる動作。
まぁ標準ユーザーから管理ユーザーに一時的に昇格できる方が便利だけど…
>>88
既に指摘されているけども、確かに目的の場所への辿り方によってUACが反応したりしなかったり、って言うのは混乱するよね。
実際私も同じ事でつまずいたし。確か「デバイスマネージャ」も同じような感じだったかな。
ただこれには同意しかねる。Vistaにおける標準ユーザでの使いやすさはXPとは比べ物にならない。
> うざい上に、標準ユーザで使い物にならない
>>89
> 標準ユーザーだとユーザー環境変数が設定できねえぞ
これも、あるあるw
既に指摘されているけども、確かに目的の場所への辿り方によってUACが反応したりしなかったり、って言うのは混乱するよね。
実際私も同じ事でつまずいたし。確か「デバイスマネージャ」も同じような感じだったかな。
ただこれには同意しかねる。Vistaにおける標準ユーザでの使いやすさはXPとは比べ物にならない。
> うざい上に、標準ユーザで使い物にならない
>>89
> 標準ユーザーだとユーザー環境変数が設定できねえぞ
これも、あるあるw
システムの詳細設定は地雷だよねw
2000/XPでは標準ユーザーで使ってたけど、UACがあるVistaでは最初に作った管理者で使ってる
余談だけど、ビルトインアカウントの「Administrator」ってVistaにも存在するのな
管理者として実行したコマンドプロンプトで、
net user administrator /active:yes
を実行することで有効にできるけど、このAdministratorって初期設定ではUACが反応しないんだよね
もちろん、設定を変えれば反応するんだけど
あと、「いじくるつくーる」のUACの設定で動作しない設定があるんだよね
>>52のリンクにある「HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System」の
「ConsentPromptBehaviorUser」の値を「2」に変える設定なんだけど、これは無意味だね
そもそも、「2」に変えることができたらUACが骨抜きになるw
余談だけど、ビルトインアカウントの「Administrator」ってVistaにも存在するのな
管理者として実行したコマンドプロンプトで、
net user administrator /active:yes
を実行することで有効にできるけど、このAdministratorって初期設定ではUACが反応しないんだよね
もちろん、設定を変えれば反応するんだけど
あと、「いじくるつくーる」のUACの設定で動作しない設定があるんだよね
>>52のリンクにある「HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System」の
「ConsentPromptBehaviorUser」の値を「2」に変える設定なんだけど、これは無意味だね
そもそも、「2」に変えることができたらUACが骨抜きになるw
表を見る限り0か1しかないとちゃんと書かれているようだが
その「いじくるつくーる」というソフトには"ConsentPromptBehaviorUser"を"2"にするような設定が
用意されている、と言う事では?使った事はないので詳細はわからないですが。
>>93
確かにVistaだからこそ管理者ユーザで常用しても良いかな、って感じに思えますね(XPでは考えられないけど)。
自分はXPからの慣れでVistaでも制限ユーザ使用だけど。
用意されている、と言う事では?使った事はないので詳細はわからないですが。
>>93
確かにVistaだからこそ管理者ユーザで常用しても良いかな、って感じに思えますね(XPでは考えられないけど)。
自分はXPからの慣れでVistaでも制限ユーザ使用だけど。
Vistaだと制限ユーザでも管理者ユーザでもあんま変わらんからな。
パス打つか打たないかの違い。
どちらにしろ2kやXPを制限ユーザで使ってた人には有難い。
パス打つか打たないかの違い。
どちらにしろ2kやXPを制限ユーザで使ってた人には有難い。
管理者=自分ならたしかに違いはあまりないけど
そういう前提でアプリを開発されると管理者のパスワードを知らない標準ユーザーには
どうやっても実行できないアプリになったりして困る。
自分が管理者でPCに詳しくない家族は標準ユーザーにしたいけど
ネトゲが動かないと文句言われるとか。
実際に管理者権限がどうしても必要なら仕方ないんだけど
そういう前提でアプリを開発されると管理者のパスワードを知らない標準ユーザーには
どうやっても実行できないアプリになったりして困る。
自分が管理者でPCに詳しくない家族は標準ユーザーにしたいけど
ネトゲが動かないと文句言われるとか。
実際に管理者権限がどうしても必要なら仕方ないんだけど
というかそういうアプリが量産されてたのが問題なわけで。
そこをユーザにしわ寄せしたMSもどうかとは思うけどな。
そこをユーザにしわ寄せしたMSもどうかとは思うけどな。
XP以前なら制限ユーザーでも起動はできるのよ。うまく動かないかもしれないけど。
でもVista「対応」と称して安易に管理者権限を要求するmanifestを付けられてしまうと
どうしようもない
でもVista「対応」と称して安易に管理者権限を要求するmanifestを付けられてしまうと
どうしようもない
なんぞこれ?
割り込んで悪いが
>>89, 90
いや、マジありがトン
実は今まで悩んでいた..w
漏れは
ウィンドウとボタンに視覚スタイルを使用する
スクリーン フォントの縁を滑らかにする
デスクトップ コンポジションを有効にする
の3つのみ、チェックを入れている。
これで、Vistaらしさを残しつつ、キビキビ動く。
>>89, 90
いや、マジありがトン
実は今まで悩んでいた..w
漏れは
ウィンドウとボタンに視覚スタイルを使用する
スクリーン フォントの縁を滑らかにする
デスクトップ コンポジションを有効にする
の3つのみ、チェックを入れている。
これで、Vistaらしさを残しつつ、キビキビ動く。
Vistaで管理者ユーザと標準ユーザを使い分けてる人っていますか?
UACがあるので、自分だけが使うPCだと、標準ユーザで使う意味もあまり無いんじゃないかと思うんですが…
UACがあるので、自分だけが使うPCだと、標準ユーザで使う意味もあまり無いんじゃないかと思うんですが…
>103
管理ユーザーと標準ユーザーとで挙動を↓のように「別々に」設定できる。
管理ユーザー…パスワードを求める/確認ダイアログを出す/何もしない
標準ユーザー…拒否する/管理ユーザーへのスイッチ(パスワード入力)
管理ユーザーと標準ユーザーとで挙動を↓のように「別々に」設定できる。
管理ユーザー…パスワードを求める/確認ダイアログを出す/何もしない
標準ユーザー…拒否する/管理ユーザーへのスイッチ(パスワード入力)
105 :名無し~3.EXE:2008/07/17(木) 16:24:39 ID:S1LcSPWo
新先月別PC買ったけど、Vistaが欲しいとかUACが欲しいという理由ではなくて
OSはXPの方が良かったくらいだから、UACを知った次の瞬間にオフにしたよ。
ネトゲしてるし色々面倒すぎるんだよ。
人それぞれでいいんじゃん?1人で遊びに使うだけのPCならUACオフ。
仕事で使う大事なPCはUACオンとか。
OSはXPの方が良かったくらいだから、UACを知った次の瞬間にオフにしたよ。
ネトゲしてるし色々面倒すぎるんだよ。
人それぞれでいいんじゃん?1人で遊びに使うだけのPCならUACオフ。
仕事で使う大事なPCはUACオンとか。
106 :名無し~3.EXE:2008/07/17(木) 16:26:24 ID:S1LcSPWo
それでさー、既出だけど、UACをオフにすることも知らないで、Vistaは
XPより糞すぎとか言ってる奴、どんな素人なんだよと。
まぁ、そういう素人がUACをオフにすると痛い目に遭うんだろうけどな。
XPより糞すぎとか言ってる奴、どんな素人なんだよと。
まぁ、そういう素人がUACをオフにすると痛い目に遭うんだろうけどな。
107 :名無し~3.EXE:2008/07/17(木) 16:35:14 ID:tzqwOl2N
UACは管理者権限のあるプログラムがある限り作動する。
だから標準ユーザーでも管理ユーザーのパスワードさえ知ってればインストールが出来てしまう。
一台のパソコンを共有して使うならUACは有効にすべき。
Linuxでも標準ユーザーが一部の設定をいじるときにもrootのパスワードを要求される。
だから標準ユーザーでも管理ユーザーのパスワードさえ知ってればインストールが出来てしまう。
一台のパソコンを共有して使うならUACは有効にすべき。
Linuxでも標準ユーザーが一部の設定をいじるときにもrootのパスワードを要求される。
109 :名無し~3.EXE:2008/07/23(水) 06:55:16 ID:RNPiPUqm
標準ユーザからRunAsで乗りきれってのがおかしいよ。
ソフトのインストールすらママならない。
つか、ソフトは全部管理者がインストールしろってのかね?
レジストリのHKCUに情報入れるの全部アウトになるのに。
スタートメニューもAllUser以外だと見えないやん?
そーゆーソフトは時代遅れなのか。そうなのか。
ソフトのインストールすらママならない。
つか、ソフトは全部管理者がインストールしろってのかね?
レジストリのHKCUに情報入れるの全部アウトになるのに。
スタートメニューもAllUser以外だと見えないやん?
そーゆーソフトは時代遅れなのか。そうなのか。
別にフリーソフトは各ユーザのフォルダに入れても良いんじゃね?
ゲームフォルダみたいな、それを意識した構成もあるにはある…が使われてないな。
\Users\<ユーザ名>\Program Files が無いのは何でかな〜とは思った。
ゲームフォルダみたいな、それを意識した構成もあるにはある…が使われてないな。
\Users\<ユーザ名>\Program Files が無いのは何でかな〜とは思った。
まともなソフトならPer Userインストールできる
>>109
> ソフトは全部管理者がインストールしろ
別におかしい事は無いんじゃない?管理者ユーザで インストール→標準ユーザで使用可 と言うのが理想的だと思うけどなぁ。
もちろん、管理者ユーザのパスワードを知らないと言う前提で、
標準ユーザで インストール→使用可 なように考えられているソフトウェアもあるけど。
> スタートメニューもAllUser以外だと
確かにインストールしたつもりなのにスタートメニューになくてProgram Filesを除いてみるけど、
どのフォルダだろー、としばらく探し回ることもままあるねw
(特に企業名とかで一階層深くなっている場合とか)
> ソフトは全部管理者がインストールしろ
別におかしい事は無いんじゃない?管理者ユーザで インストール→標準ユーザで使用可 と言うのが理想的だと思うけどなぁ。
もちろん、管理者ユーザのパスワードを知らないと言う前提で、
標準ユーザで インストール→使用可 なように考えられているソフトウェアもあるけど。
> スタートメニューもAllUser以外だと
確かにインストールしたつもりなのにスタートメニューになくてProgram Filesを除いてみるけど、
どのフォルダだろー、としばらく探し回ることもままあるねw
(特に企業名とかで一階層深くなっている場合とか)
学生やふつうの社員が好き勝手にソフト入れられるって事だしね
>>113
その考え方を押し付けてしまった結果が、今のvistaの惨状じゃね?
その考え方を押し付けてしまった結果が、今のvistaの惨状じゃね?
標準ユーザならXP以前でも同じことなのに何を訳のわからんことを
自分で管理者に切り替えなきゃいけないXPと
切り替える必要があるところで「切り替える?」って訊いてくるVistaじゃ違うよ
切り替える必要があるところで「切り替える?」って訊いてくるVistaじゃ違うよ
Vistaのほうが便利だな
119 :名無し~3.EXE:2008/07/29(火) 23:30:01 ID:ajp1+aDo
バカ向けOSでUNIXの思想真似して受け容れられるわけないだろwww
じゃあ、馬鹿向けOSじゃなくなったと解釈すればいい
NT3.1の時点でまねなんだが。
受け容れられない現状がAdministratorの常用だしな。
受け容れられない現状がAdministratorの常用だしな。
自分の持ち物くらい自分で管理したいではないか
権限があるくせに自分のミスを認めたくないあほなユーザのせいで全世界が迷惑する
権限があるくせに自分のミスを認めたくないあほなユーザのせいで全世界が迷惑する
アドミニ常用ってのは
自分以外が管理できる可能性も高いんだけどね
自分以外が管理できる可能性も高いんだけどね
>>116-118
根本的な問題として、一般ユーザの権限を変更するんじゃなくて
アドミンユーザが新たにログインするってところが変なんじゃね?
でもアドミンユーザの権限も制限されるんだぜ?
なんで漏れのPC使うのに制限されにゃならんのかと(ry
根本的な問題として、一般ユーザの権限を変更するんじゃなくて
アドミンユーザが新たにログインするってところが変なんじゃね?
でもアドミンユーザの権限も制限されるんだぜ?
なんで漏れのPC使うのに制限されにゃならんのかと(ry
> アドミンユーザが新たにログインするってところが変なんじゃね?
Linuxの話?
Vistaはよくできているよね。アドミンでログインしていても
通常はリミッターがかけられていて、リミッター解除すれば力を得られる。
Linuxの話?
Vistaはよくできているよね。アドミンでログインしていても
通常はリミッターがかけられていて、リミッター解除すれば力を得られる。
> なんで漏れのPC使うのに制限されにゃならんのかと(ry
火事場のくそ力って言葉しってる?
火事などの危険な状態になったら通常以上の力を
発揮できてしまうこと。
通常でもそれぐらい出せればいいじゃないかと思うかもしれないが、
通常の状態で100%の力を出してしまったら、自分自身にダメージを与えてしまう。
リミッターはなんにでも必要なものなんだよ。自分自身を守るためにね。
火事場のくそ力って言葉しってる?
火事などの危険な状態になったら通常以上の力を
発揮できてしまうこと。
通常でもそれぐらい出せればいいじゃないかと思うかもしれないが、
通常の状態で100%の力を出してしまったら、自分自身にダメージを与えてしまう。
リミッターはなんにでも必要なものなんだよ。自分自身を守るためにね。
Vistaの標準ユーザーの話じゃね?
もっとも管理者で新たにログインが必要なのは他のOSでも一緒だから
Vistaに文句を言われても
もっとも管理者で新たにログインが必要なのは他のOSでも一緒だから
Vistaに文句を言われても
Usersを使い物になるようにすればいいだけなのに
管理者を制限するって斜め上杉だろ
管理者を制限するって斜め上杉だろ
方法自体は2000の頃からずっとあったが
一方OSXは勝手に昇格した
>>131、それ昇格やない。セキュリティホールや。
OSXもパスワード入力させますが何か
>128
UACのお陰で、Usersでの利便性はかなり増しましたが何か。
UACのお陰で、Usersでの利便性はかなり増しましたが何か。
PowerUsers
Power Usersアカウントが持つ恐ろしい「力」
http://itpro.nikkeibp.co.jp/article/COLUMN/20060926/249021/
セキュリティ保護にならないPower Users
http://itpro.nikkeibp.co.jp/article/COLUMN/20060926/249021/
セキュリティ保護にならないPower Users
Vista関係なす
VistaではPower Usersは廃止されたのか
ある
>>139
XPからアップグレードしてね?
http://windowshelp.microsoft.com/Windows/ja-JP/help/34cdee3d-cfe2-4481-80b2-45efb7c09a521041.mspx
> このバージョンの Windows では、ユーザー グループが簡素化され、Power Users
? グループは存在しません。Windows XP からこのバージョンの Windows にアップグレード
> し、Windows XP での Power Users の特定の権利を使用してセットアップしたフォルダや
> ファイルがある場合、それらは Windows XP の場合と同じように使用できます。
XPからアップグレードしてね?
http://windowshelp.microsoft.com/Windows/ja-JP/help/34cdee3d-cfe2-4481-80b2-45efb7c09a521041.mspx
> このバージョンの Windows では、ユーザー グループが簡素化され、Power Users
? グループは存在しません。Windows XP からこのバージョンの Windows にアップグレード
> し、Windows XP での Power Users の特定の権利を使用してセットアップしたフォルダや
> ファイルがある場合、それらは Windows XP の場合と同じように使用できます。
クリーンインストールでもPower Usersはちゃんとあるよ。
画像にも後方互換性のため、と書いてあるけどね。
http://journal.mycom.co.jp/special/2007/windowsvista/images07/035l.jpg
画像にも後方互換性のため、と書いてあるけどね。
http://journal.mycom.co.jp/special/2007/windowsvista/images07/035l.jpg
ココの話に付いて行ける奴は標準ユーザで大丈夫だろうが、
実際のVistaの一般家庭での使用形態を見てみろよ。
結局、皆アドミンで使ってUACウゼーって言ってるだけだから。
UACは「臭い物にフタ」的な典型的な対処療法。
実際のVistaの一般家庭での使用形態を見てみろよ。
結局、皆アドミンで使ってUACウゼーって言ってるだけだから。
UACは「臭い物にフタ」的な典型的な対処療法。
ではどーしろと
USB挿したらエラーが出て使えないから今すぐ来い、と呼ばれて、
行って見たらドライバ(WHQL付いてない)が要る機器だった。
Usersは糞。
行って見たらドライバ(WHQL付いてない)が要る機器だった。
Usersは糞。
なんでその結果が「Usersは糞」になるのかが分からんのだけど。
どうみても機器のメーカーが糞です。本当にありがとうございました
カーネルモードで動くドライバはその気になればパソコン上の何処にあるデータでも吸えるんだよ。
そんなものを一般ユーザが仕込めたら…
そんなものを一般ユーザが仕込めたら…
他のOSが悪いんだよな。もともとパーソナルコンピュータはパーソナル、つまり個人のコンピュータなのに、
そこにマルチユーザーOSを持ってきて、Windowsはマルチユーザーじゃないとかいいだしたから、
あぁ、そうですか、マルチユーザーに対応すればいいんですね。
そうすれば権限とか面倒なことになりますが、仕方ないですね。
えぇ、常時Administratorもだめですか、そうすればアプリもインストールできない制限ユーザーを常時使用して、
インストールやOS設定などをするときに、いちいちユーザーを切り替えないといけないですけど、仕方ないですね。
Windowsユーザーは常時Administratorを使う? はぁ? それユーザーの問題でしょ?
Admin権限が必要なアプリが多い? それアプリの問題でしょ?
そういう文化にしたWindowsが悪い? なんですかその言いがかりw
じゃあUAC作りますよ。これでAdminでログインしても、通常はAdmin権限なし。
必要なときに、ユーザーに問い合わせる。いらいらさせる画面で、Admin権限が必要なアプリが減る。
これもだめ?(苦笑) UACはOFFにしろ?(苦笑) 今までの流れ理解してますか? モンスターユーザーですかwwww
そこにマルチユーザーOSを持ってきて、Windowsはマルチユーザーじゃないとかいいだしたから、
あぁ、そうですか、マルチユーザーに対応すればいいんですね。
そうすれば権限とか面倒なことになりますが、仕方ないですね。
えぇ、常時Administratorもだめですか、そうすればアプリもインストールできない制限ユーザーを常時使用して、
インストールやOS設定などをするときに、いちいちユーザーを切り替えないといけないですけど、仕方ないですね。
Windowsユーザーは常時Administratorを使う? はぁ? それユーザーの問題でしょ?
Admin権限が必要なアプリが多い? それアプリの問題でしょ?
そういう文化にしたWindowsが悪い? なんですかその言いがかりw
じゃあUAC作りますよ。これでAdminでログインしても、通常はAdmin権限なし。
必要なときに、ユーザーに問い合わせる。いらいらさせる画面で、Admin権限が必要なアプリが減る。
これもだめ?(苦笑) UACはOFFにしろ?(苦笑) 今までの流れ理解してますか? モンスターユーザーですかwwww
うにっくすみたいに啓蒙しないのが悪い
啓蒙活動を免罪符にしてるだけじゃねーか
つーか、ユーザ1つじゃ俺は足りないな。
一人で使うにしても、管理用、普段使い用、カスタマイズとかの実験用に分けてるし
家族居たら、普段使わないにしても各自のユーザは用意しとくよ。
一人で使うにしても、管理用、普段使い用、カスタマイズとかの実験用に分けてるし
家族居たら、普段使わないにしても各自のユーザは用意しとくよ。
152 :名無し~3.EXE:2008/08/27(水) 08:12:54 ID:6macHMxJ
153 :名無し~3.EXE:2008/08/27(水) 11:15:32 ID:oNs+b6TS
UACが全てのOSに付属してたらわざわざVistaを選ばないかもな
エアロやWDDM関係も便利だとは思うけどね
エアロやWDDM関係も便利だとは思うけどね
自分のユーザをUsersに落としてみたら
再インストールする羽目になった。
再インストールする羽目になった。
155 :名無し~3.EXE:2008/08/29(金) 12:07:47 ID:pZgNEVDQ
>>153
わろたw
わろたw
156 :名無し~3.EXE:2008/09/01(月) 12:21:23 ID:9etyoEgB
そりゃまあUACが売りだろうし当然のことだ
157 :名無し~3.EXE:2008/09/07(日) 16:41:08 ID:CVCC9myi
UAC切を推奨してる馬鹿サイトが多くて笑えるw
このアプリをVistaで使いたかったら管理者権限で実行しろとかいってるアプリって
XPだと管理者権限いらないの?
XPだと管理者権限いらないの?
大概は要るな
でも何故かXPは管理者権限で使うものだと思われてるらしい
でも何故かXPは管理者権限で使うものだと思われてるらしい
実際個人のPCはユーザー=管理者ってのがほとんどだからそれでいい。
その資質がなくてもね
The administrator is an idiot
http://blogs.msdn.com/oldnewthing/archive/2007/05/08/2470753.aspx
Nearly all computer administrators are idiots.
http://blogs.msdn.com/oldnewthing/archive/2007/05/08/2470753.aspx
Nearly all computer administrators are idiots.
163 :名無し~3.EXE:2008/10/05(日) 06:48:39 ID:g7fHh051
Macが最高
UACあったほうがいいんだがいちいち画面が暗くなっておもいっきり作業が中断された感じでストレスたまるんだよな
最前面表示で大きめのダイアログ出すくらいでいいのに
最前面表示で大きめのダイアログ出すくらいでいいのに
そこで糞アプリ作った奴を恨むという寸法らしい
>164
画面を暗くしないようにもできるけど…
ただしキーフックとかできてしまったりするのでセキュリティは若干下がるけどね。
というか偽装とか防ぐ為にああしている訳だから、セキュリティを気にするなら
デフォルトが推奨。
あとあの画面をカスタマイズする方法もM$のサイトを調べ尽くせば出てくるかと。
意外とそういった情報がこっそり公開されていたりする。
画面を暗くしないようにもできるけど…
ただしキーフックとかできてしまったりするのでセキュリティは若干下がるけどね。
というか偽装とか防ぐ為にああしている訳だから、セキュリティを気にするなら
デフォルトが推奨。
あとあの画面をカスタマイズする方法もM$のサイトを調べ尽くせば出てくるかと。
意外とそういった情報がこっそり公開されていたりする。
>>166
Aero有効なPCに乗り換えて暗転がウザいというのはようやく理解できたが
そういうわけでデフォルトのまま使ってる。
でもやっぱりもっとスムーズに切り替えられるよう改善してほしいなあ。
セキュリティデスクトップでAero無効なのが根本的な原因だから
改善の余地はあると思う
Aero有効なPCに乗り換えて暗転がウザいというのはようやく理解できたが
そういうわけでデフォルトのまま使ってる。
でもやっぱりもっとスムーズに切り替えられるよう改善してほしいなあ。
セキュリティデスクトップでAero無効なのが根本的な原因だから
改善の余地はあると思う
Windows 7の流出したスクリーンショットを見る限りUACのダイアログでもAeroが効いてたので
Windows 7では改善されるかも。
キャプチャを撮るためにセキュリティデスクトップへの切り替えを無効にした可能性もあるけど
Windows 7では改善されるかも。
キャプチャを撮るためにセキュリティデスクトップへの切り替えを無効にした可能性もあるけど
高い確率で後者だと思う。そのSSは見てないけど。
winlogonはキャプチャ出来ないよ
PrintScreenだけがSSを撮る唯一の方法なわけではないよ
ttp://www.dotup.org/uploda/www.dotup.org6854.png.html
ttp://www.dotup.org/uploda/www.dotup.org6854.png.html
ノートンのSymantecによるUAC代替「Norton UAC Tool」
http://www.oshiete-kun.net/archives/2008/10/symantecuacnorton_uac_tool.html
http://www.oshiete-kun.net/archives/2008/10/symantecuacnorton_uac_tool.html
「選択操作を記憶」が標準で実装されてればこんな事にはならなかったのに
ユーザーをイライラさせるために作ったんだからそれじゃ目的を達成できない
次期「Windows 7」ではUACを改良,ユーザーの煩わしさを低減
http://itpro.nikkeibp.co.jp/article/NEWS/20081010/316616/
http://itpro.nikkeibp.co.jp/article/NEWS/20081010/316616/
Norton UAC Tool 2008.1.0.11 Beta 日本語化
http://barca.daa.jp/archives/2008/10/norton-uac-tool-japanese.php#extended
http://barca.daa.jp/archives/2008/10/norton-uac-tool-japanese.php#extended
[PDC 2008]Windows 7ではUACの強さを設定可能に
http://itpro.nikkeibp.co.jp/article/NEWS/20081029/318017/
Norton UAC Toolみたいに記憶して欲しいのだがこれだけだとなぁ…
http://itpro.nikkeibp.co.jp/article/NEWS/20081029/318017/
Norton UAC Toolみたいに記憶して欲しいのだがこれだけだとなぁ…
>178
「インストールの前にUACのレベルを最低に設定してください」って、
説明書にしれっと書いてしまう糞アプリが増える予感。
「インストールの前にUACのレベルを最低に設定してください」って、
説明書にしれっと書いてしまう糞アプリが増える予感。
いきなり骨抜き確定かよwwwww
>178
記憶したデータをきちんと保護しておかなければ、セキュリティホールになる。
他にも許可済みの操作/アプリに偽装するとか、抜け道が多くなるかと。
まだレベルで制限という手法の方が漏れが少ない。
>180
元々VistaでもOFFにできてしまうわけで。
記憶したデータをきちんと保護しておかなければ、セキュリティホールになる。
他にも許可済みの操作/アプリに偽装するとか、抜け道が多くなるかと。
まだレベルで制限という手法の方が漏れが少ない。
>180
元々VistaでもOFFにできてしまうわけで。
エロデータみたいに何の躊躇いもなくインストーラでオフにする連中も増えそうだ
>183
同じようにもっとレベルを上げて使えと警告を出すと思うよ?
同じようにもっとレベルを上げて使えと警告を出すと思うよ?
http://pc.nikkeibp.co.jp/article/news/20081028/1009222/
Vistaで不評だったUACが調整可能に
Windows Vistaから搭載されたユーザーアカウント制御(UAC)。
プログラムの起動やソフトのインストール時などに、実行の許可を確認する画面を表示する機能だ。
悪意あるソフトウエアが自動実行されるのを防ぐために搭載されたものだ。
いちいち確認画面が表示されて煩わしい半面、この機能をオフにするのも不安ということいで、
Vistaユーザーからは不評だった。
いわば、その中庸策として登場したのがUACの調整機能である。
http://pc.nikkeibp.co.jp/article/news/20081028/1009222/?SS=pco_imgview&FD=-652795730
確認画面を表示するレベルを4段階に調整できるようになった。
例えば、下から2番目にしておけば、Windowsの設定を変更するときには確認画面が出ないようになる。
Vistaで不評だったUACが調整可能に
Windows Vistaから搭載されたユーザーアカウント制御(UAC)。
プログラムの起動やソフトのインストール時などに、実行の許可を確認する画面を表示する機能だ。
悪意あるソフトウエアが自動実行されるのを防ぐために搭載されたものだ。
いちいち確認画面が表示されて煩わしい半面、この機能をオフにするのも不安ということいで、
Vistaユーザーからは不評だった。
いわば、その中庸策として登場したのがUACの調整機能である。
http://pc.nikkeibp.co.jp/article/news/20081028/1009222/?SS=pco_imgview&FD=-652795730
確認画面を表示するレベルを4段階に調整できるようになった。
例えば、下から2番目にしておけば、Windowsの設定を変更するときには確認画面が出ないようになる。
6801ではUACで暗転しなくなったらしい
6801試してみた。
デフォルトは下から2番目の設定。盾アイコンが出てるのに押しても確認されないのが
キモい。暗転については仮想PC上へのインストールだったので確認できなかった。
つーか1回もUACのダイアログ見てない。
一番下の設定にするとUACが無効になる。
>>185
なんも警告でなかった。
どうみても骨抜きです。本当にありがとうございました。
デフォルトは下から2番目の設定。盾アイコンが出てるのに押しても確認されないのが
キモい。暗転については仮想PC上へのインストールだったので確認できなかった。
つーか1回もUACのダイアログ見てない。
一番下の設定にするとUACが無効になる。
>>185
なんも警告でなかった。
どうみても骨抜きです。本当にありがとうございました。
さらに遊んでみた
一番下(Never Notify)…VistaのUAC off相当。ほかのモードと切り替える場合再起動が必要
下から2番目…Windowsコンポーネント(Vistaで緑のUACダイアログが出ていたもの)では
UACのダイアログが出ずに自動昇格する
上から2番目…Vistaの、セキュリティで保護されたうんたらを無効にした状態に相当
一番上…VistaのUAC on相当
となっている模様
一番下(Never Notify)…VistaのUAC off相当。ほかのモードと切り替える場合再起動が必要
下から2番目…Windowsコンポーネント(Vistaで緑のUACダイアログが出ていたもの)では
UACのダイアログが出ずに自動昇格する
上から2番目…Vistaの、セキュリティで保護されたうんたらを無効にした状態に相当
一番上…VistaのUAC on相当
となっている模様
一般ユーザでregedit起動した時、
パスワード訊かれなかったので妙に思ったけど、保存時に
「値の内容を書き込み中に、エラーが発生しました」
と言われてしまった。
結局、管理ユーザでログインしなおしてregedit実行した。
不完全だな。
パスワード訊かれなかったので妙に思ったけど、保存時に
「値の内容を書き込み中に、エラーが発生しました」
と言われてしまった。
結局、管理ユーザでログインしなおしてregedit実行した。
不完全だな。
>>191
>パスワード訊かれなかったので
えっ?当然の事でしょ・・。もしパスワードを聞かれて昇格してしまったらHKCU\以下の部分が、
その制限ユーザーのプロフィールで無くなっちゃって面倒でしょ。(昇格したユーザーのプロフィールになる)
エラーが発生するのは、制限ユーザーでは弄れない部分を弄ってるからでしょ?(HKLM\以下等)
制限ユーザーでログオンしたままHKLM\以下を弄りたいなら、ちゃんと「管理者として実行」しないと。
asInvoker とか requireAdministrator とかのキーワードで検索してみると良いよ。
>パスワード訊かれなかったので
えっ?当然の事でしょ・・。もしパスワードを聞かれて昇格してしまったらHKCU\以下の部分が、
その制限ユーザーのプロフィールで無くなっちゃって面倒でしょ。(昇格したユーザーのプロフィールになる)
エラーが発生するのは、制限ユーザーでは弄れない部分を弄ってるからでしょ?(HKLM\以下等)
制限ユーザーでログオンしたままHKLM\以下を弄りたいなら、ちゃんと「管理者として実行」しないと。
asInvoker とか requireAdministrator とかのキーワードで検索してみると良いよ。
ごめん、ボケてた。訂正。
regedit.exe は asInvoker でも requireAdministrator でも無く highestAvailable だね。
regedit.exe は asInvoker でも requireAdministrator でも無く highestAvailable だね。
http://www.nicovideo.jp/watch/sm5331329
UACのダイアログを4回も無視しといてセキュリティホールとか言われても…
ちなみに7のデフォルトでは1回も出ないと思われる。そっちのほうが
よっぽどセキュリティホールだと思うんだが
UACのダイアログを4回も無視しといてセキュリティホールとか言われても…
ちなみに7のデフォルトでは1回も出ないと思われる。そっちのほうが
よっぽどセキュリティホールだと思うんだが
>>194
以前、話題になった「Utilman.exeをcmd.exeに置き換えてSystem権限を得る」ってのと同じだよね。
まあバグだったりセキュリテホールだったりではあるんだろうけど・・なんかね。
LiveCDを使ったりUACで認証したり、実質コンピュータの所有者しか実行できないわけで。
>>195
あー確かに、そっちの方がスマートな感じはするね。
以前、話題になった「Utilman.exeをcmd.exeに置き換えてSystem権限を得る」ってのと同じだよね。
まあバグだったりセキュリテホールだったりではあるんだろうけど・・なんかね。
LiveCDを使ったりUACで認証したり、実質コンピュータの所有者しか実行できないわけで。
>>195
あー確かに、そっちの方がスマートな感じはするね。
197 :名無し~3.EXE:2008/12/03(水) 13:09:30 ID:wX1T2rbc
パソコンは一家に一台じゃなくて一人一台の時代だろ
なんでユーザが複数必要なんだよ
WindowsMeで充分
なんでユーザが複数必要なんだよ
WindowsMeで充分
>>199
青くなる前に止まるよ
青くなる前に止まるよ
201 :名無し~3.EXE:2008/12/07(日) 11:21:36 ID:9SnkaHi2
Vista Beta 1だと、
赤くなるらしいね。
製品版では廃止だけどw
赤くなるらしいね。
製品版では廃止だけどw
Blue Screen Of Death - BSOD に代わる Red Screen Of Death - RSOD の誕生かと思ったけどね
サーバーはねずみ色だったような
7のデフォルト設定ってマルウェアがregコマンドを管理者として実行して
HKLMの中を編集しようとした時も自動昇格?
もしそうなら怖すぎだけど
HKLMの中を編集しようとした時も自動昇格?
もしそうなら怖すぎだけど
Windows標準のツールを使ってる限りは無警告なんじゃない?
使ったこと無いから分からんけど。
使ったこと無いから分からんけど。
UACって特定アプリだけoffに出来ないの?
滅多に使わないソフトとか、基本アドミニ権限で
起動するソフトとかはonで良いんだけど
普段使うソフトで毎回警告はウザい。
滅多に使わないソフトとか、基本アドミニ権限で
起動するソフトとかはonで良いんだけど
普段使うソフトで毎回警告はウザい。
>>208
Norton UAC Tool入れると出来る。
Norton UAC Tool入れると出来る。
結局さ、XPですら最近はデフォルトで無効化されているActiveXのウェブインストールで
マルウェアに引っかかるアホがいる時点で、UACなんて付けても無駄でしょ。
どっかのサイトに書いてあったけど、ウィルスがインストールされる前に、
「これからあなたのPCを乗っ取りますよ、いいですか?」なんて聞いてくるわけ
ないんだから。
多分重要なのは、「無料で使えるセキュリティーソフト!ぜひお試しください!」とかいう
バレバレの手に引っかからなくなるような教育だと思う。
マルウェアに引っかかるアホがいる時点で、UACなんて付けても無駄でしょ。
どっかのサイトに書いてあったけど、ウィルスがインストールされる前に、
「これからあなたのPCを乗っ取りますよ、いいですか?」なんて聞いてくるわけ
ないんだから。
多分重要なのは、「無料で使えるセキュリティーソフト!ぜひお試しください!」とかいう
バレバレの手に引っかからなくなるような教育だと思う。
>>210
それはどの分野でも毎回言われてることだよ。
それをいちいちメーカーのせいにして
消費者側が文句言い続けた結果がこのざまと言えなくもない。
なお悪いのは実はマイクロソフトというより
ActiveXもWHQL認証とかも、許可取れてないものをインストールさせるときに
サードパーティーが「何か聞かれますが「はい」を選んでください」なんていう
ふざけた対応ばかりとってるメーカーが多いから
素通りに慣れたんだろう、きっとな。
> うそはうそであると見抜ける人でないと難しい
このヒロユキの名言だって使う人ありきで話している。
それはどの分野でも毎回言われてることだよ。
それをいちいちメーカーのせいにして
消費者側が文句言い続けた結果がこのざまと言えなくもない。
なお悪いのは実はマイクロソフトというより
ActiveXもWHQL認証とかも、許可取れてないものをインストールさせるときに
サードパーティーが「何か聞かれますが「はい」を選んでください」なんていう
ふざけた対応ばかりとってるメーカーが多いから
素通りに慣れたんだろう、きっとな。
> うそはうそであると見抜ける人でないと難しい
このヒロユキの名言だって使う人ありきで話している。
"setup" "install" "update" 等の文字列がファイル名や説明などの含まれていても
UACでの自動昇格の対象になってしまうので、それが必要ないと思うなら無効にすると良いと思う。
EnableInstallerDetection
UACでの自動昇格の対象になってしまうので、それが必要ないと思うなら無効にすると良いと思う。
EnableInstallerDetection
manifestがあればそっちが優先される
ttp://green.ribbon.to/~erog/Vista.html
結局は「螺旋回廊」のやり方がBESTという事か?
・セットアップには"highestAvailable"なマニフェスト。標準ユーザには昇格ダイアログ出さない。
・インストール先は書き込み権限を判別させて、標準ユーザの場合にはProgranFiles以外を指定。
・スタートアップ・デスクトップショートカットはUsers配下。
・システムデータ・セーブデータもUsers配下。
「ホワイトブレス」方式はCドライブが散らかるからあまり好きじゃないが、これが次点だな。
結局は「螺旋回廊」のやり方がBESTという事か?
・セットアップには"highestAvailable"なマニフェスト。標準ユーザには昇格ダイアログ出さない。
・インストール先は書き込み権限を判別させて、標準ユーザの場合にはProgranFiles以外を指定。
・スタートアップ・デスクトップショートカットはUsers配下。
・システムデータ・セーブデータもUsers配下。
「ホワイトブレス」方式はCドライブが散らかるからあまり好きじゃないが、これが次点だな。
> ・セットアップには"highestAvailable"なマニフェスト。標準ユーザには昇格ダイアログ出さない。
asInvokerなマニフェストで、昇格が必要かどうかをプログラムで判断してるのもあるな
(NSISのUACプラグインやInnoSetupがその方式)
asInvokerなマニフェストで、昇格が必要かどうかをプログラムで判断してるのもあるな
(NSISのUACプラグインやInnoSetupがその方式)
ウィルス拾ってくるようなことすら稀なのにこれいるか?
これがいるような状態自体もうダメだと思うんだが
これがいるような状態自体もうダメだと思うんだが
とりあえずXPを1週間くらいUsers権限で使い続けてから
Vistaを使うとUACの便利さが分かると思う。
Vistaを使うとUACの便利さが分かると思う。
>>217
お前はLinuxを使う時いつもrootでログインしているのか?
お前はLinuxを使う時いつもrootでログインしているのか?
こんなことを書く奴がLinuxなんか使ってるわけないだろJK
>>218
同意、激しく同意。
同意、激しく同意。
ttp://www.yoshibaworks.com/ayacy/inasoft/talk/t200901.html#122130
>Windows VistaのUAC配下で動かされると、環境周りへのアクセスが制限されたり無視されたりリダイレクトされてたりしてしまうためです。
>Vistaウザイです。
XPの制限ユーザー権限って環境周りへのアクセスが制限されないのか
たしかに「Vistaウザイ」なww
>Windows VistaのUAC配下で動かされると、環境周りへのアクセスが制限されたり無視されたりリダイレクトされてたりしてしまうためです。
>Vistaウザイです。
XPの制限ユーザー権限って環境周りへのアクセスが制限されないのか
たしかに「Vistaウザイ」なww
これだから開発者のくせにXPを制限ユーザーで使ったことがない奴は(ry
そもそもインストーラを使わず初回起動時に環境設定したりするなとお達しも出てるのに
そもそもインストーラを使わず初回起動時に環境設定したりするなとお達しも出てるのに
お達しなんて知ったことか
俺はCreateFileで物理ドライブ直接読書きを常用してるぜ
俺はCreateFileで物理ドライブ直接読書きを常用してるぜ
で、まったく関係ないユーザーの環境を初期化しちゃったりして
そういう馬鹿を救うためにわざわざ互換性fixを作ったのにエーアイソフトの社員に
逆ギレされたりするわけですね。
ちなみにVistaから管理者権限があってもHDDへの直接書き込みではきなくなった
そういう馬鹿を救うためにわざわざ互換性fixを作ったのにエーアイソフトの社員に
逆ギレされたりするわけですね。
ちなみにVistaから管理者権限があってもHDDへの直接書き込みではきなくなった
UACオフで出来るよ。32bitなら。64bitは知らんけど
ページファイル攻撃というのを防ぐためにできなくしたって言ってるんだけど
http://www.itmedia.co.jp/enterprise/articles/0610/21/news011.html
http://www.itmedia.co.jp/enterprise/articles/0610/21/news011.html
Build 7000のデフォルトでは、さすがにcmd.exeの自動昇格はできないようになってた。
UAC in MSI Notes: Should I write my installer as a Standard User install? If yes, how?
http://blogs.msdn.com/rflaming/archive/2006/09/30/778690.aspx
http://blogs.msdn.com/rflaming/archive/2006/09/30/778690.aspx
なんで今さら2年以上も前の記事を…
マイクロソフトの悪夢:Windows 7のセキュリティはVistaに劣る?
http://japan.zdnet.com/sp/feature/07microsoft/story/0,3800083079,20387740,00.htm
http://japan.zdnet.com/sp/feature/07microsoft/story/0,3800083079,20387740,00.htm
助けられたとは違うけど、俺は2k/XPの別ユーザで実行よりは便利になったと実感している。
>>232
便利さとセキュリティは相反することが多いから仕方ないよ。
便利さとセキュリティは相反することが多いから仕方ないよ。
一般人(利用頻度が並・危険な場所に行かない)がUAC必要になる場面がそもそも稀。
UACがあっても気にせずOKしちゃう人が多いと相変わらず効果ないし。
知らないプログラムが勝手に起動しないようダイアログでるのはいいんだけど
管理がわかりづらすぎるよな。Vistaでさらに改悪された関連付けみたいな気分。
SendToとかもだけど、なんでもかんでも隠せばいいってもんじゃない……。
UACがあっても気にせずOKしちゃう人が多いと相変わらず効果ないし。
知らないプログラムが勝手に起動しないようダイアログでるのはいいんだけど
管理がわかりづらすぎるよな。Vistaでさらに改悪された関連付けみたいな気分。
SendToとかもだけど、なんでもかんでも隠せばいいってもんじゃない……。
>>235
でもマイクロソフトは対応したぞ
http://journal.mycom.co.jp/news/2009/02/08/002/index.html
この記事には微妙に間違いがあるが
> 実際、コードの実行時にはUACが事前に警告を出す仕様になっている。
このとき出るのは「UACの」警告ではない。
マイクロソフトの元ブログでも「警告を出す」とは言っているが「UACが」
とは言っていない
>>236
UACはインターネットからダウンロードされる危険なプログラムから
ユーザーを保護する仕組みではないので(マイクロソフトも言ってるとおり)
そもそも認識がおかしい。
UACが必要になることがまれだったらそもそもあんなに苦情が出るわけない
管理者権限の必要な操作が非常に頻繁に行われるからこそ「ウザい」と
言われてるわけで
でもマイクロソフトは対応したぞ
http://journal.mycom.co.jp/news/2009/02/08/002/index.html
この記事には微妙に間違いがあるが
> 実際、コードの実行時にはUACが事前に警告を出す仕様になっている。
このとき出るのは「UACの」警告ではない。
マイクロソフトの元ブログでも「警告を出す」とは言っているが「UACが」
とは言っていない
>>236
UACはインターネットからダウンロードされる危険なプログラムから
ユーザーを保護する仕組みではないので(マイクロソフトも言ってるとおり)
そもそも認識がおかしい。
UACが必要になることがまれだったらそもそもあんなに苦情が出るわけない
管理者権限の必要な操作が非常に頻繁に行われるからこそ「ウザい」と
言われてるわけで
フォルダアイコンエロ画像集.ZIP .exe
↑一般人が踏むやつ
↑一般人が踏むやつ
>>237
いやぁ、普通に使ってたら権限昇格されて危ないようなものほとんどないからそう書いたんだけどね。
ちゃんとしたインストール/権限付与を行ってくれるソフト“だけ”であればほとんどUACダイアログでないよ。
ほとんどのソフトがまともな扱いできてないから
インストールとかでは何かしら自前で対策しているけどな……。
いまだVista対応と謳ってるのに挙動おかしいもの多いからサードパーティーもあまり理解できてないんじゃないか。
なんでも「管理者権限で」で済ませてるとこ多いし。
というわけで苦情の原因はMSだけに非ずと言いたいが、
余計なお世話機能なだけに苦情が出るのは至極真っ当だな。
いやぁ、普通に使ってたら権限昇格されて危ないようなものほとんどないからそう書いたんだけどね。
ちゃんとしたインストール/権限付与を行ってくれるソフト“だけ”であればほとんどUACダイアログでないよ。
ほとんどのソフトがまともな扱いできてないから
インストールとかでは何かしら自前で対策しているけどな……。
いまだVista対応と謳ってるのに挙動おかしいもの多いからサードパーティーもあまり理解できてないんじゃないか。
なんでも「管理者権限で」で済ませてるとこ多いし。
というわけで苦情の原因はMSだけに非ずと言いたいが、
余計なお世話機能なだけに苦情が出るのは至極真っ当だな。
XPの場合
MS「玄関に鍵をかけられ自分専用の個室も作れるようにしました」
ユーザー「鍵をかけるのは面倒だし一人暮らしだから個室イラネ」
Vistaの場合
MS「オートロックにしてみました」
ユーザー「勝手にロックするなウザイ」
7βの場合
MS「自動ドアにしてみました」
ユーザー「セキュリティ保護になってないだろ」
どうすればいいんだよww
MS「玄関に鍵をかけられ自分専用の個室も作れるようにしました」
ユーザー「鍵をかけるのは面倒だし一人暮らしだから個室イラネ」
Vistaの場合
MS「オートロックにしてみました」
ユーザー「勝手にロックするなウザイ」
7βの場合
MS「自動ドアにしてみました」
ユーザー「セキュリティ保護になってないだろ」
どうすればいいんだよww
>240
20xx年
MS「オートロック付きとありとで別エディションにしました」
ユーザー「これ以上エディション増やすな」
20xx年
MS「オートロック付きとありとで別エディションにしました」
ユーザー「これ以上エディション増やすな」
>>240-241
ありそうでワラタ
ありそうでワラタ
結局M$が何やっても批判すると思われ。
そんなのに一々つきあってたら、某童話のロバ売りの親子みたくなるだろうね。
そんなのに一々つきあってたら、某童話のロバ売りの親子みたくなるだろうね。
常にrootで行動してる奴
http://pc11.2ch.net/test/read.cgi/linux/1138993507/
カッコいい事言ってるけど結局rootでログインしてんだろ?
http://pc11.2ch.net/test/read.cgi/unix/1122443012/
WindowsをAdministrator権限で常用してる人
http://pc11.2ch.net/test/read.cgi/sec/1122323745/
http://pc11.2ch.net/test/read.cgi/linux/1138993507/
カッコいい事言ってるけど結局rootでログインしてんだろ?
http://pc11.2ch.net/test/read.cgi/unix/1122443012/
WindowsをAdministrator権限で常用してる人
http://pc11.2ch.net/test/read.cgi/sec/1122323745/
一般ユーザーでも普通に使えるようになったのはUAC様々だな。
>240-241
本当にそのまんまだな。結局、自分で選べということですね。
私はクリックするのは特に面倒とは思わないのでVistaで満足しています。
本当にそのまんまだな。結局、自分で選べということですね。
私はクリックするのは特に面倒とは思わないのでVistaで満足しています。
> MS「オートロック付きとありとで別エディションにしました」
なしのエディションはないのかよw
なしのエディションはないのかよw
UACをもっと直感的に操作できるようになればいいのだけど、
それはもう入力デバイスそのものが変わらない以上はどうしようもないので、
マウスとキーボードで入力している間は、
セキュリティー重視でUACを入れるか、セキュリティーを無視してそのままかだな。
それはもう入力デバイスそのものが変わらない以上はどうしようもないので、
マウスとキーボードで入力している間は、
セキュリティー重視でUACを入れるか、セキュリティーを無視してそのままかだな。
インターネットボタンとか付けられたんだからUACボタンがあってもいいじゃん
マルウェアが真似られないようにするためにも
マルウェアが真似られないようにするためにも
windowsキー+適当なキーでよくね?
現状どういう実装になってるか知らんが、ctrl+alt+delみたいに
windowsキーはwindowsOS以外から読み取れないようにする。
現状どういう実装になってるか知らんが、ctrl+alt+delみたいに
windowsキーはwindowsOS以外から読み取れないようにする。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\CredUI]
EnableSecureCredentialPrompting=dword:00000001
権限昇格時に"Ctrl+Alt+Delete"を押さなければならなくなる
EnumerateAdministrators=dword:00000000
パスワードだけでなく、ユーザー名も入力しないといけなくなる
EnableSecureCredentialPrompting=dword:00000001
権限昇格時に"Ctrl+Alt+Delete"を押さなければならなくなる
EnumerateAdministrators=dword:00000000
パスワードだけでなく、ユーザー名も入力しないといけなくなる
EnableSecureCredentialPromptingは使ってみたことあるけど
さすがにウザすぎてすぐにやめた。
普通のUACの画面が出ているときCtrl+Alt+Delをフックしてくれれば
いいだけなんだけど。現状ではCtrl+Alt+Delを押すとUACのダイアログが
キャンセルされて「Windowsのセキュリティ」画面に切り替わってしまう。
さすがにウザすぎてすぐにやめた。
普通のUACの画面が出ているときCtrl+Alt+Delをフックしてくれれば
いいだけなんだけど。現状ではCtrl+Alt+Delを押すとUACのダイアログが
キャンセルされて「Windowsのセキュリティ」画面に切り替わってしまう。
253 :名無し~3.EXE:2009/05/17(日) 14:03:14 ID:ugk7aPxp
新たな「Webウイルス」が猛威、感染被害が急増:ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20090515/330053/
同人サイト向け・通称「GENOウイルス」対策まとめ
http://www31.atwiki.jp/doujin_vinfo/
・JavaScriptでflash/pdfの脆弱性を攻撃するものらしい。
・ftp(暗号化されないのにいつまで使ってるのさ)のプロトコルを乗っ取って
Webへのアップロードファイルに埋め込まれるっぽい。
Webブラウザを管理者権限で動かすからこうなる、と。
UACがあれば動かないよね。
http://itpro.nikkeibp.co.jp/article/NEWS/20090515/330053/
同人サイト向け・通称「GENOウイルス」対策まとめ
http://www31.atwiki.jp/doujin_vinfo/
・JavaScriptでflash/pdfの脆弱性を攻撃するものらしい。
・ftp(暗号化されないのにいつまで使ってるのさ)のプロトコルを乗っ取って
Webへのアップロードファイルに埋め込まれるっぽい。
Webブラウザを管理者権限で動かすからこうなる、と。
UACがあれば動かないよね。
このウイルスはUACとか以前に感染が容易でないと判断した相手には
そもそも攻撃コードを送らないらしい(セキュリティソフトに検出されるのを防ぐため)
そもそも攻撃コードを送らないらしい(セキュリティソフトに検出されるのを防ぐため)
ずる賢い奴だな
New Elevation PowerToys for Windows Vista
http://technet.microsoft.com/ja-jp/magazine/cc510320.aspx
http://technet.microsoft.com/ja-jp/magazine/cc510320.aspx
UAC 環境下で制限された file への Zone ID 変更操作は昇格されない
ttp://blogs.wankuma.com/tyappi/archive/2009/02/12/168006.aspx
困った仕様だ…。
ttp://blogs.wankuma.com/tyappi/archive/2009/02/12/168006.aspx
困った仕様だ…。
http://windowshelp.microsoft.com/Windows/ja-JP/help/f941cb45-b2cd-4b39-ab87-cb9ea959f44e1041.mspx
噂と真実
噂 : ダイアログ ボックスが絶え間なく飛び出してくる。
真実 : 許可を求める確認メッセージが、実際にどのくらい頻繁に表示されるかは、行う作業によります。
コンピュータを最初にセットアップするときは、UAC ダイアログ ボックスの確認メッセージがかなり多く表示されます。
ソフトウェアを多数インストールしたり、Windows Vista の設定をカスタマイズしたりする場合は特にそうです。
しかしやがて、コンピュータを日常的に使うようになると、UACダイアログ ボックスが表示される頻度は大幅に低下します。
ソフトウェアのインストールやグローバル設定の変更など、すべてのユーザーに影響する変更をコンピュータ上で行う場合にのみ、
確認メッセージが表示されます。 コンピュータに表示されるすべての確認メッセージが、UAC から生じているとは限りません。
Internet Explorer などのプログラムには、ファイルをダウンロードしているとき、または Web ページで何かを開く際に、
使用中のプログラム以外のプログラムが必要なときに確認メッセージを表示する、組み込みのセキュリティ機能があります。
ダイアログ ボックスのタイトルを見れば、どのプログラムが確認メッセージを表示しているかがわかります。
UAC の場合、ダイアログ ボックスのタイトルは "ユーザー アカウント制御" となっています。
噂と真実
噂 : ダイアログ ボックスが絶え間なく飛び出してくる。
真実 : 許可を求める確認メッセージが、実際にどのくらい頻繁に表示されるかは、行う作業によります。
コンピュータを最初にセットアップするときは、UAC ダイアログ ボックスの確認メッセージがかなり多く表示されます。
ソフトウェアを多数インストールしたり、Windows Vista の設定をカスタマイズしたりする場合は特にそうです。
しかしやがて、コンピュータを日常的に使うようになると、UACダイアログ ボックスが表示される頻度は大幅に低下します。
ソフトウェアのインストールやグローバル設定の変更など、すべてのユーザーに影響する変更をコンピュータ上で行う場合にのみ、
確認メッセージが表示されます。 コンピュータに表示されるすべての確認メッセージが、UAC から生じているとは限りません。
Internet Explorer などのプログラムには、ファイルをダウンロードしているとき、または Web ページで何かを開く際に、
使用中のプログラム以外のプログラムが必要なときに確認メッセージを表示する、組み込みのセキュリティ機能があります。
ダイアログ ボックスのタイトルを見れば、どのプログラムが確認メッセージを表示しているかがわかります。
UAC の場合、ダイアログ ボックスのタイトルは "ユーザー アカウント制御" となっています。
噂 : UAC のせいで、コンピュータを自分で制御できなくなってしまう。
真実 : 実のところ、UAC が行うのはその逆です。 UAC は、コンピュータへの変更 (自分が開始しなかったものを含む) について通知し、
それを許可するかどうかユーザーが決定できるようにします。 ソフトウェアのインストールなど、ユーザーが変更を意図的に行っている場合に、
続行するかどうかをその当人に確認する必要があるかどうかは、意見が分かれるかもしれません。
しかし、有害な、または望ましくないソフトウェアがコンピュータにインストールされようとしている場合、UAC は危機を救うことができます。
コンピュータの管理者は、Windows XP で持っていたのと同じアクセス許可を Windows Vista でも保持し、
従来どおり、プログラムのインストールやコンピュータへの変更を行うことができます。
今までと異なるのは、管理者が承認しない限り、プログラムがコンピュータを支配できない点です。
噂 : UAC によって操作が遅くなる。
真実 : UAC ダイアログ ボックスの確認メッセージにより、特定の操作において手順が増えるのは確かです。
