UAC議論スレ Part1
>>457
exeファイルのあるフォルダに一般ユーザーの書き込みアクセス権があるか確認した?
関連付けってユーザー別の関連付け変更?
Massigraとかの関連付け変更機能使ったの?そのときのユーザーは自分?管理者特権使った?
exeファイルのあるフォルダに一般ユーザーの書き込みアクセス権があるか確認した?
関連付けってユーザー別の関連付け変更?
Massigraとかの関連付け変更機能使ったの?そのときのユーザーは自分?管理者特権使った?
>>458-460
沢山のレスありがとうございます。
すいませんPC知識が乏しいので的はずれな回答になってるかもしれません↓
とりあえずUACのレベルはWindows7で下から二番目に設定しております。
とりあえずmpc-be.exeやMassiGra.exe自体をダブルクリックすると、
UACの警告が出るので、mpc-be.exeやMassiGra.exeをWindows7は危険なファイルとみなしているのだと思います。
そういう実行ファイルは他にも沢山ありますが、
そういう実行ファイルの中でもしょっちゅう使うファイルは下記URLの方法でUACを無効化しております。
www44.atwiki.jp/a2z_izm/pages/38.html
しかし、この方法はjpgファイルなどに関連付けた場合は使えないので、
他に良い方法はないかなぁと思ったところです。
最近までXPを使っていたので、エクスプローラでjpgファイルや動画ファイルをダブルクリックするたびに、
警告が出て、もう1クリックするのは面倒だなと思っているのです。
「それがWindows Vista以降の常識です」とか「それはただの横着です」と言われれば仕方ないのかなと思います。
もし良い方法があったら教えて下さい。
沢山のレスありがとうございます。
すいませんPC知識が乏しいので的はずれな回答になってるかもしれません↓
とりあえずUACのレベルはWindows7で下から二番目に設定しております。
とりあえずmpc-be.exeやMassiGra.exe自体をダブルクリックすると、
UACの警告が出るので、mpc-be.exeやMassiGra.exeをWindows7は危険なファイルとみなしているのだと思います。
そういう実行ファイルは他にも沢山ありますが、
そういう実行ファイルの中でもしょっちゅう使うファイルは下記URLの方法でUACを無効化しております。
www44.atwiki.jp/a2z_izm/pages/38.html
しかし、この方法はjpgファイルなどに関連付けた場合は使えないので、
他に良い方法はないかなぁと思ったところです。
最近までXPを使っていたので、エクスプローラでjpgファイルや動画ファイルをダブルクリックするたびに、
警告が出て、もう1クリックするのは面倒だなと思っているのです。
「それがWindows Vista以降の常識です」とか「それはただの横着です」と言われれば仕方ないのかなと思います。
もし良い方法があったら教えて下さい。
ttp://www.forest.impress.co.jp/docs/news/20140123_632144.html
こういうのってUACでもなんともならんのだろうなあ
こういうのってUACでもなんともならんのだろうなあ
>>462
解決しました。 皆様、お騒がせしてすいませんでした。 m(_ _)m
解決しました。 皆様、お騒がせしてすいませんでした。 m(_ _)m
Application Information 無効
コレが最強
コレが最強
http://internet.watch.impress.co.jp/docs/column/security/20140304_637895.html
Windowsは管理者権限のないユーザーでログオンしていればどれくらい安全か?
調査レポートによれば、これらの脆弱性のうち60%が、
管理者権限のないユーザーでリスクを軽減(mitigate)でき、
さらに、最も深刻な「緊急(Critical)」レベルの147件に絞れば92%が軽減できるとしています。
また、Windows OSに限定すれば「緊急」レベルの脆弱性の96%が軽減され、
Internet Explorerについてはレベルに関係なく100%すべての脆弱性が軽減できるという
結果が出ています。
Windowsは管理者権限のないユーザーでログオンしていればどれくらい安全か?
調査レポートによれば、これらの脆弱性のうち60%が、
管理者権限のないユーザーでリスクを軽減(mitigate)でき、
さらに、最も深刻な「緊急(Critical)」レベルの147件に絞れば92%が軽減できるとしています。
また、Windows OSに限定すれば「緊急」レベルの脆弱性の96%が軽減され、
Internet Explorerについてはレベルに関係なく100%すべての脆弱性が軽減できるという
結果が出ています。
UACってインストーラ付アプリだと発動するの?
ポータブル版だと今のとこ発動するアプリ無いや。
ポータブル版だと今のとこ発動するアプリ無いや。
ポータブル版はOSに保護されている領域にインストールされないから危険だよ
悪意のあるプログラムによって改変され放題だぜ
悪意のあるプログラムによって改変され放題だぜ
>>469
レスd
レスd
やっぱアンチウィルスソフトの除外機能みたいのがあったほうが便利じゃね?
除外設定した実行ファイルのハッシュ値が変わったら、また警告出るみたいにすれば安全じゃね
除外設定した実行ファイルのハッシュ値が変わったら、また警告出るみたいにすれば安全じゃね
UACはマルウェア検出機能ではない
>>471
>やっぱアンチウィルスソフトの除外機能みたいのがあったほうが便利じゃね?
>>288でいいんじゃね
>除外設定した実行ファイルのハッシュ値が変わったら、また警告出るみたいにすれば安全じゃね
AppLockerを使えばいいんじゃね
technet.microsoft.com/library/ee619725(v=WS.10).aspx#BKMK_WhatRruleConditions
この規則の条件は、Windows によって計算される各ファイルの暗号化情報を示す一意のファイル ハッシュに基づいて適用されます。
ファイル ハッシュの条件は一意であるため、発行元がファイルを更新するたびに新規の規則を作成する必要があります。
>やっぱアンチウィルスソフトの除外機能みたいのがあったほうが便利じゃね?
>>288でいいんじゃね
>除外設定した実行ファイルのハッシュ値が変わったら、また警告出るみたいにすれば安全じゃね
AppLockerを使えばいいんじゃね
technet.microsoft.com/library/ee619725(v=WS.10).aspx#BKMK_WhatRruleConditions
この規則の条件は、Windows によって計算される各ファイルの暗号化情報を示す一意のファイル ハッシュに基づいて適用されます。
ファイル ハッシュの条件は一意であるため、発行元がファイルを更新するたびに新規の規則を作成する必要があります。
仮想化されたレジストリを確認したい
regeditを平民で起動できないかな?
regeditを平民で起動できないかな?
昇格しないで起動するのはそれでできてもUAC仮想化は相変わらず無効なまま
UAC仮想化の有効・無効はタスクマネージャから切り替えできたと思うけど
UAC仮想化の有効・無効はタスクマネージャから切り替えできたと思うけど
ファイルとレジストリの仮想化を理解する
http://www.itmedia.co.jp/pcuser/articles/0705/15/news012.html
仮想化したデータは、ファイルは「%localappdata%\virtualstore」以下に、
レジストリの場合は「HKEY_CURRENT_USER\Software\Classes\VirtualStore」以下に保存されるので、
既存のアプリケーションなどのカスタマイズを行っても変更が反映されない場合は
仮想化に利用する領域を確認してみよう。
http://www.itmedia.co.jp/pcuser/articles/0705/15/news012.html
仮想化したデータは、ファイルは「%localappdata%\virtualstore」以下に、
レジストリの場合は「HKEY_CURRENT_USER\Software\Classes\VirtualStore」以下に保存されるので、
既存のアプリケーションなどのカスタマイズを行っても変更が反映されない場合は
仮想化に利用する領域を確認してみよう。
Windows 8ではリボンをレジストリで無効にしないと「互換性ファイル」のボタンが
表示されなくてVirtualStoreを見るのがちょっと面倒になった
表示されなくてVirtualStoreを見るのがちょっと面倒になった
VirtualStoreへのショートカットをエクスプローラのお気に入りに入れとけばいいんじゃね
http://msdn.microsoft.com/ja-jp/library/ms995351.aspx#securityerrormessages_topic6
・人間は、一般にセキュリティ チェーンの中の最も弱い輪である。
・人間は、特にありそうもない出来事については、リスクを理解することができない。
・ユーザーは、セキュリティ メッセージをわずらわしく感じ、必要に応じてそれを喜んで回避しようとする。
・ユーザーは、一般にセキュリティに関する警告を目を通すことなく消してしまうので、セキュリティ上の警告は役に立たない。
・人間は、とにかく自分の仕事を終わらせることしか考えていない。
・ユーザーは、セキュリティ上の適切な決定をすることができない。ILOVEYOU と Anna Kournikova ワームの成功は、その明らかな証拠である。
・人間は、一般にセキュリティ チェーンの中の最も弱い輪である。
・人間は、特にありそうもない出来事については、リスクを理解することができない。
・ユーザーは、セキュリティ メッセージをわずらわしく感じ、必要に応じてそれを喜んで回避しようとする。
・ユーザーは、一般にセキュリティに関する警告を目を通すことなく消してしまうので、セキュリティ上の警告は役に立たない。
・人間は、とにかく自分の仕事を終わらせることしか考えていない。
・ユーザーは、セキュリティ上の適切な決定をすることができない。ILOVEYOU と Anna Kournikova ワームの成功は、その明らかな証拠である。
>>480
まあ、ブラウザ絡みだね
まあ、ブラウザ絡みだね
UACってC:\Program FilesとC:\Program Files(x86)内のファイルしか監視してないの?
