Windows の UAC の性質と、この設定を使用して Windows のユーザー権限を制御する方法について学習します。

Windows Vista が初めて発表されたとき、ユーザーアカウント制御 (UAC) 機能は、すぐにユーザーコミュニティからかなりの反発を受けました。

セキュリティ専門家によると、これはかなり優れたセキュリティソリューションですが、ほとんどのユーザーは依然としてUAC をオフにして、システムに存在する脆弱性を誤って「明らかに」することを選択します。

この機能は Windows の以降のバージョンでかなり改善され、オペレーティングシステムのセキュリティが大幅に向上しましたが、それでも UAC を無効にしたいユーザーもいます。

次の記事では、Quantrimang.com が、UAC とは何か、UAC がどのように機能するか、どのバージョンの Windows でもこの機能を有効にするとどのような利点があるかについて具体的に詳しく説明します。

ユーザーアカウント制御 (UAC) とは何ですか?

ユーザーアカウント制御 (UAC) とは何ですか?
ユーザーアカウント制御 (UAC) プロンプトはどのように表示されますか?何を共有し、何を要求するのでしょうか?
ファイルまたは設定が UAC プロンプトをトリガーするかどうかをどうやって確認すればよいですか?
ユーザーアカウント制御 (UAC) はどのように機能しますか?
どのような変更に管理者権限が必要ですか?
プログラムをインストールするときに UAC を無効にして、その後再度有効にする必要がありますか?
UAC設定を構成する方法

ユーザーアカウント制御 (UAC) とは何ですか?

UAC (ユーザーアカウント制御) は、オペレーティングシステムへの不正な変更を防ぐのに役立つ Windows セキュリティ機能です。これらの変更は、アプリケーション、ユーザー、ウイルス、またはその他の形式のマルウェアによって開始される可能性があります。

ユーザーアカウント制御により、特定の変更は管理者の承認を得た場合にのみ行われるようになります。変更が管理者によって承認されない場合、変更は実装されず、何も起こらなかったかのように Windows は変更されないままになります。 UAC は Windows Vista で初めて導入され、それ以来、Windows の新しいバージョンが出るたびに改善されてきました。

ユーザーアカウント制御 (UAC) プロンプトはどのように表示されますか?何を共有し、何を要求するのでしょうか?

Windows に重要な変更を加えるファイル、設定、またはアプリケーションをダブルクリックすると、ユーザーアカウント制御 (UAC) プロンプトが表示されます。ユーザーアカウントが管理者の場合、プロンプトは以下のスクリーンショットのようになります。ここでは、Windows 10 (上)、Windows 7 (中央)、Windows 8.1 (下) の UAC プロンプトを確認できます。

Windows の UAC の性質と、この設定を使用して Windows のユーザー権限を制御する方法について学習します。 — WindowsバージョンのUACプロンプト

UAC プロンプトには、管理者の承認を必要とするシステム変更を実行しようとしているプログラムの名前、そのプログラムの発行元、およびファイルの出所 (ファイルを実行しようとしている場合) が表示されます。管理者は、[はい]をクリックまたはタップして、プログラムまたはファイルに必要な変更を許可するだけで済みます。

ユーザーアカウントが管理者でない場合は、プロンプトが異なります。たとえば、Windows 10 では、UAC プロンプトで PIN (設定されている場合) または管理者パスワードの入力が求められます。

Windows 7 および Windows 8.1 では、UAC プロンプトでは常に管理者パスワードの入力を求められます (以下を参照)。

このような場合は、管理者の PIN またはパスワードを入力して「はい」をクリックする必要があります。両方のアクションを実行しない限り、要求された変更は行われません。

UAC プロンプトには、「詳細を表示」(Windows 10 の場合) または「詳細を表示」(Windows 7 および Windows 8.1 の場合)というリンクもあります。それをクリックすると、プログラムまたはファイルのドライブ上の正確な場所や発行元の証明書などの詳細情報が表示され、実行しようとしているプログラムを誰が作成したかがわかります。

ファイルまたは設定が UAC プロンプトをトリガーするかどうかをどうやって確認すればよいですか?

実行時に UAC プロンプトをトリガーするファイルには、以下のスクリーンショットのように、ファイルアイコンの右下隅に UAC アイコンが表示されます。

UAC プロンプトをトリガーするアプリケーションとシステム設定には、名前の近くまたはアイコン内に UAC アイコンも表示されます。コントロールパネルにある、以下に強調表示されたいくつかの例を参照してください。

UAC アイコンを覚えておけば、それが表示されるたびに、管理者の承認が必要になることを事前に知ることができます。

ユーザーアカウント制御 (UAC) はどのように機能しますか?