しかし、便利さがいくぶん損なわれるとしても、これは、望ましくないソフトウェアがコンピュータにインストールされるのをより有効に防ぐための、妥当な対価でしょう。
望ましくないソフトウェアが入り込んだ場合、コンピュータをクリーンアップするのに、どれだけ時間がかかるか考えてみてください。
もっと悪いケースでは、ウイルスに感染することもあります。その場合、どれだけの時間とデータを失うか想像してみてください。
標準ユーザーの場合、管理者アクセス許可が必要な作業を行う際、いったんログオフしてから管理者としてログオンし直す必要はなく、
UAC ダイアログ ボックスにユーザー名とパスワードを入力すればそのまま作業できるので、Windows XP より Windows Vista の方が効率的です。
真実 : 実のところ、UAC が行うのはその逆です。 UAC は、コンピュータへの変更 (自分が開始しなかったものを含む) について通知し、
それを許可するかどうかユーザーが決定できるようにします。 ソフトウェアのインストールなど、ユーザーが変更を意図的に行っている場合に、
続行するかどうかをその当人に確認する必要があるかどうかは、意見が分かれるかもしれません。
しかし、有害な、または望ましくないソフトウェアがコンピュータにインストールされようとしている場合、UAC は危機を救うことができます。
コンピュータの管理者は、Windows XP で持っていたのと同じアクセス許可を Windows Vista でも保持し、
従来どおり、プログラムのインストールやコンピュータへの変更を行うことができます。
今までと異なるのは、管理者が承認しない限り、プログラムがコンピュータを支配できない点です。
噂 : UAC によって操作が遅くなる。
真実 : UAC ダイアログ ボックスの確認メッセージにより、特定の操作において手順が増えるのは確かです。
しかし、便利さがいくぶん損なわれるとしても、これは、望ましくないソフトウェアがコンピュータにインストールされるのをより有効に防ぐための、妥当な対価でしょう。
望ましくないソフトウェアが入り込んだ場合、コンピュータをクリーンアップするのに、どれだけ時間がかかるか考えてみてください。
もっと悪いケースでは、ウイルスに感染することもあります。その場合、どれだけの時間とデータを失うか想像してみてください。
標準ユーザーの場合、管理者アクセス許可が必要な作業を行う際、いったんログオフしてから管理者としてログオンし直す必要はなく、
UAC ダイアログ ボックスにユーザー名とパスワードを入力すればそのまま作業できるので、Windows XP より Windows Vista の方が効率的です。
噂 : UAC が原因でコンピュータが壊れ、プログラムが動かなくなった。
真実 : 最近のプログラムや、Windows Vista 用に更新されたプログラムは、インストール プロセスの開始時に、UAC ダイアログ ボックスの確認メッセージを表示します。
しかし一部の古いプログラムでは、許可を求める確認メッセージが自動的に表示されない場合があります。
その場合、セットアップ ファイルを右クリックし、[管理者として実行] をクリックすれば、従来どおりこれらのプログラムを実行できます。
機能していないように見えるプログラムを実行する場合、この方法を試してみてください。
噂 : セキュリティ ソフトウェアはコンピュータにインストール済みなので、UAC は必要ない。
真実 : ウイルス対策プログラム、ファイアウォール、マルウェア対策ソフトウェアの使用は、
コンピュータとデータを保護するための、すべて不可欠な手段です。UAC はこれらのプログラムでは行えない、
悪意のあるソフトウェアと、不明な、または望ましくないソフトウェアに対する保護という別の機能を提供します。
私は Windows XP を使っていたとき、ウイルス対策とスパイウェア対策のソフトウェアをコンピュータにインストールしていました。
それでもなお、厄介なツール バーやある種のウイルスに襲われました。 これらのプログラムのいずれも、絶対安全ではありません。
だからこそ、コンピュータにインストールされようとしているすべてのソフトウェアについて、UAC が注意を促すのです。
真実 : 最近のプログラムや、Windows Vista 用に更新されたプログラムは、インストール プロセスの開始時に、UAC ダイアログ ボックスの確認メッセージを表示します。
しかし一部の古いプログラムでは、許可を求める確認メッセージが自動的に表示されない場合があります。
その場合、セットアップ ファイルを右クリックし、[管理者として実行] をクリックすれば、従来どおりこれらのプログラムを実行できます。
機能していないように見えるプログラムを実行する場合、この方法を試してみてください。
噂 : セキュリティ ソフトウェアはコンピュータにインストール済みなので、UAC は必要ない。
真実 : ウイルス対策プログラム、ファイアウォール、マルウェア対策ソフトウェアの使用は、
コンピュータとデータを保護するための、すべて不可欠な手段です。UAC はこれらのプログラムでは行えない、
悪意のあるソフトウェアと、不明な、または望ましくないソフトウェアに対する保護という別の機能を提供します。
私は Windows XP を使っていたとき、ウイルス対策とスパイウェア対策のソフトウェアをコンピュータにインストールしていました。
それでもなお、厄介なツール バーやある種のウイルスに襲われました。 これらのプログラムのいずれも、絶対安全ではありません。
だからこそ、コンピュータにインストールされようとしているすべてのソフトウェアについて、UAC が注意を促すのです。
Windows 7 ユーザー アカウント制御の内部
http://technet.microsoft.com/ja-jp/magazine/2009.07.uac.aspx
http://technet.microsoft.com/ja-jp/magazine/2009.07.uac.aspx
VistaのUACについて質問です
setup.exeや埋め込みマニフェストなどで昇格するようにされているアプリを、あえて昇格させずに実行することはできますか?
UAC自体は有効にしたまま、特定のアプリを標準ユーザー権限で実行したいのですが
setup.exeや埋め込みマニフェストなどで昇格するようにされているアプリを、あえて昇格させずに実行することはできますか?
UAC自体は有効にしたまま、特定のアプリを標準ユーザー権限で実行したいのですが
>>262
できない
できない
>>264
実行ファイルを昇格させない方法
1. ファイル名に setup, install, update, patch などが含まれている場合は
それらを含まないようにリネームする。
2. マニフェストが埋め込まれていない場合は、独立したマニフェストファイルを用意し、
requestedExecutionLevel を asInvoker に設定する。
3. マニフェストが埋め込まれてしまっている場合は、レジストリの
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers
もしくは
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers
キーに新規の文字列値を作成し、名前を実行ファイルのパス、データを RUNASINVOKER に設定する。
実行ファイルを昇格させない方法
1. ファイル名に setup, install, update, patch などが含まれている場合は
それらを含まないようにリネームする。
2. マニフェストが埋め込まれていない場合は、独立したマニフェストファイルを用意し、
requestedExecutionLevel を asInvoker に設定する。
3. マニフェストが埋め込まれてしまっている場合は、レジストリの
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers
もしくは
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers
キーに新規の文字列値を作成し、名前を実行ファイルのパス、データを RUNASINVOKER に設定する。
267 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 18:53:17 ID:cMfg/tLA
コマンドプロンプトで
set __COMPAT_LAYER=RunAsInvoker
すると、そのコマンドプロンプトから起動するプログラムは
すべて昇格を求めてこなくなる
set __COMPAT_LAYER=RunAsInvoker
すると、そのコマンドプロンプトから起動するプログラムは
すべて昇格を求めてこなくなる
Windows 7はマルウェアに強い? UACをSophosが検証
http://www.itmedia.co.jp/news/articles/0911/05/news028.html
UACはいつからマルウェア対策のための機能になったんだ
http://www.itmedia.co.jp/news/articles/0911/05/news028.html
UACはいつからマルウェア対策のための機能になったんだ
>>268
タグ「これはひどい」
Microsoftの中の人になったMark RussinovichもUACはセキュリティ機能ではないし
マルウェアの実行を防止する機能でもないとさんざん言ってるのに。
http://technet.microsoft.com/ja-jp/magazine/2007.06.uac%28en-us%29.aspx
http://technet.microsoft.com/ja-jp/magazine/2009.07.uac.aspx
タグ「これはひどい」
Microsoftの中の人になったMark RussinovichもUACはセキュリティ機能ではないし
マルウェアの実行を防止する機能でもないとさんざん言ってるのに。
http://technet.microsoft.com/ja-jp/magazine/2007.06.uac%28en-us%29.aspx
http://technet.microsoft.com/ja-jp/magazine/2009.07.uac.aspx
Windows 7にもウイルス対策ソフトは必要、MSがSophosに反論
http://internet.watch.impress.co.jp/docs/news/20091109_327629.html
>このSophosのブログ記事に関しては、一部著名ブログでも反論が起こり、
>セキュリティソフトを売り込むためのセールストークではないかとの見方も広がっていた。
http://internet.watch.impress.co.jp/docs/news/20091109_327629.html
>このSophosのブログ記事に関しては、一部著名ブログでも反論が起こり、
>セキュリティソフトを売り込むためのセールストークではないかとの見方も広がっていた。
7で初めてUACなるものを体験したけど
1日でストレスでブチキレそうになってオフった
1日でストレスでブチキレそうになってオフった
初日は設定変更すること多いからな。
オンにしてしばらく試してみれば、慣れるよ。
Vistaなんてもっとひどかったんだから……。
オンにしてしばらく試してみれば、慣れるよ。
Vistaなんてもっとひどかったんだから……。
ま、Vistaにしろ7にしろ、一通りの設定終わっちゃえば大したことなくなるけどな
>>271
他のOSは管理者権限なしで環境設定できるの?
他のOSは管理者権限なしで環境設定できるの?
そもそも7では環境設定でUACのダイアログが出ることは基本的にないはずなんだけど。
Scripting Elevation on Vista
http://blogs.msdn.com/aaron_margosis/archive/2007/07/01/scripting-elevation-on-vista.aspx
// elevate.js -- runs target command line elevated
if (WScript.Arguments.Length >= 1) {
Application = WScript.Arguments(0);
Arguments = "";
for (Index = 1; Index < WScript.Arguments.Length; Index += 1) {
if (Index > 1) {
Arguments += " ";
}
Arguments += WScript.Arguments(Index);
}
new ActiveXObject("Shell.Application").ShellExecute(Application, Arguments, "", "runas");
} else {
WScript.Echo("Usage:");
WScript.Echo("elevate Application Arguments");
}
http://blogs.msdn.com/aaron_margosis/archive/2007/07/01/scripting-elevation-on-vista.aspx
// elevate.js -- runs target command line elevated
if (WScript.Arguments.Length >= 1) {
Application = WScript.Arguments(0);
Arguments = "";
for (Index = 1; Index < WScript.Arguments.Length; Index += 1) {
if (Index > 1) {
Arguments += " ";
}
Arguments += WScript.Arguments(Index);
}
new ActiveXObject("Shell.Application").ShellExecute(Application, Arguments, "", "runas");
} else {
WScript.Echo("Usage:");
WScript.Echo("elevate Application Arguments");
}
elevate.lnk -> cmd /c
プロパティで「管理者として実行」にチェック
プロパティで「管理者として実行」にチェック
管理者として実行すると、カレントディレクトリがwindows\system32になるんだけど、なぜ?
カレントディレクトリに変なファイルを置いて昇格に乗じてコマンドを実行させるという
攻撃防止のためかな
攻撃防止のためかな
環境変数も引き継がれないね
プロセスの親子関係がないのかな
プロセスの親子関係がないのかな
プロセスに親子関係あったら権限も引き継がれるんじゃないの
API上はプロセスの生成時にトークンを指定できてトークンで権限が決まるようになっている
トークンを指定しなければデフォルトで親プロセスのトークンを引き継ぐ
トークンを指定しなければデフォルトで親プロセスのトークンを引き継ぐ
ShellExecute(Ex)ってトークンの指定できたか?
>>283
CreateProcessWithTokenW
CreateProcessWithTokenW
>>284
CreateProcessでは昇格できないでしょ
UAC の CreateProcess() との関係
http://msdn.microsoft.com/ja-jp/library/bb206295(VS.85).aspx#UAC_Implications_with_CreateProcess
CreateProcessでは昇格できないでしょ
UAC の CreateProcess() との関係
http://msdn.microsoft.com/ja-jp/library/bb206295(VS.85).aspx#UAC_Implications_with_CreateProcess
>>285
APIの内部動作的には昇格したsplit tokenで子プロセスを作成してる
(もちろん公開ドキュメントにはそんなこと書いてないけど)
なのでデバッガをアタッチするなどして子プロセスを作成した瞬間にハンドルを奪えば
管理者権限を奪取できるという脆弱性があったはずだけどあれは修正されたんだろうか
Microsoftは仕様だと言っていたような
APIの内部動作的には昇格したsplit tokenで子プロセスを作成してる
(もちろん公開ドキュメントにはそんなこと書いてないけど)
なのでデバッガをアタッチするなどして子プロセスを作成した瞬間にハンドルを奪えば
管理者権限を奪取できるという脆弱性があったはずだけどあれは修正されたんだろうか
Microsoftは仕様だと言っていたような
このスレ、「Part1」 とか付いてるけど次スレとか行ったりするの?
コマンドラインから、UACダイアログを出さずに「管理者として実行」する。
ttp://scripting.cocolog-nifty.com/blog/2009/12/uac-ddfc.html
ttp://scripting.cocolog-nifty.com/blog/2009/12/uac-ddfc.html
エラー: 開始時刻の値が無効です。
開始時刻を適当に入れてみたけど
エラー: アクセスが拒否されました。
登録自体に管理者権限が必要というオチですた。
エラー: アクセスが拒否されました。
登録自体に管理者権限が必要というオチですた。
そりゃそうだ
でも直接実行すると管理者でもUACの警告でるからな。
でも直接実行すると管理者でもUACの警告でるからな。
あ、よく見ると登録は「管理者として実行」されたコマンドプロンプトか
タスクスケジューラでやれと書いてあった。でも標準ユーザーでやったら
>schtasks /run /tn hoge
エラー: アクセスが拒否されました。
やっぱりアクセスが拒否された(予想通りだけど)。
タスクスケジューラを使う裏技は標準ユーザーだと通用しない
タスクスケジューラでやれと書いてあった。でも標準ユーザーでやったら
>schtasks /run /tn hoge
エラー: アクセスが拒否されました。
やっぱりアクセスが拒否された(予想通りだけど)。
タスクスケジューラを使う裏技は標準ユーザーだと通用しない
/rl highest は最上位の特権で実行しろって意味だっけ
/ru Administrator が使えればいいんだろうけど
さまざまなアクセス許可で実行するタスクをスケジュールするには
http://technet.microsoft.com/ja-jp/library/cc772785(WS.10).aspx#BKMK_diff_perms
/ru Administrator が使えればいいんだろうけど
さまざまなアクセス許可で実行するタスクをスケジュールするには
http://technet.microsoft.com/ja-jp/library/cc772785(WS.10).aspx#BKMK_diff_perms
ユーザイベントで起こすようにすれば?
runas /user:... "schtasks ..."
>>293
昇格して登録したタスクはデフォルトで管理者ユーザーが実行ユーザーになってる
>>295
うーん
「成功: スケジュール タスク "hoge" の実行が試行されました。」
って出るんだけどコマンドプロンプトが表示されない。
「ユーザーの切り替え」で管理者ユーザーとしてログオンしておくと
そっちのデスクトップにコマンドプロンプトが出るみたいなんだけど
現在ログオンしてるユーザーのデスクトップに出す方法はないかな
昇格して登録したタスクはデフォルトで管理者ユーザーが実行ユーザーになってる
>>295
うーん
「成功: スケジュール タスク "hoge" の実行が試行されました。」
って出るんだけどコマンドプロンプトが表示されない。
「ユーザーの切り替え」で管理者ユーザーとしてログオンしておくと
そっちのデスクトップにコマンドプロンプトが出るみたいなんだけど
現在ログオンしてるユーザーのデスクトップに出す方法はないかな
cmd /c cmd 0<0 1>1 2>2
298 :名無し~3.EXE:2010/01/17(日) 23:14:45 ID:aRkaQE0x
「質問」
ビスタで、知り合いのパソコンのデスクトップ上のWMP11のアイコンをクリックして起動させようとしたら、UACの許可を求められました。
でも、普段、僕のビスタのパソコンでは、デスクトップ上のWMP11のアイコンをクリックして起動させようとしても、UACの許可は求められません。
なぜですか?2人とも、ユーザーアカウント制御は、有効です。、、、、、これを、知り合いのパソコンのデスクトップ上のWMP11をクリックして起動させようとしても、
UACがない状態にしたいんです、でも、UAC自体は有効で。
ビスタで、知り合いのパソコンのデスクトップ上のWMP11のアイコンをクリックして起動させようとしたら、UACの許可を求められました。
でも、普段、僕のビスタのパソコンでは、デスクトップ上のWMP11のアイコンをクリックして起動させようとしても、UACの許可は求められません。
なぜですか?2人とも、ユーザーアカウント制御は、有効です。、、、、、これを、知り合いのパソコンのデスクトップ上のWMP11をクリックして起動させようとしても、
UACがない状態にしたいんです、でも、UAC自体は有効で。
管理者として実行にチェック付いてるとか、
WMPの読みこむディレクトリに許可がいるとこが紛れ込んでるとか?
