UAC議論スレ Part1
■ このスレッドは過去ログ倉庫に格納されています
このスレは、Vistaに搭載されているUAC(ユーザーアカウント制御)のことについて メリット・デメリットをぶつけ合って議論するスレです。 UACのせいで発生した問題や、UAC自体の存在意義など、何について語ってもOKです。 関連スレ ■□ Windows Vista 113 □■ http://pc11.2ch.net/test/read.cgi/win/1205324180/ Windows Vista バグ研究所 二棟目 http://pc11.2ch.net/test/read.cgi/win/1195824340/ 管理者権限が必要なアプリケーションを、Windows 起動時に自動で実行させる!「UAC Trust Pal」。 http://www.gigafree.net/system/startup/UACTrustPal.html UACを破るウィルスやマルウェアも既に出始めているようだ セキュリティ アドバイザリ 3010060「Microsoft OLE の脆弱性により、リモートでコードが実行される」 を公開 http://blogs.technet.com/b/jpsecurity/archive/2014/10/22/advisory-3010060.aspx UAC が有効な場合は、悪意のあるファイルを開いた際に、UAC 警告が表示されます。 UAC 警告をクリックしない限り攻撃を受けません。 企業が開発したン十万円もする事業者向けシステムすらVistaや7対応を謳いながら UAC無効化した上でAdministrator権限でなければ動かないケースもあったりする。 仮に将来Windowsが消滅しても そーゆー企業はUNIX向けやMac向けにrootじゃないと動かないシステムを作るだろう 結局これ何のための機能だったのかなあ 一般ユーザーにとっては「はい」を連打する手間が増えるだけだし ヘビーユーザーはそもそもこんなのに頼らないし いったい誰が得をしたんだ… 無効にしてる俺ヘビーユーザーwwww とか思ってんだろうか? >>505 UACに何も感じない人の為 こういうスレを見たりしない人とかね 分からないなら使うな、使いたいなら分かるようになれ いつからか、こういうのが通じなくなってきたね だから素人優先とでもいうかそういう設計にしてあるから使いづらい部分も多い あと何でもクラウド連動しちゃってて何が送信されてるか分かりやしない点も困る ユーザー アカウント制御とは https://technet.microsoft.com/ja-jp/library/dd835562 (v=ws.10).aspx 大半のユーザーは、コンピューターに対するそのような高レベルのアクセス権を必要としていません。 多くのユーザーは管理者としてログオンしていることに気付かないまま、 Web を閲覧し、電子メールをチェックし、ソフトウェアを実行しています。 ユーザーが管理者アカウントでログオンすると正規のソフトウェアをインストールできますが、 その一方で、悪意のあるプログラムを意図せずにまたは故意にインストールする可能性もあります。 管理者がインストールした悪意のあるプログラムによって、 そのコンピューターが大きな危険にさらされ、すべてのユーザーが影響を受けるおそれがあります。 UAC では管理者がアプリケーションのインストールを許可する必要があるため、 許可されていないアプリケーションを自動的にインストールすること、 または管理者からの明示的な同意なしにインストールすることはできません。 UAC によってユーザーが簡単に標準ユーザーとして実行できるようになるため、次の効果が得られます。 ・IT 部門では、システム ファイル、監査ログ、システム全体の設定など、 環境の整合性を高いレベルで確保できます。 ・管理者は、各コンピューターの承認タスクにかかる時間が減るため、 システム全体の保守に時間をかけることができるようになります。 これにより、エンタープライズ ソフトウェア プラットフォームに対する組織の総保有コストが削減されます。 ・承認済みのアプリケーションのみがインストールされるため、 IT 管理者はソフトウェア ライセンスをより厳格に管理できるようになります。 その結果、ライセンスのないソフトウェアや悪意のあるソフトウェアによって、 ネットワークの安全性が損なわれたり、システム ダウンタイムやデータ損失が発生したり、 ライセンスの取得を迫られたりする懸念がなくなります。 Windows 7 準拠でないアプリケーションを修正する方法を特定する https://technet.microsoft.com/ja-jp/library/ee732424 (v=ws.10).aspx オペレーティング システム規模のリソースに対してではなく、 アプリケーション固有のリソースに対してのみ、ACL の変更を検討する必要があります。 %ProgramFiles%\PublisherName\ApplicationName\DataFolder に対しては ACL の変更を許容できる場合がありますが、 %SystemRoot%\System32 に対しては ACL の変更は行わないでください。 マルウェアによりプログラム ファイルがウィルスに感染しないようにするために、 または置き換えられないようにするために、 プログラム コード (たとえば、.exe、.dll、.ocx ファイル) の ACL は変更しないようにします。 アプリケーションを適切に機能させるために、できるだけ少ないリソースへの、 できるだけ少ない追加アクセス権限を、できるだけ少ないユーザーに付与する必要があります。 多数のシステム ファイルまたはレジストリのフル コントロールを Everyone グループに付与する必要はありません。 