Windows 7のユーザーアカウント制御の再認識UAC

Windows Vista以降、マイクロソフトはさまざまな種類のユーザーアカウントのアクセス許可を制御するための新しいUAC機能（ユーザーアカウント制御）を追加しました。使用中にポップアッププロンプトが頻繁に表示されると、ユーザーから不満が出ます。そのため、多くのユーザーがUACを直接オフにすることを選択します。 Windows 7になると、多くのユーザーはUACをシャットダウンできません。実際、Windows 7 UACには多くの新機能とセキュリティ機能があります。オフにすると、問題が発生する可能性があります。まとめて見直しましょう

ユーザーがUACをオフにする理由

Vistaでは、多くのXPユーザーが直接管理者アカウントを使用しているため、XPのユーザー権限が制限されるという問題を解決しています。マイクロソフトは、ウイルスおよびトロイの木馬が管理者権限を簡単に取得し、システム設定を改ざんし、システムの中毒またはクラッシュを引き起こすことによって、UAC機能をシステムに追加しました。 UACを使用すると、標準ユーザーが実行権限を持たない操作を、管理者ユーザーに切り替えることなく、管理者権限を取得した後に実行できます。

しかし、VistaのUAC機能は完璧ではありません。2つのオプションのみがオン/オフされます。さらに、UACがオンになっている状態では、通常のシステム設定または変更操作（たとえば、コントロールパネルで実行される通常操作）のみが実行され、実行中のプロンプトもポップアップ表示されます。ヒントが多すぎるとユーザーに不満が出ます。その結果、多くのユーザーがUACをオフにしてVistaのVIP機能にすることを選択します。

Win 7のUACはそれとは異なる見方をする必要があります。

しかしWindows 7では、UAC機能は大きく異なり、その動作原理はより科学的です（図1を参照）。より賢明な判断メカニズムはポップアッププロンプトを最小限に抑え、ユーザーの通常の操作には影響しません。同時に、UACで作業すると、安全なデスクトップモードもあり、UACウィンドウがポップアップすると、デスクトップ全体がグレー表示され、スタートメニュー、リソースマネージャ、およびさまざまなショートカットが完全にブロックされます。つまり、UACをバイパスできず、UACの動作状態がグループポリシーによってリセットされ、ウイルス対策ソフトウェアのファイアウォール設定を変更したり、より高レベルのユーザー操作に切り替えたりできないため、システムのセキュリティがさらに確保されます。


Windows 7 UACの動作原理図

さまざまなレベル、間違いなくあなたに適したものがあります。プログラム検出の実行の正確さ、およびUACプロンプトウィンドウ内のポップアップの数を減らすための努力、一方で、Vistaのみのオープンとクローズのオプションに比べて、Windows 7のUACはから選択する4つの異なるセキュリティレベルがありますまた、図2に示すように、運用がより柔軟になります。

最高レベルは「常に通知」（つまり、完全に開く）で、ユーザーはアプリケーションをインストールし、ソフトウェアをアップグレードし、あらゆる状況下でオペレーティングシステムを変更し、Windowsの設定を変更します。それ以外の場合は、プロンプトウィンドウがポップアップして（そしてセキュアデスクトップが有効になって）ユーザーの確認を要求します。これは、このレベルが最も安全なレベルであることを示していますが、これは最も「面倒な」レベルでもあり、1人のコンピュータを共有し、他の標準ユーザーを制限し、システム設定を自由に変更できないようにします。

2番目はデフォルトのレベルです。このレベルでは、アプリケーションがコンピュータの設定を変更しようとしたときにのみユーザーに確認メッセージが表示され、ユーザーはWindowsの設定の変更を確認するメッセージは表示されません。同時に、セキュアデスクトップはこのモードで有効になり、システム設定がUACによってバイパスされるのを防ぎます。デフォルトレベルがユーザーの通常の操作を妨げることはなく、悪意のあるプログラムがユーザーの知らないうちにシステム設定を変更するのを効果的に防ぐことができることがわかります。このレベル設定は通常のユーザーが使用できます。

はデフォルトレベルよりも低いレベルですが、デフォルトレベルと少し異なる点は、このレベルではセキュリティで保護されたデスクトップが有効にならないため、UACを省略してシステム設定を変更できることです。ただし、一般的に、プログラムを起動したいときにシステムを変更する必要がある場合は、セキュリティ上の問題なしに直接実行できます。ただし、ユーザーがプログラムを実行せずにプロンプ​​トウィンドウを表示した場合は、悪意のあるプログラムがシステム設定を変更しようとしている可能性があるため、断固としてブロックすることを選択する必要があります。このレベルは、一定のシステム経験を持つユーザーのためのものです。

最低レベルはUACをオフにすることです（有効にするには再起動する必要があります）。管理者としてログインしている場合、このレベルでは、ウイルスやトロイの木馬によってシステムに加えられた変更を含め、すべての操作は通知なしに直接実行されます。このレベルでは、ウイルスやトロイの木馬はネットワーク上の他のコンピュータに接続したり、インターネット上のコンピュータと通信することさえできます。 UACが完全にオフにされ、管理者としてログインされると、システムセキュリティが著しく低下することがわかります。また、標準ユーザーとしてログインした場合、システムのインストール、アップグレード、または変更と設定は、プロンプトを表示せずに直接拒否されます。 UACは完全にオフになっており、標準ユーザーとしてログインしていることがわかりますさまざまな操作や設定も非常に不便ですので、このレベルを選択しないことをお勧めします。

Windows 7のより豊富なUACセキュリティレベルの選択

UACの役割

実際には、Win 7のデフォルトレベルではUACのポップアッププロンプトはそれほど多くはありません。このプロンプトは、プログラムがコンピュータの設定を変更しようとしたときにのみ表示されるため、ユーザーの通常の操作には影響せず、マルウェアがバックグラウンドで実行されてシステム設定が変更されるのを効果的に防ぐことができます。したがって、UACを有効にすることは、Win 7のアクティブ防衛システムを有効にすることと同じです。これにより、システムセキュリティを効果的に強化できます。さらに、UACを有効にした標準ユーザーを使用すると、セキュリティが向上するため、ウイルスやトロイの木馬が感染することはありません。

UACレベルの表示一覧表

最後に書いたもの

VistaのUACには、開閉するための2つのオプションしかありません。さらに、その動作メカニズムは十分に成熟していないため、オープンにつながります。 UACはプロンプトウィンドウを頻繁に表示するため、ユーザーに不便を与えたり、ユーザーの通常の操作を妨げることさえありますので、多くのユーザーはUACを直接閉じて棚に置いています。これはまたそれをビスタのチキンリブ機能にする。しかし、Windows 7では、この状況は変わりました。 UACの動作原理とUACのレベル設定の両方が大幅に改善され、頻繁な操作プロンプトは使用できなくなり、管理者権限も取得しやすくなりました同時に、UACの積極的な防御機能はマルウェアを効果的に防止できます。バックグラウンドで実行すると、システムがより安全になります。

推奨事項：Windows 7のUACは、VistaのUACと同等ではなく、管理者でも標準ユーザーでも、UACを有効にしても通常のユーザーエクスペリエンスに影響はありませんが、システムセキュリティも保証されます。 Windows 7のUACを無効にしている場合は、それを開くことをお勧めします。