WMPの読みこむディレクトリに許可がいるとこが紛れ込んでるとか?
>>299
管理者として実行するにチェック入っててもUACの許可求めてこない?
個人で使ってる分には面倒だけど毎回管理者パスワード求められても
いいけど、会社の場合管理者パスワードを一般ユーザに公開しないで
会計ソフトとか使うとき使い場合どうしてるの?
管理者として実行するにチェック入っててもUACの許可求めてこない?
個人で使ってる分には面倒だけど毎回管理者パスワード求められても
いいけど、会社の場合管理者パスワードを一般ユーザに公開しないで
会計ソフトとか使うとき使い場合どうしてるの?
>>298へのレスで、チェックが何かの間違いで付いてるかもしれないから外せって
言ってるんでしょ。
会計ソフトごときが管理者権限求めてくるとか、いったいどういう作りにしたら
そうなるのか想像を絶する。会計ソフトに見せかけたトロイの木馬なんじゃないか
言ってるんでしょ。
会計ソフトごときが管理者権限求めてくるとか、いったいどういう作りにしたら
そうなるのか想像を絶する。会計ソフトに見せかけたトロイの木馬なんじゃないか
そもそも会社の権限が必要なデータとUACの権限とは領域が違う・・・
ローカルとサーバーでも違うし、ローカルの中のどこかでも変わってくるし
ローカルとサーバーでも違うし、ローカルの中のどこかでも変わってくるし
自分しか使わないプライベートPCの場合、管理者権限もUACも
まったく邪魔なものという認識はあっているのか?
まったく邪魔なものという認識はあっているのか?
確かに管理者権限は基本いらないけど、必要になる時もあるからUACあったほうが便利じゃない?
UAC自体はあってもいいけどUAC仮想化フォルダは要らないよな
アプリによってはファイルが行方不明になったりするしorz
アプリによってはファイルが行方不明になったりするしorz
>>303
自分しか使わない=ネットワークに繋げないってことならな。
自分しか使わない=ネットワークに繋げないってことならな。
>>303
つまり制限ユーザのみで使うってこと?
何も追加インストールしないで、Windows Updateだけ自動更新するPC?
Webアプリオンリーの近未来型ユーザな香りがするけど、たぶん何か違うんだろうな。
>>305
自分はVirtualStoreはメリットしか享受しなかった。
XP時代に扱いに困った古いアプリを、全部システム領域に追いやれてすっきりした。
exe直下にデータ吐いたり、HKLM\Softwareに書き込むやつとか。
つまり制限ユーザのみで使うってこと?
何も追加インストールしないで、Windows Updateだけ自動更新するPC?
Webアプリオンリーの近未来型ユーザな香りがするけど、たぶん何か違うんだろうな。
>>305
自分はVirtualStoreはメリットしか享受しなかった。
XP時代に扱いに困った古いアプリを、全部システム領域に追いやれてすっきりした。
exe直下にデータ吐いたり、HKLM\Softwareに書き込むやつとか。
ルートで操作するのは危険なの?
http://pc11.2ch.net/test/read.cgi/linux/1163257448/
http://pc11.2ch.net/test/read.cgi/linux/1163257448/
ドラッグアンドドロップで起動ができなくなったのは許せない
できるべ?
できぬるよ。
できますん
Win7でUAC何レベルに設定してますか?
中途半端に下げる理由がないので一番上
一番上以外はないも同じ
自称パワーユーザな常時admin厨を黙らせるために止むを得ず作った改悪機能なので、
普通は一番上に設定して使います。
普通は一番上に設定して使います。
あるいは標準ユーザーで使うか。
標準ユーザーはパスワードの入力を省略できないので一番上と同様の設定になる
標準ユーザーはパスワードの入力を省略できないので一番上と同様の設定になる
各レベルの説明が抽象的で、正直どう違うのかわかっていない > UACのスライダー
一番上…VistaのUAC有効と同じ
二番目…Windowsのバイナリ(署名で判断)は自動昇格
三番目…二番目+UACのダイアログで画面を暗転しない
一番下…VistaのUAC無効と同じ
二番目はrundll32.exeとかのわかりやすすぎる抜け穴はさすがにふさいでるけど
それでも迂回するのは容易
二番目…Windowsのバイナリ(署名で判断)は自動昇格
三番目…二番目+UACのダイアログで画面を暗転しない
一番下…VistaのUAC無効と同じ
二番目はrundll32.exeとかのわかりやすすぎる抜け穴はさすがにふさいでるけど
それでも迂回するのは容易
「別のユーザーとして実行」して「管理者として実行」する。
ttp://scripting.cocolog-nifty.com/blog/2010/01/post-a567.html
ttp://scripting.cocolog-nifty.com/blog/2010/01/post-a567.html
ありがとうございます!
Windows 7 では UAC を最高レベルに。
ttp://d.hatena.ne.jp/xna/20090907/1252302514
やはり…という感じではあったが、推測通り。しかも PoC は公開済みだった。
DLL インジェクションで DLL を自動昇格アプリケーション (explorer.exe など) に入れると、
その自動昇格を利用して管理者権限で任意のプログラムを動作可能。
rootkit だろうがスパイウェアなんだろうが自由に。自作 rootkit インストーラも問題なく動作。
しかも、これは Windows 7 のデフォルト動作である。
UAC の改変のために、セキュリティが (追記: 自らプログラムを実行する場合に限って言えば)
Windows XP と同程度に戻ってしまっている。
というわけで、Windows 7 でも UAC を Vista と同じレベルにすることを推奨。
http://www.pretentiousname.com/misc/win7_uac_whitelist2.html
ttp://d.hatena.ne.jp/xna/20090907/1252302514
やはり…という感じではあったが、推測通り。しかも PoC は公開済みだった。
DLL インジェクションで DLL を自動昇格アプリケーション (explorer.exe など) に入れると、
その自動昇格を利用して管理者権限で任意のプログラムを動作可能。
rootkit だろうがスパイウェアなんだろうが自由に。自作 rootkit インストーラも問題なく動作。
しかも、これは Windows 7 のデフォルト動作である。
UAC の改変のために、セキュリティが (追記: 自らプログラムを実行する場合に限って言えば)
Windows XP と同程度に戻ってしまっている。
というわけで、Windows 7 でも UAC を Vista と同じレベルにすることを推奨。
http://www.pretentiousname.com/misc/win7_uac_whitelist2.html
324 :Zzzzzzzzzzzzzzzzzzz:2010/04/11(日) 17:30:44 ID:yUiHO3XR
まあパスワードなしなんだからSYSTEM権限にならざるを得ないよな
UAC無効にしたらインストーラ起動できないのな
うわぁめんどうくせえ
うわぁめんどうくせえ
クソでもしてなよ
UACの目的って不正プログラムの実行抑制だけど、
単純なdelコマンドでマイドキュメントのファイルを削除するとかの
プログラムは抑制できないよね?
あくまでも守られるのはシステムファイルだけであって、
ユーザーデータは保護されない。
こう考えるとすごく中途半端な気がする。
単純なdelコマンドでマイドキュメントのファイルを削除するとかの
プログラムは抑制できないよね?
あくまでも守られるのはシステムファイルだけであって、
ユーザーデータは保護されない。
こう考えるとすごく中途半端な気がする。
なんでシステムがユーザーデータを保護する必要があるんだ
>>332
ユーザー自身の活動かマルウェアの破壊活動か検知するのは困難だから。
UACは悪意からというより、むしろユーザー自身のうっかりミスからシステムを
守るためにあるもので、マルウェアの活動を防げることがあるのはおまけ。
それに最近のマルウェアは検知されたくないからそんなわかりやすい破壊
活動はしないよ。マイドキュメントのファイルを流出させるほうが怖いだろ。
必要な権限はさらに少なくなるし。
ユーザー自身の活動かマルウェアの破壊活動か検知するのは困難だから。
UACは悪意からというより、むしろユーザー自身のうっかりミスからシステムを
守るためにあるもので、マルウェアの活動を防げることがあるのはおまけ。
それに最近のマルウェアは検知されたくないからそんなわかりやすい破壊
活動はしないよ。マイドキュメントのファイルを流出させるほうが怖いだろ。
必要な権限はさらに少なくなるし。
>>332
ユーザーデータを管理者権限でしか書き込めない場所に置いとけばいいよ。
ユーザーデータを管理者権限でしか書き込めない場所に置いとけばいいよ。
そしたらアプリを管理者権限で起動しないとファイルが保存できなくなるじゃない。
本末転倒すぐる
本末転倒すぐる
空気読まずに質問。
会社のPCで、ネットワーク設定切り替えるバッチファイルを管理者権限のないユーザーに提供するのだけど、パスワード入力なしで実行させるのは無理ですかね?
自分なりに調べてみたものの手段がなく、もしいい方法があれば教えて下さい。
会社のPCで、ネットワーク設定切り替えるバッチファイルを管理者権限のないユーザーに提供するのだけど、パスワード入力なしで実行させるのは無理ですかね?
自分なりに調べてみたものの手段がなく、もしいい方法があれば教えて下さい。
>.>336
管理者権限で起動するタスクを登録する。
登録時には1回だけパスワード入力が必要だけどその後は不要。
Google Updateもこの方法を使ってる
管理者権限で起動するタスクを登録する。
登録時には1回だけパスワード入力が必要だけどその後は不要。
Google Updateもこの方法を使ってる
>>338
だが、民(ユーザーデータ)の居なくなった国の城に価値は無い訳で。
だが、民(ユーザーデータ)の居なくなった国の城に価値は無い訳で。
人間など放っておけば勝手に増える。
管理者としてコンピュータを実行してはいけない理由
http://technet.microsoft.com/ja-jp/library/cc780702(WS.10).aspx
http://technet.microsoft.com/ja-jp/library/cc780702(WS.10).aspx
だから、ユーザーデータの保護には関係無いよねって話だと思うんだが。
またループ議論厨か
UACはユーザーデータの保護には役に立たないという
とっくに結論の出た話を何度でも蒸し返す人の事ですね。
とっくに結論の出た話を何度でも蒸し返す人の事ですね。
> UACの目的って不正プログラムの実行抑制だけど、
既に一行目から勘違い臭がぷんぷんと
既に一行目から勘違い臭がぷんぷんと
>>174
「パスワードを記憶」なら標準で実装されてる
sudo 的 runas
ttp://d.hatena.ne.jp/chrono-meter/20090908/p1
初回はパスワードを聞いてくるけど2回目からはキャッシュされたパスワードが使われる
HomeとStarterはこの技使えないんだけどね
http://technet.microsoft.com/ja-jp/library/cc771525(WS.10).aspx
>This parameter is not available and will be ignored on Windows Vista Home
>or Windows Vista Starter Editions.
「パスワードを記憶」なら標準で実装されてる
sudo 的 runas
ttp://d.hatena.ne.jp/chrono-meter/20090908/p1
初回はパスワードを聞いてくるけど2回目からはキャッシュされたパスワードが使われる
HomeとStarterはこの技使えないんだけどね
http://technet.microsoft.com/ja-jp/library/cc771525(WS.10).aspx
>This parameter is not available and will be ignored on Windows Vista Home
>or Windows Vista Starter Editions.
runasじゃ肝心の昇格ができねーだろ。
ひいきの引き倒しもほどほどにしとけ。
ひいきの引き倒しもほどほどにしとけ。
>>346
UACの意味がなくなるぐらい危険なオプション
UACの意味がなくなるぐらい危険なオプション
>>348
昇格できないのでむしろこのオプションの方に意味がない
昇格できないのでむしろこのオプションの方に意味がない
生Administratorを有効にすれば昇格すら必要ない
ttp://fareast-it.txt-nifty.com/blog/2007/03/vista_e29a.html
さらにVistaではProgram Files内のプログラムが自分の階層下に
iniファイル等でセーブデータを作る事が原則的にできなくなってしまいました。
iniファイルを利用するのは、複数ユーザーの事を考えるとあまり行儀のよい事ではないのは確かでしょうが、
ユーザー名のフォルダを用意すれば問題は解決するわけです。
なによりDocuments and SettingsやらUsersやレジストリ内のHKCU\Software\会社名\アプリ名\などといった
意味不明な場所にアプリケーションの設定情報が散らばり、
実質アプリ単位のバックアップが一般ユーザーには殆ど不可能という状態に比べれば、
特に他アプリとの連携を考えないならiniファイルを使った方がよほどマシと思えるのは私だけではないはずです。
HDDのサイズが肥大化し全バックアップという手段が現実的でなく、
アプリにインストール情報をバックアップする機能がない現状を考えると、
レジストリやユーザーフォルダを利用させるMSのスタイルはアタマがちょっとおかしいとすら感じられます。
そしてそこまでユーザーの利便性を損ねてまで得たセキュリティが
Program Files内のデータはとりあえず上書きされませんというだけのことです。
そんなことをする奴が過去にそれほどいたとは思えないし、仮にウイルスがデータ破壊をはじめたとしても、
Program Files内のプログラム本体など再インストールすれば済む問題で、
本当に重要な取り返しのつかないデータはそんな場所にありはしない!
どうしてもやりたいならならば、複数ユーザーで利用するカーネルに近いプログラムのみ
強い保護のある中にインストールさせ、一般ユーザーが使うゲームや趣味のアプリなどは
既存のルールのまま動作させるのが筋でしょう。Windowsフォルダ内にSystem Program等といったフォルダを
新規に作るなりすれば良いだけの話です。なぜ既存のルールを破壊してまで
実用性のないセキュリティ機能をユーザーに押しつけようとするのか。
全くユーザーが見えていない証拠です。
さらにVistaではProgram Files内のプログラムが自分の階層下に
iniファイル等でセーブデータを作る事が原則的にできなくなってしまいました。
iniファイルを利用するのは、複数ユーザーの事を考えるとあまり行儀のよい事ではないのは確かでしょうが、
ユーザー名のフォルダを用意すれば問題は解決するわけです。
なによりDocuments and SettingsやらUsersやレジストリ内のHKCU\Software\会社名\アプリ名\などといった
意味不明な場所にアプリケーションの設定情報が散らばり、
実質アプリ単位のバックアップが一般ユーザーには殆ど不可能という状態に比べれば、
特に他アプリとの連携を考えないならiniファイルを使った方がよほどマシと思えるのは私だけではないはずです。
HDDのサイズが肥大化し全バックアップという手段が現実的でなく、
アプリにインストール情報をバックアップする機能がない現状を考えると、
レジストリやユーザーフォルダを利用させるMSのスタイルはアタマがちょっとおかしいとすら感じられます。
そしてそこまでユーザーの利便性を損ねてまで得たセキュリティが
Program Files内のデータはとりあえず上書きされませんというだけのことです。
そんなことをする奴が過去にそれほどいたとは思えないし、仮にウイルスがデータ破壊をはじめたとしても、
Program Files内のプログラム本体など再インストールすれば済む問題で、
本当に重要な取り返しのつかないデータはそんな場所にありはしない!
どうしてもやりたいならならば、複数ユーザーで利用するカーネルに近いプログラムのみ
強い保護のある中にインストールさせ、一般ユーザーが使うゲームや趣味のアプリなどは
既存のルールのまま動作させるのが筋でしょう。Windowsフォルダ内にSystem Program等といったフォルダを
新規に作るなりすれば良いだけの話です。なぜ既存のルールを破壊してまで
実用性のないセキュリティ機能をユーザーに押しつけようとするのか。
全くユーザーが見えていない証拠です。
「アプリ単位のバックアップ」などを思いつくのはそもそも一般ユーザーではありません。
「一般ユーザーの声」と称して「俺様が気に食わない」と言うのをやめれ。
> ユーザー名のフォルダを用意すれば問題は解決するわけです。
ユーザー名を変更しただけで破綻します。
移動プロファイル、ドメイン管理等もまったく考慮していません。
マジレスするのもアホらしいが。
「一般ユーザーの声」と称して「俺様が気に食わない」と言うのをやめれ。
> ユーザー名のフォルダを用意すれば問題は解決するわけです。
ユーザー名を変更しただけで破綻します。
移動プロファイル、ドメイン管理等もまったく考慮していません。
マジレスするのもアホらしいが。
ユーザー名の変更ってアプリのバックアップ以上に一般ユーザーはやりそうにないんだが
MSの言いたいこと:
だいたいiniファイルなんていつまでWindows3.1時代の遺物を引きずってるんだよいい加減にしろ
いい加減にしないと、そんなアプリはVDM送りにしちゃうぞ!
だいたいiniファイルなんていつまでWindows3.1時代の遺物を引きずってるんだよいい加減にしろ
いい加減にしないと、そんなアプリはVDM送りにしちゃうぞ!
356 :名無し~3.EXE:2010/07/03(土) 21:51:39 ID:kWpOpfin
MS推奨ってまじでロクなことがない
例えば?