他の所に入れた実行ファイルからは警告ダイアログ出ないんだけど。
もしそうだったら、全くマルウェア対策になってないんじゃない?
C:\Program FilesとC:\Program Files(x86)以外からマルウェア実行させればいいだけw
他の所に入れた実行ファイルからは警告ダイアログ出ないんだけど。
もしそうだったら、全くマルウェア対策になってないんじゃない?
C:\Program FilesとC:\Program Files(x86)以外からマルウェア実行させればいいだけw
Google(マルウエア)もそうしてますが何か?
そもそもUACって何かを監視するものなの?
有害なファイルの実行を防ぐためのものじゃないの?
>>278
Why is my starting directory ignored when I elevate a command prompt?
http://blogs.msdn.com/b/oldnewthing/archive/2007/12/11/6648397.aspx
>>280
Why don't elevated processes inherit their environment variables from their non-elevated parent?
http://blogs.msdn.com/b/oldnewthing/archive/2013/07/03/10431324.aspx
Why is my starting directory ignored when I elevate a command prompt?
http://blogs.msdn.com/b/oldnewthing/archive/2007/12/11/6648397.aspx
>>280
Why don't elevated processes inherit their environment variables from their non-elevated parent?
http://blogs.msdn.com/b/oldnewthing/archive/2013/07/03/10431324.aspx
使ってる人の数が膨大だからワンクッションあるだけで
万単位で被害を減らす効果はあるんじゃない
未然に防いだことって評価されることがないけど
振り込め詐欺の注意を呼びかけながら周ってるパトカーみたいなもので
UACを自分でオフにできないくらいの人にはあったほうがいい
万単位で被害を減らす効果はあるんじゃない
未然に防いだことって評価されることがないけど
振り込め詐欺の注意を呼びかけながら周ってるパトカーみたいなもので
UACを自分でオフにできないくらいの人にはあったほうがいい
UAC グループ ポリシーの設定とレジストリ キーの設定
http://technet.microsoft.com/ja-jp/library/dd835564(v=ws.10).aspx
http://technet.microsoft.com/ja-jp/library/dd835564(v=ws.10).aspx
手動許可しちゃうからファイアウォール意味なくね?
http://nozomi.2ch.net/test/read.cgi/sec/1364041521/
セキュリティって必要なの?
http://nozomi.2ch.net/test/read.cgi/sec/1348841776/
おまえらは神経質すぎ
http://nozomi.2ch.net/test/read.cgi/sec/1245520821/
ノーガード戦法こそ最強
http://nozomi.2ch.net/test/read.cgi/sec/1116670375/
http://nozomi.2ch.net/test/read.cgi/sec/1364041521/
セキュリティって必要なの?
http://nozomi.2ch.net/test/read.cgi/sec/1348841776/
おまえらは神経質すぎ
http://nozomi.2ch.net/test/read.cgi/sec/1245520821/
ノーガード戦法こそ最強
http://nozomi.2ch.net/test/read.cgi/sec/1116670375/
UAC保護されてるとき、UACで非昇格時のユーザアカウントの
グループ属性はどうなってますか?
Administrators グループには所属してないと思うのですが…
グループ属性はどうなってますか?
