【Windowsセキュリティ】UACの基礎とユーザー権限

自作パソコン

今回は、WindowsのUACについてお話します。

UACは、このサイトで説明する設定変更でも毎回出てくるので、このページで確認していただけると幸いです。

 

スポンサーリンク

UACの基礎

UAC(User Account Control)とは、言葉そのままの意味で「ユーザーアカウント制御」とも言われています。

Windows Vista以降に導入された、その後のWindowsOSのセキュリティの基本になります。

 

Windowsを使っていると、exeファイルなど実行したときに「本当に許可してもいいですか」といった画面に遭遇したことはないでしょうか?

 

これがUACです。

 

もし、何も考えずに「許可」を押していて、悪意を持ったファイルだった場合、あなたのパソコンはウイルスに感染してしまうかもしれません。

 

普段、皆さんは、自分所有のパソコンであれば、管理者ユーザーでパソコンを使っているはずです。

そのため、好きなアプリケーションをインストールしたり、パソコン全体の設定を変更できる権限を持っています。

 

普段は、そのパソコンの管理者としてあなたが使用していたとしても、管理者の権限でパソコン自体は動いていません。

 

パソコンが管理者の権限で動くときは、プログラムのインストール等で、システムが変更されそうになったときにUACが出てきて、あなた自身が許可を押したときに管理者に昇格します。

ちなみに許可を押すと、パソコン全体ではなく許可を押したファイルやプログラムのみ権限が管理者に昇格されます。

 

この仕組みを「管理者承認モード」と言います。

 

管理者であるあなたが「パソコンのシステムを書き換える権限をください」と言ってきているファイルやプログラムに対して、権限の昇格を承認するということです。

 

今となっては当たり前のものですが、Windows XPまでは、常に管理者権限でパソコンが起動していました。

現在、XPを利用しないように言われているのは、UACが存在せず、常に管理者権限で動いているため、ウイルスもユーザーの承認なしに管理者権限が動いてしまうのも理由の一つです。

また、当時のアプリケーション自体も管理者権限がある前提に作成されているものばかりだったため、Windows Vistaに初めてUACが導入されたときは、XP向けに作成されたアプリが正常に動かない問題も多発しました。また、ユーザー側もUACという新しい機能に慣れていないことと、UACのレベルの調整ができず、何をするにしても管理者昇格が要求される仕様のため、これがVistaの評判が悪い理由の一つでもあります。

その後、Windows7以降、UACのレベルを4段階で設定できるように改善され、アプリもUACを前提に開発されてきたので、XP以前のユーザーにも受け入れられるようになってきた経緯があります。

 

 

Windowsに存在するユーザー権限

Windowsに存在するユーザー権限は以下の4つになります。

 

Trusted installer

Administrator

管理者

標準ユーザー

 

権限の強さでは、以下になります。

TrustedInstaller>Administrator>管理者>標準ユーザー

 

Windowsでは、TrustedInstallerが最上位の権限を持つことになります。

以下より解説になります。

 

標準ユーザー

社内用パソコンであれば、社員に割り当てられるのは、標準ユーザーになります。昇格には管理者ユーザーのパスワードがないと昇格できません。

個人所有のパソコンでわざわざ標準ユーザーを利用する方はほぼいないと思いますが、お子さんにパソコンを貸したときにシステムを誤って変更されてしまうと困る場合におすすめです。

 

管理者

社内用パソコンで常時この権限で利用している方はいないでしょう。もし、いれば危険レベルです。

個人所有のパソコンであれば、自分が管理者ユーザーになります。昇格は、UACの画面で「許可」を押すだけになります。

プログラムのインストールなどの権限を持つため、自由にパソコンの設定が行なえます。

 

Administrator

こちらも上記同様、管理者の権限を持つユーザになります。

非常に強い権限を持つユーザーであり、セキュリティ上の理由で、最近のWindowsではデフォルトで無効にされています。

そのため、通常は使用することにないユーザーですが、管理者権限を持つ他の管理者の管理ができるといった特徴を持つユーザーになります。

 

TrustedInstaller

Windowsの中でAdministratorも超える最上位の権限を持つユーザーとなります。

Windows Vista以降よりセキュリティを強化する目的で追加されたユーザーになります。

TrustedInstallerに昇格する方法は存在しません。

管理者やAdministratorでも変更してはいけないWindowsの重要なシステムファイルやWindowsUpdateなどの所有権を持っています。

TrustedInstallerの所有権を持つファイルを変更したい場合は、管理者以上のユーザーでログイン後、所有権を変更すれば、編集が可能となります。

スポンサーリンク

コメント

タイトルとURLをコピーしました