コンピューターのプライマリ ユーザーにのみ追加アクセス権限を付与するのが最善ですが、 各コンピューターに異なるプライマリ ユーザーがいる場合、 多数のコンピューターを管理するのは困難な場合があります。 プログラムを使用する必要がある特定のユーザーを定義できる場合、 それらのユーザーをグループに追加し、そのグループに対してアクセス権限を付与します。 特権的な操作を制限するUAC(ユーザーアクセス制御) http://www.atmarkit.co.jp/ait/articles/1503/19/news131.html UACは管理者アカウントで利用できる機能や権限を削減するものではない。 従来のAdministratorsやDomain Adminsなどのアカウントが持つ権限はそのままで、 その「管理者権限の利用を一時的に制限(保留)する」という機能である。 利用できる機能(特権)を制限した、全く別の新しいユーザーアカウントやグループを用意する、 といったものではないため、従来のアプリケーションなどとの互換性も高い。 すいません。質問ですが windows7 64bitで常にexplore(シェル)が管理者権限で実行される方法って無いですかね? というのも、ファイラーでx-finderを使っているのですが、ネイティブに64bitに対応してない関係で 管理者権限で実行しないと標準のコンテキストメニューが出ません それは管理者権限で実行すればいいだけなのですが、問題はexploreからファイル等を ドラッグ&ドロップする際に explore(ユーザー権限) → x-finder(管理者権限) となってドロップ禁止となってしまいます これでは非常に不便なので、exploreを管理者権限で実行して回避したいところですが ご存じexploreなどの特定プログラムはexeファイルを指定して「常に管理者権限で実行」という設定にすることが出来ません ショートカットを作って実行することでこれは回避出来るのですが exploreからドラッグする場合って大抵ブラウザやメールソフトなど他のアプリケーションから経由してexploreのwindowが開いた 時なんですよね。 なのでショートカットを作っても無意味。 なんらかの方法でこの問題を回避出来ませんかね? https://msdn.microsoft.com/ja-jp/library/aa511445.aspx UAC を使用するメリットは次のとおりです。 ・UAC を使用すると、昇格した権限で動作するプログラムの数が減るので、 ユーザーが誤ってシステム設定を変更したり、 "マルウェア" にシステム全体のアクセス権を取得されることを防ぐのに役立ちます。 昇格が拒否された場合、マルウェアが影響を及ぼすことができるのは現在のユーザーのデータのみです。 マルウェアは、昇格なしにシステム全体に対する変更を加えたり、 他のユーザーのデータを侵害したりすることはできません。 ・管理環境においては、優れた設計の UAC を使用すると、不要な制限がなくなるので、 標準ユーザーとして実行する際のユーザーの生産性を向上させることができます。 ・標準ユーザーは、現在のセッション内で管理タスクを実行するため、 管理者に権限の付与を依頼することができます。 ・家庭環境においては、インストールされるソフトウェアなど、 システム全体の変更に対する、保護者による制限が強化されます。 8から8.1までUACオフで乗り切った Windows10はどうしよう お前は馬鹿だねぇwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww UACは 将来ウイルス被害で MSが裁判に掛けられた場合に 「MS側はUACで被害を抑える努力と責任を果たしていた」 「Yesを押したユーザー側に責任がある」 と主張する為の物 でしょ? sudoは 将来ウイルス被害で 裁判に掛けられた場合に 「UNIX側はsudoで被害を抑える努力と責任を果たしていた」 「パスワードを入力したユーザー側に責任がある」 と主張する為の物 でしょ? UACが必要なのは企業、役所くらいのもんだろ そもそも確認画面で「いいえ」を押した人なんていないだろうな iOSのサンドボックスが必要なのは企業、役所くらいのもんだろ そもそも脱獄せずに使ってる人なんていないだろうな ttp://postd.cc/blacklists-dont-work/ 考えてみてください。 どうしてMacユーザやUNIXユーザはアンチウイルスソフトウェアを実行しなくてもよいのでしょう? それは必要がないからです。彼らは管理者として実行しません。 残念ながら、Windows上では標準ユーザとして実行することの代償はシビアです。 MSは時期尚早にアーキテクチャに関して愚かな決断を下し、 10年以上にわたってそれを存続させてきました。 ただ、実際には恩恵もあります。標準ユーザとして実行していれば、 ウイルスやマルウェア、そしてトロイの木馬などによる攻撃はほとんど受けません。 アンチウイルスに関しては、他の選択肢があります。それもより良い選択肢です。 標準ユーザとして実行すればいいのです。 標準ユーザとして実行することは、アンチウイルスソフトウェアという概念がほとんど存在していない OS XやUNIXで、十分に効果的であるとういことが歴史的にも証明されています。 いまだに「UAC=昇格プロンプト」だと思ってるヤツって何なの Windows Vista でのユーザー アカウント制御の理解と構成 https://technet.microsoft.com/ja-jp/library/cc709628 (v=ws.10).aspx すべてのユーザーが必ず標準ユーザーとして実行することが、 マルウェアによる影響を最小限に抑えるための第一の方法です。 標準ユーザー アカウントは、デスクトップでの基本的な作業を行うのに 必要な最小限のユーザー権利と特権を持つユーザー アカウントです。 