Administrators グループには所属してないと思うのですが…
>>491
UAC非昇格時は管理者グループのSIDにdeny-onlyフラグがつく
UAC非昇格時は管理者グループのSIDにdeny-onlyフラグがつく
>>492
ありです
ありです
任意の IL で動作させる
ttp://togarasi.wordpress.com/2008/09/13/%E4%BB%BB%E6%84%8F%E3%81%AE-il-%E3%81%A7%E5%8B%95%E4%BD%9C%E3%81%95%E3%81%9B%E3%82%8B/
どの IL で動作しているのか確かめる
ttp://togarasi.wordpress.com/2008/09/17/%e3%81%a9%e3%81%ae-il-%e3%81%a7%e5%8b%95%e4%bd%9c%e3%81%97%e3%81%a6%e3%81%84%e3%82%8b%e3%81%ae%e3%81%8b%e7%a2%ba%e3%81%8b%e3%82%81%e3%82%8b/
ttp://togarasi.wordpress.com/2008/09/13/%E4%BB%BB%E6%84%8F%E3%81%AE-il-%E3%81%A7%E5%8B%95%E4%BD%9C%E3%81%95%E3%81%9B%E3%82%8B/
どの IL で動作しているのか確かめる
ttp://togarasi.wordpress.com/2008/09/17/%e3%81%a9%e3%81%ae-il-%e3%81%a7%e5%8b%95%e4%bd%9c%e3%81%97%e3%81%a6%e3%81%84%e3%82%8b%e3%81%ae%e3%81%8b%e7%a2%ba%e3%81%8b%e3%82%81%e3%82%8b/
495 :名無し~3.EXE:2014/07/13(日) 09:25:41.57 ID:hLTnmNen
ILって何の略?
Integrity Level (整合性レベル)
http://blogs.msdn.com/b/tsmatsuz/archive/2009/06/12/windows-7-uac-compatibility.aspx
Windows Vista には、整合性レベルと呼ばれるもう 1 つのアクセス制御のメカニズムが存在し、
上図の ACL より先にこのメカニズムによるチェックがおこなわれています。
整合性レベルは、プロセス、ファイル、レジストリーキーなどすべてのセキュリティ対象の
オブジェクトに対して適用され、High (高) / Medium (中) / Low (低) の 3 つの レベル (Level) と、
No-Write-Up / No-Read-Up / No-Execute-Up の 3 つの ポリシー (Policy) の組み合わせで
構成されます。例えば、あるファイルに High のレベルで No-Write-Up のポリシーが適用されている場合、
その下のレベルである Medium / Low のプロセスからこのファイルへの書き込み (Write-Up) はできません 。
High のレベルで No-Read-Up のポリシーが適用されているファイルには、
その下のレベルである Medium / Low のプロセスからこのファイルの読み込み (Read-Up) はできません。
つまり、上図の ACL の設定に関係なく、この整合性レベルのメカニズムによって
権限を得られないことがあるのです。そして、こうした場合に、UAC のダイアログを使った
管理者権限 (整合性レベル High) への昇格が必要となります。
http://blogs.msdn.com/b/tsmatsuz/archive/2009/06/12/windows-7-uac-compatibility.aspx
Windows Vista には、整合性レベルと呼ばれるもう 1 つのアクセス制御のメカニズムが存在し、
上図の ACL より先にこのメカニズムによるチェックがおこなわれています。
整合性レベルは、プロセス、ファイル、レジストリーキーなどすべてのセキュリティ対象の
オブジェクトに対して適用され、High (高) / Medium (中) / Low (低) の 3 つの レベル (Level) と、
No-Write-Up / No-Read-Up / No-Execute-Up の 3 つの ポリシー (Policy) の組み合わせで
構成されます。例えば、あるファイルに High のレベルで No-Write-Up のポリシーが適用されている場合、
その下のレベルである Medium / Low のプロセスからこのファイルへの書き込み (Write-Up) はできません 。
High のレベルで No-Read-Up のポリシーが適用されているファイルには、
その下のレベルである Medium / Low のプロセスからこのファイルの読み込み (Read-Up) はできません。
つまり、上図の ACL の設定に関係なく、この整合性レベルのメカニズムによって
権限を得られないことがあるのです。そして、こうした場合に、UAC のダイアログを使った
管理者権限 (整合性レベル High) への昇格が必要となります。
497 :名無し~3.EXE:2014/07/14(月) 03:29:31.46 ID:mjYSmlym
東京電機大学中学校評判万引ザキシマ亮介
http://i.imgur.com/MTujE36.jpg
嶋崎慎太郎(近○相姦父)嶋崎亮介(TDU万引息子)
http://i.imgur.com/MTujE36.jpg
稲城市立向陽台小学校評判Y子=JSふぇら
http://i.imgur.com/YVmesvp.jpg
http://i.imgur.com/MTujE36.jpg
嶋崎慎太郎(近○相姦父)嶋崎亮介(TDU万引息子)
http://i.imgur.com/MTujE36.jpg
稲城市立向陽台小学校評判Y子=JSふぇら
http://i.imgur.com/YVmesvp.jpg
Windows XP: 老兵は消え去るのみ
http://msdn.microsoft.com/ja-jp/magazine/dn787076.aspx
ユーザー アカウント制御 (UAC) のプロンプトは評判が悪く、その状況は今も変わっていません
(宇宙史上、1 回でも UAC で [いいえ] をクリックしたユーザーはいるのでしょうか。
マイクロソフトには UAC によって防止された悪意のあるプログラムの数と、
ユーザーの時間に関するコストを比較した統計を発表してもらいたいものです。
セキュリティとコストの関係については、2011 年 7 月のコラム 「セキュリティが意味をなさないとき」
(http://msdn.microsoft.com/magazine/hh288087、英語) で説明しています)。
http://msdn.microsoft.com/ja-jp/magazine/dn787076.aspx
ユーザー アカウント制御 (UAC) のプロンプトは評判が悪く、その状況は今も変わっていません
(宇宙史上、1 回でも UAC で [いいえ] をクリックしたユーザーはいるのでしょうか。
マイクロソフトには UAC によって防止された悪意のあるプログラムの数と、
ユーザーの時間に関するコストを比較した統計を発表してもらいたいものです。
セキュリティとコストの関係については、2011 年 7 月のコラム 「セキュリティが意味をなさないとき」
(http://msdn.microsoft.com/magazine/hh288087、英語) で説明しています)。
管理者権限が必要なアプリケーションを、Windows 起動時に自動で実行させる!「UAC Trust Pal」。
http://www.gigafree.net/system/startup/UACTrustPal.html
http://www.gigafree.net/system/startup/UACTrustPal.html
UACを破るウィルスやマルウェアも既に出始めているようだ
セキュリティ アドバイザリ 3010060「Microsoft OLE の脆弱性により、リモートでコードが実行される」 を公開
http://blogs.technet.com/b/jpsecurity/archive/2014/10/22/advisory-3010060.aspx
UAC が有効な場合は、悪意のあるファイルを開いた際に、UAC 警告が表示されます。
UAC 警告をクリックしない限り攻撃を受けません。
http://blogs.technet.com/b/jpsecurity/archive/2014/10/22/advisory-3010060.aspx
UAC が有効な場合は、悪意のあるファイルを開いた際に、UAC 警告が表示されます。
UAC 警告をクリックしない限り攻撃を受けません。
503 :名無し~3.EXE:2014/11/15(土) 22:25:37.93 ID:G9GjSBVV
企業が開発したン十万円もする事業者向けシステムすらVistaや7対応を謳いながら
UAC無効化した上でAdministrator権限でなければ動かないケースもあったりする。
UAC無効化した上でAdministrator権限でなければ動かないケースもあったりする。
仮に将来Windowsが消滅しても
そーゆー企業はUNIX向けやMac向けにrootじゃないと動かないシステムを作るだろう
そーゆー企業はUNIX向けやMac向けにrootじゃないと動かないシステムを作るだろう
結局これ何のための機能だったのかなあ
一般ユーザーにとっては「はい」を連打する手間が増えるだけだし
ヘビーユーザーはそもそもこんなのに頼らないし
いったい誰が得をしたんだ…
一般ユーザーにとっては「はい」を連打する手間が増えるだけだし
ヘビーユーザーはそもそもこんなのに頼らないし
いったい誰が得をしたんだ…
ウィルス感染を防ぐための保険だろ?
無効にしてる俺ヘビーユーザーwwww とか思ってんだろうか?
>>505
UACに何も感じない人の為
こういうスレを見たりしない人とかね
分からないなら使うな、使いたいなら分かるようになれ
いつからか、こういうのが通じなくなってきたね
だから素人優先とでもいうかそういう設計にしてあるから使いづらい部分も多い
あと何でもクラウド連動しちゃってて何が送信されてるか分かりやしない点も困る
UACに何も感じない人の為
こういうスレを見たりしない人とかね
分からないなら使うな、使いたいなら分かるようになれ
いつからか、こういうのが通じなくなってきたね
だから素人優先とでもいうかそういう設計にしてあるから使いづらい部分も多い
あと何でもクラウド連動しちゃってて何が送信されてるか分かりやしない点も困る
ユーザー アカウント制御とは
https://technet.microsoft.com/ja-jp/library/dd835562(v=ws.10).aspx
大半のユーザーは、コンピューターに対するそのような高レベルのアクセス権を必要としていません。
多くのユーザーは管理者としてログオンしていることに気付かないまま、
Web を閲覧し、電子メールをチェックし、ソフトウェアを実行しています。
ユーザーが管理者アカウントでログオンすると正規のソフトウェアをインストールできますが、
その一方で、悪意のあるプログラムを意図せずにまたは故意にインストールする可能性もあります。
管理者がインストールした悪意のあるプログラムによって、
そのコンピューターが大きな危険にさらされ、すべてのユーザーが影響を受けるおそれがあります。
UAC では管理者がアプリケーションのインストールを許可する必要があるため、
許可されていないアプリケーションを自動的にインストールすること、
または管理者からの明示的な同意なしにインストールすることはできません。
UAC によってユーザーが簡単に標準ユーザーとして実行できるようになるため、次の効果が得られます。
・IT 部門では、システム ファイル、監査ログ、システム全体の設定など、
環境の整合性を高いレベルで確保できます。
・管理者は、各コンピューターの承認タスクにかかる時間が減るため、
システム全体の保守に時間をかけることができるようになります。
これにより、エンタープライズ ソフトウェア プラットフォームに対する組織の総保有コストが削減されます。
・承認済みのアプリケーションのみがインストールされるため、
IT 管理者はソフトウェア ライセンスをより厳格に管理できるようになります。
その結果、ライセンスのないソフトウェアや悪意のあるソフトウェアによって、
ネットワークの安全性が損なわれたり、システム ダウンタイムやデータ損失が発生したり、
ライセンスの取得を迫られたりする懸念がなくなります。
https://technet.microsoft.com/ja-jp/library/dd835562(v=ws.10).aspx
大半のユーザーは、コンピューターに対するそのような高レベルのアクセス権を必要としていません。
多くのユーザーは管理者としてログオンしていることに気付かないまま、
Web を閲覧し、電子メールをチェックし、ソフトウェアを実行しています。
ユーザーが管理者アカウントでログオンすると正規のソフトウェアをインストールできますが、
その一方で、悪意のあるプログラムを意図せずにまたは故意にインストールする可能性もあります。
管理者がインストールした悪意のあるプログラムによって、
そのコンピューターが大きな危険にさらされ、すべてのユーザーが影響を受けるおそれがあります。
UAC では管理者がアプリケーションのインストールを許可する必要があるため、
許可されていないアプリケーションを自動的にインストールすること、
または管理者からの明示的な同意なしにインストールすることはできません。
UAC によってユーザーが簡単に標準ユーザーとして実行できるようになるため、次の効果が得られます。
・IT 部門では、システム ファイル、監査ログ、システム全体の設定など、
環境の整合性を高いレベルで確保できます。
・管理者は、各コンピューターの承認タスクにかかる時間が減るため、
システム全体の保守に時間をかけることができるようになります。
これにより、エンタープライズ ソフトウェア プラットフォームに対する組織の総保有コストが削減されます。
・承認済みのアプリケーションのみがインストールされるため、
IT 管理者はソフトウェア ライセンスをより厳格に管理できるようになります。
その結果、ライセンスのないソフトウェアや悪意のあるソフトウェアによって、
ネットワークの安全性が損なわれたり、システム ダウンタイムやデータ損失が発生したり、
ライセンスの取得を迫られたりする懸念がなくなります。