Windows
これはひどい
http://www.forest.impress.co.jp/docs/review/20100729_383948.html
ゲームのインストーラでも「Vista対応」と称してこういう馬鹿なことをするものが
少なからずあるみたいだけど
http://www.forest.impress.co.jp/docs/review/20100729_383948.html
ゲームのインストーラでも「Vista対応」と称してこういう馬鹿なことをするものが
少なからずあるみたいだけど
sudo のGUIダイアログはセキュリティ的に大丈夫なのか?
ttp://chasen.org/~taku/blog/archives/2009/09/sudo_gui.html
Windows最高
そして>>358はウンコ
ttp://chasen.org/~taku/blog/archives/2009/09/sudo_gui.html
Windows最高
そして>>358はウンコ
UACはsudoより優秀なことは知られてる
でも今まで権限に無頓着だったユーザに受け入れられるのに時間掛かるだろなぁ
でも今まで権限に無頓着だったユーザに受け入れられるのに時間掛かるだろなぁ
UAC承認がメンド臭いっていう意味が理解出来ないんだが。
ただクリックするだけのことをなぜそんなに面倒だと思うんだ?
ただクリックするだけのことをなぜそんなに面倒だと思うんだ?
画面暗転の動作がもっさりしてるから。
UACがウザいから俺はこうしてる。
Windowsのインスコ時にtestという名前でアカウントを作る。
インスコが終わったらAdministratorを有効にしてUACは無効にする。
で、ようこそ画面を無効にし、ログオンのCtrl+ALT+Delを有効にして、前回ログオンのユーザー名を非表示にする。
最後にtestユーザーを削除して、Users権限の常用アカウントを作る。
Windowsのインスコ時にtestという名前でアカウントを作る。
インスコが終わったらAdministratorを有効にしてUACは無効にする。
で、ようこそ画面を無効にし、ログオンのCtrl+ALT+Delを有効にして、前回ログオンのユーザー名を非表示にする。
最後にtestユーザーを削除して、Users権限の常用アカウントを作る。
UAC無効でUser権限のアカウント常用するほうがよっぽど面倒だと思うが…。
366 :名無し~3.EXE:2010/12/23(木) 12:59:42 ID:1cdy5Hgj
UACが有効なマシンで、DOS窓の中から一時的に管理者モードになって任意のコマンドを
実行することってできますか?
UNIXやLinuxのsuまたはsudo見たいなコマンドを探しているのですが・・・
実行することってできますか?
UNIXやLinuxのsuまたはsudo見たいなコマンドを探しているのですが・・・
runasコマンドかな。
runasでは管理者のアカウントになることはできても権限は制限されたままで昇格できない。
ああ、管理者権限を持つアカウントじゃなくて
文字通りのAdministratorアカウントを有効にして使えばいいのか
文字通りのAdministratorアカウントを有効にして使えばいいのか
soon.exe
XPはUsersグループで常用してたけど、Vista以降はUACを有効にして、Administratorsグループで常用するのもアリかなと思う。
俺はエキスパートだからAdministratorのユーザーを有効、UACを無効、コンテキストメニューの「管理者として実行」を削除して、Usersグループで常用するけどね。
俺はエキスパートだからAdministratorのユーザーを有効、UACを無効、コンテキストメニューの「管理者として実行」を削除して、Usersグループで常用するけどね。
ログインしなおさなくてもいつでもすぐにAdministratorになれるから便利だ。
RUNASじゃできないこと多すぎだし、RUNASだと起動すらしないものが多い。
UACが不便だとか文句言ってる人ってどうやってんの?
毎回ログインしなおしがそんなに便利なのか?
RUNASじゃできないこと多すぎだし、RUNASだと起動すらしないものが多い。
UACが不便だとか文句言ってる人ってどうやってんの?
毎回ログインしなおしがそんなに便利なのか?
いつも管理者ユーザーでXP使ってたんだろ。
標準ユーザーで常用してたら誰でもそう思うよ
標準ユーザーで常用してたら誰でもそう思うよ
そもそも、UACとはシステムを保護する機能ではなく、管理者権限で常用している情弱に危険を報す機能。
常用はユーザー権限で、メンテナンスは管理者権限で使用している常人には余計なお節介以外の何者でもない。
常用はユーザー権限で、メンテナンスは管理者権限で使用している常人には余計なお節介以外の何者でもない。
情強様ならAdministrator有効にするとかUAC無効にするくらい造作も無いでしょうに
私は情弱なので、1個のアカウントをユーザ権限と管理者権限で併用しておきますね
私は情弱なので、1個のアカウントをユーザ権限と管理者権限で併用しておきますね
自分もXP時代は制限ユーザ+管理者の2アカウント常用だったけど、
VistaからUACがあるので管理者ユーザ1アカウントで暮らすようになった。
ただし、画面暗転はうざいので切っている。意義は分かるんだけど利便性とのトレードオフということで。
VistaからUACがあるので管理者ユーザ1アカウントで暮らすようになった。
ただし、画面暗転はうざいので切っている。意義は分かるんだけど利便性とのトレードオフということで。
Vistaと7はACLやポリシーがUACありきで設定されているから、安易にUACを無効して制限ユーザーで使うよりUAC+管理者ユーザーの方が安全。
UACを無効にして制限ユーザーで常用するなら、ACLやポリシーを適切に設定する必要がある。
UACを無効にして制限ユーザーで常用するなら、ACLやポリシーを適切に設定する必要がある。
>>378
そんな設定あったの初めて知った
そんな設定あったの初めて知った
>>381
企業などで管理者権限を与えたくない場合でしょ。
企業などで管理者権限を与えたくない場合でしょ。
383 :名無し~3.EXE:2011/01/02(日) 10:29:40 ID:tNmXkK+O
>>381
うっかり操作とかセキュリティ攻撃を受けて、PC上で管理者権限が必要な操作
(バックドアのインストールとか)をこっそり実行された場合、UAC有効だと
「管理権限が必要」画面が出る。ユーザーがUACに警告されそうな操作をして
いなかった場合「おかしいぞ」と気がつくことができるだろう。
うっかり操作とかセキュリティ攻撃を受けて、PC上で管理者権限が必要な操作
(バックドアのインストールとか)をこっそり実行された場合、UAC有効だと
「管理権限が必要」画面が出る。ユーザーがUACに警告されそうな操作をして
いなかった場合「おかしいぞ」と気がつくことができるだろう。
たとえばメールの添付ファイルをダブルクリックしただけでUAC警告が
出たら、おかしいと思うだろ?
出たら、おかしいと思うだろ?
>>382
企業が与えたくないのはネットワーク・ドメインの管理者権限であって1端末の管理者権限は使用者でいいだろ?
企業が与えたくないのはネットワーク・ドメインの管理者権限であって1端末の管理者権限は使用者でいいだろ?
>>385
システムファイルを削除しないとか怪しいファイルは実行しないとかいう運用ルールを、パートのオバちゃんにも徹底すればそれで問題ないよなw
システムファイルを削除しないとか怪しいファイルは実行しないとかいう運用ルールを、パートのオバちゃんにも徹底すればそれで問題ないよなw
Windows 7 Professional 64bitを使っています。
UACで引っかかるソフトとそうでないソフトの違いって何なんですか?
どこかにブラックリストなりホワイトリストなりを持ってると思ったんだけど、
フリーソフトでも引っかかるのと引っかからないのがあったり。
「管理者権限として実行」しても回避できなかったり。
UACは、せっかくの機能なのでできればONのまま使いたいんですが、
ふだん使いのソフトが引っかかるので面倒で。
UACで引っかかるソフトとそうでないソフトの違いって何なんですか?
どこかにブラックリストなりホワイトリストなりを持ってると思ったんだけど、
フリーソフトでも引っかかるのと引っかからないのがあったり。
「管理者権限として実行」しても回避できなかったり。
UACは、せっかくの機能なのでできればONのまま使いたいんですが、
ふだん使いのソフトが引っかかるので面倒で。
UACで引っかかるソフトとそうでないソフトの違いがわからない男の人って何なんですか?
OSとは物理的に別なドライブに置いてるアプリのフォルダ名を変えるだけでその中に
あるアプリにUACのマークが出たり出なかったりするのは何故でしょう・・・
あるアプリにUACのマークが出たり出なかったりするのは何故でしょう・・・
パス名の中にキーワードがあるんよ
>>366
PowerToysのelevationというユーティリティ使えばいける
ただしsudoと全然使い勝手違って不便だし、これつかうくらいなら
管理者でそのときだけコマンドプロンプト立ち上げる方法のがなんぼが増し
>>378
画面暗転切ってるって・・・それ自動操作の防止機構じゃないのかそれは
機能有効で見た目だけ切れたっけ
PowerToysのelevationというユーティリティ使えばいける
ただしsudoと全然使い勝手違って不便だし、これつかうくらいなら
管理者でそのときだけコマンドプロンプト立ち上げる方法のがなんぼが増し
>>378
画面暗転切ってるって・・・それ自動操作の防止機構じゃないのかそれは
機能有効で見た目だけ切れたっけ
>>388
基本的に全ユーザに関わることをするとUACに引っかかると考えればいい。
システムへの変更や監視をするソフトとかね。
それと自己アップデートをするソフトは
1回のインスコで全ユーザに使える形になっていると引っかかると思えばいい。
ソフトによっては、ProgramFilesじゃなくて個人フォルダ内にインスコしたり
共有インスコと個人インスコ選択できるなら個人インスコすると
引っかからなくなることもあるのでお試しあれ。
あと、UACとは違うがプロパティから「ブロックの解除」を忘れずに。
たまにあれで出るダイアログをUACと混同してる人間いるけど、別物だから。
個人的にネトゲが悩ましい…あれはどうしようもないんよね。
大概管理ユーザが前提な上、アップデータが大きいからか共有前提。しかも
アカウントハッキング防止とかのために大概システムへの監視を入れてるからな…。
基本的に全ユーザに関わることをするとUACに引っかかると考えればいい。
システムへの変更や監視をするソフトとかね。
それと自己アップデートをするソフトは
1回のインスコで全ユーザに使える形になっていると引っかかると思えばいい。
ソフトによっては、ProgramFilesじゃなくて個人フォルダ内にインスコしたり
共有インスコと個人インスコ選択できるなら個人インスコすると
引っかからなくなることもあるのでお試しあれ。
あと、UACとは違うがプロパティから「ブロックの解除」を忘れずに。
たまにあれで出るダイアログをUACと混同してる人間いるけど、別物だから。
個人的にネトゲが悩ましい…あれはどうしようもないんよね。
大概管理ユーザが前提な上、アップデータが大きいからか共有前提。しかも
アカウントハッキング防止とかのために大概システムへの監視を入れてるからな…。
旧型プログラムのウインドウへのファイルをドラッグアンドドロップして起動させるのは
UAC無効以外にできるようになる方法無いの?
その旧型プログラム使うなってのは無しでな
操作に互換性が欲しいんだから
UAC無効以外にできるようになる方法無いの?
その旧型プログラム使うなってのは無しでな
操作に互換性が欲しいんだから
windows保護者による制限の WEBフィルタ が特にうざい。
親にかけられてるんだけど
飛ばされたエロサイトは表示されるのに、まともなサイトに行けないことが多すぎる。
普通のサイト、Microsoftのサイト、bing、2ちゃんの画像、等 基準が謎。
作りが雑すぎる。非AdminからUAC突破出来ないかな orz
親にかけられてるんだけど
飛ばされたエロサイトは表示されるのに、まともなサイトに行けないことが多すぎる。
普通のサイト、Microsoftのサイト、bing、2ちゃんの画像、等 基準が謎。
作りが雑すぎる。非AdminからUAC突破出来ないかな orz
さすがにそこまで雑じゃないよ。WSP使ってるからWinSock使ってるアプリは
(WinInet経由で間接的に使ってるものも含めて)もれなく引っかかる。
でもFirefox 4は素通しらしい(Mozillaは保護者による制限のバグだと主張している)。
(WinInet経由で間接的に使ってるものも含めて)もれなく引っかかる。
でもFirefox 4は素通しらしい(Mozillaは保護者による制限のバグだと主張している)。
>>396-397
いろいろブラウザ試してみました。
{IEエンジン使用}→「Windows保護者に・・・います。」エラー
{独立エンジン使用インストール}→「Windows保護者に・・・います。」 または 普通の表示不可能エラー
{独立エンジン使用ポータブル 不レジストリ}→普通の表示不可能エラー
といった具合です。
IEエンジンでは 「HTTP450」 とも書いてあります。
「禁止」と判断したページはあのエラー画面に変換してブラウザに渡してるのか
またはエラーコードだけ渡しているから、独自エンジンでは普通のエラーになるのかはわからんけど。
結局ネットワーク処理の大本でフィルタ掛かってるぽいです;;
Google翻訳上なら行ける事があるので、ますます謎ですorz もうPC殴りそうです。
スレチ気味で失礼しました。
いろいろブラウザ試してみました。
{IEエンジン使用}→「Windows保護者に・・・います。」エラー
{独立エンジン使用インストール}→「Windows保護者に・・・います。」 または 普通の表示不可能エラー
{独立エンジン使用ポータブル 不レジストリ}→普通の表示不可能エラー
といった具合です。
IEエンジンでは 「HTTP450」 とも書いてあります。
「禁止」と判断したページはあのエラー画面に変換してブラウザに渡してるのか
またはエラーコードだけ渡しているから、独自エンジンでは普通のエラーになるのかはわからんけど。
結局ネットワーク処理の大本でフィルタ掛かってるぽいです;;
Google翻訳上なら行ける事があるので、ますます謎ですorz もうPC殴りそうです。
スレチ気味で失礼しました。
親と話し合う方が先なんじゃないかな…
俺が中高生で親にペアレンタルコントロールを掛けられる立場だったらとっくに突破してるな。
CD-ROMから起動できるLinuxを使えば、そこからFirefoxが起動できて
Windowsはまったく起動しないからやりたい放題。UAC自体かからないし、
ハードディスクには痕跡が残らない。
OSはLinux関係の雑誌を買うか、ダウンロードして自分でCD-Rに焼けばOK。
http://www.ubuntulinux.jp/News/ubuntu1010-desktop-ja-remix
配布元のサーバーが国立大学なのも学生としてはポイントだ。
Windowsはまったく起動しないからやりたい放題。UAC自体かからないし、
ハードディスクには痕跡が残らない。
OSはLinux関係の雑誌を買うか、ダウンロードして自分でCD-Rに焼けばOK。
http://www.ubuntulinux.jp/News/ubuntu1010-desktop-ja-remix
配布元のサーバーが国立大学なのも学生としてはポイントだ。
ubuntuのブートCD・USBメモリーは持ってます。
回線が eo光 なのでUbuntuでは接続できません
<<「eo接続ツール」(←Win専用・EXE)を起動するためのWINEの入手にネット接続が必要>> の無限ループ orz
ubuntu設定内の pppoe接続?とかいうのも分からないのです。Linuxはeo光に関する情報が少ないので困ってます。
回線が eo光 なのでUbuntuでは接続できません
<<「eo接続ツール」(←Win専用・EXE)を起動するためのWINEの入手にネット接続が必要>> の無限ループ orz
ubuntu設定内の pppoe接続?とかいうのも分からないのです。Linuxはeo光に関する情報が少ないので困ってます。
PPPoE?どのプロパイダでも大して違わないでしょ?
ああ、確かにプロバイダにログインするときのユーザーとパスワードがあるはずだけど、
それは多分親で無いと分からないだろうな。家とネットの間にブロードバンドルーター
がある構成なら、Ubuntu起動するだけでネットに出られるかもしれないけど、とっくに
試してダメだったんだろうな。
それは多分親で無いと分からないだろうな。家とネットの間にブロードバンドルーター
がある構成なら、Ubuntu起動するだけでネットに出られるかもしれないけど、とっくに
試してダメだったんだろうな。
406 :名無し~3.EXE:2011/04/10(日) 04:32:56.39 ID:rcW3FeB0
ぺアレンタルコントロールって匿名プロキシでどうにかならんのか?
はやいとこ親のID盗んで逆の立場にしてやれww
>405
Ancia使ってる!
マウスジャスチャ便利だよね
一発で翻訳サイト行けるし
でもエンジンがIEだから脂肪した。
>407
Winのパスワードを解析してくれるLinuxは在るらしいけど・・・
パスワード解除したらばれて(ry
Ancia使ってる!
マウスジャスチャ便利だよね
一発で翻訳サイト行けるし
でもエンジンがIEだから脂肪した。
>407
Winのパスワードを解析してくれるLinuxは在るらしいけど・・・
パスワード解除したらばれて(ry
Ubuntu10.10 USBブートから何かの拍子に悲願のネット接続キタ──(・∀・)──ッ
なぜかWindowsより高速。Linux用2chブラウザ入れてちょー快適(フォントが無いのでAAは崩れるけど)
なぜかWindowsより高速。Linux用2chブラウザ入れてちょー快適(フォントが無いのでAAは崩れるけど)
>>288
ttp://jinblog.at.webry.info/201103/article_11.html
>タスクスケジューラから起動されたプロセスは、「優先度→通常以下」「I/O優先度→低」となってしまう。
>タスクスケジューラの設定画面では、起動時の優先度を設定できないが、
>以下の方法で通常、もしくは、高優先度で起動する事ができる。
>
>(1) タスクスジューラに登録し、優先度以外の設定を済ませる
>(2) タスクをエクスポートし、一旦削除する
>(3) エクスポートしたファイル(xml)を編集し、下の方にある<Priority>7</Priority>の値を変更する
> → 4にすれば「優先度→通常」「I/O優先度→通常」
> → 1にすれば「優先度→高」「I/O優先度→通常」
>(4) 編集したファイルをインポートする
ttp://jinblog.at.webry.info/201103/article_11.html
>タスクスケジューラから起動されたプロセスは、「優先度→通常以下」「I/O優先度→低」となってしまう。
>タスクスケジューラの設定画面では、起動時の優先度を設定できないが、
>以下の方法で通常、もしくは、高優先度で起動する事ができる。
>
>(1) タスクスジューラに登録し、優先度以外の設定を済ませる
>(2) タスクをエクスポートし、一旦削除する
>(3) エクスポートしたファイル(xml)を編集し、下の方にある<Priority>7</Priority>の値を変更する
> → 4にすれば「優先度→通常」「I/O優先度→通常」
> → 1にすれば「優先度→高」「I/O優先度→通常」
>(4) 編集したファイルをインポートする
>>410
おめでとー
おめでとー
ありがとー
ファイルの仮想化とかいうのはやめてほしい
グループポリシーでファイルの仮想化だけ切れるよ
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableVirtualization"=dword:00000000
"EnableVirtualization"=dword:00000000
http://blogs.msdn.com/b/b8_ja/archive/2011/09/02/10205255.aspx
>私たちが気に入っている隠れた機能に、[Open command prompt] (コマンド プロンプトを開く)
>というものがあります。また、たいへん便利な新しいコマンドで
>[Open command prompt as administrator] (コマンド プロンプトを管理者として開く) というものもあります。
>どちらも、選択中のフォルダーにパスを設定してコマンド プロンプトを起動する機能です。
管理者として開くなんてコマンドがあるってことは8にもUACはあるんだな
>私たちが気に入っている隠れた機能に、[Open command prompt] (コマンド プロンプトを開く)
>というものがあります。また、たいへん便利な新しいコマンドで
>[Open command prompt as administrator] (コマンド プロンプトを管理者として開く) というものもあります。
>どちらも、選択中のフォルダーにパスを設定してコマンド プロンプトを起動する機能です。
管理者として開くなんてコマンドがあるってことは8にもUACはあるんだな
バカが使い続ける限り消えんだろう
馬鹿じゃない俺にはUACなど不要
とか思ってそうな>>418が一番馬鹿
とか思ってそうな>>418が一番馬鹿
XP以前で制限ユーザーを常用したことのなさそうな420が馬鹿
oh...
9xのノーガードシステムが最強
UACをうまく使ってセキュアに管理しよう
ttp://windowsnotepad.blog55.fc2.com/blog-entry-10.html
ttp://windowsnotepad.blog55.fc2.com/blog-entry-10.html
424 :名無し~3.EXE:2011/11/23(水) 11:39:16.34 ID:nwtiGPYP
電波テロ装置の戦争(始)
魂は幾何学、コピー出来る公安はサリンオウム信者の子供を40歳まで社会から隔離している
オウム信者が地方で現在も潜伏している
それは新興宗教を配下とする公安(慶應卒T)の仕事だ発案で盗聴器を開発したら霊魂が寄って呼ぶ来た
<電波憑依>
スピリチャル全否定なら江原三輪氏、高橋佳子大川隆法氏は、幻聴で強制入院矛盾する日本宗教と精神科
<コードレス盗聴>
2004既に国民20%被害250〜700台数中国工作員3〜7000万円2005ソウルコピー2010ソウルイン医者アカギ絡む<盗聴証拠>
今年5月に日本の警視庁防課は被害者SDカード15分を保持した有る国民に出せ!!<創価幹部>
キタオカ1962年東北生は二十代で2人の女性をレイプ殺害して入信した創価本尊はこれだけで潰せる<<<韓国工作員鸛<<<創価公明党 <テロ装置>>東芝部品)>>ヤクザ<宗教<同和<<公安<<魂複<<官憲>日本終Googl検索
魂は幾何学、コピー出来る公安はサリンオウム信者の子供を40歳まで社会から隔離している
オウム信者が地方で現在も潜伏している
それは新興宗教を配下とする公安(慶應卒T)の仕事だ発案で盗聴器を開発したら霊魂が寄って呼ぶ来た
<電波憑依>
スピリチャル全否定なら江原三輪氏、高橋佳子大川隆法氏は、幻聴で強制入院矛盾する日本宗教と精神科
<コードレス盗聴>
2004既に国民20%被害250〜700台数中国工作員3〜7000万円2005ソウルコピー2010ソウルイン医者アカギ絡む<盗聴証拠>
今年5月に日本の警視庁防課は被害者SDカード15分を保持した有る国民に出せ!!<創価幹部>
キタオカ1962年東北生は二十代で2人の女性をレイプ殺害して入信した創価本尊はこれだけで潰せる<<<韓国工作員鸛<<<創価公明党 <テロ装置>>東芝部品)>>ヤクザ<宗教<同和<<公安<<魂複<<官憲>日本終Googl検索
UAC
ファイルの権限
Winsys
この辺どうにかしろよw
ファイルの権限
Winsys
この辺どうにかしろよw
時刻の変更は管理者権限要るけど、BIOSから変更して
保護者の時間帯制限を突破していた頃が懐かしい…
保護者の時間帯制限を突破していた頃が懐かしい…
Linus Torvalds氏、openSUSEのセキュリティ仕様に憤る
http://linux.slashdot.jp/story/12/03/01/0913255/
>rootパスワードを毎日要求することが「良いセキュリティだ」と考えている馬鹿は精神的に病んでいる。
パスワードの入力なしで昇格できるUACは勝ち組
http://linux.slashdot.jp/story/12/03/01/0913255/
>rootパスワードを毎日要求することが「良いセキュリティだ」と考えている馬鹿は精神的に病んでいる。
パスワードの入力なしで昇格できるUACは勝ち組
PC壊れたからまたNorton UAC入れようとしたら404だと・・・
Delphiで作られた糞ソフトを使うから昇格プロンプトが発動する。
今更すぎるかもしれないけど、今後このプログラムについては確認しない〜みたいなオプションはないの?
無い
一切無い
今後付ける予定も無い
一切無い
今後付ける予定も無い
誰かが作ればいいのにと思ったけど
仮にOSにそんな機能がつけられるなら、
マルウェアはそれをたやすく利用して勝手に動き出すよな。
ただ、Windowsローダーとかでアクチ回避できているわけだから
ローダーがそれをやろうと思えば出来るわけだ。
仮にOSにそんな機能がつけられるなら、
マルウェアはそれをたやすく利用して勝手に動き出すよな。
ただ、Windowsローダーとかでアクチ回避できているわけだから
ローダーがそれをやろうと思えば出来るわけだ。
そこまでせんでも管理者権限取れればなんでもできる。
たとえばNorton UAC Toolがまさにそういうツールだった。
(インストーラーは合法的に管理者権限を与えられる)
たとえばNorton UAC Toolがまさにそういうツールだった。
(インストーラーは合法的に管理者権限を与えられる)
uacのおかげで命が助かった事例とかないの?
当然のごとくいらない機能だと思ったんだが
当然のごとくいらない機能だと思ったんだが
シートベルトとか考えてみれば分かるだろうけど、無くて悲惨な目にあったという事例はよく出てきても、逆はなかなか無いよね
遠隔操作ウイルスが動かなくて逮捕されずに済んだとか
でも表には出てこないよね
でも表には出てこないよね
ユーザーアカウント制御
次の不明な発行元からのプログラムに
このコンピュータへの変更を許可しますか?
プログラム名:iesys.exe
発行元:不明
ファイルの入手先:このコンピュータ上のハードドライブ
はい(Y) いいえ(N)
こんなんが出るのか?
次の不明な発行元からのプログラムに
このコンピュータへの変更を許可しますか?
プログラム名:iesys.exe
発行元:不明
ファイルの入手先:このコンピュータ上のハードドライブ
はい(Y) いいえ(N)
こんなんが出るのか?
>>438
いや何も出ないで単に正常に動作しないらしい
いや何も出ないで単に正常に動作しないらしい
test
全部管理者でやってたんだが
skydriveアプリみたいに管理者権限だとエラーになるのはどういう理屈?
結局一人でつかうだけだとどういう運用がいいの?
skydriveアプリみたいに管理者権限だとエラーになるのはどういう理屈?
結局一人でつかうだけだとどういう運用がいいの?
それ、administratorsでなくadministratorだろ?ぼけ
ずっ
How can I launch an unelevated process from my elevated process and vice versa?
blogs.msdn.com/b/oldnewthing/archive/2013/11/18/10468726.aspx
「管理者として実行」されたコマンドラインから、「標準ユーザとして実行」する。
scripting.cocolog-nifty.com/blog/2010/01/post-5259.html
blogs.msdn.com/b/oldnewthing/archive/2013/11/18/10468726.aspx
「管理者として実行」されたコマンドラインから、「標準ユーザとして実行」する。
scripting.cocolog-nifty.com/blog/2010/01/post-5259.html
最近XPからWindows7に替えたんだが鬱陶しいことこの上ない。
この機能には絶対「今後このアプリにはUACの許可をします」のチェックボックスが必要だったと思う。
それだけで糞機能から神機能に変わったと思う。
この機能には絶対「今後このアプリにはUACの許可をします」のチェックボックスが必要だったと思う。
それだけで糞機能から神機能に変わったと思う。
例えばXPだったら、JAVAの脆弱性とかを付かれて
特定のWEBを見ただけでウィルスに感染しちゃったケースとかも、
仮にUACがONだったら防げるのかな?
特定のWEBを見ただけでウィルスに感染しちゃったケースとかも、
仮にUACがONだったら防げるのかな?
UACの警告無しで何が出来るのかを想像すればいい
君がマイドキュメントに保存しているポエムをアップロードしたり
WEBカメラで生ライブしたりいろいろできちゃう
君がマイドキュメントに保存しているポエムをアップロードしたり
WEBカメラで生ライブしたりいろいろできちゃう
つうか、みんなこんな糞機能ONにしてるの?
FirefoxやJaneStyle開こうとするたびいちいち警告されるし、
一度許可したアプリは二度と警告しないようにすべき。
>>448
快適な作業を妨げるUAC自体がウィルスみたいなもんだと思う。
そんなに簡単に他人のPC弄れるんなら、どうぞご自由にやってください
UACオンにするより遥かにマシ
FirefoxやJaneStyle開こうとするたびいちいち警告されるし、
一度許可したアプリは二度と警告しないようにすべき。
>>448
快適な作業を妨げるUAC自体がウィルスみたいなもんだと思う。
そんなに簡単に他人のPC弄れるんなら、どうぞご自由にやってください
UACオンにするより遥かにマシ
まず「互換性」タブで「管理者としてこのプログラムを実行する」に
チェックが入っていないか確認
チェックが入っていないか確認
UAC Trust ShortcutとElevated Shortcutってどっちがええのん?
画像ファイルをMassiGra、動画ファイルをMPC-BEに関連付けているんですが、
jpgファイルやmp4ファイルをダブルクリックした時にUACの警告を出さなくする方法ってないですか?
jpgファイルやmp4ファイルをダブルクリックした時にUACの警告を出さなくする方法ってないですか?
ポータブル版ってオチだろどうせ
>>454
どういう操作をやったらそんな状態になるのかとても知りたい
どういう操作をやったらそんな状態になるのかとても知りたい
>>455
どっちもインストーラ版じゃないですね。
>>456
画像ファイルをMassiGra、動画ファイルをMPC-BEに関連付けて
jpgファイルやmp4ファイルをダブルクリックした時にUACの警告が出ますよ。
試してみてください。
どっちもインストーラ版じゃないですね。
>>456
画像ファイルをMassiGra、動画ファイルをMPC-BEに関連付けて
jpgファイルやmp4ファイルをダブルクリックした時にUACの警告が出ますよ。
試してみてください。
schtasks.exe /run /tn タスク名でググル
これのアプリショートカットをsendtoに入れる
これでどう?
これのアプリショートカットをsendtoに入れる
これでどう?
本来出るはずがないのに出ている状況だったら無意味に危険にするだけだから
むやみやたらにすすめるのはどうかと思うが。
根本原因を突き止めた方がいい
むやみやたらにすすめるのはどうかと思うが。
根本原因を突き止めた方がいい
>>457
exeファイルのあるフォルダに一般ユーザーの書き込みアクセス権があるか確認した?
関連付けってユーザー別の関連付け変更?
Massigraとかの関連付け変更機能使ったの?そのときのユーザーは自分?管理者特権使った?
exeファイルのあるフォルダに一般ユーザーの書き込みアクセス権があるか確認した?
関連付けってユーザー別の関連付け変更?
Massigraとかの関連付け変更機能使ったの?そのときのユーザーは自分?管理者特権使った?
>>458-460
沢山のレスありがとうございます。
すいませんPC知識が乏しいので的はずれな回答になってるかもしれません↓
とりあえずUACのレベルはWindows7で下から二番目に設定しております。
とりあえずmpc-be.exeやMassiGra.exe自体をダブルクリックすると、
UACの警告が出るので、mpc-be.exeやMassiGra.exeをWindows7は危険なファイルとみなしているのだと思います。
そういう実行ファイルは他にも沢山ありますが、
そういう実行ファイルの中でもしょっちゅう使うファイルは下記URLの方法でUACを無効化しております。
www44.atwiki.jp/a2z_izm/pages/38.html
しかし、この方法はjpgファイルなどに関連付けた場合は使えないので、
他に良い方法はないかなぁと思ったところです。
最近までXPを使っていたので、エクスプローラでjpgファイルや動画ファイルをダブルクリックするたびに、
警告が出て、もう1クリックするのは面倒だなと思っているのです。
「それがWindows Vista以降の常識です」とか「それはただの横着です」と言われれば仕方ないのかなと思います。
もし良い方法があったら教えて下さい。
沢山のレスありがとうございます。
すいませんPC知識が乏しいので的はずれな回答になってるかもしれません↓
とりあえずUACのレベルはWindows7で下から二番目に設定しております。
とりあえずmpc-be.exeやMassiGra.exe自体をダブルクリックすると、
UACの警告が出るので、mpc-be.exeやMassiGra.exeをWindows7は危険なファイルとみなしているのだと思います。
そういう実行ファイルは他にも沢山ありますが、
そういう実行ファイルの中でもしょっちゅう使うファイルは下記URLの方法でUACを無効化しております。
www44.atwiki.jp/a2z_izm/pages/38.html
しかし、この方法はjpgファイルなどに関連付けた場合は使えないので、
他に良い方法はないかなぁと思ったところです。
最近までXPを使っていたので、エクスプローラでjpgファイルや動画ファイルをダブルクリックするたびに、
警告が出て、もう1クリックするのは面倒だなと思っているのです。
「それがWindows Vista以降の常識です」とか「それはただの横着です」と言われれば仕方ないのかなと思います。
もし良い方法があったら教えて下さい。
ttp://www.forest.impress.co.jp/docs/news/20140123_632144.html
こういうのってUACでもなんともならんのだろうなあ
こういうのってUACでもなんともならんのだろうなあ
>>462
解決しました。 皆様、お騒がせしてすいませんでした。 m(_ _)m
解決しました。 皆様、お騒がせしてすいませんでした。 m(_ _)m
Application Information 無効
コレが最強
コレが最強
http://internet.watch.impress.co.jp/docs/column/security/20140304_637895.html
Windowsは管理者権限のないユーザーでログオンしていればどれくらい安全か?
調査レポートによれば、これらの脆弱性のうち60%が、
管理者権限のないユーザーでリスクを軽減(mitigate)でき、
さらに、最も深刻な「緊急(Critical)」レベルの147件に絞れば92%が軽減できるとしています。
また、Windows OSに限定すれば「緊急」レベルの脆弱性の96%が軽減され、
Internet Explorerについてはレベルに関係なく100%すべての脆弱性が軽減できるという
結果が出ています。
Windowsは管理者権限のないユーザーでログオンしていればどれくらい安全か?
調査レポートによれば、これらの脆弱性のうち60%が、
管理者権限のないユーザーでリスクを軽減(mitigate)でき、
さらに、最も深刻な「緊急(Critical)」レベルの147件に絞れば92%が軽減できるとしています。
また、Windows OSに限定すれば「緊急」レベルの脆弱性の96%が軽減され、
Internet Explorerについてはレベルに関係なく100%すべての脆弱性が軽減できるという
結果が出ています。
UACってインストーラ付アプリだと発動するの?
ポータブル版だと今のとこ発動するアプリ無いや。
ポータブル版だと今のとこ発動するアプリ無いや。
ポータブル版はOSに保護されている領域にインストールされないから危険だよ
悪意のあるプログラムによって改変され放題だぜ
悪意のあるプログラムによって改変され放題だぜ
>>469
レスd
レスd
やっぱアンチウィルスソフトの除外機能みたいのがあったほうが便利じゃね?
除外設定した実行ファイルのハッシュ値が変わったら、また警告出るみたいにすれば安全じゃね
除外設定した実行ファイルのハッシュ値が変わったら、また警告出るみたいにすれば安全じゃね
UACはマルウェア検出機能ではない
>>471
>やっぱアンチウィルスソフトの除外機能みたいのがあったほうが便利じゃね?
>>288でいいんじゃね
>除外設定した実行ファイルのハッシュ値が変わったら、また警告出るみたいにすれば安全じゃね
AppLockerを使えばいいんじゃね
technet.microsoft.com/library/ee619725(v=WS.10).aspx#BKMK_WhatRruleConditions
この規則の条件は、Windows によって計算される各ファイルの暗号化情報を示す一意のファイル ハッシュに基づいて適用されます。
ファイル ハッシュの条件は一意であるため、発行元がファイルを更新するたびに新規の規則を作成する必要があります。
>やっぱアンチウィルスソフトの除外機能みたいのがあったほうが便利じゃね?
>>288でいいんじゃね
>除外設定した実行ファイルのハッシュ値が変わったら、また警告出るみたいにすれば安全じゃね
AppLockerを使えばいいんじゃね
technet.microsoft.com/library/ee619725(v=WS.10).aspx#BKMK_WhatRruleConditions
この規則の条件は、Windows によって計算される各ファイルの暗号化情報を示す一意のファイル ハッシュに基づいて適用されます。
ファイル ハッシュの条件は一意であるため、発行元がファイルを更新するたびに新規の規則を作成する必要があります。
仮想化されたレジストリを確認したい
regeditを平民で起動できないかな?
regeditを平民で起動できないかな?
昇格しないで起動するのはそれでできてもUAC仮想化は相変わらず無効なまま
UAC仮想化の有効・無効はタスクマネージャから切り替えできたと思うけど
UAC仮想化の有効・無効はタスクマネージャから切り替えできたと思うけど
ファイルとレジストリの仮想化を理解する
http://www.itmedia.co.jp/pcuser/articles/0705/15/news012.html
仮想化したデータは、ファイルは「%localappdata%\virtualstore」以下に、
レジストリの場合は「HKEY_CURRENT_USER\Software\Classes\VirtualStore」以下に保存されるので、
既存のアプリケーションなどのカスタマイズを行っても変更が反映されない場合は
仮想化に利用する領域を確認してみよう。
http://www.itmedia.co.jp/pcuser/articles/0705/15/news012.html
仮想化したデータは、ファイルは「%localappdata%\virtualstore」以下に、
レジストリの場合は「HKEY_CURRENT_USER\Software\Classes\VirtualStore」以下に保存されるので、
既存のアプリケーションなどのカスタマイズを行っても変更が反映されない場合は
仮想化に利用する領域を確認してみよう。
Windows 8ではリボンをレジストリで無効にしないと「互換性ファイル」のボタンが
表示されなくてVirtualStoreを見るのがちょっと面倒になった
表示されなくてVirtualStoreを見るのがちょっと面倒になった
VirtualStoreへのショートカットをエクスプローラのお気に入りに入れとけばいいんじゃね
http://msdn.microsoft.com/ja-jp/library/ms995351.aspx#securityerrormessages_topic6
・人間は、一般にセキュリティ チェーンの中の最も弱い輪である。
・人間は、特にありそうもない出来事については、リスクを理解することができない。
・ユーザーは、セキュリティ メッセージをわずらわしく感じ、必要に応じてそれを喜んで回避しようとする。
・ユーザーは、一般にセキュリティに関する警告を目を通すことなく消してしまうので、セキュリティ上の警告は役に立たない。
・人間は、とにかく自分の仕事を終わらせることしか考えていない。
・ユーザーは、セキュリティ上の適切な決定をすることができない。ILOVEYOU と Anna Kournikova ワームの成功は、その明らかな証拠である。
・人間は、一般にセキュリティ チェーンの中の最も弱い輪である。
・人間は、特にありそうもない出来事については、リスクを理解することができない。
・ユーザーは、セキュリティ メッセージをわずらわしく感じ、必要に応じてそれを喜んで回避しようとする。
・ユーザーは、一般にセキュリティに関する警告を目を通すことなく消してしまうので、セキュリティ上の警告は役に立たない。
・人間は、とにかく自分の仕事を終わらせることしか考えていない。
・ユーザーは、セキュリティ上の適切な決定をすることができない。ILOVEYOU と Anna Kournikova ワームの成功は、その明らかな証拠である。
>>480
まあ、ブラウザ絡みだね
まあ、ブラウザ絡みだね
UACってC:\Program FilesとC:\Program Files(x86)内のファイルしか監視してないの?
他の所に入れた実行ファイルからは警告ダイアログ出ないんだけど。
もしそうだったら、全くマルウェア対策になってないんじゃない?
C:\Program FilesとC:\Program Files(x86)以外からマルウェア実行させればいいだけw
他の所に入れた実行ファイルからは警告ダイアログ出ないんだけど。
もしそうだったら、全くマルウェア対策になってないんじゃない?
C:\Program FilesとC:\Program Files(x86)以外からマルウェア実行させればいいだけw
Google(マルウエア)もそうしてますが何か?
そもそもUACって何かを監視するものなの?
有害なファイルの実行を防ぐためのものじゃないの?
>>278
Why is my starting directory ignored when I elevate a command prompt?
http://blogs.msdn.com/b/oldnewthing/archive/2007/12/11/6648397.aspx
>>280
Why don't elevated processes inherit their environment variables from their non-elevated parent?
http://blogs.msdn.com/b/oldnewthing/archive/2013/07/03/10431324.aspx
Why is my starting directory ignored when I elevate a command prompt?
http://blogs.msdn.com/b/oldnewthing/archive/2007/12/11/6648397.aspx
>>280
Why don't elevated processes inherit their environment variables from their non-elevated parent?
http://blogs.msdn.com/b/oldnewthing/archive/2013/07/03/10431324.aspx
使ってる人の数が膨大だからワンクッションあるだけで
万単位で被害を減らす効果はあるんじゃない
未然に防いだことって評価されることがないけど
振り込め詐欺の注意を呼びかけながら周ってるパトカーみたいなもので
UACを自分でオフにできないくらいの人にはあったほうがいい
万単位で被害を減らす効果はあるんじゃない
未然に防いだことって評価されることがないけど
振り込め詐欺の注意を呼びかけながら周ってるパトカーみたいなもので
UACを自分でオフにできないくらいの人にはあったほうがいい
UAC グループ ポリシーの設定とレジストリ キーの設定
http://technet.microsoft.com/ja-jp/library/dd835564(v=ws.10).aspx
http://technet.microsoft.com/ja-jp/library/dd835564(v=ws.10).aspx
手動許可しちゃうからファイアウォール意味なくね?
http://nozomi.2ch.net/test/read.cgi/sec/1364041521/
セキュリティって必要なの?
http://nozomi.2ch.net/test/read.cgi/sec/1348841776/
おまえらは神経質すぎ
http://nozomi.2ch.net/test/read.cgi/sec/1245520821/
ノーガード戦法こそ最強
http://nozomi.2ch.net/test/read.cgi/sec/1116670375/
http://nozomi.2ch.net/test/read.cgi/sec/1364041521/
セキュリティって必要なの?
http://nozomi.2ch.net/test/read.cgi/sec/1348841776/
おまえらは神経質すぎ
http://nozomi.2ch.net/test/read.cgi/sec/1245520821/
ノーガード戦法こそ最強
http://nozomi.2ch.net/test/read.cgi/sec/1116670375/
UAC保護されてるとき、UACで非昇格時のユーザアカウントの
グループ属性はどうなってますか?
Administrators グループには所属してないと思うのですが…
グループ属性はどうなってますか?
Administrators グループには所属してないと思うのですが…
>>491
UAC非昇格時は管理者グループのSIDにdeny-onlyフラグがつく
UAC非昇格時は管理者グループのSIDにdeny-onlyフラグがつく
>>492
ありです
ありです
任意の IL で動作させる
ttp://togarasi.wordpress.com/2008/09/13/%E4%BB%BB%E6%84%8F%E3%81%AE-il-%E3%81%A7%E5%8B%95%E4%BD%9C%E3%81%95%E3%81%9B%E3%82%8B/
どの IL で動作しているのか確かめる
ttp://togarasi.wordpress.com/2008/09/17/%e3%81%a9%e3%81%ae-il-%e3%81%a7%e5%8b%95%e4%bd%9c%e3%81%97%e3%81%a6%e3%81%84%e3%82%8b%e3%81%ae%e3%81%8b%e7%a2%ba%e3%81%8b%e3%82%81%e3%82%8b/
ttp://togarasi.wordpress.com/2008/09/13/%E4%BB%BB%E6%84%8F%E3%81%AE-il-%E3%81%A7%E5%8B%95%E4%BD%9C%E3%81%95%E3%81%9B%E3%82%8B/
どの IL で動作しているのか確かめる
ttp://togarasi.wordpress.com/2008/09/17/%e3%81%a9%e3%81%ae-il-%e3%81%a7%e5%8b%95%e4%bd%9c%e3%81%97%e3%81%a6%e3%81%84%e3%82%8b%e3%81%ae%e3%81%8b%e7%a2%ba%e3%81%8b%e3%82%81%e3%82%8b/
495 :名無し~3.EXE:2014/07/13(日) 09:25:41.57 ID:hLTnmNen
ILって何の略?
Integrity Level (整合性レベル)
http://blogs.msdn.com/b/tsmatsuz/archive/2009/06/12/windows-7-uac-compatibility.aspx
Windows Vista には、整合性レベルと呼ばれるもう 1 つのアクセス制御のメカニズムが存在し、
上図の ACL より先にこのメカニズムによるチェックがおこなわれています。
整合性レベルは、プロセス、ファイル、レジストリーキーなどすべてのセキュリティ対象の
オブジェクトに対して適用され、High (高) / Medium (中) / Low (低) の 3 つの レベル (Level) と、
No-Write-Up / No-Read-Up / No-Execute-Up の 3 つの ポリシー (Policy) の組み合わせで
構成されます。例えば、あるファイルに High のレベルで No-Write-Up のポリシーが適用されている場合、
その下のレベルである Medium / Low のプロセスからこのファイルへの書き込み (Write-Up) はできません 。
High のレベルで No-Read-Up のポリシーが適用されているファイルには、
その下のレベルである Medium / Low のプロセスからこのファイルの読み込み (Read-Up) はできません。
つまり、上図の ACL の設定に関係なく、この整合性レベルのメカニズムによって
権限を得られないことがあるのです。そして、こうした場合に、UAC のダイアログを使った
管理者権限 (整合性レベル High) への昇格が必要となります。
http://blogs.msdn.com/b/tsmatsuz/archive/2009/06/12/windows-7-uac-compatibility.aspx
Windows Vista には、整合性レベルと呼ばれるもう 1 つのアクセス制御のメカニズムが存在し、
上図の ACL より先にこのメカニズムによるチェックがおこなわれています。
整合性レベルは、プロセス、ファイル、レジストリーキーなどすべてのセキュリティ対象の
オブジェクトに対して適用され、High (高) / Medium (中) / Low (低) の 3 つの レベル (Level) と、
No-Write-Up / No-Read-Up / No-Execute-Up の 3 つの ポリシー (Policy) の組み合わせで
構成されます。例えば、あるファイルに High のレベルで No-Write-Up のポリシーが適用されている場合、
その下のレベルである Medium / Low のプロセスからこのファイルへの書き込み (Write-Up) はできません 。
High のレベルで No-Read-Up のポリシーが適用されているファイルには、
その下のレベルである Medium / Low のプロセスからこのファイルの読み込み (Read-Up) はできません。
つまり、上図の ACL の設定に関係なく、この整合性レベルのメカニズムによって
権限を得られないことがあるのです。そして、こうした場合に、UAC のダイアログを使った
管理者権限 (整合性レベル High) への昇格が必要となります。
497 :名無し~3.EXE:2014/07/14(月) 03:29:31.46 ID:mjYSmlym
東京電機大学中学校評判万引ザキシマ亮介
http://i.imgur.com/MTujE36.jpg
嶋崎慎太郎(近○相姦父)嶋崎亮介(TDU万引息子)
http://i.imgur.com/MTujE36.jpg
稲城市立向陽台小学校評判Y子=JSふぇら
http://i.imgur.com/YVmesvp.jpg
http://i.imgur.com/MTujE36.jpg
嶋崎慎太郎(近○相姦父)嶋崎亮介(TDU万引息子)
http://i.imgur.com/MTujE36.jpg
稲城市立向陽台小学校評判Y子=JSふぇら
http://i.imgur.com/YVmesvp.jpg
Windows XP: 老兵は消え去るのみ
http://msdn.microsoft.com/ja-jp/magazine/dn787076.aspx
ユーザー アカウント制御 (UAC) のプロンプトは評判が悪く、その状況は今も変わっていません
(宇宙史上、1 回でも UAC で [いいえ] をクリックしたユーザーはいるのでしょうか。
マイクロソフトには UAC によって防止された悪意のあるプログラムの数と、
ユーザーの時間に関するコストを比較した統計を発表してもらいたいものです。
セキュリティとコストの関係については、2011 年 7 月のコラム 「セキュリティが意味をなさないとき」
(http://msdn.microsoft.com/magazine/hh288087、英語) で説明しています)。
http://msdn.microsoft.com/ja-jp/magazine/dn787076.aspx
ユーザー アカウント制御 (UAC) のプロンプトは評判が悪く、その状況は今も変わっていません
(宇宙史上、1 回でも UAC で [いいえ] をクリックしたユーザーはいるのでしょうか。
マイクロソフトには UAC によって防止された悪意のあるプログラムの数と、
ユーザーの時間に関するコストを比較した統計を発表してもらいたいものです。
セキュリティとコストの関係については、2011 年 7 月のコラム 「セキュリティが意味をなさないとき」
(http://msdn.microsoft.com/magazine/hh288087、英語) で説明しています)。
管理者権限が必要なアプリケーションを、Windows 起動時に自動で実行させる!「UAC Trust Pal」。
http://www.gigafree.net/system/startup/UACTrustPal.html
http://www.gigafree.net/system/startup/UACTrustPal.html
UACを破るウィルスやマルウェアも既に出始めているようだ
セキュリティ アドバイザリ 3010060「Microsoft OLE の脆弱性により、リモートでコードが実行される」 を公開
http://blogs.technet.com/b/jpsecurity/archive/2014/10/22/advisory-3010060.aspx
UAC が有効な場合は、悪意のあるファイルを開いた際に、UAC 警告が表示されます。
UAC 警告をクリックしない限り攻撃を受けません。
http://blogs.technet.com/b/jpsecurity/archive/2014/10/22/advisory-3010060.aspx
UAC が有効な場合は、悪意のあるファイルを開いた際に、UAC 警告が表示されます。
UAC 警告をクリックしない限り攻撃を受けません。
503 :名無し~3.EXE:2014/11/15(土) 22:25:37.93 ID:G9GjSBVV
企業が開発したン十万円もする事業者向けシステムすらVistaや7対応を謳いながら
UAC無効化した上でAdministrator権限でなければ動かないケースもあったりする。
UAC無効化した上でAdministrator権限でなければ動かないケースもあったりする。
仮に将来Windowsが消滅しても
そーゆー企業はUNIX向けやMac向けにrootじゃないと動かないシステムを作るだろう
そーゆー企業はUNIX向けやMac向けにrootじゃないと動かないシステムを作るだろう
結局これ何のための機能だったのかなあ
一般ユーザーにとっては「はい」を連打する手間が増えるだけだし
ヘビーユーザーはそもそもこんなのに頼らないし
いったい誰が得をしたんだ…
一般ユーザーにとっては「はい」を連打する手間が増えるだけだし
ヘビーユーザーはそもそもこんなのに頼らないし
いったい誰が得をしたんだ…
ウィルス感染を防ぐための保険だろ?
無効にしてる俺ヘビーユーザーwwww とか思ってんだろうか?
>>505
UACに何も感じない人の為
こういうスレを見たりしない人とかね
分からないなら使うな、使いたいなら分かるようになれ
いつからか、こういうのが通じなくなってきたね
だから素人優先とでもいうかそういう設計にしてあるから使いづらい部分も多い
あと何でもクラウド連動しちゃってて何が送信されてるか分かりやしない点も困る
UACに何も感じない人の為
こういうスレを見たりしない人とかね
分からないなら使うな、使いたいなら分かるようになれ
いつからか、こういうのが通じなくなってきたね
だから素人優先とでもいうかそういう設計にしてあるから使いづらい部分も多い
あと何でもクラウド連動しちゃってて何が送信されてるか分かりやしない点も困る
ユーザー アカウント制御とは
https://technet.microsoft.com/ja-jp/library/dd835562(v=ws.10).aspx
大半のユーザーは、コンピューターに対するそのような高レベルのアクセス権を必要としていません。
多くのユーザーは管理者としてログオンしていることに気付かないまま、
Web を閲覧し、電子メールをチェックし、ソフトウェアを実行しています。
ユーザーが管理者アカウントでログオンすると正規のソフトウェアをインストールできますが、
その一方で、悪意のあるプログラムを意図せずにまたは故意にインストールする可能性もあります。
管理者がインストールした悪意のあるプログラムによって、
そのコンピューターが大きな危険にさらされ、すべてのユーザーが影響を受けるおそれがあります。
UAC では管理者がアプリケーションのインストールを許可する必要があるため、
許可されていないアプリケーションを自動的にインストールすること、
または管理者からの明示的な同意なしにインストールすることはできません。
UAC によってユーザーが簡単に標準ユーザーとして実行できるようになるため、次の効果が得られます。
・IT 部門では、システム ファイル、監査ログ、システム全体の設定など、
環境の整合性を高いレベルで確保できます。
・管理者は、各コンピューターの承認タスクにかかる時間が減るため、
システム全体の保守に時間をかけることができるようになります。
これにより、エンタープライズ ソフトウェア プラットフォームに対する組織の総保有コストが削減されます。
・承認済みのアプリケーションのみがインストールされるため、
IT 管理者はソフトウェア ライセンスをより厳格に管理できるようになります。
その結果、ライセンスのないソフトウェアや悪意のあるソフトウェアによって、
ネットワークの安全性が損なわれたり、システム ダウンタイムやデータ損失が発生したり、
ライセンスの取得を迫られたりする懸念がなくなります。
https://technet.microsoft.com/ja-jp/library/dd835562(v=ws.10).aspx
大半のユーザーは、コンピューターに対するそのような高レベルのアクセス権を必要としていません。
多くのユーザーは管理者としてログオンしていることに気付かないまま、
Web を閲覧し、電子メールをチェックし、ソフトウェアを実行しています。
ユーザーが管理者アカウントでログオンすると正規のソフトウェアをインストールできますが、
その一方で、悪意のあるプログラムを意図せずにまたは故意にインストールする可能性もあります。
管理者がインストールした悪意のあるプログラムによって、
そのコンピューターが大きな危険にさらされ、すべてのユーザーが影響を受けるおそれがあります。
UAC では管理者がアプリケーションのインストールを許可する必要があるため、
許可されていないアプリケーションを自動的にインストールすること、
または管理者からの明示的な同意なしにインストールすることはできません。
UAC によってユーザーが簡単に標準ユーザーとして実行できるようになるため、次の効果が得られます。
・IT 部門では、システム ファイル、監査ログ、システム全体の設定など、
環境の整合性を高いレベルで確保できます。
・管理者は、各コンピューターの承認タスクにかかる時間が減るため、
システム全体の保守に時間をかけることができるようになります。
これにより、エンタープライズ ソフトウェア プラットフォームに対する組織の総保有コストが削減されます。
・承認済みのアプリケーションのみがインストールされるため、
IT 管理者はソフトウェア ライセンスをより厳格に管理できるようになります。
その結果、ライセンスのないソフトウェアや悪意のあるソフトウェアによって、
ネットワークの安全性が損なわれたり、システム ダウンタイムやデータ損失が発生したり、
ライセンスの取得を迫られたりする懸念がなくなります。