Windows Vistaがリリースされたとき、ユーザーアカウント制御(User Account Control)(UAC)は最も批判され、誤解されていた機能でした。これはセキュリティにとって不可欠ですが、多くの人がそれを無効にしてシステムをセキュリティの問題にさらすことを選択しています。この機能はWindows(Windows)の次のバージョンで改善されており、オペレーティングシステム(operating system)の安全性が大幅に向上しますが、一部のユーザーは引き続き無効にすることを選択します。そのため、この記事では、この機能とは何か、どのように機能するか、およびどのバージョンのWindowsでもアクティブに保つことの利点を明確にします。
Windowsの(Windows)ユーザーアカウント制御(User Account Control)(UAC)とは何ですか?
ユーザーアカウント制御または(User Account Control or UAC)略してUACは、オペレーティングシステム(operating system)への不正な変更を防ぐのに役立つWindowsの(Windows)セキュリティ機能(security feature)です。これらの変更は、アプリケーション、ユーザー、ウイルス、またはその他の形式のマルウェアによって開始される可能性があります。ユーザーアカウント制御(User Account Control)は、管理者の承認がある場合にのみ特定の変更が行われるようにします。管理者によって変更が承認されない場合、変更は実行されず、Windowsは変更されません。何も起こらなかったかのようです。UACは最初にWindowsVistaで利用可能になり、それ以降、Windowsの新しいバージョンごとに改善されました。
ユーザーアカウント制御(User Account Control)(UAC)プロンプトはどのよう(prompt look)に表示され、何を共有して要求(share and request)しますか?
Windowsに重要な変更を加えようとしているファイル、設定、またはアプリをダブルクリックすると、ユーザーアカウント制御(User Account Control)(UAC)プロンプトが表示されます。ユーザーアカウント(user account)が管理者の場合、プロンプトは次のスクリーンショットのようになります。そこで、Windows 10(上)、Windows 7(中央)、およびWindows 8.1(下)でUACプロンプト(UAC prompt)を確認できます。
UACプロンプトには、(UAC prompt)システムを変更(system change)しようとしているプログラムの名前が表示されます。これには、管理者、そのプログラムの発行元、およびファイルの出所(file origin)(ファイルを実行しようとしている場合)の承認が必要です。管理者が必要とするのは、 [はい]を(Yes)クリックまたはタップ(click or tap)するだけで、プログラムまたはファイルに必要な変更を行わせることができます。
ユーザーアカウント(user account)が管理者でない(NOT)場合、プロンプトは異なって見えます。たとえば、Windows 10では、UACプロンプト(UAC prompt)が管理者のPIN(設定されている場合)またはパスワードを要求します。
Windows7およびWindows8.1では、以下に示すように、UACプロンプト(UAC prompt)は常に管理者のパスワードを要求します。
この場合、管理者のPINまたはパスワードを入力し、[(PIN or password)はい(Yes)]を押す必要があります。両方のアクションが実行されない限り、要求された変更は行われません。
UACプロンプトには、 (UAC prompt)「詳細を表示」("Show more details")(Windows 10の場合)または「詳細("Show details")を表示」(Windows7およびWindows8.1の場合)というリンクもあります。それをクリックすると、プログラムまたはファイル(program or file)のディスク上の正確な場所や、実行したいものを作成した人に関する詳細情報を示す発行者の証明書など、詳細情報が表示されます。
ファイルまたは設定が(file or setting)UACプロンプト(UAC prompt)をトリガーすることをどのように知ることができますか?
実行時にUACプロンプト(UAC prompt)をトリガーするファイルには、下のスクリーンショットのように、ファイルアイコン(file icon)の右下隅にUAC記号(UAC symbol)があります。
(Apps and system settings)UACプロンプト(UAC prompt)をトリガーするアプリとシステム設定でも、名前の近くまたはアイコンにUAC記号があります。(UAC symbol)コントロールパネル(Control Panel)で見られる、以下で強調表示されているいくつかの例を見ることができます。
UACアイコン(UAC icon)を覚えておいてください。アイコンが表示されるたびに、管理者の承認が必要であることを事前に知っています。
ユーザーアカウント制御(User Account Control)(UAC)はどのように機能しますか?
Windowsでは(Windows)、アプリケーションはデフォルトで管理者権限なしで実行されます。これらには、標準のユーザーアカウント(user account)と同じ権限があります。つまり、オペレーティングシステム(operating system)、そのシステムファイル、またはレジストリ設定を変更することはできません。また、他のユーザーアカウント(user account)が所有するものを変更することはできません。アプリケーションは、ファイルとレジストリ設定、またはユーザーのファイルとレジストリ設定のみを変更できます。
No
Yes
理解を容易にするために、UACアルゴリズム(UAC algorithm)を次の図で説明します。
Windowsで(Windows)UACプロンプト(UAC prompt)をトリガーする変更はどれですか?
管理者権限を必要とする多くの変更があります。Windowsコンピューターで(Windows computer)UACがどのように構成されているかによっては、UACプロンプト(UAC prompt)が表示され、許可を求めることがあります。これらは次のとおりです。
- 管理者としてアプリを実行する
- WindowsまたはProgramFilesフォルダー内(Windows or Program Files folders)のシステム全体の設定またはファイルへの変更
- ドライバとアプリケーションのインストールとアンインストール
- 別のユーザーのフォルダとファイルを表示または変更する
- ユーザーアカウントの追加または削除
- WindowsUpdateの構成
- 設定をWindowsファイアウォールに変更する(Windows Firewall)
- UAC設定の変更
- ユーザーのアカウントタイプの変更
- タスクスケジューラの実行
- バックアップされたシステムファイルの復元
- システムの日付と時刻の変更
- ペアレンタルコントロールまたは家族の安全の(Parental Controls or Family Safety)構成
- ActiveXコントロールのインストール( Internet Explorerで)
Windowsの(Windows)UACレベルの違いは何ですか?
UACをオンまたはオフ(Off)にする2つのオプションしかなかったWindowsVistaとは異なり、新しいバージョンのWindowsでは(Windows)4つのレベルから選択できます。それらの違いは次のとおりです。
- 常に通知する(Always notify)-このレベルでは、アプリケーションとユーザーが管理者権限を必要とする変更を行う前に通知されます。UACプロンプト(UAC prompt)が表示されると、デスクトップは淡色表示になります。コンピューターで他のことを行う前に、[はい](Yes)または[いいえ(No)]を選択する必要があります。セキュリティへの影響(Security impact):これは最も安全な設定であり、最も煩わしいものです。Windows VistaからのUAC実装(UAC implementation)が気に入らなかった場合は、このレベルは気に入らないでしょう。
- Notify me only when programs/apps try to make changes to my computer場合にのみ通知します。これはデフォルトレベル(default level)であり、UACは、プログラムが管理者権限を必要とする変更を行う前にのみ通知します。Windowsに手動で変更を加えた場合、UACプロンプト(UAC prompt)は表示されません。このレベルは、ユーザーがシステムに変更を加えるのを妨げることはなく、アプリまたはファイル(app or file)が変更を加えたい場合にのみプロンプトを表示するため、煩わしさが少なくなります。UACプロンプト(UAC prompt)が表示されると、デスクトップは淡色表示になります。コンピューターで他の操作を行う前に、 [はい](Yes)または[いいえ(No)]を選択する必要があります。セキュリティへの影響:(Security impact:)これは、最初の設定よりも安全性が低くなります。これは、悪意のあるプログラムを作成して、ユーザーによるキーストロークやマウスの動きをシミュレートし、Windowsの設定を変更(user and change Windows settings)する可能性があるためです。ただし、優れたセキュリティソリューション(security solution)を使用している場合は、このような状況は発生しないはずです。
- Notify me only when programs/apps try to make changes to my computer (do not dim my desktop)UACプロンプト(UAC prompt)が表示されたときにデスクトップが暗くならず、他のデスクトップアプリが暗くなるという事実を除いて、前のレベルと同じですそれを妨げる可能性があります。セキュリティへの影響:このレベルでは、悪意のあるプログラムが(Security impact:)UACプロンプト(UAC prompt)に干渉するキーストロークやマウスの動きをシミュレートしやすくなるため、安全性がさらに低下します。
- 通知しない(Never notify)でください-このレベルでは、UACはオフになっており、不正なシステム変更に対する保護は提供されません。セキュリティへの影響:優れた(Security impact)セキュリティスイート(security suite)がない場合、 Windowsデバイス(Windows device)でセキュリティの問題が発生する可能性が非常に高くなります。UACをオフにすると、悪意のあるプログラムがWindowsに感染して制御するのがはるかに簡単になります(Windows)。
UACレベルを切り替える方法を知りたい場合は、このチュートリアルを読んでそれに従ってください:Windowsで(Windows)ユーザーアカウント制御(User Account Control)(UAC)レベルを変更する方法。
デスクトップアプリをインストールするときにUACを無効にして、後でオンにする必要がありますか?
ユーザーにとって最大の煩わしさは、Windowsと最もよく使用されるデスクトップアプリ(desktop apps)をインストールするときです。この手順の間、多くのUACプロンプトが表示され、すべてのアプリケーションをインストールして完了したら再度有効にする間、一時的に無効にしたくなる場合があります。状況によっては、これは悪い考えかもしれません。多くのシステム変更を行うデスクトップアプリは、インストール後に(Desktop apps)UACをオンにすると、機能しなくなる可能性があります。ただし、 UAC(UAC)がオンになっているときにインストールすると、正しく機能します。UACがオフになっている場合、 UACで使用される仮想化技術(UAC)すべてのアプリケーションが非アクティブです。これにより、特定のユーザー設定とファイルが別の場所にインストールされます。UACをオンに戻すと、これらは機能しません。このような問題を回避するには、ユーザーアカウント制御(User Account Control)(UAC)を常にオンにしておくことをお勧めします。
UACをオンのままにしますか?
これで、 Windowsの(Windows)ユーザーアカウント制御(User Account Control)(UAC)と、システムのセキュリティ保護におけるその役割について重要なことをすべて理解できました。この記事を閉じる前に、オンのままにすることを選択したかどうかを私たちと共有してください。コメントフォームは以下からアクセスできます。
What is UAC (User Account Control) and why you should never turn it off
When Windows Vista was launched, User Aсcount Control (UAC) was the most criticized and misunderѕtood feature. Even though it is essential for security, many people have chosen to disаble it and exрoѕe their systems to security prоblems. This featυre has been improved in the next vеrsions of Windows and, even thоugh it adds a lot to the sаfety of the opеrating system, some users still choose to disablе it. That's why, in this article, we clarify what this feature is, how it works and the bеnefits of keeping іt active, in any version of Windowѕ:
What is User Account Control (UAC) in Windows?
User Account Control or UAC for short is a security feature of Windows which helps prevent unauthorized changes to the operating system. These changes can be initiated by applications, users, viruses or other forms of malware. User Account Control makes sure certain changes are made only with approval from the administrator. If the changes are not approved by the administrator, they are not executed, and Windows remains unchanged. It is as if nothing happened. UAC was first made available for Windows Vista, and since then it was improved with each new version of Windows.
How does a User Account Control (UAC) prompt look and what does it share and request?
When you double-click on a file, a setting or an app that is about to make important changes to Windows, you are shown a User Account Control (UAC) prompt. If your user account is an administrator, the prompt looks like in the screenshot below. There you can see the UAC prompt in Windows 10 (top), in Windows 7 (middle) and Windows 8.1 (bottom).
The UAC prompt displays the name of the program that is about to make a system change that requires the approval of an administrator, the publisher of that program and the file origin (if you are trying to run a file). All it needs from the administrator is a click or tap on Yes, to let the program or the file do the changes that it wants.
If your user account is NOT an administrator, the prompt looks different. For example, in Windows 10, the UAC prompt requests for the administrator's PIN (if it has set one) or password.
In Windows 7 and Windows 8.1, the UAC prompt always requests the administrator's password, as shown below.
When this happens, you need to enter the administrator's PIN or password and press Yes. Unless both actions are performed, the changes that are requested are not made.
The UAC prompt also has a link that says "Show more details" (in Windows 10) or "Show details" (in Windows 7 and Windows 8.1). If you click on it, you see more information including the exact location on the disk of the program or file and the publisher's certificate, which shows you more information about who created what you want to run.
How do I know that a file or setting will trigger a UAC prompt?
Files that trigger a UAC prompt when run have the UAC symbol on the bottom-right corner of their file icon, similar to the screenshot below.
Apps and system settings that trigger a UAC prompt also have the UAC symbol near their name or in their icon. You can see some examples highlighted below, that are encountered in the Control Panel.
Remember the UAC icon and each time you see it, you know beforehand that you are about to need the administrator's approval.
How does User Account Control (UAC) work?
In Windows, applications run by default without any administrative permissions. They have the same permissions a standard user account has: they cannot make any changes to the operating system, its system files or registry settings. Also, they cannot change anything that's owned by other user accounts. Applications can change only their files and registry settings or the user's files and registry settings.
No
Yes
For an easier understanding, the UAC algorithm is explained in the diagram below.
Which changes trigger a UAC prompt in Windows?
There are many changes which require administrative privileges. Depending on how UAC is configured on your Windows computer, they can cause a UAC prompt to show up and ask for permission. These are the following:
- Running an app as administrator
- Changes to system-wide settings or files in the Windows or Program Files folders
- Installing and uninstalling drivers & applications
- Viewing or changing another user's folders and files
- Adding or removing user accounts
- Configuring Windows Update
- Changing settings to the Windows Firewall
- Changing UAC settings
- Changing a user's account type
- Running Task Scheduler
- Restoring backed up system files
- Changing the system date and time
- Configuring Parental Controls or Family Safety
- Installing ActiveX controls (in Internet Explorer)
What is different between UAC levels in Windows?
Unlike Windows Vista, where you had only two options: UAC turned On or Off, in newer versions of Windows there are four levels to choose from. The differences between them are the following:
- Always notify - at this level you are notified before applications and users make changes that require administrative permissions. When a UAC prompt shows up, the desktop is dimmed. You must choose Yes or No before you can do anything else on the computer. Security impact: this is the most secure setting and the most annoying. If you did not like the UAC implementation from Windows Vista, you wouldn't like this level.
- Notify me only when programs/apps try to make changes to my computer - this is the default level, and UAC notifies you only before programs make changes that require administrative permissions. If you manually make changes to Windows, then a UAC prompt is not shown. This level is less annoying as it doesn't stop the user from making changes to the system, it only shows prompts if an app or file wants to make changes. When a UAC prompt is shown, the desktop is dimmed, and you must choose Yes or No before you can do anything else on your computer. Security impact: this is less secure than the first setting because malicious programs can be created to simulate the keystrokes or mouse movements made by a user and change Windows settings. However, if you are using a good security solution, such situations should not occur.
- Notify me only when programs/apps try to make changes to my computer (do not dim my desktop) - this level is identical to the previous except the fact that, when a UAC prompt is shown, the desktop is not dimmed and other desktop apps can interfere with it. Security impact: this level is even less secure as it makes it even easier for malicious programs to simulate keystrokes or mouse moves that interfere with the UAC prompt.
- Never notify - at this level, UAC is turned off, and it doesn't offer any protection against unauthorized system changes. Security impact: if you don't have a good security suite you are very likely to encounter security issues with your Windows device. With UAC turned off it is much easier for malicious programs to infect Windows and take control.
If you want to learn how to switch between UAC levels, read and follow this tutorial: How to change the User Account Control (UAC) level in Windows.
Should I disable UAC when I install desktop apps and turn it on afterward?
The biggest annoyance for users is when they install Windows and their most used desktop apps. During this procedure, lots of UAC prompts are shown, and you might be tempted to disable it temporarily, while you install all applications and enable it again when done. In some situations, this can be a bad idea. Desktop apps that make lots of system changes can fail to work once UAC is turned on, after their installation. However, they will function properly if you install them when UAC is turned on. When UAC is turned off, the virtualization techniques used by UAC for all applications are inactive. This causes certain user settings and files to be installed to a different place. They will not work when UAC is turned back on. To avoid such problems, it is better to have User Account Control (UAC) turned on at all times.
Do you leave UAC turned on?
Now you know everything that is important about User Account Control (UAC) in Windows and its role in securing your system. Before closing this article, share with us whether you chose to keep it turned on or not. The comments form is accessible below.