Windows Vista が開発されるまでは、ログオフしたり、 ユーザーを切り替えたり、[別のユーザーとして実行] を使用したりせずに、 標準ユーザー アカウントから管理者アカウントに "昇格する" ための方法は、 Windows オペレーティング システムに組み込まれていませんでした。 その結果、大半の人は依然として管理者として、Web を閲覧したり電子メールを読んだりしています。 UAC を使用すると、ユーザーは簡単に標準ユーザーとして実行することができるので、 IT 部門は、システム ファイル、監査ログ、システム全体の設定など、 自社環境の整合性について自信を深めることができます。 さらに、管理者が多大な時間を割いて、個々のコンピュータでの作業を承認する必要はなくなりました。 これにより、IT スタッフはシステム全体の保守作業により多くの時間を割り振ることができるようになり、 企業のソフトウェア プラットフォームの TCO が削減されます。 さらに、IT 管理者はソフトウェア ライセンスをより効果的に管理できます。 これは、許可されたアプリケーション以外はインストールされない状況が確保されるからです。 その結果、ライセンスを受けていない、または悪意のあるソフトウェアにより、 社内ネットワークが危険にさらされたり、システム ダウンタイムやデータ損失が引き起こされたり、 ライセンスを取得するためのコストが新たに発生することを心配する必要は、もはやありません。 UAC出現時の音を 野暮な標準音から 玲瓏な「音声認識オフ」の効果音に変えると 煩わしさが和らぐよ。 10 になったら、RunAsInvoker レジストリ設定 効かなくなったんだが・・・・・ 環境がこなれてきたのでUACのレベルを無効からひとつ上げたけど 実行時に警告だすだけでTaskSchedulerで特権作ったりするのがめんどくさい TaskSchedulerで特権作るってどーゆー意味? sudoを使わない理由 ttp://utimukat55.blogspot.jp/2013/10/sudo.html スクリプトを管理者権限で実行する ttp://winscript.jp/powershell/302 sudo for UAC https://bitbucket.org/wantora/sudo ユーザー アカウント制御 (UAC: User Account Control) がアプリケーションに与える影響 https://msdn.microsoft.com/ja-jp/library/bb384608.aspx 【真似厳禁!】Windows 10記事のユーザーアカウント制御の設定がやばい件 ttp://blog.livedoor.jp/blackwingcat/archives/1923956.html UAC(ユーザーアカウント制御)は自分の意思とは関係なく、 実行されてしまったソフトなどの検出をするための機能です。 習熟しているので、いらない機能ではありません。 誤クリックで間違って実行してしまったソフトや、Flash やJavaの脆弱性をついた不正なアプリに対して、 確認して防いでくれる重要な機能がOFFになってしまうのは危険です。 PCに慣れていても、絶対にOFFにはしないで下さい PCのハードディスクを暗号化するランサムウェアなどが 勝手にダウンロードされて実行されて泣くのはあなたです。 (この手のウィルスは、不正なホームページを開いただけで実行されるので、 UACでしか防げないと言われています。 それが、UACを無効にすることによってダイアログなしに実行されることになります) バカじゃねーの?それはブラウザのバグだろ そもそもユーザーデータはUACの保護管理外だし >>526 set __COMPAT_LAYER=RunAsInvoker && start hoge.exe というバッチファイルを作ってみるのはどうか 設定をファイルに保存するプログラムで オリジナルのファイルは保持して、ユーザーごとにファイルを別途保存して バイパスするってのはスゴクいいと思う ただ保存場所が分かりにくかったり 何が対象なのかそうでないのかが分からなかったり プログラムによって挙動が怪しかったりするのが、なんとも あと標準フォルダにインストールしたのにしか効かないし There are really only two effectively distinct settings for the UAC slider https://blogs.msdn.microsoft.com/oldnewthing/20160816-00/?p=94105 UACを触ってみたメモ ttp://www.glamenv-septzen.net/view/832 友達がWindowsで稼げている情報など。ニュースというか参考までに。 ⇒ http://kuchibeta.sblo.jp/article/181868190.html 興味がある方のために書きました。 O8GQGEOL4R 友達から教えてもらった簡単確実稼げる秘密の方法 関心がある人だけ見てください。 グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』 7O1XO 友達から教えてもらったネットで稼げる情報とか 興味がある人はどうぞ グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』 JL2JM Why does the elevation prompt have only the wallpaper as its background? https://blogs.msdn.microsoft.com/oldnewthing/20190101-00/?p=100605 VirtualStoreって プログラムがアップデートする場合はどうなるんですか? ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる