Microsoft は Windows Vista でユーザー アカウント制御を Windows に追加し、現在でも Windows 7 および 8 で使用されています。 UAC は、ユーザーの許可なしにプログラムが実行できることを制限します。
UAC で管理者アカウントを使用することは、制限されたユーザー アカウントを使用することとよく似ています。プログラムは、オペレーティング システムに対してやりたいことを何でも行うための許可をただ取得するだけではなく、最初に要求する必要があります。
UAC が解決する問題
Windows XP には大きな問題がありました。ほとんどの人は、管理者アカウントを使用して PC にログインしていました。これは、すべてのアプリケーションが PC 全体に対する完全な管理者権限を持っていることを意味します。悪意のあるプログラムを実行した場合、そのプログラムはオペレーティング システム全体に対する完全な読み取り/書き込みアクセス権を持ち、システム ファイルに感染する可能性があります。 Web ブラウザまたは使用していた別のプログラムが侵害された場合、攻撃者はそのプログラムの管理者権限を使用して、オペレーティング システム全体に感染する可能性があります。
代わりに制限されたユーザー アカウントを使用することもできましたが、多くのプログラムは制限されたユーザーとして実行すると機能しませんでした。制限付きユーザーとしてアプリケーションをインストールするということは、不格好で隠された実行機能を使用することを意味します。
UAC の仕組み
これに応じて、Microsoft は Windows Vista にユーザー アカウント制御を導入しました。管理者ユーザーが Windows にログインすると、Windows は実際には、制限されたユーザー権限で Explorer.exe デスクトップ プロセスを開始します。開いたアプリケーションは、explorer.exe によって起動され、その制限されたアクセス許可を継承します。プログラムは、これらの完全な管理者権限を要求することを選択できます。これにより、UAC プロンプトが開き、ワンクリックで要求を許可または拒否できます。 UAC プロンプトは実際には、プログラムが干渉できない制限されたデスクトップで発生します。そのため、背景が異なり、暗い背景になります。
この機能は Windows Vista ではうまく機能しませんでした。多くのプログラムは、限られたアクセス許可で実行し、常に UAC アクセス許可を要求するように設計されていませんでしたが、Windows 自体はノイズが多すぎました。これは Windows 7 および 8 で改善されました。コンピュータをセットアップしてお気に入りのプログラムをインストールした後は、 最新バージョンの Windows では UAC ダイアログが頻繁に表示されなくなります 。
なぜUACが登場するのか
プログラムは、完全な管理者アクセスが必要な場合、管理者の許可を求め、UAC ダイアログを表示する必要があります。これは、アプリケーション自体をインストールするときによく発生します。アプリケーションは、Program Files フォルダーに書き込んでシステムを構成する必要があるため、プログラムのインストール時に UAC ポップアップが表示されます。
一部の古いプログラム (たとえば、古いゲームの多く) は、管理者アクセスなしで実行するように設計されていないため、常に管理者権限で実行する必要があります。起動するたびに UAC 権限を要求する場合があります。
また、昇格されたアクセス許可が必要な操作を行う場合は、UAC プロンプトに同意する必要があります。たとえば、Windows エクスプローラーまたはファイル エクスプローラーの Program Files フォルダーにいくつかのファイルをコピーしたいとします。 Windows エクスプローラーがタスクを実行するには昇格されたアクセス許可が必要であるため、ファイルを移動しようとすると UAC プロンプトが表示されます。デフォルトでは、ファイル マネージャーは制限されたアクセス許可で実行されます。
UAC プロンプトを予期している場合にのみ、UAC プロンプトを受け入れる必要があります。プログラムをインストールする場合、またはシステム設定を変更する場合は、プロンプトに同意して先に進みます。コンピューターを使用しているとき、または Web を閲覧しているときに UAC プロンプトが突然表示された場合は、その内容がわからない限り、それに同意すべきではありません。これは 、マルウェアによるコンピュータの感染を防ぐのに役立ち ます。
UAC と制限付きユーザー アカウントの比較
UAC により、管理者アカウントは制限されたユーザー アカウントとほぼ同じように機能します。 UAC を有効にして管理者として管理者アクセスが必要な操作を実行する場合は、UAC プロンプトで [はい] ボタンをクリックするだけで自分にアクセス許可を与えることができます。通常、プログラムはこれらの権限なしで実行されます。
制限付きユーザー アカウントとして管理者権限を取得する必要がある場合 (たとえば、ソフトウェアをインストールする場合)、同様のダイアログ ボックスが表示されます。ただし、続行するには、管理者アクセス権を持つユーザー アカウントのパスワードを入力する必要があります。いずれの場合も、管理者アクセスを取得する前にプロンプトが表示され、決定を下す必要があります。
もちろん、制限されたユーザー アカウントは依然として異なります。管理者アカウントのパスワードを知らない人は、管理者アクセスを取得できません。また、パスワードを入力するプロセスによって速度が低下し、すぐに [はい] をクリックして権限を付与できなくなる可能性があります。
が、無効にすることはお勧めしません。 Windows ソフトウェア エコシステムと UAC 自体は、Windows Vista で導入されて以来、長い進歩を遂げてきました。これは重要なセキュリティ機能です。
