UAC議論スレ Part1

1名無し~3.EXE2008/03/30(日) 15:13:36ID:IFAX2xCH
このスレは、Vistaに搭載されているUAC(ユーザーアカウント制御)のことについて
メリット・デメリットをぶつけ合って議論するスレです。
UACのせいで発生した問題や、UAC自体の存在意義など、何について語ってもOKです。

関連スレ
■□ Windows Vista 113 □■
http://pc11.2ch.net/test/read.cgi/win/1205324180/

Windows Vista バグ研究所 二棟目
http://pc11.2ch.net/test/read.cgi/win/1195824340/

498名無し~3.EXE2014/08/05(火) 11:32:45.45ID:PY1jH4NQ
Windows XP: 老兵は消え去るのみ
http://msdn.microsoft.com/ja-jp/magazine/dn787076.aspx

ユーザー アカウント制御 (UAC) のプロンプトは評判が悪く、その状況は今も変わっていません
(宇宙史上、1 回でも UAC で [いいえ] をクリックしたユーザーはいるのでしょうか。
マイクロソフトには UAC によって防止された悪意のあるプログラムの数と、
ユーザーの時間に関するコストを比較した統計を発表してもらいたいものです。
セキュリティとコストの関係については、2011 年 7 月のコラム 「セキュリティが意味をなさないとき」
(http://msdn.microsoft.com/magazine/hh288087、英語) で説明しています)。

499名無し~3.EXE2014/08/17(日) 11:04:59.64ID:Vn78Wler
UAC無効化? ちょっと待った!
http://getnews.jp/archives/518436
UAC対策の罠
ttp://systemconcept.co.jp/blog/?p=779

500名無し~3.EXE2014/08/18(月) 05:10:35.82ID:E/+Y/j67
管理者権限が必要なアプリケーションを、Windows 起動時に自動で実行させる!「UAC Trust Pal」。

http://www.gigafree.net/system/startup/UACTrustPal.html

501名無し~3.EXE2014/09/01(月) 13:14:40.97ID:XcZ+nBXF
UACを破るウィルスやマルウェアも既に出始めているようだ

502名無し~3.EXE2014/10/23(木) 22:52:26.59ID:jlzkOj5e
セキュリティ アドバイザリ 3010060「Microsoft OLE の脆弱性により、リモートでコードが実行される」 を公開
http://blogs.technet.com/b/jpsecurity/archive/2014/10/22/advisory-3010060.aspx

UAC が有効な場合は、悪意のあるファイルを開いた際に、UAC 警告が表示されます。
UAC 警告をクリックしない限り攻撃を受けません。

503名無し~3.EXE2014/11/15(土) 22:25:37.93ID:G9GjSBVV
企業が開発したン十万円もする事業者向けシステムすらVistaや7対応を謳いながら
UAC無効化した上でAdministrator権限でなければ動かないケースもあったりする。

504名無し~3.EXE2014/12/05(金) 17:46:58.08ID:VcXySWOe
仮に将来Windowsが消滅しても
そーゆー企業はUNIX向けやMac向けにrootじゃないと動かないシステムを作るだろう

505名無し~3.EXE2015/02/19(木) 10:04:33.47ID:H/SMVZdF
結局これ何のための機能だったのかなあ
一般ユーザーにとっては「はい」を連打する手間が増えるだけだし
ヘビーユーザーはそもそもこんなのに頼らないし
いったい誰が得をしたんだ…

506名無し~3.EXE2015/02/19(木) 11:44:26.38ID:IgMosCgY
ウィルス感染を防ぐための保険だろ?

507名無し~3.EXE2015/02/19(木) 20:10:43.46ID:dCrNnfiC
無効にしてる俺ヘビーユーザーwwww とか思ってんだろうか?

508名無し~3.EXE2015/02/27(金) 22:48:16.92ID:ai+4aSGI
>>505
UACに何も感じない人の為
こういうスレを見たりしない人とかね

分からないなら使うな、使いたいなら分かるようになれ
いつからか、こういうのが通じなくなってきたね
だから素人優先とでもいうかそういう設計にしてあるから使いづらい部分も多い
あと何でもクラウド連動しちゃってて何が送信されてるか分かりやしない点も困る

509名無し~3.EXE2015/03/08(日) 09:06:02.68ID:RPrwUq/7
ユーザー アカウント制御とは
https://technet.microsoft.com/ja-jp/library/dd835562(v=ws.10).aspx

大半のユーザーは、コンピューターに対するそのような高レベルのアクセス権を必要としていません。
多くのユーザーは管理者としてログオンしていることに気付かないまま、
Web を閲覧し、電子メールをチェックし、ソフトウェアを実行しています。
ユーザーが管理者アカウントでログオンすると正規のソフトウェアをインストールできますが、
その一方で、悪意のあるプログラムを意図せずにまたは故意にインストールする可能性もあります。
管理者がインストールした悪意のあるプログラムによって、
そのコンピューターが大きな危険にさらされ、すべてのユーザーが影響を受けるおそれがあります。
UAC では管理者がアプリケーションのインストールを許可する必要があるため、
許可されていないアプリケーションを自動的にインストールすること、
または管理者からの明示的な同意なしにインストールすることはできません。

UAC によってユーザーが簡単に標準ユーザーとして実行できるようになるため、次の効果が得られます。

・IT 部門では、システム ファイル、監査ログ、システム全体の設定など、
 環境の整合性を高いレベルで確保できます。
・管理者は、各コンピューターの承認タスクにかかる時間が減るため、
 システム全体の保守に時間をかけることができるようになります。
 これにより、エンタープライズ ソフトウェア プラットフォームに対する組織の総保有コストが削減されます。
・承認済みのアプリケーションのみがインストールされるため、
 IT 管理者はソフトウェア ライセンスをより厳格に管理できるようになります。
 その結果、ライセンスのないソフトウェアや悪意のあるソフトウェアによって、
 ネットワークの安全性が損なわれたり、システム ダウンタイムやデータ損失が発生したり、
 ライセンスの取得を迫られたりする懸念がなくなります。

510名無し~3.EXE2015/03/13(金) 23:44:35.49ID:OxomqCG6
Windows 7 準拠でないアプリケーションを修正する方法を特定する
https://technet.microsoft.com/ja-jp/library/ee732424(v=ws.10).aspx

オペレーティング システム規模のリソースに対してではなく、
アプリケーション固有のリソースに対してのみ、ACL の変更を検討する必要があります。
%ProgramFiles%\PublisherName\ApplicationName\DataFolder に対しては
ACL の変更を許容できる場合がありますが、
%SystemRoot%\System32 に対しては ACL の変更は行わないでください。

マルウェアによりプログラム ファイルがウィルスに感染しないようにするために、
または置き換えられないようにするために、
プログラム コード (たとえば、.exe、.dll、.ocx ファイル) の ACL は変更しないようにします。

アプリケーションを適切に機能させるために、できるだけ少ないリソースへの、
できるだけ少ない追加アクセス権限を、できるだけ少ないユーザーに付与する必要があります。
多数のシステム ファイルまたはレジストリのフル コントロールを
Everyone グループに付与する必要はありません。
コンピューターのプライマリ ユーザーにのみ追加アクセス権限を付与するのが最善ですが、
各コンピューターに異なるプライマリ ユーザーがいる場合、
多数のコンピューターを管理するのは困難な場合があります。
プログラムを使用する必要がある特定のユーザーを定義できる場合、
それらのユーザーをグループに追加し、そのグループに対してアクセス権限を付与します。

511名無し~3.EXE2015/03/19(木) 23:03:09.07ID:TXHwIOxT
特権的な操作を制限するUAC(ユーザーアクセス制御)
http://www.atmarkit.co.jp/ait/articles/1503/19/news131.html

UACは管理者アカウントで利用できる機能や権限を削減するものではない。
従来のAdministratorsやDomain Adminsなどのアカウントが持つ権限はそのままで、
その「管理者権限の利用を一時的に制限(保留)する」という機能である。
利用できる機能(特権)を制限した、全く別の新しいユーザーアカウントやグループを用意する、
といったものではないため、従来のアプリケーションなどとの互換性も高い。

512名無し~3.EXE2015/04/08(水) 20:05:56.38ID:yTMei2s4
uacは心の準備をさせる(覚悟させる)ためにある

513名無し~3.EXE2015/05/01(金) 19:53:57.39ID:x4hzwSvt
すいません。質問ですが
windows7 64bitで常にexplore(シェル)が管理者権限で実行される方法って無いですかね?

というのも、ファイラーでx-finderを使っているのですが、ネイティブに64bitに対応してない関係で
管理者権限で実行しないと標準のコンテキストメニューが出ません

それは管理者権限で実行すればいいだけなのですが、問題はexploreからファイル等を
ドラッグ&ドロップする際に
explore(ユーザー権限) → x-finder(管理者権限)
となってドロップ禁止となってしまいます

これでは非常に不便なので、exploreを管理者権限で実行して回避したいところですが
ご存じexploreなどの特定プログラムはexeファイルを指定して「常に管理者権限で実行」という設定にすることが出来ません
ショートカットを作って実行することでこれは回避出来るのですが
exploreからドラッグする場合って大抵ブラウザやメールソフトなど他のアプリケーションから経由してexploreのwindowが開いた
時なんですよね。
なのでショートカットを作っても無意味。

なんらかの方法でこの問題を回避出来ませんかね?

514名無し~3.EXE2015/05/01(金) 20:03:50.71ID:x4hzwSvt
すいません自己解決しました

515名無し~3.EXE2015/05/04(月) 22:46:26.81ID:MCe56QIY
https://msdn.microsoft.com/ja-jp/library/aa511445.aspx

UAC を使用するメリットは次のとおりです。
・UAC を使用すると、昇格した権限で動作するプログラムの数が減るので、
ユーザーが誤ってシステム設定を変更したり、
"マルウェア" にシステム全体のアクセス権を取得されることを防ぐのに役立ちます。
昇格が拒否された場合、マルウェアが影響を及ぼすことができるのは現在のユーザーのデータのみです。
マルウェアは、昇格なしにシステム全体に対する変更を加えたり、
他のユーザーのデータを侵害したりすることはできません。
・管理環境においては、優れた設計の UAC を使用すると、不要な制限がなくなるので、
標準ユーザーとして実行する際のユーザーの生産性を向上させることができます。
・標準ユーザーは、現在のセッション内で管理タスクを実行するため、
管理者に権限の付与を依頼することができます。
・家庭環境においては、インストールされるソフトウェアなど、
システム全体の変更に対する、保護者による制限が強化されます。

516名無し~3.EXE2015/07/16(木) 14:35:06.51ID:APped1pi
8から8.1までUACオフで乗り切った
Windows10はどうしよう

517名無し~3.EXE2015/07/16(木) 14:57:10.68ID:P8yhM54q
お前は馬鹿だねぇwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww

518名無し~3.EXE2015/07/20(月) 14:39:16.21ID:Y1Fwqpc3
UACは 将来ウイルス被害で MSが裁判に掛けられた場合に
「MS側はUACで被害を抑える努力と責任を果たしていた」
「Yesを押したユーザー側に責任がある」 と主張する為の物 でしょ?

519名無し~3.EXE2015/07/20(月) 21:39:25.99ID:ns5a2bPm
sudoは 将来ウイルス被害で 裁判に掛けられた場合に
「UNIX側はsudoで被害を抑える努力と責任を果たしていた」
「パスワードを入力したユーザー側に責任がある」 と主張する為の物 でしょ?

520名無し~3.EXE2015/07/21(火) 00:27:06.58ID:b/fka4sR
UACが必要なのは企業、役所くらいのもんだろ
そもそも確認画面で「いいえ」を押した人なんていないだろうな

521名無し~3.EXE2015/07/21(火) 21:13:51.40ID:+qrCpXW6
iOSのサンドボックスが必要なのは企業、役所くらいのもんだろ
そもそも脱獄せずに使ってる人なんていないだろうな

522名無し~3.EXE2015/07/21(火) 22:28:40.12ID:pWVu+0Ql
ttp://postd.cc/blacklists-dont-work/

考えてみてください。
どうしてMacユーザやUNIXユーザはアンチウイルスソフトウェアを実行しなくてもよいのでしょう?
それは必要がないからです。彼らは管理者として実行しません。
残念ながら、Windows上では標準ユーザとして実行することの代償はシビアです。
MSは時期尚早にアーキテクチャに関して愚かな決断を下し、
10年以上にわたってそれを存続させてきました。
ただ、実際には恩恵もあります。標準ユーザとして実行していれば、
ウイルスやマルウェア、そしてトロイの木馬などによる攻撃はほとんど受けません。

アンチウイルスに関しては、他の選択肢があります。それもより良い選択肢です。
標準ユーザとして実行すればいいのです。
標準ユーザとして実行することは、アンチウイルスソフトウェアという概念がほとんど存在していない
OS XやUNIXで、十分に効果的であるとういことが歴史的にも証明されています。

523名無し~3.EXE2015/07/22(水) 01:15:59.35ID:t1okftYL
いまだに「UAC=昇格プロンプト」だと思ってるヤツって何なの

524名無し~3.EXE2015/08/02(日) 20:52:16.89ID:w8/vcCRG
Windows Vista でのユーザー アカウント制御の理解と構成
https://technet.microsoft.com/ja-jp/library/cc709628(v=ws.10).aspx

すべてのユーザーが必ず標準ユーザーとして実行することが、
マルウェアによる影響を最小限に抑えるための第一の方法です。
標準ユーザー アカウントは、デスクトップでの基本的な作業を行うのに
必要な最小限のユーザー権利と特権を持つユーザー アカウントです。

Windows Vista が開発されるまでは、ログオフしたり、
ユーザーを切り替えたり、[別のユーザーとして実行] を使用したりせずに、
標準ユーザー アカウントから管理者アカウントに "昇格する" ための方法は、
Windows オペレーティング システムに組み込まれていませんでした。
その結果、大半の人は依然として管理者として、Web を閲覧したり電子メールを読んだりしています。

UAC を使用すると、ユーザーは簡単に標準ユーザーとして実行することができるので、
IT 部門は、システム ファイル、監査ログ、システム全体の設定など、
自社環境の整合性について自信を深めることができます。
さらに、管理者が多大な時間を割いて、個々のコンピュータでの作業を承認する必要はなくなりました。
これにより、IT スタッフはシステム全体の保守作業により多くの時間を割り振ることができるようになり、
企業のソフトウェア プラットフォームの TCO が削減されます。
さらに、IT 管理者はソフトウェア ライセンスをより効果的に管理できます。
これは、許可されたアプリケーション以外はインストールされない状況が確保されるからです。
その結果、ライセンスを受けていない、または悪意のあるソフトウェアにより、
社内ネットワークが危険にさらされたり、システム ダウンタイムやデータ損失が引き起こされたり、
ライセンスを取得するためのコストが新たに発生することを心配する必要は、もはやありません。

525名無し~3.EXE2015/08/03(月) 06:25:39.95ID:dGRfDOyS
UAC出現時の音を 野暮な標準音から 玲瓏な「音声認識オフ」の効果音に変えると 煩わしさが和らぐよ。

526名無し~3.EXE2015/09/06(日) 16:11:41.81ID:vIGiL3/e
10 になったら、RunAsInvoker レジストリ設定
効かなくなったんだが・・・・・

527名無し~3.EXE2015/09/07(月) 09:52:10.70ID:3Q5fGrLf
環境がこなれてきたのでUACのレベルを無効からひとつ上げたけど
実行時に警告だすだけでTaskSchedulerで特権作ったりするのがめんどくさい

528名無し~3.EXE2015/09/21(月) 09:12:18.26ID:rQPmUbht
TaskSchedulerで特権作るってどーゆー意味?

529名無し~3.EXE2015/09/28(月) 08:54:52.22ID:2sWDaBSP
Unko
Anal
Cusai

530名無し~3.EXE2015/10/20(火) 21:11:23.09ID:hlziu8gK
Win10のUACの新機能
https://technet.microsoft.com/en-us/library/mt438234(v=vs.85).aspx

531名無し~3.EXE2015/11/21(土) 22:35:45.47ID:4GWsKchW
sudoを使わない理由
ttp://utimukat55.blogspot.jp/2013/10/sudo.html
スクリプトを管理者権限で実行する
ttp://winscript.jp/powershell/302
sudo for UAC
https://bitbucket.org/wantora/sudo

532名無し~3.EXE2016/01/05(火) 23:07:05.33ID:oxopUKxX
>>530の日本語版

ユーザー アカウント制御の新機能
https://technet.microsoft.com/ja-jp/library/mt438234(v=vs.85).aspx

533名無し~3.EXE2016/02/14(日) 18:38:29.10ID:BYTcNNLF

534名無し~3.EXE2016/03/03(木) 23:03:16.71ID:ut/JF+uG
ユーザー アカウント制御 (UAC: User Account Control) がアプリケーションに与える影響
https://msdn.microsoft.com/ja-jp/library/bb384608.aspx

535名無し~3.EXE2016/03/05(土) 11:09:24.69ID:cPaMoccM
【真似厳禁!】Windows 10記事のユーザーアカウント制御の設定がやばい件
ttp://blog.livedoor.jp/blackwingcat/archives/1923956.html

UAC(ユーザーアカウント制御)は自分の意思とは関係なく、
実行されてしまったソフトなどの検出をするための機能です。
習熟しているので、いらない機能ではありません。

誤クリックで間違って実行してしまったソフトや、Flash やJavaの脆弱性をついた不正なアプリに対して、
確認して防いでくれる重要な機能がOFFになってしまうのは危険です。

PCに慣れていても、絶対にOFFにはしないで下さい

PCのハードディスクを暗号化するランサムウェアなどが
勝手にダウンロードされて実行されて泣くのはあなたです。
(この手のウィルスは、不正なホームページを開いただけで実行されるので、
 UACでしか防げないと言われています。
 それが、UACを無効にすることによってダイアログなしに実行されることになります)

536名無し~3.EXE2016/03/05(土) 12:49:50.73ID:qLKfQFdq
バカじゃねーの?それはブラウザのバグだろ
そもそもユーザーデータはUACの保護管理外だし

537名無し~3.EXE2016/03/16(水) 15:15:17.77ID:3fVQ8hL5
>>526
set __COMPAT_LAYER=RunAsInvoker && start hoge.exe

というバッチファイルを作ってみるのはどうか

538名無し~3.EXE2016/03/16(水) 15:26:24.77ID:3fVQ8hL5
How to Run Applications Manifested as HighestAvailable With a Logon Script Without Elevation for Members of the Administrators Group
https://blogs.msdn.microsoft.com/cjacks/2009/09/13/how-to-run-applications-manifested-as-highestavailable-with-a-logon-script-without-elevation-for-members-of-the-administrators-group/

539名無し~3.EXE2016/06/19(日) 21:06:49.19ID:PLdBD9sK
設定をファイルに保存するプログラムで
オリジナルのファイルは保持して、ユーザーごとにファイルを別途保存して
バイパスするってのはスゴクいいと思う

ただ保存場所が分かりにくかったり
何が対象なのかそうでないのかが分からなかったり
プログラムによって挙動が怪しかったりするのが、なんとも

あと標準フォルダにインストールしたのにしか効かないし

540名無し~3.EXE2016/07/28(木) 21:09:46.93ID:j0tOnipB
Windows 10のディスククリーンアップ自動実行機能を利用してUACをバイパスする方法
http://security.srad.jp/story/16/07/28/0440239/

541名無し~3.EXE2016/09/18(日) 21:17:04.77ID:GLEWh72J
There are really only two effectively distinct settings for the UAC slider
https://blogs.msdn.microsoft.com/oldnewthing/20160816-00/?p=94105

542名無し~3.EXE2016/09/24(土) 21:30:42.41ID:JV3uUKYk

543名無し~3.EXE2016/10/17(月) 11:03:41.50ID:B9ip28vZ
UACを触ってみたメモ
ttp://www.glamenv-septzen.net/view/832

544名無し~3.EXE2017/08/15(火) 08:18:10.48ID:KhZUhZ4E

545名無し~3.EXE2017/12/19(火) 14:38:22.79ID:uzBHC9yI
友達がWindowsで稼げている情報など。ニュースというか参考までに。
⇒ http://kuchibeta.sblo.jp/article/181868190.html

興味がある方のために書きました。

O8GQGEOL4R

546名無し~3.EXE2018/01/20(土) 08:38:19.17ID:7ulIYKkQ
ユーザーアカウント制御(UAC)の奇妙な体験――デスクトップは暗転しない?
http://www.atmarkit.co.jp/ait/articles/1801/15/news022.html

547名無し~3.EXE2018/05/01(火) 11:21:13.84ID:COVLPEu4
友達から教えてもらった簡単確実稼げる秘密の方法
関心がある人だけ見てください。
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』

7O1XO

548名無し~3.EXE2018/05/13(日) 16:00:43.21ID:y8Urd9pR
友達から教えてもらったネットで稼げる情報とか
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

JL2JM

新着レスの表示
レスを投稿する