一部の操作は、現在実行するための標準的なWindows7のユーザーことができますが、UAC E7ブログの記事として、我々はまた、我々はできないことを認識し、上で私は、以前に言及したのWindows7の違いWindowsエクスペリエンスは、UACの目標の影響によりスムーズになりました。多くのユーザーは、Windows Vista自体が一般的なシステム管理操作を実行するときに管理特権を頻繁に要求すると不満を訴えています。標準的なユーザー環境で正しく機能できるようになることは、私たちにとって最善の方法です。ただし、昇格されたアクセス許可プロンプトは警告を表示したり、推奨するものではありませんが、ほとんどのユーザーが理解できないダイアログでユーザーにもう一度クリックするように強制します。その結果、Windows 7は既定のWindowsエクスペリエンスからこれらのプロンプトを最小限に抑え始め、管理者として実行しているユーザーがプロンプトエクスペリエンスを制御できるようにします。
この終わりは、我々のシステムの更なる復興、標準的なユーザー権限を持つユーザーは、より多くのタスクを実行することができるようになりますように、私たちは、マルチプロンプトプログラムの数を削減(例えば、IEでActiveXコントロールをインストールします)に入っているプロンプトの数。 Windows 7では、新しいUAC設定ダイアログで選択できる2つの新しいUAC動作モードも導入されています(図3を参照)。このダイアログを開くには、[コントロールパネル]に移動し、[ユーザーアカウント]、[ユーザーアカウント]、[ユーザーアカウント制御設定の変更]の順にクリックします。 (あなたはまた、ダイアログボックスにアクセスしたり、訪問して、リンク「変更は、これらの通知を表示する」ことができ、「オペレーション・センターを。」昇格プロンプトをクリックすることにより)
図3は、表示されるデフォルトの設定の1つです新しいレベルスライダーの上部にある「常に通知する」というWindows Vistaのデフォルトモードとは異なり、Windows 7では、Windows以外の実行可能要求が昇格された場合にのみ、デフォルトでユーザーに確認メッセージが表示されます。
2番目の新しいセットの次のスライド位置は、それが同じラベルを有するが、付加することにより、「(デスクトップの明るさを低下させずに)。」このモードとデフォルトモードの唯一の違いは、プロンプトがユーザーのデスクトップに表示されることです(セキュアデスクトップではありません)。これには、プロンプトがアクティブな間にユーザーがデスクトップと対話できるという利点がありますが、前述したように、サードパーティのユーザー補助ソフトウェアがプロンプトダイアログで正しく機能しない可能性があるというリスクがあります。あなたはスライダ位置の下を選択した場合
は最後に、完全にUACテクノロジが無効になりますので、PAを実行するすべてのソフトウェアの使用を実行するには、完全な管理者権限を持つアカウント、ファイルシステムとレジストリの仮想化は次のようになります無効、および保護モードIEは無効になります。この設定を使用してもプロンプトは表示されませんが、保護モードIEの喪失はこのモードの大きな欠点です。真ん中の2つの設定を使用するときにプロンプトを表示しませんWindowsの実行ファイルを強化するために(ほとんど)が、その理由は、システムがWindowsのかもしれ「自動補正」ということである理由
は自動的に、その理由を
を上げますファイルを実行してください。まず、これに関連して、WindowsでのWindows実行可能ファイルの定義は何ですか?答えはいくつかの要因によって異なりますが、満たす必要がある2つの条件があります:WindowsPublisherによって実行可能ファイルにデジタル署名する必要があります。すべてのコードが添付された証明書(Microsoftによって署名されたものだけでは十分ではないため、Windowsに含まれていないMicrosoftソフトウェアは含まれません)、および実行可能ファイルは、いくつかの "安全な"ディレクトリの1つにあります。安全なディレクトリは、標準ユーザーが変更できないディレクトリで、%SystemRoot%/System32(たとえば、/Windows /System32)とそのサブディレクトリのほとんど、%SystemRoot%/Ehome、および%ProgramFiles%の下のいくつかのディレクトリを含みます。 WindowsDefenderとWindows Journalが含まれています。)
同時には実行可能ファイルに応じて、通常のMmc.exe .exeファイルであるか、またはCOMオブジェクトは、自動的にアップグレードするためにいくつかの追加のルールが存在することができます。 .exeタイプのWindows実行可能ファイル(上記で定義)がマニフェストにautoElevate属性を指定している場合、これらの実行可能ファイルは自動的に昇格されます。アプリケーションはまた、リストにUACに管理者権限が必要であることを示します。ここでSysinternalsSigcheckユーティリティはタスクマネージャ(Taskmgr.exe)のリストをコマンド "sigcheck –m%systemroot%/system32 /taskmgr.exe"でダンプします。これは、図4に示すように、タスクマネージャが自動昇格に追加されたことを示します。示されています。ディレクトリツリー内で
外観は自動的に、以下に示す簡単な方法は、コマンドからSysinternalsStringsユーティリティを使用することで、実行可能ファイルをアップグレード:で
文字列-S * .EXE