Windows では、アプリケーションはデフォルトで管理者権限なしで実行されます。標準ユーザーアカウントと同じ権限を持ちます。オペレーティングシステム、システムファイル、レジストリ設定を変更することはできません。さらに、他のユーザーアカウントが所有しているものを変更することもできません。アプリケーションは、自身のレジストリファイルと設定、またはユーザーのレジストリファイルと設定のみを変更できます。

アプリケーションがシステムの変更 (他のユーザーアカウントに影響する変更、Windows システムのファイルとフォルダーの変更、新しいソフトウェアのインストールなど) を実行しようとすると、許可を求める UAC プロンプトが表示されます。ユーザーが「いいえ」をクリックすると、変更は行われません。ユーザーが[はい]をクリックすると(求められた場合は管理者パスワードを入力すると)、アプリケーションは管理者権限を取得し、必要に応じてシステムを変更できるようになります。これらの権限は、アプリケーションの実行が停止するか、ユーザーによって閉じられるまでのみ提供されます。 UAC プロンプトをトリガーするファイルについても同様です。

理解を深めるために、UAC アルゴリズムを以下の図で説明します。

どのような変更に管理者権限が必要ですか?

基本的に、管理者権限が必要な変更がかなりありますが、一方で UAC の調整方法によっても異なります。具体的には、私たちが話している変更には次のようなものがあります。

プログラムをアクティブ化する
システム設定、またはWindowsとProgram Filesフォルダ内のファイルを変更する
ドライバーやソフトウェアのインストール、削除
ユーザーアカウントの削除または追加
他のユーザーのフォルダやファイルを表示または変更する
Windows Update の構成
Windowsファイアウォールの設定を変更する
UAC設定を変更する
ユーザーアカウントの種類を変更する
タスクスケジューラを実行する
バックアップしたシステムファイルを復元する
システムの日付と時刻を変更する
ペアレンタルコントロールまたはファミリーセーフティを設定する
ActiveX コントロールをインストールする (Internet Explorer)

プログラムをインストールするときに UAC を無効にして、その後再度有効にする必要がありますか?

ユーザーにとって最もイライラするのは、Windows と最もよく使用するデスクトップアプリケーションをインストールするときです。このプロセス中、多くの UAC プロンプトが表示されるので、すべてのアプリのインストール中は一時的に無効にして、完了したら再度有効にすることができます。

状況によっては、これは悪い考えかもしれません。システムに多くの変更を加えるデスクトップアプリケーションは、インストール後に UAC が有効になっていると動作しない可能性があります。ただし、UAC を有効にしてインストールすると正常に動作します。

UAC をオフにすると、すべてのアプリケーションに対して UAC によって使用される仮想化技術が無効になります。これにより、特定のユーザー設定とファイルが他の場所にインストールされます。 UAC を再度オンにすると機能しなくなります。このような問題を回避するには、ユーザーアカウント制御 (UAC) を常に有効にしておくことをお勧めします。

UAC設定を構成する方法

UAC 設定を構成するには、[スタート] メニューを開き、「ユーザーアカウント制御」と入力してクリックし、[ユーザーアカウント制御設定]を開きます。または、 [コントロールパネル] > [ユーザーアカウント] > [ユーザーアカウント] > [ユーザーアカウント制御設定の変更]から UAC にアクセスすることもできます。

デフォルトのユーザーアカウント制御設定は、[アプリがコンピューターに変更を加えようとした場合にのみ通知する (デフォルト)]に設定されています。ほとんどのユーザーに推奨されるデフォルト設定は、信頼できるソースからアプリをインストールし、使い慣れた Web サイトにアクセスすることです。

ただし、左側のスライダーを使用して設定を変更できます。選択できる UAC オプションは次の 4 つです。

次の場合に常に通知する: これは最も厳しいオプションです。コンピューターにアプリケーションをインストールしようとすると、Windows はぼやけたデスクトップ環境とともに UAC プロンプトを表示します。ただし、Windows システム設定を変更するときには、ユーザーの同意なしにアプリケーションが変更できないようにするために、UAC プロンプトも表示されます。
アプリがコンピューターに変更を加えようとしたときに通知する: これがデフォルトのオプションです。アプリケーションをインストールしたり、管理者権限でアプリケーションを実行しようとすると、Windows は許可を求めます。ただし、ほとんどのシステム設定を変更しても、UAC プロンプトは表示されません。
アプリがコンピューターに変更を加えようとした場合にのみ通知する (デスクトップを暗くしない) : このオプションを使用すると、UAC プロンプトのデスクトップの暗くすることを安全に無効にすることができます。デスクトップ環境を暗くするのは、他のアプリケーションが UAC ダイアログの外観に干渉するのを防ぐセキュリティ機能です。デスクトップを暗くするのに長い時間がかかる場合にのみ、このオプションを使用してください。
通知しない: このオプションは UAC をオフにし、アプリケーションまたはコンピューターの問題をトラブルシューティングする場合にのみ使用してください。オフに設定すると、管理者権限でアプリをインストールしたり変更を加えたりしようとしたときに Windows から通知されなくなります。ただし、UAC を無効にすると、コンピューターが不正な変更に対して脆弱になる可能性があるため、このオプションは注意して使用することが重要です。

UAC はシステムのセキュリティを強化しますが、コンピューターを保護するために実行できる追加の手順があります。不正アクセスを防ぐために強力な PIN またはパスワードを使用し、信頼できるソース (できれば Windows ストアや開発者の公式 Web サイト) からのアプリのみをインストールし、利用可能な場合は最新の Windows セキュリティ更新プログラムがシステムにインストールされていることを確認します。

Tags: #uac #ユーザーアカウント制御 #Windows の uac #ユーザーアカウント制御の仕組み #ユーザーアカウント制御を無効にする必要があるかどうか