UAC(ユーザーアカウント制御)とは何ですか。また、UACをオフにしない理由

Windows Vistaがリリースされたとき、ユーザーアカウント制御(User Account Control)UAC)は最も批判され、誤解されていた機能でした。これはセキュリティにとって不可欠ですが、多くの人がそれを無効にしてシステムをセキュリティの問題にさらすことを選択しています。この機能はWindows(Windows)の次のバージョンで改善されており、オペレーティングシステム(operating system)の安全性が大幅に向上しますが、一部のユーザーは引き続き無効にすることを選択します。そのため、この記事では、この機能とは何か、どのように機能するか、およびどのバージョンのWindowsでもアクティブに保つことの利点を明確にします。

Windowsの(Windows)ユーザーアカウント制御(User Account Control)UAC)とは何ですか?

ユーザーアカウント制御または(User Account Control or UAC)略してUACは、オペレーティングシステム(operating system)への不正な変更を防ぐのに役立つWindowsの(Windows)セキュリティ機能(security feature)です。これらの変更は、アプリケーション、ユーザー、ウイルス、またはその他の形式のマルウェアによって開始される可能性があります。ユーザーアカウント制御(User Account Control)は、管理者の承認がある場合にのみ特定の変更が行われるようにします。管理者によって変更が承認されない場合、変更は実行されず、Windowsは変更されません。何も起こらなかったかのようです。UACは最初にWindowsVistaで利用可能になり、それ以降、Windowsの新しいバージョンごとに改善されました。

ユーザーアカウント制御(User Account Control)UACプロンプトはどのよう(prompt look)に表示され、何を共有して要求(share and request)しますか?

Windowsに重要な変更を加えようとしているファイル、設定、またはアプリをダブルクリックすると、ユーザーアカウント制御(User Account Control)UAC)プロンプトが表示されます。ユーザーアカウント(user account)が管理者の場合、プロンプトは次のスクリーンショットのようになります。そこで、Windows 10(上)、Windows 7(中央)、およびWindows 8.1(下)でUACプロンプト(UAC prompt)を確認できます。

UAC、ユーザーアカウント制御、Windows

UACプロンプトには、(UAC prompt)システムを変更(system change)しようとしているプログラムの名前が表示されます。これには、管理者、そのプログラムの発行元、およびファイルの出所(file origin)(ファイルを実行しようとしている場合)の承認が必要です。管理者が必要とするのは、 [はい]を(Yes)クリックまたはタップ(click or tap)するだけで、プログラムまたはファイルに必要な変更を行わせることができます。

ユーザーアカウント(user account)が管理者でない(NOT)場合、プロンプトは異なって見えます。たとえば、Windows 10では、UACプロンプト(UAC prompt)が管理者のPIN(設定されている場合)またはパスワードを要求します。

UAC、ユーザーアカウント制御、Windows

Windows7およびWindows8.1では、以下に示すように、UACプロンプト(UAC prompt)は常に管理者のパスワードを要求します。

UAC、ユーザーアカウント制御、Windows

この場合、管理者のPINまたはパスワードを入力し、[(PIN or password)はい(Yes)]を押す必要があります。両方のアクションが実行されない限り、要求された変更は行われません。

UACプロンプトには、 (UAC prompt)「詳細を表示」("Show more details")(Windows 10の場合)または「詳細("Show details")を表示」(Windows7およびWindows8.1の場合)というリンクもあります。それをクリックすると、プログラムまたはファイル(program or file)のディスク上の正確な場所や、実行したいものを作成した人に関する詳細情報を示す発行者の証明書など、詳細情報が表示されます。

UAC、ユーザーアカウント制御、Windows

ファイルまたは設定が(file or setting)UACプロンプト(UAC prompt)をトリガーすることをどのように知ることができますか?

実行時にUACプロンプト(UAC prompt)をトリガーするファイルには、下のスクリーンショットのように、ファイルアイコン(file icon)の右下隅にUAC記号(UAC symbol)があります。

UAC、ユーザーアカウント制御、Windows

(Apps and system settings)UACプロンプト(UAC prompt)をトリガーするアプリとシステム設定でも、名前の近くまたはアイコンにUAC記号があります。(UAC symbol)コントロールパネル(Control Panel)で見られる、以下で強調表示されているいくつかの例を見ることができます。

UAC、ユーザーアカウント制御、Windows

UACアイコン(UAC icon)を覚えておいてください。アイコンが表示されるたびに、管理者の承認が必要であることを事前に知っています。

ユーザーアカウント制御(User Account Control)UAC)はどのように機能しますか?

Windowsでは(Windows)、アプリケーションはデフォルトで管理者権限なしで実行されます。これらには、標準のユーザーアカウント(user account)と同じ権限があります。つまり、オペレーティングシステム(operating system)、そのシステムファイル、またはレジストリ設定を変更することはできません。また、他のユーザーアカウント(user account)が所有するものを変更することはできません。アプリケーションは、ファイルとレジストリ設定、またはユーザーのファイルとレジストリ設定のみを変更できます。

No Yes

理解を容易にするために、UACアルゴリズム(UAC algorithm)を次の図で説明します。

UAC、ユーザーアカウント制御、Windows

Windowsで(Windows)UACプロンプト(UAC prompt)をトリガーする変更はどれですか?

管理者権限を必要とする多くの変更があります。Windowsコンピューターで(Windows computer)UACがどのように構成されているかによっては、UACプロンプト(UAC prompt)が表示され、許可を求めることがあります。これらは次のとおりです。

  • 管理者としてアプリを実行する
  • WindowsまたはProgramFilesフォルダー内(Windows or Program Files folders)のシステム全体の設定またはファイルへの変更
  • ドライバとアプリケーションのインストールとアンインストール
  • 別のユーザーのフォルダとファイルを表示または変更する
  • ユーザーアカウントの追加または削除
  • WindowsUpdateの構成
  • 設定をWindowsファイアウォールに変更する(Windows Firewall)
  • UAC設定の変更
  • ユーザーのアカウントタイプの変更
  • タスクスケジューラの実行
  • バックアップされたシステムファイルの復元
  • システムの日付と時刻の変更
  • ペアレンタルコントロールまたは家族の安全の(Parental Controls or Family Safety)構成
  • ActiveXコントロールのインストール( Internet Explorerで)

Windowsの(Windows)UACレベルの違いは何ですか?

UACをオンまたはオフ(Off)にする2つのオプションしかなかったWindowsVistaとは異なり、新しいバージョンのWindowsでは(Windows)4つのレベルから選択できます。それらの違いは次のとおりです。

UAC、ユーザーアカウント制御、Windows

  • 常に通知する(Always notify)-このレベルでは、アプリケーションとユーザーが管理者権限を必要とする変更を行う前に通知されます。UACプロンプト(UAC prompt)が表示されると、デスクトップは淡色表示になります。コンピューターで他のことを行う前に、[はい](Yes)または[いいえ(No)]を選択する必要があります。セキュリティへの影響(Security impact):これは最も安全な設定であり、最も煩わしいものです。Windows VistaからのUAC実装(UAC implementation)が気に入らなかった場合は、このレベルは気に入らないでしょう。
  • Notify me only when programs/apps try to make changes to my computer場合にのみ通知します。これはデフォルトレベル(default level)であり、UACは、プログラムが管理者権限を必要とする変更を行う前にのみ通知します。Windowsに手動で変更を加えた場合、UACプロンプト(UAC prompt)は表示されません。このレベルは、ユーザーがシステムに変更を加えるのを妨げることはなく、アプリまたはファイル(app or file)が変更を加えたい場合にのみプロンプトを表示するため、煩わしさが少なくなります。UACプロンプト(UAC prompt)が表示されると、デスクトップは淡色表示になります。コンピューターで他の操作を行う前に、 [はい](Yes)または[いいえ(No)]を選択する必要があります。セキュリティへの影響:(Security impact:)これは、最初の設定よりも安全性が低くなります。これは、悪意のあるプログラムを作成して、ユーザーによるキーストロークやマウスの動きをシミュレートし、Windowsの設定を変更(user and change Windows settings)する可能性があるためです。ただし、優れたセキュリティソリューション(security solution)を使用している場合は、このような状況は発生しないはずです。
  • Notify me only when programs/apps try to make changes to my computer (do not dim my desktop)UACプロンプト(UAC prompt)が表示されたときにデスクトップが暗くならず、他のデスクトップアプリが暗くなるという事実を除いて、前のレベルと同じですそれを妨げる可能性があります。セキュリティへの影響:このレベルでは、悪意のあるプログラムが(Security impact:)UACプロンプト(UAC prompt)に干渉するキーストロークやマウスの動きをシミュレートしやすくなるため、安全性がさらに低下します。
  • 通知しない(Never notify)でください-このレベルでは、UACはオフになっており、不正なシステム変更に対する保護は提供されません。セキュリティへの影響:優れた(Security impact)セキュリティスイート(security suite)がない場合、 Windowsデバイス(Windows device)でセキュリティの問題が発生する可能性が非常に高くなります。UACをオフにすると、悪意のあるプログラムがWindowsに感染して制御するのがはるかに簡単になります(Windows)

UACレベルを切り替える方法を知りたい場合は、このチュートリアルを読んでそれに従ってください:Windowsで(Windows)ユーザーアカウント制御(User Account Control)UAC)レベルを変更する方法。

デスクトップアプリをインストールするときにUACを無効にして、後でオンにする必要がありますか?

ユーザーにとって最大の煩わしさは、Windowsと最もよく使用されるデスクトップアプリ(desktop apps)をインストールするときです。この手順の間、多くのUACプロンプトが表示され、すべてのアプリケーションをインストールして完了したら再度有効にする間、一時的に無効にしたくなる場合があります。状況によっては、これは悪い考えかもしれません。多くのシステム変更を行うデスクトップアプリは、インストール後に(Desktop apps)UACをオンにすると、機能しなくなる可能性があります。ただし、 UAC(UAC)がオンになっているときにインストールすると、正しく機能します。UACがオフになっている場合、 UACで使用される仮想化技術(UAC)すべてのアプリケーションが非アクティブです。これにより、特定のユーザー設定とファイルが別の場所にインストールされます。UACをオンに戻すと、これらは機能しません。このような問題を回避するには、ユーザーアカウント制御(User Account Control)UAC)を常にオンにしておくことをお勧めします。

UACをオンのままにしますか?

これで、 Windowsの(Windows)ユーザーアカウント制御(User Account Control)UAC)と、システムのセキュリティ保護におけるその役割について重要なことをすべて理解できました。この記事を閉じる前に、オンのままにすることを選択したかどうかを私たちと共有してください。コメントフォームは以下からアクセスできます。



About the author

私は、Windows アプリとファイルを専門とする、10 年以上の経験を持つコンピューター セキュリティの専門家です。私は、コンピュータ セキュリティに関連するさまざまなトピックについて何百もの記事を書いたり、レビューしたりして、個人がオンラインで安全に過ごせるように支援してきました。また、データ侵害やサイバー攻撃からシステムを保護するために支援が必要な企業向けの経験豊富なコンサルタントでもあります。



Related posts