MB-Support

パソコン初心者のサポートページ

8.Windows Vista ベータ 2 User Account Control( UAC )

 最初は戸惑う新しいユーザーアカウント管理。 Windows Vista では権限の昇格と降格を繰り返す事で、管理者ユーザーでも一般ユーザーでも使いやすくなっています。この日記はベータ 2 の段階で書かれたもので、RC1 の時点で使いやすさは向上しています。


Windows Vista(ウインドウズビスタ)Beta2 をインストールして、しばらく経ちましたが、まず驚かされるのが斬新なデスクトップのデザイン? いや、そうではありません。何かをしようすると、画面が暗くなり「ユーザーアカウント制御」のプロパティが表示される事です。

Windows Vista からパソコンを利用するのであれば、さして問題も無いと思われますが、既存の Windows を利用してきたユーザーにとっては、何とも邪魔臭いセキュリティ対策です。 が、考え方によれば、何でもかんでも管理者権限を持つユーザーでアクセスしていた今までが異常だったのかも知れませんね。 Windows を利用する上で、インストールや設定を変更する場合に、アクセス権が重要になります。これらの変更作業には最高権限が必要な場合が多いため、管理者権限を持つユーザーで通常でもアクセスしてしまうのです。 ユーザーアカウント制御は、通常のアクセス権から、変更作業が必要な時だけアクセス権を昇格、降格する動作を担います。



Windows Vista Beta2 をインストールする時に、最初にユーザー名と画像を登録します。 これがユーザーアカウントと呼ばれるもので、コンピュータの管理者アカウントになります( Administrator )。 今までの Windows では、最初の初期設定で管理者権限を持つアカウントでログインして、システムの構成が終了した時点で、通常ユーザーのアカウントを作り、そのアカウントで日常作業をするのが望ましいとされていました。

しかし、面倒なので、そのまま Administrator を利用するユーザーがほとんどだったのでは? これではセキュリティを確保できる訳がありませんね。Windows Vista では、この根本的なミスが改善されています。



Windows Vista では、最初に作成するユーザーアカウントは確かに Administrator なのですが、ローカルセキュリティの設定で「アカウント:Administrator アカウントの状態」が無効になっています。 つまり、Vista での「管理者」とは、「ユーザーアクセス制御」に対してアクセス権の昇格、降格を指示できるアカウントに過ぎません。 なんか・・・ここら辺が頭のこんがらかる所です。



管理者権限を持つユーザーは、ユーザーアカウント制御が表示された時に「続行」するか「キャンセル」するかを選択できます。通常ユーザーアカウントでは、この選択ができません。 危険な作業を実行する場合(システムを変更する、レジストリの変更など)、一旦動作を止め、ユーザーアカウント制御のプロパティを表示する事に意味があり、管理者アカウントであれば、実行するか否かはユーザーの自由です。

つまり「続行」さえ左クリックすれば実行可能なのです。 これは、自分の知らない悪意のあるプログラムが勝手に実行するのを防御できます。



「ユーザーアカウント制御」はそんなに表示される物では無いはず。しかし、現実はかなりの確率で表示されます。 つまり、それだけ管理者権限が必要なプログラムが多い訳ですね。 Windows Vista では、「ユーザーアカウント制御」が必要なプログラムは、アイコンの右下に盾が表示されます。


これらのアイコンをクリックすると、確実にプロパティが表示する訳です(右上画像はコントロールパネルをクラシック表示した状態です)。 小さくて確認しずらいですが、スタートメニューに表示されるアイコンにもそれは表示されます。 このセキュリティ対策が本当の意味でユーザーの使い易いものになるには、Windows 上で動くソフトウェアが十何に対応している必要があります。 つまり・・・これから登場するソフトウェアに対して期待するしか無い様です。



ユーザーアカウント制御を無効にするには、コントロールパネルの「ユーザーアカウント」をダブルクリックして、各ユーザーアカウントの変更で「セキュリティ設定の変更」を左クリックします。 「ユーザーアカウント制御( UAC )を使ってコンピュータの保護に役立たせる」のチェックを外して「OK」を左クリックして Windows を再起動すると、プロパティが表示されなくなります(つまり、危険な状態になる)。



ユーザーアカウント制御は、インストール初期状態で有効になる機能で、セキュリティセンターにも影響します。 ユーザーアカウント制御を無効にすると、セキュリティーセンターでは「他のセキュリティ設定」が赤く表示され、タスクバーに赤い盾マークが表示される事になります。



また、Windows XP にインストール可能な Internet Explorer 7 、もとい、 Windows Internet Explorer 7 と、Windows Vista に搭載される Windows Internet Explorer 7+ の違いの一つとして、この OS に搭載されたセキュリティ機能「ユーザーアカウント制御」が関係するため、これを切ってしまうと損した気分になります。



ユーザーアカウント制御を有効な状態にしつつ、管理者に対する昇格時のプロンプトを表示させない設定は可能で、コントロールパネルの「管理ツール」→「ローカルセキュリティポリシー」にて、「ローカルポリシー」→「セキュリティオプション」を選択して、右画像の赤線部分を左クリックします。

表示されたプロパティで、「プロンプトを表示しない」に設定すれば、同意を要求してくる事が無くなります。注意:後から気が付きましたが、この方法でもセキュリティセンターでは警告されます。 セキュリティセンター自体を切るしか今のところスマートにはいかない様ですが、製品版では煩わしいと思うほど警告は表示されないと思われます。インストールするアプリケーションの対応次第です。



セキュリティソフトの起動くらい・・・・

自動で起動して常駐するセキュリティ対策ソフトでも、定義ファイルのアップデート時と本体の起動時に「ユーザーアカウント制御」が働きます。 つまり、Windows Vista を起動する度に、最低でもこの 2 つの「ユーザーアカウント制御」で「続行」を左クリックする必要があるわけです。

明らかに把握しているプログラムだけ、この制御を切れないものか・・・ やり方が分かりません。eTrust EZ Antivirus 無料トライアル版もベータゆえに、情報があまり無いのですが、利用するには「管理者」アカウントが必要になるとあります。 通常アカウントでセキュリティソフトが利用できないのであれば、通常アカウントの立場は・・・・。


9.Windows Vista ベータ 2 Windows フリップ 3D



戻る 一覧表示 次へ


Copyright © 2018 MB-Support パソコン初心者のサポートページ All Rights Reserved.

管理人サイト閲覧方法プライバシーポリシー著作権/免責事項