ユーザーアカウント制御(UAC)は、いくつかの論争を伴ってWindows Vistaに導入され、MicrosoftによってWindows 7およびWindows 8で改善されました。 UACは、ユーザーの許可なしにプログラムが実行できることを制限するシステム保護です 。
管理者アカウントを使用していても、UACがアクティブな場合、ユーザーはプログラムで必要な場合にアクセス許可を時々付与する必要があります。
UACは、Windows XPの大きな問題を解決するため重要です。
ほとんどの人は管理者アカウントでコンピューターを使用するため、各アプリケーションはPC全体のアクセス許可を取得しました。
したがって、悪意のあるプログラムが実行された場合、オペレーティングシステム全体に対する完全な読み取りおよび書き込みアクセス権が与えられ、システムファイルおよびWindows全体への感染を容易に管理できます。
ユーザーアカウント制御の警告は、管理者権限が必要な場合、新しいプログラムをインストールする必要があるたびに表示されます。
そのため、実行中の操作を確認するか、管理者パスワードを入力する必要があります。
ユーザーアカウント制御の機能と動作
UACは、Windowsシステムへの不正な変更を防ぐためのセキュリティ機能です。
これらの変更は、ユーザー、プログラム、および残念ながらマルウェア(UACが存在する主な理由)によって行われる可能性があります。
システムに大きな変更がある場合、Windowsは警告を表示し、UACはこの変更を行う許可を求めます。
承認がない場合、変更は行われません。
Windowsでは、特に管理者権限が必要なデスクトッププログラムをインストールするときにUACが発生します。
たとえば、 setup.exeファイルを実行するたびに、 YESを指定してインストールを承認する必要があります。そうしないと、すべてがキャンセルされます。
管理者ではないユーザーアカウント(ゲストアカウントなど)からシステムを変更しようとすると、UACプロンプトが表示され、管理者パスワードを求めて変更を承認します。
UAC警告が表示される原因となる可能性のあるアクティビティには、多くの種類があります 。
-管理者としてデスクトッププログラムを実行します。
-Windowsおよびプログラムフォルダーの設定とファイルの変更。
-ドライバーとデスクトップアプリケーションのインストールまたは削除。
-ActiveXコントロールのインストール。
-Windowsファイアウォール、UAC自体、Windows Update、Windows DefenderなどのWindows設定の変更。
-ユーザーアカウントの追加、変更、削除。
-Windows 7またはWindows Family Safety 8.1の保護者による制限の構成。
-計画された活動。
-システムファイルのバックアップを復元します。
-別のユーザーアカウントのフォルダーとファイルを表示または編集します。
-システムの日付と時刻を変更します。
Windows 8.xオペレーティングシステムでは、システムまたはファイル設定の変更が許可されていないWindowsストアのアプリケーションを使用する場合、UAC警告は表示されません。
画面にUAC警告が表示されたら、通知の詳細を読んで、何が起こっているかを正確に理解できます。
各リクエストには、変更を行うプログラムの名前、ファイルの作成元、およびその作成者が明記されています。
[ 詳細を表示 ]をクリックすると、 詳細情報が表示されます。
疑わしい場所にある不明なファイルにUACのアクセス許可が必要な場合、アクセスを拒否する必要があります。
Windows 7および8でユーザーアカウント制御の注意レベルを構成するには、 [コントロールパネル]-> [ユーザーアカウント]-> [ユーザーアカウント制御設定の変更]を開く必要があります 。
Windows 7およびWindows 8.1には、4つのレベルのユーザーコントロール通知があります。
- 常に通知:プログラムが管理者権限を必要とするたびに、および別のユーザーアカウントがWindows設定を変更するたびにアラートを取得します。
デスクトップが暗くなり、UACウィンドウで「はい」または「いいえ」を選択してから、他の操作を行う必要があります。
このレベルは最も安全ですが、最も手間がかかります。
- プログラム/アプリケーションがコンピューターに変更を加えようとしたときにのみ通知する :これはWindowsのデフォルト設定で、プログラムがシステムを変更して管理者パスワードを要求する前に警告を表示します。
悪意のあるプログラムはキーストロークやマウスの動きをシミュレートしてシステム設定を変更できるため、このレベルは以前のレベルよりも若干安全性が低くなります。
- プログラム/アプリケーションがコンピューターに変更を加えようとしたときにのみ通知する :このレベルは、UACプロンプトが表示されたときにデスクトップが利用できないという点で、以前のレベルとは異なります。
さまざまな種類のマルウェアがUACプロンプトに干渉し、変更を自動的に承認する可能性があるため、これによりシステムのセキュリティが低下します。
- 通知なし :このレベルは、実際にはUACを無効にします。
すべてのアプリケーションとユーザーアカウントは、許可なしにシステムを変更できます。
UACを無効にしない理由 "> Windows 7および8でUACチェックを制限または無効にします 。
UACは、Windows Vistaで導入されて以来、大きな進歩を遂げており、今日の重要なセキュリティ機能です。
