MB-Support

パソコン初心者のサポートページ

26.Windows Vista のユーザーアカウント

 権限の昇格と降格を繰り返す Windows Vista のユーザーアカウント。管理者ユーザーであっても普段は一般ユーザーとして Windows Vista を利用している事になります。


Windows を起動するだけならアカウントは必要ありませんが、Windows にログインするためには( 実際に Windows 上で何かをする場合 )、ユーザーアカウントを作成する必要があります。 これは、Windows 98 や Windows ME でも同じですが、セキュリティ的に堅牢とは言えませんでした。

アカウントは、デスクトップの外観やブラウザのお気に入りなど、アカウント独自のスタイルを保持する意味でも必要であり、セキュリティを確保するのにも必要です。 セキュリティを考慮したアカウントシステムは、かつて企業用OSと呼ばれていた Windows 2000 で、アカウントやら権限やらを学ぶ事になりました。 Windows XP では、プロフェッショナルとホームエディションに分かれているものの、どちらも Windows 2000 のアカウントシステムを受け継いでいます。 つまり、ホームエディションを購入したとしても、かつては企業で利用していたセキュリティシステムを利用している事になります。 右上は Windows Vista(ウインドウズビスタ) Pre-RC1 のインストール画面で、管理者ユーザーを登録するプロパティです。 ここで作成したアカウントを利用して、Windows Vista のデスクトップ画面まで起動する事ができます。



Windows Vista をインストールした初期状態で作成されているアカウントは、インストール時に作成した Administrator ( 管理者 ) アカウントと Guest( ゲスト )アカウントです。 Guest アカウントは自動で作成されますが、機能は停止させられています。 このため、Windows Vista では、アカウントが無いユーザーが Windows Vista を起動する事ができません。



初期状態では管理者権限があるアカウントしか無いため、ある程度 Windows の設定が完了したら、権限が制限されたユーザーアカウントを作成して、常にそのアカウントを利用するのが望ましいとされていました。 そうする事で、システムやセキュリティに影響がある設定を変更不可にして、Windows を守る事ができます。 しかし現状は、セキュリティソフトなど、管理者権限を必要するソフトが多く、定義ファイルを更新するのにも管理者権限が必要になり、それ以外のユーザーアカウントで快適に利用できる環境とは言えませんでした。 そこで、インストール時に作成した管理者権限を持つアカウントで常に利用するのが現状です。 そのため、ウイルスやワームによるパソコンの破壊を可能にしています。

ウエルカムセンター

コントロールパネル


という事で、管理者ではないユーザーアカウントを作成する事に・・・。 アカウントを作成するには、ウエルカムセンターの「新しいユーザーを追加します」を左クリックするか、コントロールパネルの「ユーザーアカウント」をダブルクリックします。 名前を登録して、標準ユーザーを選択します。アカウントを作成する時は、「標準ユーザー」か「管理者」のどちらかになります。



'

この他、コントロールパネルの「管理ツール」で権限を設定する事が可能ですが、一般的には管理者アカウントを 1 つと、その他のアカウント(例えば家族の名前)を「標準ユーザー」にしておけば大丈夫です。 これでログインできる 2 つのアカウントが作成できました。右画像は Administrator(管理者)の「holmes」と、標準ユーザーの「MB-Support」が登録された状態です。



これで、パソコンを起動する時に表示されるログイン画面に、2つのユーザーが表示されます。 アイコンを左クリックすると、ユーザーアカウントで設定したパスワードを入力して、それぞれのアカウントのスタート画面にログインする事になります。



下の画像は、管理者の「アカウントA」と標準ユーザーの「アカウントB」でログインしたスタート画面です。 画面の背景画像や、デスクトップに表示されるアイコンなどが違います。もちろん、最初は一緒ですが、利用するユーザーによりブラウザのお気に入りやメーラーの設定などが異なり、1 台のパソコンで複数のユーザーが利用する場合、プライバシーを保つ事ができます。

アカウントA

アカウントB


各アカウントの設定情報は、エクスプローラを起動してCドライブの「ユーザー」フォルダに存在します。 「パブリック」フォルダとインストール時に設定した「管理者( 右画像では holmes )」フォルダがデフォルトで存在しますが、アカウントを登録する事で標準ユーザーの「MB-Support」フォルダが追加されています。 Windows にログインする時に、このフォルダに保存された情報を元にデスクトップや各種設定が読み込まれます。



管理者である holmes アカウントで Windows Vista を起動している場合は、標準ユーザーである MB-Support アカウントのフォルダ内を参照する事が可能です。 逆に、標準ユーザーである MB-Support アカウント Windows Vista を起動している場合、他のアカウントのフォルダをダブルクリックすると警告が表示されます。

右上画像では、「このフォルダにアクセスする許可がありません」と表示され、「続行」ボタンにシールドマークが表示されています。 Windows Vista でシールドマークが表示されているものは、UAC ( ユーザーアカウント制御 ) により管理者権限を必要とする実行ボタン、または、アイコンです。



Windows Vista では、既存の .exe ファイルには全てシールドマークが付きます。 つまり、管理者権限が無いと実行する事ができません。例えば、家族で利用するパソコンで、父親に管理者権限があり、後のユーザーを標準ユーザーにしてあった場合、父親以外のユーザーが不明な物をインストールする事を防ぐ事ができます。 しかし、管理者である自分もセキュリティ向上のために標準ユーザーでログインしている場合、この機能は大変不便なものになります。 シールドマークが付いたアイコンを実行するには、管理者権限が必要であるだけで、管理者としてログインする必要はないのです。 つまり、標準ユーザーでも管理者権限のパスワードを知っているのなら、一時的に管理者権限を得る事ができ、プログラムを実行する事ができます。 これを担っているのが、UAC ( ユーザーアカウント制御 ) です。



例えば、右画像はシールドマークの付いた、Firefox のインストーラをダブルクリックした画面です。 標準ユーザーでログインしているので、パスワードを入力する事で続行する事が可能です。 これと同じく、上で参照できなかった他のアカウントのフォルダにもアクセス可能になります。



ならば、管理者でログインしている場合はシールドマークは無用であるか? 管理者でログインしていても、UAC ( ユーザーアカウント制御 ) は働きます。右画像はコーデックの DivX をインストールして表示された画面です。 標準ユーザーとの違いは、パスワードの入力がありません。この場合は管理者でログインしているので「続行」ボタンを左クリックするだけになります。


一昔前とは違い、パソコンのセキュリティを意識する様になったとは言え、一般家庭ではインストール時に登録した管理者アカウントで使い続ける傾向はまだ続くでしょう。 その場合でも、UAC ( ユーザーアカウント制御 ) により、システムの変更をする重大なプログラムを実行する時に、警告が表示されるとともに、一旦システムが停止します。 これにより、知らない内にインストールされたなんて事を低減できますし、悪質なプログラムをインストールしてしまっても、そう簡単に動けないのでは?




戻る 一覧表示 次へ


Copyright © 2018 MB-Support パソコン初心者のサポートページ All Rights Reserved.

管理人サイト閲覧方法プライバシーポリシー著作権/免責事項