UAC議論スレ Part1
■ このスレッドは過去ログ倉庫に格納されています
このスレは、Vistaに搭載されているUAC(ユーザーアカウント制御)のことについて メリット・デメリットをぶつけ合って議論するスレです。 UACのせいで発生した問題や、UAC自体の存在意義など、何について語ってもOKです。 関連スレ ■□ Windows Vista 113 □■ http://pc11.2ch.net/test/read.cgi/win/1205324180/ Windows Vista バグ研究所 二棟目 http://pc11.2ch.net/test/read.cgi/win/1195824340/ windows保護者による制限の WEBフィルタ が特にうざい。 親にかけられてるんだけど 飛ばされたエロサイトは表示されるのに、まともなサイトに行けないことが多すぎる。 普通のサイト、Microsoftのサイト、bing、2ちゃんの画像、等 基準が謎。 作りが雑すぎる。非AdminからUAC突破出来ないかな orz >>395 保護者フィルタって、Internet Explorerを使わなきゃいいんじゃないの? FirefoxPortableとかならUSBメモリにブラウザ本体ごと入るから絶対ばれない。 さすがにそこまで雑じゃないよ。WSP使ってるからWinSock使ってるアプリは (WinInet経由で間接的に使ってるものも含めて)もれなく引っかかる。 でもFirefox 4は素通しらしい(Mozillaは保護者による制限のバグだと主張している)。 >>396-397 いろいろブラウザ試してみました。 {IEエンジン使用}→「Windows保護者に・・・います。」エラー {独立エンジン使用インストール}→「Windows保護者に・・・います。」 または 普通の表示不可能エラー {独立エンジン使用ポータブル 不レジストリ}→普通の表示不可能エラー といった具合です。 IEエンジンでは 「HTTP450」 とも書いてあります。 「禁止」と判断したページはあのエラー画面に変換してブラウザに渡してるのか またはエラーコードだけ渡しているから、独自エンジンでは普通のエラーになるのかはわからんけど。 結局ネットワーク処理の大本でフィルタ掛かってるぽいです;; Google翻訳上なら行ける事があるので、ますます謎ですorz もうPC殴りそうです。 スレチ気味で失礼しました。 俺が中高生で親にペアレンタルコントロールを掛けられる立場だったらとっくに突破してるな。 CD-ROMから起動できるLinuxを使えば、そこからFirefoxが起動できて Windowsはまったく起動しないからやりたい放題。UAC自体かからないし、 ハードディスクには痕跡が残らない。 OSはLinux関係の雑誌を買うか、ダウンロードして自分でCD-Rに焼けばOK。 http://www.ubuntulinux.jp/News/ubuntu1010-desktop-ja-remix 配布元のサーバーが国立大学なのも学生としてはポイントだ。 ubuntuのブートCD・USBメモリーは持ってます。 回線が eo光 なのでUbuntuでは接続できません <<「eo接続ツール」(←Win専用・EXE)を起動するためのWINEの入手にネット接続が必要>> の無限ループ orz ubuntu設定内の pppoe接続?とかいうのも分からないのです。Linuxはeo光に関する情報が少ないので困ってます。 PPPoE?どのプロパイダでも大して違わないでしょ? ああ、確かにプロバイダにログインするときのユーザーとパスワードがあるはずだけど、 それは多分親で無いと分からないだろうな。家とネットの間にブロードバンドルーター がある構成なら、Ubuntu起動するだけでネットに出られるかもしれないけど、とっくに 試してダメだったんだろうな。 >>398 同じ境遇の者から。 Anciaってブラウザ試してみて。 使いにくいけどその辺は割とかわせるはず ぺアレンタルコントロールって匿名プロキシでどうにかならんのか? >405 Ancia使ってる! マウスジャスチャ便利だよね 一発で翻訳サイト行けるし でもエンジンがIEだから脂肪した。 >407 Winのパスワードを解析してくれるLinuxは在るらしいけど・・・ パスワード解除したらばれて(ry >>408 使ってたかww マカフィーは全部かわせるの確認したんだがな・・・そうだ、IEエンジンだったな Ubuntu10.10 USBブートから何かの拍子に悲願のネット接続キタ──(・∀・)──ッ なぜかWindowsより高速。Linux用2chブラウザ入れてちょー快適(フォントが無いのでAAは崩れるけど) >>288 ttp://jinblog.at.webry.info/201103/article_11.html >タスクスケジューラから起動されたプロセスは、「優先度→通常以下」「I/O優先度→低」となってしまう。 >タスクスケジューラの設定画面では、起動時の優先度を設定できないが、 >以下の方法で通常、もしくは、高優先度で起動する事ができる。 > >(1) タスクスジューラに登録し、優先度以外の設定を済ませる >(2) タスクをエクスポートし、一旦削除する >(3) エクスポートしたファイル(xml)を編集し、下の方にある<Priority>7</Priority>の値を変更する > → 4にすれば「優先度→通常」「I/O優先度→通常」 > → 1にすれば「優先度→高」「I/O優先度→通常」 >(4) 編集したファイルをインポートする [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] "EnableVirtualization"=dword:00000000 http://blogs.msdn.com/b/b8_ja/archive/2011/09/02/10205255.aspx >私たちが気に入っている隠れた機能に、[Open command prompt] (コマンド プロンプトを開く) >というものがあります。また、たいへん便利な新しいコマンドで >[Open command prompt as administrator] (コマンド プロンプトを管理者として開く) というものもあります。 >どちらも、選択中のフォルダーにパスを設定してコマンド プロンプトを起動する機能です。 管理者として開くなんてコマンドがあるってことは8にもUACはあるんだな 馬鹿じゃない俺にはUACなど不要 とか思ってそうな>>418 が一番馬鹿 XP以前で制限ユーザーを常用したことのなさそうな420が馬鹿 UACをうまく使ってセキュアに管理しよう ttp://windowsnotepad.blog55.fc2.com/blog-entry-10.html 電波テロ装置の戦争(始) 魂は幾何学、コピー出来る公安はサリンオウム信者の子供を40歳まで社会から隔離している オウム信者が地方で現在も潜伏している それは新興宗教を配下とする公安(慶應卒T)の仕事だ発案で盗聴器を開発したら霊魂が寄って呼ぶ来た <電波憑依> スピリチャル全否定なら江原三輪氏、高橋佳子大川隆法氏は、幻聴で強制入院矛盾する日本宗教と精神科 <コードレス盗聴> 2004既に国民20%被害250〜700台数中国工作員3〜7000万円2005ソウルコピー2010ソウルイン医者アカギ絡む<盗聴証拠> 今年5月に日本の警視庁防課は被害者SDカード15分を保持した有る国民に出せ!!<創価幹部> キタオカ1962年東北生は二十代で2人の女性をレイプ殺害して入信した創価本尊はこれだけで潰せる<<<韓国工作員鸛<<<創価公明党 <テロ装置>>東芝部品)>>ヤクザ<宗教<同和<<公安<<魂複<<官憲>日本終Googl検索 UAC ファイルの権限 Winsys この辺どうにかしろよw 時刻の変更は管理者権限要るけど、BIOSから変更して 保護者の時間帯制限を突破していた頃が懐かしい… Linus Torvalds氏、openSUSEのセキュリティ仕様に憤る http://linux.slashdot.jp/story/12/03/01/0913255/ >rootパスワードを毎日要求することが「良いセキュリティだ」と考えている馬鹿は精神的に病んでいる。 パスワードの入力なしで昇格できるUACは勝ち組 PC壊れたからまたNorton UAC入れようとしたら404だと・・・ >>428 俺と同じ状態だな どっかにミラーとか落ちてないもんかね・・・ Delphiで作られた糞ソフトを使うから昇格プロンプトが発動する。 今更すぎるかもしれないけど、今後このプログラムについては確認しない〜みたいなオプションはないの? 誰かが作ればいいのにと思ったけど 仮にOSにそんな機能がつけられるなら、 マルウェアはそれをたやすく利用して勝手に動き出すよな。 ただ、Windowsローダーとかでアクチ回避できているわけだから ローダーがそれをやろうと思えば出来るわけだ。 そこまでせんでも管理者権限取れればなんでもできる。 たとえばNorton UAC Toolがまさにそういうツールだった。 (インストーラーは合法的に管理者権限を与えられる) uacのおかげで命が助かった事例とかないの? 当然のごとくいらない機能だと思ったんだが シートベルトとか考えてみれば分かるだろうけど、無くて悲惨な目にあったという事例はよく出てきても、逆はなかなか無いよね 遠隔操作ウイルスが動かなくて逮捕されずに済んだとか でも表には出てこないよね ユーザーアカウント制御 次の不明な発行元からのプログラムに このコンピュータへの変更を許可しますか? プログラム名:iesys.exe 発行元:不明 ファイルの入手先:このコンピュータ上のハードドライブ はい(Y) いいえ(N) こんなんが出るのか? >>438 いや何も出ないで単に正常に動作しないらしい >>437 遠隔操作ウイルスが防げたとしても それ以外が多すぎる 全部管理者でやってたんだが skydriveアプリみたいに管理者権限だとエラーになるのはどういう理屈? 結局一人でつかうだけだとどういう運用がいいの? それ、administratorsでなくadministratorだろ?ぼけ How can I launch an unelevated process from my elevated process and vice versa? blogs.msdn.com/b/oldnewthing/archive/2013/11/18/10468726.aspx 「管理者として実行」されたコマンドラインから、「標準ユーザとして実行」する。 scripting.cocolog-nifty.com/blog/2010/01/post-5259.html 最近XPからWindows7に替えたんだが鬱陶しいことこの上ない。 この機能には絶対「今後このアプリにはUACの許可をします」のチェックボックスが必要だったと思う。 それだけで糞機能から神機能に変わったと思う。 例えばXPだったら、JAVAの脆弱性とかを付かれて 特定のWEBを見ただけでウィルスに感染しちゃったケースとかも、 仮にUACがONだったら防げるのかな? UACの警告無しで何が出来るのかを想像すればいい 君がマイドキュメントに保存しているポエムをアップロードしたり WEBカメラで生ライブしたりいろいろできちゃう つうか、みんなこんな糞機能ONにしてるの? FirefoxやJaneStyle開こうとするたびいちいち警告されるし、 一度許可したアプリは二度と警告しないようにすべき。 >>448 快適な作業を妨げるUAC自体がウィルスみたいなもんだと思う。 そんなに簡単に他人のPC弄れるんなら、どうぞご自由にやってください UACオンにするより遥かにマシ >>449 >FirefoxやJaneStyle開こうとするたび それはおかしい うちでは両方ともUAC警告でない まず「互換性」タブで「管理者としてこのプログラムを実行する」に チェックが入っていないか確認 >>446 >この機能には絶対「今後このアプリにはUACの許可をします」のチェックボックスが必要だったと思う。 >>288 では駄目なの? UAC Trust ShortcutとElevated Shortcutってどっちがええのん? 画像ファイルをMassiGra、動画ファイルをMPC-BEに関連付けているんですが、 jpgファイルやmp4ファイルをダブルクリックした時にUACの警告を出さなくする方法ってないですか? >>454 どういう操作をやったらそんな状態になるのかとても知りたい >>455 どっちもインストーラ版じゃないですね。 >>456 画像ファイルをMassiGra、動画ファイルをMPC-BEに関連付けて jpgファイルやmp4ファイルをダブルクリックした時にUACの警告が出ますよ。 試してみてください。 schtasks.exe /run /tn タスク名でググル これのアプリショートカットをsendtoに入れる これでどう? 本来出るはずがないのに出ている状況だったら無意味に危険にするだけだから むやみやたらにすすめるのはどうかと思うが。 根本原因を突き止めた方がいい >>457 exeファイルのあるフォルダに一般ユーザーの書き込みアクセス権があるか確認した? 関連付けってユーザー別の関連付け変更? Massigraとかの関連付け変更機能使ったの?そのときのユーザーは自分?管理者特権使った? >>458-460 沢山のレスありがとうございます。 すいませんPC知識が乏しいので的はずれな回答になってるかもしれません↓ とりあえずUACのレベルはWindows7で下から二番目に設定しております。 とりあえずmpc-be.exeやMassiGra.exe自体をダブルクリックすると、 UACの警告が出るので、mpc-be.exeやMassiGra.exeをWindows7は危険なファイルとみなしているのだと思います。 そういう実行ファイルは他にも沢山ありますが、 そういう実行ファイルの中でもしょっちゅう使うファイルは下記URLの方法でUACを無効化しております。 www44.atwiki.jp/a2z_izm/pages/38.html しかし、この方法はjpgファイルなどに関連付けた場合は使えないので、 他に良い方法はないかなぁと思ったところです。 最近までXPを使っていたので、エクスプローラでjpgファイルや動画ファイルをダブルクリックするたびに、 警告が出て、もう1クリックするのは面倒だなと思っているのです。 「それがWindows Vista以降の常識です」とか「それはただの横着です」と言われれば仕方ないのかなと思います。 もし良い方法があったら教えて下さい。 試しにMassiGra入れてみたがUAC一番上でもOK >>460 が書いてるように 管理者権限に昇格してMassiGraから関連付けすればいい話 ttp://www.forest.impress.co.jp/docs/news/20140123_632144.html こういうのってUACでもなんともならんのだろうなあ >>462 解決しました。 皆様、お騒がせしてすいませんでした。 m(_ _)m Application Information 無効 コレが最強 http://internet.watch.impress.co.jp/docs/column/security/20140304_637895.html Windowsは管理者権限のないユーザーでログオンしていればどれくらい安全か? 調査レポートによれば、これらの脆弱性のうち60%が、 管理者権限のないユーザーでリスクを軽減(mitigate)でき、 さらに、最も深刻な「緊急(Critical)」レベルの147件に絞れば92%が軽減できるとしています。 また、Windows OSに限定すれば「緊急」レベルの脆弱性の96%が軽減され、 Internet Explorerについてはレベルに関係なく100%すべての脆弱性が軽減できるという 結果が出ています。 UACってインストーラ付アプリだと発動するの? ポータブル版だと今のとこ発動するアプリ無いや。 ポータブル版はOSに保護されている領域にインストールされないから危険だよ 悪意のあるプログラムによって改変され放題だぜ やっぱアンチウィルスソフトの除外機能みたいのがあったほうが便利じゃね? 除外設定した実行ファイルのハッシュ値が変わったら、また警告出るみたいにすれば安全じゃね >>471 >やっぱアンチウィルスソフトの除外機能みたいのがあったほうが便利じゃね? >>288 でいいんじゃね >除外設定した実行ファイルのハッシュ値が変わったら、また警告出るみたいにすれば安全じゃね AppLockerを使えばいいんじゃね technet.microsoft.com/library/ee619725(v=WS.10).aspx#BKMK_WhatRruleConditions この規則の条件は、Windows によって計算される各ファイルの暗号化情報を示す一意のファイル ハッシュに基づいて適用されます。 ファイル ハッシュの条件は一意であるため、発行元がファイルを更新するたびに新規の規則を作成する必要があります。 仮想化されたレジストリを確認したい regeditを平民で起動できないかな? 昇格しないで起動するのはそれでできてもUAC仮想化は相変わらず無効なまま UAC仮想化の有効・無効はタスクマネージャから切り替えできたと思うけど ファイルとレジストリの仮想化を理解する http://www.itmedia.co.jp/pcuser/articles/0705/15/news012.html 仮想化したデータは、ファイルは「%localappdata%\virtualstore」以下に、 レジストリの場合は「HKEY_CURRENT_USER\Software\Classes\VirtualStore」以下に保存されるので、 既存のアプリケーションなどのカスタマイズを行っても変更が反映されない場合は 仮想化に利用する領域を確認してみよう。 Windows 8ではリボンをレジストリで無効にしないと「互換性ファイル」のボタンが 表示されなくてVirtualStoreを見るのがちょっと面倒になった VirtualStoreへのショートカットをエクスプローラのお気に入りに入れとけばいいんじゃね >>467 でも現実に攻撃される脆弱性の大半は FLASHやJAVA等に起因するんだよね… http://msdn.microsoft.com/ja-jp/library/ms995351.aspx#securityerrormessages_topic6 ・人間は、一般にセキュリティ チェーンの中の最も弱い輪である。 ・人間は、特にありそうもない出来事については、リスクを理解することができない。 ・ユーザーは、セキュリティ メッセージをわずらわしく感じ、必要に応じてそれを喜んで回避しようとする。 ・ユーザーは、一般にセキュリティに関する警告を目を通すことなく消してしまうので、セキュリティ上の警告は役に立たない。 ・人間は、とにかく自分の仕事を終わらせることしか考えていない。 ・ユーザーは、セキュリティ上の適切な決定をすることができない。ILOVEYOU と Anna Kournikova ワームの成功は、その明らかな証拠である。 UACってC:\Program FilesとC:\Program Files(x86)内のファイルしか監視してないの? 他の所に入れた実行ファイルからは警告ダイアログ出ないんだけど。 もしそうだったら、全くマルウェア対策になってないんじゃない? C:\Program FilesとC:\Program Files(x86)以外からマルウェア実行させればいいだけw >>278 Why is my starting directory ignored when I elevate a command prompt? http://blogs.msdn.com/b/oldnewthing/archive/2007/12/11/6648397.aspx >>280 Why don't elevated processes inherit their environment variables from their non-elevated parent? http://blogs.msdn.com/b/oldnewthing/archive/2013/07/03/10431324.aspx 使ってる人の数が膨大だからワンクッションあるだけで 万単位で被害を減らす効果はあるんじゃない 未然に防いだことって評価されることがないけど 振り込め詐欺の注意を呼びかけながら周ってるパトカーみたいなもので UACを自分でオフにできないくらいの人にはあったほうがいい UAC保護されてるとき、UACで非昇格時のユーザアカウントの グループ属性はどうなってますか? Administrators グループには所属してないと思うのですが… >>491 UAC非昇格時は管理者グループのSIDにdeny-onlyフラグがつく 任意の IL で動作させる ttp://togarasi.wordpress.com/2008/09/13/%E4%BB%BB%E6%84%8F%E3%81%AE-il-%E3%81%A7%E5%8B%95%E4%BD%9C%E3%81%95%E3%81%9B%E3%82%8B/ どの IL で動作しているのか確かめる ttp://togarasi.wordpress.com/2008/09/17/%e3%81%a9%e3%81%ae-il-%e3%81%a7%e5%8b%95%e4%bd%9c%e3%81%97%e3%81%a6%e3%81%84%e3%82%8b%e3%81%ae%e3%81%8b%e7%a2%ba%e3%81%8b%e3%82%81%e3%82%8b/ ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる