UAC議論スレ Part1
■ このスレッドは過去ログ倉庫に格納されています
このスレは、Vistaに搭載されているUAC(ユーザーアカウント制御)のことについて メリット・デメリットをぶつけ合って議論するスレです。 UACのせいで発生した問題や、UAC自体の存在意義など、何について語ってもOKです。 関連スレ ■□ Windows Vista 113 □■ http://pc11.2ch.net/test/read.cgi/win/1205324180/ Windows Vista バグ研究所 二棟目 http://pc11.2ch.net/test/read.cgi/win/1195824340/ sudo のGUIダイアログはセキュリティ的に大丈夫なのか? ttp://chasen.org/~taku/blog/archives/2009/09/sudo_gui.html Windows最高 そして>>358 はウンコ UACはsudoより優秀なことは知られてる でも今まで権限に無頓着だったユーザに受け入れられるのに時間掛かるだろなぁ UAC承認がメンド臭いっていう意味が理解出来ないんだが。 ただクリックするだけのことをなぜそんなに面倒だと思うんだ? UACがウザいから俺はこうしてる。 Windowsのインスコ時にtestという名前でアカウントを作る。 インスコが終わったらAdministratorを有効にしてUACは無効にする。 で、ようこそ画面を無効にし、ログオンのCtrl+ALT+Delを有効にして、前回ログオンのユーザー名を非表示にする。 最後にtestユーザーを削除して、Users権限の常用アカウントを作る。 UAC無効でUser権限のアカウント常用するほうがよっぽど面倒だと思うが…。 UACが有効なマシンで、DOS窓の中から一時的に管理者モードになって任意のコマンドを 実行することってできますか? UNIXやLinuxのsuまたはsudo見たいなコマンドを探しているのですが・・・ runasでは管理者のアカウントになることはできても権限は制限されたままで昇格できない。 ああ、管理者権限を持つアカウントじゃなくて 文字通りのAdministratorアカウントを有効にして使えばいいのか >>366 コマンドプロンプトを右クリックから管理者として実行するしかない そんな1コマンドだけ管理者として実行なんて都合の良いやり方なんてねえよ XPはUsersグループで常用してたけど、Vista以降はUACを有効にして、Administratorsグループで常用するのもアリかなと思う。 俺はエキスパートだからAdministratorのユーザーを有効、UACを無効、コンテキストメニューの「管理者として実行」を削除して、Usersグループで常用するけどね。 ログインしなおさなくてもいつでもすぐにAdministratorになれるから便利だ。 RUNASじゃできないこと多すぎだし、RUNASだと起動すらしないものが多い。 UACが不便だとか文句言ってる人ってどうやってんの? 毎回ログインしなおしがそんなに便利なのか? いつも管理者ユーザーでXP使ってたんだろ。 標準ユーザーで常用してたら誰でもそう思うよ そもそも、UACとはシステムを保護する機能ではなく、管理者権限で常用している情弱に危険を報す機能。 常用はユーザー権限で、メンテナンスは管理者権限で使用している常人には余計なお節介以外の何者でもない。 情強様ならAdministrator有効にするとかUAC無効にするくらい造作も無いでしょうに 私は情弱なので、1個のアカウントをユーザ権限と管理者権限で併用しておきますね >>366 >>277 でええんじゃね sudo.lnkとか 自分もXP時代は制限ユーザ+管理者の2アカウント常用だったけど、 VistaからUACがあるので管理者ユーザ1アカウントで暮らすようになった。 ただし、画面暗転はうざいので切っている。意義は分かるんだけど利便性とのトレードオフということで。 Vistaと7はACLやポリシーがUACありきで設定されているから、安易にUACを無効して制限ユーザーで使うよりUAC+管理者ユーザーの方が安全。 UACを無効にして制限ユーザーで常用するなら、ACLやポリシーを適切に設定する必要がある。 >>379 そもそも標準ユーザーで使うのに 何でUAC切ってわざわざ自分から不便にするのか理解できないんだが 管理者ユーザーならUAC有効のほうが不便と感じそうなのは理解できるけど >>381 企業などで管理者権限を与えたくない場合でしょ。 >>381 うっかり操作とかセキュリティ攻撃を受けて、PC上で管理者権限が必要な操作 (バックドアのインストールとか)をこっそり実行された場合、UAC有効だと 「管理権限が必要」画面が出る。ユーザーがUACに警告されそうな操作をして いなかった場合「おかしいぞ」と気がつくことができるだろう。 たとえばメールの添付ファイルをダブルクリックしただけでUAC警告が 出たら、おかしいと思うだろ? >>382 企業が与えたくないのはネットワーク・ドメインの管理者権限であって1端末の管理者権限は使用者でいいだろ? >>385 システムファイルを削除しないとか怪しいファイルは実行しないとかいう運用ルールを、パートのオバちゃんにも徹底すればそれで問題ないよなw >>382 >>379 は「UAC+管理者ユーザーのほうが安全」と言ってるから そんな話だとは思えないんだが Windows 7 Professional 64bitを使っています。 UACで引っかかるソフトとそうでないソフトの違いって何なんですか? どこかにブラックリストなりホワイトリストなりを持ってると思ったんだけど、 フリーソフトでも引っかかるのと引っかからないのがあったり。 「管理者権限として実行」しても回避できなかったり。 UACは、せっかくの機能なのでできればONのまま使いたいんですが、 ふだん使いのソフトが引っかかるので面倒で。 UACで引っかかるソフトとそうでないソフトの違いがわからない男の人って何なんですか? OSとは物理的に別なドライブに置いてるアプリのフォルダ名を変えるだけでその中に あるアプリにUACのマークが出たり出なかったりするのは何故でしょう・・・ >>366 PowerToysのelevationというユーティリティ使えばいける ただしsudoと全然使い勝手違って不便だし、これつかうくらいなら 管理者でそのときだけコマンドプロンプト立ち上げる方法のがなんぼが増し >>378 画面暗転切ってるって・・・それ自動操作の防止機構じゃないのかそれは 機能有効で見た目だけ切れたっけ >>388 基本的に全ユーザに関わることをするとUACに引っかかると考えればいい。 システムへの変更や監視をするソフトとかね。 それと自己アップデートをするソフトは 1回のインスコで全ユーザに使える形になっていると引っかかると思えばいい。 ソフトによっては、ProgramFilesじゃなくて個人フォルダ内にインスコしたり 共有インスコと個人インスコ選択できるなら個人インスコすると 引っかからなくなることもあるのでお試しあれ。 あと、UACとは違うがプロパティから「ブロックの解除」を忘れずに。 たまにあれで出るダイアログをUACと混同してる人間いるけど、別物だから。 個人的にネトゲが悩ましい…あれはどうしようもないんよね。 大概管理ユーザが前提な上、アップデータが大きいからか共有前提。しかも アカウントハッキング防止とかのために大概システムへの監視を入れてるからな…。 旧型プログラムのウインドウへのファイルをドラッグアンドドロップして起動させるのは UAC無効以外にできるようになる方法無いの? その旧型プログラム使うなってのは無しでな 操作に互換性が欲しいんだから windows保護者による制限の WEBフィルタ が特にうざい。 親にかけられてるんだけど 飛ばされたエロサイトは表示されるのに、まともなサイトに行けないことが多すぎる。 普通のサイト、Microsoftのサイト、bing、2ちゃんの画像、等 基準が謎。 作りが雑すぎる。非AdminからUAC突破出来ないかな orz >>395 保護者フィルタって、Internet Explorerを使わなきゃいいんじゃないの? FirefoxPortableとかならUSBメモリにブラウザ本体ごと入るから絶対ばれない。 さすがにそこまで雑じゃないよ。WSP使ってるからWinSock使ってるアプリは (WinInet経由で間接的に使ってるものも含めて)もれなく引っかかる。 でもFirefox 4は素通しらしい(Mozillaは保護者による制限のバグだと主張している)。 >>396-397 いろいろブラウザ試してみました。 {IEエンジン使用}→「Windows保護者に・・・います。」エラー {独立エンジン使用インストール}→「Windows保護者に・・・います。」 または 普通の表示不可能エラー {独立エンジン使用ポータブル 不レジストリ}→普通の表示不可能エラー といった具合です。 IEエンジンでは 「HTTP450」 とも書いてあります。 「禁止」と判断したページはあのエラー画面に変換してブラウザに渡してるのか またはエラーコードだけ渡しているから、独自エンジンでは普通のエラーになるのかはわからんけど。 結局ネットワーク処理の大本でフィルタ掛かってるぽいです;; Google翻訳上なら行ける事があるので、ますます謎ですorz もうPC殴りそうです。 スレチ気味で失礼しました。 俺が中高生で親にペアレンタルコントロールを掛けられる立場だったらとっくに突破してるな。 CD-ROMから起動できるLinuxを使えば、そこからFirefoxが起動できて Windowsはまったく起動しないからやりたい放題。UAC自体かからないし、 ハードディスクには痕跡が残らない。 OSはLinux関係の雑誌を買うか、ダウンロードして自分でCD-Rに焼けばOK。 http://www.ubuntulinux.jp/News/ubuntu1010-desktop-ja-remix 配布元のサーバーが国立大学なのも学生としてはポイントだ。 ubuntuのブートCD・USBメモリーは持ってます。 回線が eo光 なのでUbuntuでは接続できません <<「eo接続ツール」(←Win専用・EXE)を起動するためのWINEの入手にネット接続が必要>> の無限ループ orz ubuntu設定内の pppoe接続?とかいうのも分からないのです。Linuxはeo光に関する情報が少ないので困ってます。 PPPoE?どのプロパイダでも大して違わないでしょ? ああ、確かにプロバイダにログインするときのユーザーとパスワードがあるはずだけど、 それは多分親で無いと分からないだろうな。家とネットの間にブロードバンドルーター がある構成なら、Ubuntu起動するだけでネットに出られるかもしれないけど、とっくに 試してダメだったんだろうな。 >>398 同じ境遇の者から。 Anciaってブラウザ試してみて。 使いにくいけどその辺は割とかわせるはず ぺアレンタルコントロールって匿名プロキシでどうにかならんのか? >405 Ancia使ってる! マウスジャスチャ便利だよね 一発で翻訳サイト行けるし でもエンジンがIEだから脂肪した。 >407 Winのパスワードを解析してくれるLinuxは在るらしいけど・・・ パスワード解除したらばれて(ry >>408 使ってたかww マカフィーは全部かわせるの確認したんだがな・・・そうだ、IEエンジンだったな Ubuntu10.10 USBブートから何かの拍子に悲願のネット接続キタ──(・∀・)──ッ なぜかWindowsより高速。Linux用2chブラウザ入れてちょー快適(フォントが無いのでAAは崩れるけど) >>288 ttp://jinblog.at.webry.info/201103/article_11.html >タスクスケジューラから起動されたプロセスは、「優先度→通常以下」「I/O優先度→低」となってしまう。 >タスクスケジューラの設定画面では、起動時の優先度を設定できないが、 >以下の方法で通常、もしくは、高優先度で起動する事ができる。 > >(1) タスクスジューラに登録し、優先度以外の設定を済ませる >(2) タスクをエクスポートし、一旦削除する >(3) エクスポートしたファイル(xml)を編集し、下の方にある<Priority>7</Priority>の値を変更する > → 4にすれば「優先度→通常」「I/O優先度→通常」 > → 1にすれば「優先度→高」「I/O優先度→通常」 >(4) 編集したファイルをインポートする [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] "EnableVirtualization"=dword:00000000 http://blogs.msdn.com/b/b8_ja/archive/2011/09/02/10205255.aspx >私たちが気に入っている隠れた機能に、[Open command prompt] (コマンド プロンプトを開く) >というものがあります。また、たいへん便利な新しいコマンドで >[Open command prompt as administrator] (コマンド プロンプトを管理者として開く) というものもあります。 >どちらも、選択中のフォルダーにパスを設定してコマンド プロンプトを起動する機能です。 管理者として開くなんてコマンドがあるってことは8にもUACはあるんだな 馬鹿じゃない俺にはUACなど不要 とか思ってそうな>>418 が一番馬鹿 XP以前で制限ユーザーを常用したことのなさそうな420が馬鹿 UACをうまく使ってセキュアに管理しよう ttp://windowsnotepad.blog55.fc2.com/blog-entry-10.html 電波テロ装置の戦争(始) 魂は幾何学、コピー出来る公安はサリンオウム信者の子供を40歳まで社会から隔離している オウム信者が地方で現在も潜伏している それは新興宗教を配下とする公安(慶應卒T)の仕事だ発案で盗聴器を開発したら霊魂が寄って呼ぶ来た <電波憑依> スピリチャル全否定なら江原三輪氏、高橋佳子大川隆法氏は、幻聴で強制入院矛盾する日本宗教と精神科 <コードレス盗聴> 2004既に国民20%被害250〜700台数中国工作員3〜7000万円2005ソウルコピー2010ソウルイン医者アカギ絡む<盗聴証拠> 今年5月に日本の警視庁防課は被害者SDカード15分を保持した有る国民に出せ!!<創価幹部> キタオカ1962年東北生は二十代で2人の女性をレイプ殺害して入信した創価本尊はこれだけで潰せる<<<韓国工作員鸛<<<創価公明党 <テロ装置>>東芝部品)>>ヤクザ<宗教<同和<<公安<<魂複<<官憲>日本終Googl検索 UAC ファイルの権限 Winsys この辺どうにかしろよw 時刻の変更は管理者権限要るけど、BIOSから変更して 保護者の時間帯制限を突破していた頃が懐かしい… Linus Torvalds氏、openSUSEのセキュリティ仕様に憤る http://linux.slashdot.jp/story/12/03/01/0913255/ >rootパスワードを毎日要求することが「良いセキュリティだ」と考えている馬鹿は精神的に病んでいる。 パスワードの入力なしで昇格できるUACは勝ち組 PC壊れたからまたNorton UAC入れようとしたら404だと・・・ >>428 俺と同じ状態だな どっかにミラーとか落ちてないもんかね・・・ Delphiで作られた糞ソフトを使うから昇格プロンプトが発動する。 今更すぎるかもしれないけど、今後このプログラムについては確認しない〜みたいなオプションはないの? 誰かが作ればいいのにと思ったけど 仮にOSにそんな機能がつけられるなら、 マルウェアはそれをたやすく利用して勝手に動き出すよな。 ただ、Windowsローダーとかでアクチ回避できているわけだから ローダーがそれをやろうと思えば出来るわけだ。 そこまでせんでも管理者権限取れればなんでもできる。 たとえばNorton UAC Toolがまさにそういうツールだった。 (インストーラーは合法的に管理者権限を与えられる) uacのおかげで命が助かった事例とかないの? 当然のごとくいらない機能だと思ったんだが シートベルトとか考えてみれば分かるだろうけど、無くて悲惨な目にあったという事例はよく出てきても、逆はなかなか無いよね 遠隔操作ウイルスが動かなくて逮捕されずに済んだとか でも表には出てこないよね ユーザーアカウント制御 次の不明な発行元からのプログラムに このコンピュータへの変更を許可しますか? プログラム名:iesys.exe 発行元:不明 ファイルの入手先:このコンピュータ上のハードドライブ はい(Y) いいえ(N) こんなんが出るのか? >>438 いや何も出ないで単に正常に動作しないらしい >>437 遠隔操作ウイルスが防げたとしても それ以外が多すぎる 全部管理者でやってたんだが skydriveアプリみたいに管理者権限だとエラーになるのはどういう理屈? 結局一人でつかうだけだとどういう運用がいいの? それ、administratorsでなくadministratorだろ?ぼけ How can I launch an unelevated process from my elevated process and vice versa? blogs.msdn.com/b/oldnewthing/archive/2013/11/18/10468726.aspx 「管理者として実行」されたコマンドラインから、「標準ユーザとして実行」する。 scripting.cocolog-nifty.com/blog/2010/01/post-5259.html 最近XPからWindows7に替えたんだが鬱陶しいことこの上ない。 この機能には絶対「今後このアプリにはUACの許可をします」のチェックボックスが必要だったと思う。 それだけで糞機能から神機能に変わったと思う。 例えばXPだったら、JAVAの脆弱性とかを付かれて 特定のWEBを見ただけでウィルスに感染しちゃったケースとかも、 仮にUACがONだったら防げるのかな? UACの警告無しで何が出来るのかを想像すればいい 君がマイドキュメントに保存しているポエムをアップロードしたり WEBカメラで生ライブしたりいろいろできちゃう つうか、みんなこんな糞機能ONにしてるの? FirefoxやJaneStyle開こうとするたびいちいち警告されるし、 一度許可したアプリは二度と警告しないようにすべき。 >>448 快適な作業を妨げるUAC自体がウィルスみたいなもんだと思う。 そんなに簡単に他人のPC弄れるんなら、どうぞご自由にやってください UACオンにするより遥かにマシ >>449 >FirefoxやJaneStyle開こうとするたび それはおかしい うちでは両方ともUAC警告でない まず「互換性」タブで「管理者としてこのプログラムを実行する」に チェックが入っていないか確認 >>446 >この機能には絶対「今後このアプリにはUACの許可をします」のチェックボックスが必要だったと思う。 >>288 では駄目なの? UAC Trust ShortcutとElevated Shortcutってどっちがええのん? 画像ファイルをMassiGra、動画ファイルをMPC-BEに関連付けているんですが、 jpgファイルやmp4ファイルをダブルクリックした時にUACの警告を出さなくする方法ってないですか? >>454 どういう操作をやったらそんな状態になるのかとても知りたい >>455 どっちもインストーラ版じゃないですね。 >>456 画像ファイルをMassiGra、動画ファイルをMPC-BEに関連付けて jpgファイルやmp4ファイルをダブルクリックした時にUACの警告が出ますよ。 試してみてください。 schtasks.exe /run /tn タスク名でググル これのアプリショートカットをsendtoに入れる これでどう? ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる