UAC議論スレ　Part1

1 ：名無し~3.EXE：2008/03/30(日) 15:13:36 ID:IFAX2xCH.net

このスレは、Vistaに搭載されているUAC（ユーザーアカウント制御）のことについて
メリット・デメリットをぶつけ合って議論するスレです。
UACのせいで発生した問題や、UAC自体の存在意義など、何について語ってもOKです。

関連スレ
■□　Windows Vista 113　□■
http://pc11.2ch.net/test/read.cgi/win/1205324180/

Windows Vista バグ研究所　二棟目
http://pc11.2ch.net/test/read.cgi/win/1195824340/

2 ：名無し~3.EXE：2008/03/30(日) 15:34:05 ID:QIF57neX.net

ﾇﾙ(･ω･)ﾎﾟﾘｰﾝ

3 ：名無し~3.EXE：2008/03/30(日) 16:11:00 ID:/3oNbGW+.net

いちいち許可ボタン押すのめんどくさい。特にシステムフォルダ弄る時。

4 ：名無し~3.EXE：2008/03/30(日) 16:58:05 ID:Z2LSizaO.net

システムフォルダって、そんな頻繁に弄るか？
まぁ、スタートメニューは若干面倒に感じるかも。

パスワード打つ回数減らす為に、例えばプログラムグループ作るなら
直接 C:\ProgramData\Microsoft\Windows\Start Menu を弄るんじゃなくて
現ユーザでフォルダ作ってからコピーしてるな。

5 ：名無し~3.EXE：2008/03/30(日) 17:22:15 ID:/3oNbGW+.net

あ、あと昔ﾈﾄｹﾞしてた時クライアントを起動するときにも出て邪魔だった

6 ：名無し~3.EXE：2008/03/30(日) 17:32:01 ID:IFAX2xCH.net

良スレ上げ

7 ：名無し~3.EXE：2008/03/30(日) 19:21:24 ID:I3TuAIHV.net

そうだ！XP使えばいいんじゃね？

8 ：名無し~3.EXE：2008/03/30(日) 19:32:18 ID:gkt+qkIj.net

デメリットって面倒とかそんな程度だろｗ

9 ：名無し~3.EXE：2008/03/30(日) 19:50:11 ID:P2MreIWm.net

UACいらなきゃ、無効にしてしまえば、ええでしょう。

10 ：名無し~3.EXE：2008/03/30(日) 20:37:33 ID:/3oNbGW+.net

>>9
その通りｗｗ
実際もう無効にしてある。

11 ：名無し~3.EXE：2008/03/30(日) 20:57:56 ID:cFmYUKin.net

勝手に不正のプログラムが起動するより全然いいよ
めんどいなんて些細なこと

12 ：名無し~3.EXE：2008/03/30(日) 21:04:00 ID:cFmYUKin.net

不正なプログラムが勝手に起動するリスクがあるのに、UACをはずすなんて出来ない。
めんどうなのは認めるけどね

13 ：名無し~3.EXE：2008/03/30(日) 21:05:28 ID:cFmYUKin.net

さっきかきこしてたorz

14 ：名無し~3.EXE：2008/03/30(日) 21:22:07 ID:KjgUkMxl.net

>>13
吹いたｗ
ボケ過ぎｗ

15 ：名無し~3.EXE：2008/03/30(日) 21:46:28 ID:/3oNbGW+.net

>>12
なるほど。そういう考え方もあるか。
でもにＵＡＣ切ったとこでウイルス対策ソフトとかで引っかかったことがあるからＯＦＦでもいいかと思ってた

16 ：名無し~3.EXE：2008/03/31(月) 00:30:07 ID:wp2enfSE.net

UACってvistaで唯一の良い機能だと思うのだが
これを切って使うというのはwindowsユーザーらしいですね
unix系なら当たり前の機能なのに

17 ：名無し~3.EXE：2008/03/31(月) 05:56:04 ID:fiB0sYAZ.net

>>4
なんでシステム全体のをいきなりいじるんだよ……
ユーザ毎の部分は %AppData% 以下にあるだろ

18 ：名無し~3.EXE：2008/03/31(月) 05:56:36 ID:fiB0sYAZ.net

>>5
パッチ適用時以外でも管理者権限を必要とするゲームがクソなだけ

19 ：名無し~3.EXE：2008/03/31(月) 05:57:38 ID:fiB0sYAZ.net

>>15
ウィルス対策ソフトは 100% 防げるわけじゃない
ちょっと古いものでもたまに検出できなかったりする上に
ついさっき作られたばかりのウィルスなんかは 100% 検出できないぞ

20 ：名無し~3.EXE：2008/03/31(月) 06:41:31 ID:/sHyvQ7/.net

>17
特定ユーザが使いたいのでなく、全員使いたいフリーソフト。

21 ：名無し~3.EXE：2008/03/31(月) 06:52:44 ID:ri0aWBbu.net

良スレが立ったようですね
このスレ見てID:fiB0sYAZさんが言ってた事を理解しましたよ
大変ですね。桁が違うというか世界が違うというか。
政府が時代の流れについていけてないのでどうにもならない
と言った状況が垣間見れたような気がする。
まるで保育園だw

22 ：名無し~3.EXE：2008/03/31(月) 14:07:56 ID:LNQ4GIxo.net

>>15
古いのもだめなこともあるのか。じゃぁしょうがない、もう一回ＵＡＣオンにするか。

23 ：名無し~3.EXE：2008/03/31(月) 14:09:42 ID:LNQ4GIxo.net

あ、いま思ったんだけどある特定のソフトだけ許可する必要をなくすことってできる？

24 ：名無し~3.EXE：2008/03/31(月) 23:41:30 ID:fiB0sYAZ.net

>>20
それはフリーソフト側がしっかり全員/個人のメニューに登録する選択が可能な
インストーラを提供してないのが問題だな……
個人的にはアンインストーラによってそういった部分を
きっちり消せないものは使うのを避けるが

25 ：名無し~3.EXE：2008/03/31(月) 23:42:13 ID:fiB0sYAZ.net

>>23
うん、それができると最高だと思うんだが
残念ながらできない

26 ：名無し~3.EXE：2008/04/01(火) 00:31:32 ID:D3nOyLfG.net

UAC、デバマネ開くだけで出るし、CPU-Z開くだけで出るし。
うちは切ってるな

27 ：名無し~3.EXE：2008/04/01(火) 03:44:14 ID:qXImgCSm.net

そりゃデバイスマネージャの様なドライバをいじるような
操作を行う機能が管理者権限が不要なのは異常だし
CPU-Z のように機器情報を読み取ったりするソフトも
管理者権限が必要になるのは当たり前だろ

28 ：名無し~3.EXE：2008/04/01(火) 06:58:49 ID:ZQzRPxGH.net

やっぱりUAC切る人がいるんだね
不便なの?それともマルチユーザー環境に慣れていないだけ?

29 ：名無し~3.EXE：2008/04/01(火) 11:26:27 ID:6o/wjfuk.net

>>25
そうか・・・。まぁいいや入れっぱなしで

30 ：名無し~3.EXE：2008/04/01(火) 13:34:43 ID:fBuXDLEv.net

>>26
Vistaでは管理者ユーザではなく、制限ユーザで使うことをお勧めする。VistaはUACがあるから簡単だよ。

管理者ユーザだと、ただデバイスマネージャやレジストリエディタでを中身を確認したいだけでも毎回UACが反応してしまう。
制限ユーザなら単純に、中身の確認が可能（"highestAvailable"なmanifestが付いているので）。

cpu-zとかは>>27氏が言うように仕方ないね。同じようなソフトでもEverestみたく"highestAvailable"な場合もある。

31 ：名無し~3.EXE：2008/04/02(水) 00:20:18 ID:4INsV7lA.net

UAC使ってたら管理者ユーザーで常用しててもセキュリティ的に問題ないの？

32 ：名無し~3.EXE：2008/04/02(水) 08:31:25 ID:AtjxQg6G.net

制限なしで自動昇格を有効にしてたり、
昇格確認が出ても、全く確認せずに何でも実行したりしてなければ

33 ：名無し~3.EXE：2008/04/02(水) 11:14:35 ID:bGMWQq88.net

vista使ったことないのだけれど
UACって確認ボタンを押すだけ?
それとも認証が必要なの?

34 ：名無し~3.EXE：2008/04/02(水) 11:55:53 ID:4NWCcahX.net

デフォルトの話をすれば、管理者ユーザなら「続行」を押すだけ。制限ユーザなら、
管理者ユーザの中から1つ選んで、その管理者ユーザのパスワードを入れて権限昇格。

ここらはXPの runas と同じだけど、大きな違いは管理者ユーザにパスワードを付けていない場合でも
Vistaでは権限昇格できること。

35 ：名無し~3.EXE：2008/04/02(水) 12:29:48 ID:bGMWQq88.net

それだけの手続きでなんで嫌われるんだろうね?
ユーザーが管理者と一般使用者の区別がよく分かっていないのかな?
Vista憎けりゃUACも憎いのか…

36 ：名無し~3.EXE：2008/04/02(水) 12:35:31 ID:4NWCcahX.net

どっちかと言えば UAC邪魔くさい→Vistaはダメ みたいな人がいるかも知れない。
Windowsの設定は何だって変更できて当たり前って言うのが染み付いていると、そう思うのも無理ないのかも。

37 ：名無し~3.EXE：2008/04/02(水) 12:35:42 ID:Ck8FsRIj.net

>>35
業務は2k、遊びはVistaとデュアルしてる

2kでexeをクリックするとき、むつい右クリで
管理者で実行するを選択しようとしてしまうw
あっ2kだから無用だと気が付く
これに慣れた後でVistaに戻るともにょるw

要は慣れ

38 ：名無し~3.EXE：2008/04/03(木) 14:33:52 ID:6pKq9kGG.net

>>36
そのために UAC オフってのがあるんだけどな……

>>37
Windows 2000 でも普段から Run As を使えば
感覚的にはそんなに差はない

パスワードを入れるのが面倒ってのは、まぁ(ry

39 ：名無し~3.EXE：2008/04/03(木) 19:51:55 ID:o8pJXsPO.net

でも2kやXPのRunAsって結構限界があるような。
まどいのでXPの頃は管理者常用してた。

40 ：名無し~3.EXE：2008/04/04(金) 12:58:18 ID:I3M8+noN.net

慣れてしまった今となっては、XPで管理者ユーザで常用する、って言うのは自分の中で考えられなくなったけど、
確かに面倒っちゃ面倒だね。VS2005みたいにrunasを使用したセットアップで問題が生じることもあったし。

ただMekeMeAdminとかRunasaとかのツールを併用すれば格段に便利になるよ。

41 ：名無し~3.EXE：2008/04/15(火) 02:30:22 ID:14C/bA+2.net

【OS】マイクロソフト(MS)、「VistaのUACはユーザーをいらいらさせるために搭載した」［08/04/14］
http://news24.2ch.net/test/read.cgi/bizplus/1208163716/

42 ：名無し~3.EXE：2008/04/16(水) 19:41:26 ID:JkUy/p1c.net

あどみにで入ってるのに、いちいち許可が必要なのが意味わからん

43 ：名無し~3.EXE：2008/04/16(水) 19:58:10 ID:KFzOG3Vd.net

そんなあなたには制限ユーザでの使用がお勧め。
感覚的には、管理者ユーザでログオンしている時よりもUAC画面が出る場面は少なく感じる。

あと本当に"Administrator"でログオンしていればUACの制約は受けないよ。

44 ：名無し~3.EXE：2008/04/22(火) 15:08:54 ID:QQqncja5.net

Home Premium だけど、Administratorでログインしなおす方法を教えてください。

45 ：名無し~3.EXE：2008/04/22(火) 16:25:26 ID:YsoT5E1l.net

>>44
http://www.google.com/search?num=100&hl=ja&lr=lang_ja&q=%56%69%73%74%61%20%41%64%6d%69%6e%69%73%74%72%61%74%6f%72

46 ：名無し~3.EXE：2008/04/22(火) 17:07:31 ID:QQqncja5.net

>>45
ありがとうございます。
コマンドプロンプトからやっておきます。

47 ：名無し~3.EXE：2008/04/22(火) 18:47:31 ID:MmwNER96.net

>>20
プロファイル以外に書き込む糞ソフト使うからでは

48 ：名無し~3.EXE：2008/04/22(火) 19:05:37 ID:5Jc2O9Yc.net

>47
…ん？どういうこと？
別にそういう類のソフトでは無いのだけれど…。
インストーラが無いから、スタートメニューに自分で登録しただけだよ？

49 ：名無し~3.EXE：2008/04/23(水) 01:38:12 ID:LZHZMYYE.net

インストーラを用意していないのがクソってことだな

50 ：名無し~3.EXE：2008/04/30(水) 22:35:45 ID:pf2XkY2c.net

vistaにしてから環境構築するときにUAC切ったのよ。ソフトインストールするとき五月蠅いから。
で、その前段階でユーザフォルダ（マイドキュとか）をシステムとは別ドライブに移動してたのね。
んで、UAC切ったらそれらのフォルダが二重に作成されてんの。要はシステムドライブに再生成されてた。
で、エクスプローラではマイドキュとかが2つづつ表示されてる。すごい無様。
再移動でマージ出来るか試したけど、だめ。
仕方ないから別ドライブの中身を再生成されたフォルダに移動して、再移動。
すごい無様。
録画データとかFLV動画なんかもあって、すっげー時間かかった。
ソフトインストール終わってUAC戻そうかと思ったけど、またあんな状態に
なったらと思うと、ONに出来ない。
まぁONだと全うに動かないドライバや、確認が五月蠅いソフトも（ノートンとか）
あるからこのままでいいや。

51 ：名無し~3.EXE：2008/05/03(土) 13:50:51 ID:7grFFUvw.net

ファイル名(setup/install/patch/updateなどが含まれていると)で勝手に判断して管理者権限を
要求するのはひどすぎる。ファイル名を変えずに一般権限で実行する方法がない。
manifestで昇格しないように書いてもだめ。
権限上げるなと明示してあるのに「要求された操作には管理者権限が必要です」とか抜かす。
UNIX系コマンド入れてるとinstall.exeとかpatch.exeとか困る。
適当にファイル名変えてショートカット作って代用したけどあほすぎ。

あとフォルダ作るとデフォルトでは一般ユーザーに書き込み権限がないみたいだけど
書き込み権限の変更だとか一般の人にわかるのかなぁ。

52 ：名無し~3.EXE：2008/05/03(土) 18:27:12 ID:hoWOubKM.net

>>51
Home系なら全部レジストリから
http://www.civil-design.net/free/coach/vista/uac/04.html

結構UACの動作を細かく変更できるよ。あくまでも私のお勧めとしては、

EnableInstallerDetection → 0
EnableVirtualization → 0
PromptOnSecureDesktop → 0

まあ賛否両論さるだろうけどね。

53 ：名無し~3.EXE：2008/05/03(土) 18:28:57 ID:hoWOubKM.net

さる　ってｗ

54 ：51：2008/05/04(日) 04:51:53 ID:amdDN2tt.net

>>52
Ultimateなのでレジストリ操作する必要はないのですが
EnableInstallerDetection → 0
でも昇格要求されませんか？

あとmanifestですがexe.manifestを書いただけではだめでSDKのmt.exeで
実行ファイルにmanifestを埋め込めば昇格要求されないようにできました。
exeにmanifestが埋め込まれていれば問題ないようですね。

55 ：名無し~3.EXE：2008/05/04(日) 04:56:37 ID:amdDN2tt.net

と思ったらpathch.exeではmanifest埋め込みで何とかなったけどinstall.exeでは
無理とのこと。だめぽ。

56 ：52：2008/05/04(日) 10:05:46 ID:yCzhgp8z.net

>>54,55
プログラミングのプの字も知らない全くの素人なので、私の方が勘違いしていたらごめんなさい。

>>51は、権限昇格用のmanifest（埋め込み or 外付け問わず）は付いておらず、かつファイル名や属性に intstall update 等の文字列があると、
OSが勝手に判断してUACの認証画面が出る、って言う話だよね？

そういう話なら、少なくとも私の環境では、install 等の文字列が入っていても認証画面が出ることは一切無いよ。

昇格用のmanifestが付いているのに、EnableInstallerDetection → 0 にしても相変わらず認証画面が出るって言うのは
当然の話だから、そう言う話では無いと思うけど。

"Installer Detection Technology" の項参照
http://technet.microsoft.com/en-us/windowsvista/aa905117.aspx

> あとmanifestですがexe.manifestを書いただけではだめで

これに付いては多分このスレッドの>>100,128-130じゃないかと。
http://mimizun.com/search/perl/dattohtml.pl?http://mimizun.com/log/2ch/tech/pc11.2ch.net/tech/kako/1178/11788/1178882828.dat

57 ：名無し~3.EXE：2008/05/04(日) 10:55:22 ID:amdDN2tt.net

>>56
EnableInstallerDetectionは再起動すると反映されました。すみません。

manifestはリンク先のであたってました。外部manifestでもOKです。
manifestの情報が変にキャッシュされるんですね。
なまじmanifestを付け外ししたり書き換えると動作が変わるので気がつきませんでした。
これってバグなんじゃないかなぁ。(--;

58 ：名無し~3.EXE：2008/05/11(日) 21:47:57 ID:yqtbyzRV.net

UAC最大の悪はUAC自体にあるのではなく、いくつかのフォルダに特殊属性が付けられていて、Administratorでも変更できないこと。
そしてそのフォルダへのアクセスが発生したときに動くフォルダの仮想化。
こいつが最悪。
どうせVistaに対応したスパイウェアは、WindowsフォルダやProgram Filesフォルダじゃないところにインストールされるだけなんで、
セキュリティ向上に全く役に立っていない。
逆に既存プログラムの互換性には多大な問題を引き起こしている。

59 ：名無し~3.EXE：2008/05/13(火) 01:26:58 ID:AdYO/cYh.net

俺は何もUACはウザいから嫌い、と短絡的に考えているわけではない。
あのウザさに見合う対価があったのなら、つまり本当に十分なセキュリティをOSに
もたらすことができたのなら、俺はUACには反対しなかった。
しかし、UACとは何かということを考えてみると、結局起きた問題の責任をユーザーに
押し付けるためのものでしかないのだ。

ユーザーの大半は、たとえ悪意がないものであってもプログラムの振る舞いなんて
ほとんど知らない。
知らないから「動かす許可をしろ」と言われれば黙って「許可」を押す。
Windows2000から導入されてるデバイスドライバインストールの署名確認のときに
署名がされていないからってインストールを拒否するユーザーがどれだけいる？
マルウェアだって表向きは便利なツールの顔をしている。しかし一度ユーザーを騙して
権限を手に入れてしまえばあとはやりたい放題。
さらにUACのひどいところは、勝手な判断でプログラムに権限を与えることを促してくる
ところ。
顕著な例は、Setupという名前が付いた実行ファイル。
Setupという名前が付いているだけで、「これはきっとセットアッププログラムですから
実行権限を与えておいたほうがいいですよ」と余計な忠告をしてくる。
知識のない人間なら、この瞬間「許可」確定だ。
その結果、情報が流出したり、システムがクラッシュしようが、MSに言わせれば、
「許可したおまえが悪い。」
じゃあ何か？PCを完全に保護するためには、UACがブロックしてきたありとあらゆる
動作をすべてキャンセルしろと？
そんなバカな、それじゃあ新しいアプリケーションのインストールもできないし、
デバイスマネージャを開くとこすらできない。
そう、結局UACとは、ただの責任転換のための仕組みでしかないのだ。
そんなもののために、ユーザーに不自由さを押し付けてくるのを許容できるわけがない。

こんなものを黙って受け入れている人間の思考が理解できない。
天下のマイクロソフトが、これはいいものだからぜひ使いなさいと言ってくれば、
自分の頭で何も考えることなく黙って使う、そんなのブタ飼いに飼われているブタと一緒だ。

60 ：名無し~3.EXE：2008/05/13(火) 03:46:27 ID:A7gGL8t2.net

コピペかもしれないが禿同だ。
少なくとも許可したものを自然に学習して、警告数を減らすくらいはするべきだった。
本当にイライラさせるためだけの機能としか思えない。

61 ：名無し~3.EXE：2008/05/13(火) 14:42:02 ID:42b6KbDZ.net

流石にデバイスマネージャはUAC無しで開くけどな。

62 ：名無し~3.EXE：2008/05/13(火) 21:22:51 ID:WDvS0sDx.net

広告に「管理者常用馬鹿丸出し」と載せりゃいいのにねw

63 ：名無し~3.EXE：2008/05/14(水) 01:08:53 ID:r6kqSzji.net

>>59
いちいち長い
ウザイから嫌いでないといいつつも使わないなら一緒だろ？
要するに「いらないでいいだろ？」

64 ：名無し~3.EXE：2008/05/14(水) 01:39:00 ID:IpFyQCa4.net

UACはVistaで追加された数あるセキュリティ機能の1つ。
だから切ってもVistaのアドバンテージは失われない。

「Windows史上最強」をうたうVistaのセキュリティ、その内容は？
ttp://www.itmedia.co.jp/enterprise/articles/0608/08/news023.html

但しUACは最大のセキュリティホールを塞ぐ為に存在する事も忘れずに。

65 ：名無し~3.EXE：2008/05/14(水) 03:08:35 ID:3klsggmZ.net

UAC良いんだけど管理者がリスク承知で全面的に許可したアプリくらいは完全に
スルー出来るようにして欲しいモンだわ
融通聞かなさすぎ

66 ：名無し~3.EXE：2008/05/14(水) 08:29:02 ID:xytkdnUH.net

sudoに融通もくそもない

67 ：名無し~3.EXE：2008/05/14(水) 11:15:03 ID:3wXjSmoD.net

sudoers知らんの？

68 ：名無し~3.EXE：2008/05/14(水) 18:07:34 ID:Ju3T5kt/.net

ドザが知ってるわけないwwwww

69 ：名無し~3.EXE：2008/05/14(水) 21:24:39 ID:RHaqlfuY.net

>65
プロパティ→「互換性」タブ→「管理者としてこのプログラムを実行する」をON。
全ユーザーに対して許可するなら、「すべてのユーザーの設定を表示」

70 ：名無し~3.EXE：2008/05/15(木) 01:41:31 ID:lX8wSv1g.net

>>65に対する答えとしての、そのレスならちょっと読解力が足りないのでは。

71 ：名無し~3.EXE：2008/05/15(木) 20:23:22 ID:r0hD2t4E.net

Vistaのエレベータではダメなの？

72 ：69：2008/05/16(金) 01:14:38 ID:JIup9bC8.net

Vistaのエレベータは標準ユーザだと使えないんだよね。
runasa が正常に動くと良いんだけど。

73 ：名無し~3.EXE：2008/05/16(金) 01:15:14 ID:JIup9bC8.net

名前欄間違えたｗ

74 ：名無し~3.EXE：2008/05/27(火) 07:43:40 ID:P82nx3a5.net

Windows Vista は ID やパスワードが判らなくても誰でも容易に管理者権限を奪える

1) 「BackTrack」などの Linux LiveCD でパソコンを起動
2) Windows ディレクトリにある Utilman.exe を cmd.exe に置き換えてリブート
3) ログイン画面でユーザー ID やパスワードが判らなくても「U」を押す
4) Utilman.exe のコンソール画面が起動
5) コンソール画面から explorer を起動

所要時間は2〜3分でログインをしていなくても管理者権限で全ての操作を行うことが可能

■ ソース
Vistaは誰でも管理者権限で操作可能、新たなセキュリティーホールが見つかる
ttp://www.technobahn.com/news/2008/200805261637.html

75 ：名無し~3.EXE：2008/05/27(火) 08:19:16 ID:yL4m1Y8I.net

このスレ伸びないね
Windows Vistaの有用な機能だと思うのに

76 ：名無し~3.EXE：2008/05/27(火) 18:18:07 ID:UuemYrm6.net

UNIX は ID やパスワードが判らなくても誰でも容易に管理者権限を奪える

1) 「BackTrack」などの Linux LiveCD でパソコンを起動
2) /etc ディレクトリにある shadow ファイルを書き換えてリブート
3) ログイン画面でユーザー root パスワードは空で[Enter]を押す
4) root のコンソール画面が起動
5) どうぞご自由に

所要時間は2〜3分でログインをしていなくても管理者権限で全ての操作を行うことが可能

77 ：名無し~3.EXE：2008/05/27(火) 18:25:15 ID:/w3vmy7X.net

XPの場合

1) 席に座る
2) 既に管理権限なので、どうぞご自由に

78 ：名無し~3.EXE：2008/05/27(火) 18:45:16 ID:y02ZW7fj.net

暗号化かけて無い限り
1) 「BackTrack」などの Linux LiveCD でパソコンを起動
の時点でどんなOSでもデータ抜かれるよね。

VistaだってEFSかBitLockerにしておけば2)から先に進めないし。

79 ：名無し~3.EXE：2008/05/27(火) 18:57:40 ID:wZQvndCe.net

>>76
何を言ってるのかわからないんだお

80 ：名無し~3.EXE：2008/05/27(火) 18:58:30 ID:wZQvndCe.net

>>77
それならわかるお

81 ：名無し~3.EXE：2008/05/27(火) 19:06:24 ID:P82nx3a5.net

実は>>76の場合、2)の時点で既に管理者
リブートしなくても既に管理者だし、chrootすればシステム環境も変更できる
>>76は敢えて同じように書いてるんだろうけどね

82 ：名無し~3.EXE：2008/05/27(火) 19:54:14 ID:oYogus97.net

>>74
こんなこともできちゃう（＞＜）

Windows Vista は ID やパスワードが判らなくても誰でも容易に管理者権限を奪える

1) Fedoraなどの Linuxインストールディスクでパソコンを起動
2) Windows ドライブにLinuxをインストールしてリブート
3) ログイン画面で自分で作ったユーザー ID やパスワードでログイン
4) Gnome のGUI画面が起動
5) GUI画面から ファイルマネージャ を起動

83 ：名無し~3.EXE：2008/05/27(火) 20:09:48 ID:Pxc4Ex2e.net

いまはさすがに直ってると思うんだが、
プリインストール機に入ってたノートンが、
毎回起動するたんびにUAC要求してたんでOSごと入れなおした

84 ：名無し~3.EXE：2008/05/27(火) 20:58:07 ID:GIAszI2g.net

簡単に言うと

アナルから指を入れてもらって
タマタマをいじられると気持ちいいんだお

ってことですね

85 ：名無し~3.EXE：2008/05/29(木) 06:09:14 ID:aA/KNIUr.net

タマタマをいじられるまでもなく気持ちいいだろ

86 ：名無し~3.EXE：2008/05/29(木) 07:23:06 ID:WgZGdBOk.net

ケツから手入れて奥歯ガタガタ言わしたろか？

87 ：名無し~3.EXE：2008/05/29(木) 17:41:12 ID:rPv/DhJt.net

至高の悦楽！

88 ：名無し~3.EXE：2008/06/30(月) 22:35:08 ID:0fg+vmNF.net

現段階では、UACは使い物にならん。
UACを有効にした上で標準ユーザでログオン、視覚効果を「システム -> システムの詳細設定 ->
詳細設定 -> パフォーマンス」と辿って変更しようとする。
管理者のパスワードを入力後、視覚効果を変更すると、あろうことか、変更されるのは現在ログオンしている
標準ユーザだけでなく、さきほどパスワードを入力した管理者の視覚効果まで変更されてしまうのだ。
しかも、「デスクトップのアイコン名に影を付ける」と「タスクバーボタンをスライドする」の設定は標準ユーザには反映されない。
この問題を回避するにはUACを無効にするしかない。
標準ユーザだって自分のアカウントのみで有効な項目の設定くらいは変えたいと思うだろう。
うざい上に、標準ユーザで使い物にならないと来てる。明らかな設計ミスだな。

89 ：名無し~3.EXE：2008/06/30(月) 23:09:05 ID:JA6yEpKe.net

「パフォーマンスの情報とツール -> 視覚効果の調整」とたどればいいところを
わざわざ不具合が起きるようにたどってるわけですね、わかります。
# いや俺も「ユーザー アカウント -> 環境変数」に気付かなくて
# 「標準ユーザーだとユーザー環境変数が設定できねえぞ!」と騒いだことがあるから
# 人のこと言えないんだが

90 ：名無し~3.EXE：2008/06/30(月) 23:09:26 ID:Hhc8ecaw.net

システム→パフォーマンス→視覚効果の設定の順で辿れば標準ユーザーでも変更できますが。

ちなみに>88の挙動も途中でRunASしてる訳だから一応納得はできる動作。
まぁ標準ユーザーから管理ユーザーに一時的に昇格できる方が便利だけど…

91 ：名無し~3.EXE：2008/07/01(火) 01:56:15 ID:FwXDgBPP.net

>>88
既に指摘されているけども、確かに目的の場所への辿り方によってUACが反応したりしなかったり、って言うのは混乱するよね。
実際私も同じ事でつまずいたし。確か「デバイスマネージャ」も同じような感じだったかな。

ただこれには同意しかねる。Vistaにおける標準ユーザでの使いやすさはXPとは比べ物にならない。
> うざい上に、標準ユーザで使い物にならない

>>89
>　標準ユーザーだとユーザー環境変数が設定できねえぞ
これも、あるあるｗ

92 ：名無し~3.EXE：2008/07/02(水) 05:32:49 ID:5N9C11lV.net

システムの詳細設定は地雷だよねｗ

93 ：名無し~3.EXE：2008/07/06(日) 03:05:15 ID:9Lg71q5F.net

2000/XPでは標準ユーザーで使ってたけど、UACがあるVistaでは最初に作った管理者で使ってる

余談だけど、ビルトインアカウントの「Administrator」ってVistaにも存在するのな
管理者として実行したコマンドプロンプトで、

net user administrator /active:yes

を実行することで有効にできるけど、このAdministratorって初期設定ではUACが反応しないんだよね
もちろん、設定を変えれば反応するんだけど

あと、「いじくるつくーる」のUACの設定で動作しない設定があるんだよね
>>52のリンクにある「HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System」の
「ConsentPromptBehaviorUser」の値を「2」に変える設定なんだけど、これは無意味だね
そもそも、「2」に変えることができたらUACが骨抜きになるw

94 ：名無し~3.EXE：2008/07/06(日) 08:58:44 ID:vfKVo2qM.net

表を見る限り0か1しかないとちゃんと書かれているようだが

95 ：52：2008/07/06(日) 15:12:24 ID:sbn6H3e4.net

その「いじくるつくーる」というソフトには"ConsentPromptBehaviorUser"を"2"にするような設定が
用意されている、と言う事では？使った事はないので詳細はわからないですが。

>>93
確かにVistaだからこそ管理者ユーザで常用しても良いかな、って感じに思えますね(XPでは考えられないけど)。
自分はXPからの慣れでVistaでも制限ユーザ使用だけど。

96 ：名無し~3.EXE：2008/07/06(日) 21:14:44 ID:DrOPk3wu.net

Vistaだと制限ユーザでも管理者ユーザでもあんま変わらんからな。
パス打つか打たないかの違い。
どちらにしろ2kやXPを制限ユーザで使ってた人には有難い。

97 ：名無し~3.EXE：2008/07/07(月) 01:45:18 ID:6TO/gAon.net

管理者=自分ならたしかに違いはあまりないけど
そういう前提でアプリを開発されると管理者のパスワードを知らない標準ユーザーには
どうやっても実行できないアプリになったりして困る。
自分が管理者でPCに詳しくない家族は標準ユーザーにしたいけど
ネトゲが動かないと文句言われるとか。
実際に管理者権限がどうしても必要なら仕方ないんだけど

98 ：名無し~3.EXE：2008/07/07(月) 06:31:45 ID:ZLQPCGTu.net

というかそういうアプリが量産されてたのが問題なわけで。
そこをユーザにしわ寄せしたMSもどうかとは思うけどな。

99 ：名無し~3.EXE：2008/07/07(月) 06:46:37 ID:6TO/gAon.net

XP以前なら制限ユーザーでも起動はできるのよ。うまく動かないかもしれないけど。
でもVista「対応」と称して安易に管理者権限を要求するmanifestを付けられてしまうと
どうしようもない

100 ：名無し~3.EXE：2008/07/11(金) 18:13:44 ID:YtIV4y6P.net

UACとは関係ないけど

ShellRunas
http://technet.microsoft.com/en-us/sysinternals/cc300361.aspx

101 ：名無し~3.EXE：2008/07/12(土) 01:32:34 ID:AtT25JXG.net

なんぞこれ？

102 ：名無し~3.EXE：2008/07/12(土) 04:19:26 ID:V0PGO/U0.net

割り込んで悪いが

>>89, 90
いや、マジありがトン
実は今まで悩んでいた..w
漏れは
ウィンドウとボタンに視覚スタイルを使用する
スクリーン フォントの縁を滑らかにする
デスクトップ コンポジションを有効にする
の3つのみ、チェックを入れている。
これで、Vistaらしさを残しつつ、キビキビ動く。

103 ：名無し~3.EXE：2008/07/13(日) 00:41:22 ID:SCVW/8KB.net

Vistaで管理者ユーザと標準ユーザを使い分けてる人っていますか？
UACがあるので、自分だけが使うPCだと、標準ユーザで使う意味もあまり無いんじゃないかと思うんですが…

104 ：名無し~3.EXE：2008/07/13(日) 02:32:56 ID:nr2eNWF+.net

>103
管理ユーザーと標準ユーザーとで挙動を↓のように「別々に」設定できる。
管理ユーザー…パスワードを求める/確認ダイアログを出す/何もしない
標準ユーザー…拒否する/管理ユーザーへのスイッチ（パスワード入力）

105 ：名無し~3.EXE：2008/07/17(木) 16:24:39 ID:S1LcSPWo.net

新先月別PC買ったけど、Vistaが欲しいとかUACが欲しいという理由ではなくて
OSはXPの方が良かったくらいだから、UACを知った次の瞬間にオフにしたよ。
ネトゲしてるし色々面倒すぎるんだよ。

人それぞれでいいんじゃん？１人で遊びに使うだけのPCならUACオフ。
仕事で使う大事なPCはUACオンとか。

106 ：名無し~3.EXE：2008/07/17(木) 16:26:24 ID:S1LcSPWo.net

それでさー、既出だけど、UACをオフにすることも知らないで、Vistaは
XPより糞すぎとか言ってる奴、どんな素人なんだよと。

まぁ、そういう素人がUACをオフにすると痛い目に遭うんだろうけどな。

107 ：名無し~3.EXE：2008/07/17(木) 16:35:14 ID:tzqwOl2N.net

UACは管理者権限のあるプログラムがある限り作動する。
だから標準ユーザーでも管理ユーザーのパスワードさえ知ってればインストールが出来てしまう。
一台のパソコンを共有して使うならUACは有効にすべき。

Linuxでも標準ユーザーが一部の設定をいじるときにもrootのパスワードを要求される。

108 ：名無し~3.EXE：2008/07/17(木) 18:04:06 ID:AcGyt8I9.net

得意技だから

ttp://www.dotup.org/uploda/www.dotup.org1441.jpg

109 ：名無し~3.EXE：2008/07/23(水) 06:55:16 ID:RNPiPUqm.net

標準ユーザからRunAsで乗りきれってのがおかしいよ。
ソフトのインストールすらママならない。
つか、ソフトは全部管理者がインストールしろってのかね？
レジストリのHKCUに情報入れるの全部アウトになるのに。
スタートメニューもAllUser以外だと見えないやん？
そーゆーソフトは時代遅れなのか。そうなのか。

110 ：名無し~3.EXE：2008/07/23(水) 13:20:04 ID:H4TSZYUl.net

別にフリーソフトは各ユーザのフォルダに入れても良いんじゃね？
ゲームフォルダみたいな、それを意識した構成もあるにはある…が使われてないな。
\Users\<ユーザ名>\Program Files が無いのは何でかな〜とは思った。

111 ：名無し~3.EXE：2008/07/23(水) 21:55:35 ID:SzpigKdP.net

まともなソフトならPer Userインストールできる

112 ：名無し~3.EXE：2008/07/24(木) 03:08:12 ID:Gfuh0jJl.net

>>109
> ソフトは全部管理者がインストールしろ

別におかしい事は無いんじゃない？管理者ユーザで インストール→標準ユーザで使用可 と言うのが理想的だと思うけどなぁ。

もちろん、管理者ユーザのパスワードを知らないと言う前提で、
標準ユーザで インストール→使用可 なように考えられているソフトウェアもあるけど。

> スタートメニューもAllUser以外だと

確かにインストールしたつもりなのにスタートメニューになくてProgram Filesを除いてみるけど、
どのフォルダだろー、としばらく探し回ることもままあるねｗ
（特に企業名とかで一階層深くなっている場合とか）

113 ：名無し~3.EXE：2008/07/25(金) 08:33:45 ID:8ql+DhhQ.net

学生やふつうの社員が好き勝手にソフト入れられるって事だしね

114 ：名無し~3.EXE：2008/07/29(火) 15:26:31 ID:fg/PqhUm.net

>>113
その考え方を押し付けてしまった結果が、今のvistaの惨状じゃね？

115 ：名無し~3.EXE：2008/07/29(火) 19:13:57 ID:XOKos6ah.net

標準ユーザならXP以前でも同じことなのに何を訳のわからんことを

116 ：名無し~3.EXE：2008/07/29(火) 21:36:07 ID:GOZypxOO.net

自分で管理者に切り替えなきゃいけないXPと
切り替える必要があるところで「切り替える？」って訊いてくるVistaじゃ違うよ

117 ：名無し~3.EXE：2008/07/29(火) 21:45:06 ID:XOKos6ah.net

Vistaのほうが便利だな

118 ：名無し~3.EXE：2008/07/29(火) 22:28:39 ID:IFHN5aHL.net

>>116
とても同意。
Vistaの標準ユーザでの使いやすさはXPとは次元が違う

119 ：名無し~3.EXE：2008/07/29(火) 23:30:01 ID:ajp1+aDo.net

バカ向けOSでUNIXの思想真似して受け容れられるわけないだろwww

120 ：名無し~3.EXE：2008/07/30(水) 00:25:17 ID:KHdP+Wuk.net

じゃあ、馬鹿向けOSじゃなくなったと解釈すればいい

121 ：名無し~3.EXE：2008/07/30(水) 08:56:10 ID:+bRndeYW.net

NT3.1の時点でまねなんだが。
受け容れられない現状がAdministratorの常用だしな。

122 ：名無し~3.EXE：2008/07/30(水) 09:27:44 ID:ouYI5iix.net

自分の持ち物くらい自分で管理したいではないか
権限があるくせに自分のミスを認めたくないあほなユーザのせいで全世界が迷惑する

123 ：名無し~3.EXE：2008/07/31(木) 01:22:18 ID:K2/drd0x.net

アドミニ常用ってのは
自分以外が管理できる可能性も高いんだけどね

124 ：名無し~3.EXE：2008/08/03(日) 03:11:00 ID:9Zf3hTo+.net

>>116-118
根本的な問題として、一般ユーザの権限を変更するんじゃなくて
アドミンユーザが新たにログインするってところが変なんじゃね？
でもアドミンユーザの権限も制限されるんだぜ？
なんで漏れのＰＣ使うのに制限されにゃならんのかと(ry

125 ：名無し~3.EXE：2008/08/03(日) 03:39:30 ID:6EzwngJh.net

> アドミンユーザが新たにログインするってところが変なんじゃね？
Linuxの話？

Vistaはよくできているよね。アドミンでログインしていても
通常はリミッターがかけられていて、リミッター解除すれば力を得られる。

126 ：名無し~3.EXE：2008/08/03(日) 03:43:03 ID:6EzwngJh.net

> なんで漏れのＰＣ使うのに制限されにゃならんのかと(ry

火事場のくそ力って言葉しってる？
火事などの危険な状態になったら通常以上の力を
発揮できてしまうこと。

通常でもそれぐらい出せればいいじゃないかと思うかもしれないが、
通常の状態で100%の力を出してしまったら、自分自身にダメージを与えてしまう。

リミッターはなんにでも必要なものなんだよ。自分自身を守るためにね。

127 ：名無し~3.EXE：2008/08/03(日) 03:47:31 ID:cI4Hw97S.net

Vistaの標準ユーザーの話じゃね?
もっとも管理者で新たにログインが必要なのは他のOSでも一緒だから
Vistaに文句を言われても

128 ：名無し~3.EXE：2008/08/03(日) 22:26:30 ID:8zKs0mcc.net

Usersを使い物になるようにすればいいだけなのに
管理者を制限するって斜め上杉だろ

129 ：名無し~3.EXE：2008/08/03(日) 22:36:45 ID:GMzowdLR.net

方法自体は2000の頃からずっとあったが

130 ：名無し~3.EXE：2008/08/03(日) 23:18:00 ID:6EzwngJh.net

>>128
なにいってんの？
どのOSだって、管理者そのものを
制限するようになってきているというのに。
SELinuxとかしらない？

斜め上どころか真上、しかも使い勝手の点で他のOSを引き離した。

131 ：名無し~3.EXE：2008/08/05(火) 01:12:48 ID:eVFE4uEd.net

一方OSXは勝手に昇格した

132 ：名無し~3.EXE：2008/08/05(火) 15:08:59 ID:CgPxEKDI.net

>>131、それ昇格やない。セキュリティホールや。

133 ：名無し~3.EXE：2008/08/05(火) 19:47:54 ID:B8si2gik.net

OSXもパスワード入力させますが何か

134 ：名無し~3.EXE：2008/08/06(水) 11:24:07 ID:aAYjTfjb.net

>128
UACのお陰で、Usersでの利便性はかなり増しましたが何か。

135 ：名無し~3.EXE：2008/08/06(水) 20:42:33 ID:PMBTKT7g.net

PowerUsers

136 ：名無し~3.EXE：2008/08/09(土) 16:04:26 ID:HzYZURrE.net

Power Usersアカウントが持つ恐ろしい「力」
http://itpro.nikkeibp.co.jp/article/COLUMN/20060926/249021/

セキュリティ保護にならないPower Users

137 ：名無し~3.EXE：2008/08/09(土) 16:14:56 ID:lvgS7gLJ.net

Vista関係なす

138 ：名無し~3.EXE：2008/08/09(土) 17:26:21 ID:qg+4bbKr.net

VistaではPower Usersは廃止されたのか

139 ：名無し~3.EXE：2008/08/10(日) 18:05:33 ID:oKTpSuxQ.net

ある

140 ：名無し~3.EXE：2008/08/10(日) 19:48:03 ID:x1GaU4ER.net

>>139
XPからアップグレードしてね?

http://windowshelp.microsoft.com/Windows/ja-JP/help/34cdee3d-cfe2-4481-80b2-45efb7c09a521041.mspx
> このバージョンの Windows では、ユーザー グループが簡素化され、Power Users
? グループは存在しません。Windows XP からこのバージョンの Windows にアップグレード
> し、Windows XP での Power Users の特定の権利を使用してセットアップしたフォルダや
> ファイルがある場合、それらは Windows XP の場合と同じように使用できます。

141 ：名無し~3.EXE：2008/08/11(月) 15:00:26 ID:O37IZeoO.net

クリーンインストールでもPower Usersはちゃんとあるよ。
画像にも後方互換性のため、と書いてあるけどね。
http://journal.mycom.co.jp/special/2007/windowsvista/images07/035l.jpg

142 ：名無し~3.EXE：2008/08/13(水) 07:34:24 ID:OGsoQLHZ.net

ココの話に付いて行ける奴は標準ユーザで大丈夫だろうが、
実際のVistaの一般家庭での使用形態を見てみろよ。
結局、皆アドミンで使ってUACウゼーって言ってるだけだから。
UACは「臭い物にフタ」的な典型的な対処療法。

143 ：名無し~3.EXE：2008/08/13(水) 16:33:25 ID:+c/fmPAC.net

ではどーしろと

144 ：名無し~3.EXE：2008/08/13(水) 16:49:12 ID:T3S2fzdB.net

USB挿したらエラーが出て使えないから今すぐ来い、と呼ばれて、
行って見たらドライバ(WHQL付いてない)が要る機器だった。
Usersは糞。

145 ：名無し~3.EXE：2008/08/14(木) 00:59:53 ID:Ch0Id83X.net

なんでその結果が「Usersは糞」になるのかが分からんのだけど。

146 ：名無し~3.EXE：2008/08/14(木) 14:22:57 ID:bdA7SVE5.net

どうみても機器のメーカーが糞です。本当にありがとうございました

147 ：名無し~3.EXE：2008/08/14(木) 18:36:59 ID:qR+bmmnJ.net

カーネルモードで動くドライバはその気になればパソコン上の何処にあるデータでも吸えるんだよ。
そんなものを一般ユーザが仕込めたら…

148 ：名無し~3.EXE：2008/08/17(日) 23:20:30 ID:XTS643Ca.net

他のOSが悪いんだよな。もともとパーソナルコンピュータはパーソナル、つまり個人のコンピュータなのに、
そこにマルチユーザーOSを持ってきて、Windowsはマルチユーザーじゃないとかいいだしたから、

あぁ、そうですか、マルチユーザーに対応すればいいんですね。
そうすれば権限とか面倒なことになりますが、仕方ないですね。

えぇ、常時Administratorもだめですか、そうすればアプリもインストールできない制限ユーザーを常時使用して、
インストールやOS設定などをするときに、いちいちユーザーを切り替えないといけないですけど、仕方ないですね。

Windowsユーザーは常時Administratorを使う？ はぁ？ それユーザーの問題でしょ？
Admin権限が必要なアプリが多い？ それアプリの問題でしょ？
そういう文化にしたWindowsが悪い？ なんですかその言いがかりｗ

じゃあUAC作りますよ。これでAdminでログインしても、通常はAdmin権限なし。
必要なときに、ユーザーに問い合わせる。いらいらさせる画面で、Admin権限が必要なアプリが減る。
これもだめ？（苦笑） UACはOFFにしろ？（苦笑） 今までの流れ理解してますか？ モンスターユーザーですかｗｗｗｗ

149 ：名無し~3.EXE：2008/08/18(月) 08:06:53 ID:F/29AIL3.net

うにっくすみたいに啓蒙しないのが悪い

150 ：名無し~3.EXE：2008/08/18(月) 14:05:33 ID:g+uFHT5C.net

啓蒙活動を免罪符にしてるだけじゃねーか

151 ：名無し~3.EXE：2008/08/18(月) 16:37:04 ID:a0+Q4MvR.net

つーか、ユーザ1つじゃ俺は足りないな。
一人で使うにしても、管理用、普段使い用、カスタマイズとかの実験用に分けてるし
家族居たら、普段使わないにしても各自のユーザは用意しとくよ。

152 ：名無し~3.EXE：2008/08/27(水) 08:12:54 ID:6macHMxJ.net

>>74の方法自分のVistaマシンでやってみたら
タスクバーは出せたんだけどスタートメニューの右側のペインの項目が
クリックしても反応しないんだけど

153 ：名無し~3.EXE：2008/08/27(水) 11:15:32 ID:oNs+b6TS.net

UACが全てのOSに付属してたらわざわざVistaを選ばないかもな
エアロやWDDM関係も便利だとは思うけどね

154 ：名無し~3.EXE：2008/08/27(水) 16:45:21 ID:znLWTcDv.net

自分のユーザをUsersに落としてみたら
再インストールする羽目になった。

155 ：名無し~3.EXE：2008/08/29(金) 12:07:47 ID:pZgNEVDQ.net

>>153
わろたｗ

156 ：名無し~3.EXE：2008/09/01(月) 12:21:23 ID:9etyoEgB.net

そりゃまあUACが売りだろうし当然のことだ

157 ：名無し~3.EXE：2008/09/07(日) 16:41:08 ID:CVCC9myi.net

UAC切を推奨してる馬鹿サイトが多くて笑えるｗ

158 ：名無し~3.EXE：2008/09/08(月) 19:00:27 ID:LzOpN486.net

このアプリをVistaで使いたかったら管理者権限で実行しろとかいってるアプリって
XPだと管理者権限いらないの？

159 ：名無し~3.EXE：2008/09/08(月) 19:41:39 ID:EENoE2iz.net

大概は要るな
でも何故かXPは管理者権限で使うものだと思われてるらしい

160 ：名無し~3.EXE：2008/09/08(月) 20:02:56 ID:tFIX6zuc.net

実際個人のPCはユーザー＝管理者ってのがほとんどだからそれでいい。

161 ：名無し~3.EXE：2008/09/09(火) 00:04:06 ID:xDoLLq0b.net

その資質がなくてもね

162 ：名無し~3.EXE：2008/09/09(火) 18:40:24 ID:zUTxa9N/.net

The administrator is an idiot
http://blogs.msdn.com/oldnewthing/archive/2007/05/08/2470753.aspx

Nearly all computer administrators are idiots.

163 ：名無し~3.EXE：2008/10/05(日) 06:48:39 ID:g7fHh051.net

Macが最高

164 ：名無し~3.EXE：2008/10/05(日) 13:57:10 ID:P6j8ZZoP.net

UACあったほうがいいんだがいちいち画面が暗くなっておもいっきり作業が中断された感じでストレスたまるんだよな
最前面表示で大きめのダイアログ出すくらいでいいのに

165 ：名無し~3.EXE：2008/10/05(日) 18:03:32 ID:FKx4QlMR.net

そこで糞アプリ作った奴を恨むという寸法らしい

166 ：名無し~3.EXE：2008/10/07(火) 00:55:20 ID:Pn83FzI1.net

>164
画面を暗くしないようにもできるけど…
ただしキーフックとかできてしまったりするのでセキュリティは若干下がるけどね。
というか偽装とか防ぐ為にああしている訳だから、セキュリティを気にするなら
デフォルトが推奨。

あとあの画面をカスタマイズする方法もM$のサイトを調べ尽くせば出てくるかと。
意外とそういった情報がこっそり公開されていたりする。

167 ：名無し~3.EXE：2008/10/07(火) 06:06:09 ID:MjMO+w2D.net

>>166
Aero有効なPCに乗り換えて暗転がウザいというのはようやく理解できたが
そういうわけでデフォルトのまま使ってる。
でもやっぱりもっとスムーズに切り替えられるよう改善してほしいなあ。
セキュリティデスクトップでAero無効なのが根本的な原因だから
改善の余地はあると思う

168 ：名無し~3.EXE：2008/10/07(火) 06:13:01 ID:MjMO+w2D.net

Windows 7の流出したスクリーンショットを見る限りUACのダイアログでもAeroが効いてたので
Windows 7では改善されるかも。
キャプチャを撮るためにセキュリティデスクトップへの切り替えを無効にした可能性もあるけど

169 ：名無し~3.EXE：2008/10/07(火) 15:35:50 ID:8daTFFLS.net

高い確率で後者だと思う。そのSSは見てないけど。

170 ：名無し~3.EXE：2008/10/07(火) 19:34:48 ID:W7BzWP2G.net

winlogonはキャプチャ出来ないよ

171 ：名無し~3.EXE：2008/10/08(水) 05:30:17 ID:63eNNrZk.net

PrintScreenだけがSSを撮る唯一の方法なわけではないよ
ttp://www.dotup.org/uploda/www.dotup.org6854.png.html

172 ：名無し~3.EXE：2008/10/13(月) 22:25:04 ID:un/GWM13.net

ノートンのSymantecによるUAC代替「Norton UAC Tool」
http://www.oshiete-kun.net/archives/2008/10/symantecuacnorton_uac_tool.html

173 ：名無し~3.EXE：2008/10/14(火) 06:04:17 ID:zoc8rVFD.net

>>172
なんでSymantecの署名がついてないんだよ。
このプログラムのインストーラを平気で実行しちゃう人にはもともとUACあっても
役に立たないじゃん

174 ：名無し~3.EXE：2008/10/14(火) 12:40:55 ID:UtccuplU.net

「選択操作を記憶」が標準で実装されてればこんな事にはならなかったのに

175 ：名無し~3.EXE：2008/10/15(水) 01:40:52 ID:5rAJGP7f.net

ユーザーをイライラさせるために作ったんだからそれじゃ目的を達成できない

176 ：名無し~3.EXE：2008/10/19(日) 17:11:26 ID:gKqqNAZr.net

次期「Windows 7」ではUACを改良，ユーザーの煩わしさを低減
http://itpro.nikkeibp.co.jp/article/NEWS/20081010/316616/

177 ：名無し~3.EXE：2008/10/24(金) 03:29:30 ID:UHoXRnmx.net

Norton UAC Tool 2008.1.0.11 Beta 日本語化
http://barca.daa.jp/archives/2008/10/norton-uac-tool-japanese.php#extended

178 ：名無し~3.EXE：2008/10/29(水) 11:48:36 ID:SfZkONrB.net

［PDC 2008］Windows 7ではUACの強さを設定可能に
http://itpro.nikkeibp.co.jp/article/NEWS/20081029/318017/

Norton UAC Toolみたいに記憶して欲しいのだがこれだけだとなぁ…

179 ：名無し~3.EXE：2008/10/29(水) 12:09:51 ID:/kEmaOFq.net

>178
「インストールの前にUACのレベルを最低に設定してください」って、
説明書にしれっと書いてしまう糞アプリが増える予感。

180 ：名無し~3.EXE：2008/10/29(水) 17:13:07 ID:9movWTEG.net

いきなり骨抜き確定かよｗｗｗｗｗ

181 ：名無し~3.EXE：2008/10/29(水) 23:26:19 ID:XX+fV1jX.net

>178
記憶したデータをきちんと保護しておかなければ、セキュリティホールになる。
他にも許可済みの操作/アプリに偽装するとか、抜け道が多くなるかと。
まだレベルで制限という手法の方が漏れが少ない。

>180
元々VistaでもOFFにできてしまうわけで。

182 ：名無し~3.EXE：2008/10/30(木) 07:24:28 ID:W3SbNGSz.net

>>181
UNIX系ではsudoersでアプリごとに設定できるしWindows Vistaには管理者権限以上の
MSにしか使えない権限(Trusted Installer)がある

183 ：名無し~3.EXE：2008/10/30(木) 14:37:34 ID:GDML1Wdt.net

>>181
オフにすると起動する度毎回警告出てウザイから抑止できてた。
そこが省略されると何の躊躇いもなくオフにしなきゃ動作保証しませんと言う連中が増殖しそうで怖い。

184 ：名無し~3.EXE：2008/10/30(木) 22:25:30 ID:U4bXlOva.net

エロデータみたいに何の躊躇いもなくインストーラでオフにする連中も増えそうだ

185 ：名無し~3.EXE：2008/10/30(木) 23:30:15 ID:Jhtu1dkY.net

>183
同じようにもっとレベルを上げて使えと警告を出すと思うよ?

186 ：名無し~3.EXE：2008/11/02(日) 19:22:16 ID:+syCcGsD.net

http://pc.nikkeibp.co.jp/article/news/20081028/1009222/

Vistaで不評だったUACが調整可能に

Windows Vistaから搭載されたユーザーアカウント制御（UAC）。
プログラムの起動やソフトのインストール時などに、実行の許可を確認する画面を表示する機能だ。
悪意あるソフトウエアが自動実行されるのを防ぐために搭載されたものだ。
いちいち確認画面が表示されて煩わしい半面、この機能をオフにするのも不安ということいで、
Vistaユーザーからは不評だった。

いわば、その中庸策として登場したのがUACの調整機能である。
http://pc.nikkeibp.co.jp/article/news/20081028/1009222/?SS=pco_imgview&FD=-652795730
確認画面を表示するレベルを4段階に調整できるようになった。
例えば、下から2番目にしておけば、Windowsの設定を変更するときには確認画面が出ないようになる。

187 ：名無し~3.EXE：2008/11/03(月) 00:28:42 ID:WPX0OAje.net

>>186
普段からUsers+UACで常用してる人には関係なさそうかなぁ。
あくまで管理者+UACに対する措置ってことですかね。

188 ：名無し~3.EXE：2008/11/04(火) 21:54:28 ID:fbOwSqND.net

6801ではUACで暗転しなくなったらしい

189 ：名無し~3.EXE：2008/11/05(水) 00:01:11 ID:DVuOkfOV.net

6801試してみた。
デフォルトは下から2番目の設定。盾アイコンが出てるのに押しても確認されないのが
キモい。暗転については仮想PC上へのインストールだったので確認できなかった。
つーか1回もUACのダイアログ見てない。
一番下の設定にするとUACが無効になる。
>>185
なんも警告でなかった。
どうみても骨抜きです。本当にありがとうございました。

190 ：名無し~3.EXE：2008/11/05(水) 23:44:35 ID:DVuOkfOV.net

さらに遊んでみた
一番下(Never Notify)…VistaのUAC off相当。ほかのモードと切り替える場合再起動が必要
下から2番目…Windowsコンポーネント(Vistaで緑のUACダイアログが出ていたもの)では
　UACのダイアログが出ずに自動昇格する
上から2番目…Vistaの、セキュリティで保護されたうんたらを無効にした状態に相当
一番上…VistaのUAC on相当
となっている模様

191 ：名無し~3.EXE：2008/11/26(水) 00:03:34 ID:HlcIXEkT.net

一般ユーザでregedit起動した時、
パスワード訊かれなかったので妙に思ったけど、保存時に
「値の内容を書き込み中に、エラーが発生しました」
と言われてしまった。
結局、管理ユーザでログインしなおしてregedit実行した。
不完全だな。

192 ：名無し~3.EXE：2008/11/26(水) 02:00:16 ID:cwNukc5G.net

>>191
>パスワード訊かれなかったので

えっ？当然の事でしょ・・。もしパスワードを聞かれて昇格してしまったらHKCU\以下の部分が、
その制限ユーザーのプロフィールで無くなっちゃって面倒でしょ。（昇格したユーザーのプロフィールになる）

エラーが発生するのは、制限ユーザーでは弄れない部分を弄ってるからでしょ？（HKLM\以下等）
制限ユーザーでログオンしたままHKLM\以下を弄りたいなら、ちゃんと「管理者として実行」しないと。

asInvoker とか requireAdministrator とかのキーワードで検索してみると良いよ。

193 ：名無し~3.EXE：2008/11/26(水) 02:08:34 ID:cwNukc5G.net

ごめん、ボケてた。訂正。
regedit.exe は asInvoker でも requireAdministrator でも無く highestAvailable だね。

194 ：名無し~3.EXE：2008/11/29(土) 22:10:46 ID:5mLJjngj.net

http://www.nicovideo.jp/watch/sm5331329
UACのダイアログを4回も無視しといてセキュリティホールとか言われても…
ちなみに7のデフォルトでは1回も出ないと思われる。そっちのほうが
よっぽどセキュリティホールだと思うんだが

195 ：名無し~3.EXE：2008/11/29(土) 22:12:55 ID:5mLJjngj.net

>>192
エクスプローラでProgram Filesをいじったときみたく、HKLMをいじろうとしたら
その場でパスワードを問い合わせてくるべきだって言いたいんじゃない?

196 ：名無し~3.EXE：2008/11/30(日) 01:02:03 ID:o/tWTg42.net

>>194
以前、話題になった「Utilman.exeをcmd.exeに置き換えてSystem権限を得る」ってのと同じだよね。
まあバグだったりセキュリテホールだったりではあるんだろうけど・・なんかね。

LiveCDを使ったりUACで認証したり、実質コンピュータの所有者しか実行できないわけで。

>>195
あー確かに、そっちの方がスマートな感じはするね。

197 ：名無し~3.EXE：2008/12/03(水) 13:09:30 ID:wX1T2rbc.net

>>191
管理権限が必要なのが明確なときには
管理者をして実行をすれば一般ユーザでもおｋ
というか管理者ユーザでもそれやらないとうまく動かないことがある。

198 ：名無し~3.EXE：2008/12/03(水) 21:13:36 ID:QqeBBVDK.net

パソコンは一家に一台じゃなくて一人一台の時代だろ
なんでユーザが複数必要なんだよ
WindowsMeで充分

199 ：名無し~3.EXE：2008/12/03(水) 21:15:45 ID:wX1T2rbc.net

>>198
WindowsMeの機能には不満がなくても
すぐ青くなるから使えねー

200 ：名無し~3.EXE：2008/12/03(水) 21:17:15 ID:QqeBBVDK.net

>>199
青くなる前に止まるよ

201 ：名無し~3.EXE：2008/12/07(日) 11:21:36 ID:9SnkaHi2.net

Vista Beta 1だと、
赤くなるらしいね。
製品版では廃止だけどｗ

202 ：名無し~3.EXE：2008/12/08(月) 06:26:11 ID:XMf1wQj+.net

Blue Screen Of Death - BSOD に代わる Red Screen Of Death - RSOD の誕生かと思ったけどね

203 ：名無し~3.EXE：2008/12/08(月) 20:06:20 ID:q+b58V4U.net

サーバーはねずみ色だったような

204 ：名無し~3.EXE：2008/12/12(金) 17:18:46 ID:xFrx1PiH.net

7のデフォルト設定ってマルウェアがregコマンドを管理者として実行して
HKLMの中を編集しようとした時も自動昇格？
もしそうなら怖すぎだけど

205 ：名無し~3.EXE：2008/12/12(金) 19:40:30 ID:8xNB9nbe.net

Windows標準のツールを使ってる限りは無警告なんじゃない？
使ったこと無いから分からんけど。

206 ：名無し~3.EXE：2008/12/14(日) 15:00:28 ID:9DVHbShz.net

Bill2's Process Managerってどうよ？
ttp://www.bill2-software.com/processmanager/
UAC切ってかわりにこれつかうと便利

207 ：名無し~3.EXE：2008/12/14(日) 20:16:34 ID:1tWNFM9w.net

>>204
Windows標準コマンドならあっさり無警告で昇格実行できた
マルウェア対策としてはまったく役立たずになったな

208 ：名無し~3.EXE：2008/12/20(土) 11:27:34 ID:87CP0Skf.net

UACって特定アプリだけoffに出来ないの？
滅多に使わないソフトとか、基本アドミニ権限で
起動するソフトとかはonで良いんだけど
普段使うソフトで毎回警告はウザい。

209 ：名無し~3.EXE：2008/12/20(土) 11:32:16 ID:A7aYYrJN.net

>>208
Norton UAC Tool入れると出来る。

210 ：名無し~3.EXE：2008/12/20(土) 13:15:28 ID:XkReZT0f.net

結局さ、XPですら最近はデフォルトで無効化されているActiveXのウェブインストールで
マルウェアに引っかかるアホがいる時点で、UACなんて付けても無駄でしょ。

どっかのサイトに書いてあったけど、ウィルスがインストールされる前に、
「これからあなたのPCを乗っ取りますよ、いいですか？」なんて聞いてくるわけ
ないんだから。

多分重要なのは、「無料で使えるセキュリティーソフト！ぜひお試しください！」とかいう
バレバレの手に引っかからなくなるような教育だと思う。

211 ：名無し~3.EXE：2008/12/20(土) 14:40:32 ID:44eHpiVt.net

>>210
それはどの分野でも毎回言われてることだよ。
それをいちいちメーカーのせいにして
消費者側が文句言い続けた結果がこのざまと言えなくもない。

なお悪いのは実はマイクロソフトというより
ActiveXもWHQL認証とかも、許可取れてないものをインストールさせるときに
サードパーティーが「何か聞かれますが「はい」を選んでください」なんていう
ふざけた対応ばかりとってるメーカーが多いから
素通りに慣れたんだろう、きっとな。


> うそはうそであると見抜ける人でないと難しい
このヒロユキの名言だって使う人ありきで話している。

212 ：名無し~3.EXE：2008/12/21(日) 16:24:35 ID:gnnB78hA.net

>>208
manifestを書く。
すでにmanifestが内蔵されてたら上書きできないけど
それは管理者権限がないと不具合が起きるから付いているわけだから
まともに設計し直せとメーカーに文句言え

213 ：名無し~3.EXE：2008/12/21(日) 16:35:19 ID:nrfG330g.net

"setup" "install" "update"　等の文字列がファイル名や説明などの含まれていても
UACでの自動昇格の対象になってしまうので、それが必要ないと思うなら無効にすると良いと思う。

EnableInstallerDetection

214 ：名無し~3.EXE：2008/12/21(日) 18:35:32 ID:gnnB78hA.net

manifestがあればそっちが優先される

215 ：名無し~3.EXE：2008/12/22(月) 18:05:25 ID:R8FzKrHH.net

ttp://green.ribbon.to/~erog/Vista.html
結局は「螺旋回廊」のやり方がBESTという事か？
・セットアップには"highestAvailable"なマニフェスト。標準ユーザには昇格ダイアログ出さない。
・インストール先は書き込み権限を判別させて、標準ユーザの場合にはProgranFiles以外を指定。
・スタートアップ・デスクトップショートカットはUsers配下。
・システムデータ・セーブデータもUsers配下。

「ホワイトブレス」方式はCドライブが散らかるからあまり好きじゃないが、これが次点だな。

216 ：名無し~3.EXE：2008/12/23(火) 00:39:10 ID:Lg4jkgAZ.net

> ・セットアップには"highestAvailable"なマニフェスト。標準ユーザには昇格ダイアログ出さない。
asInvokerなマニフェストで、昇格が必要かどうかをプログラムで判断してるのもあるな
(NSISのUACプラグインやInnoSetupがその方式)

217 ：名無し~3.EXE：2008/12/27(土) 08:38:00 ID:9uTj6e21.net

ウィルス拾ってくるようなことすら稀なのにこれいるか？
これがいるような状態自体もうダメだと思うんだが

218 ：名無し~3.EXE：2008/12/27(土) 14:20:18 ID:lVGqgsFO.net

とりあえずXPを1週間くらいUsers権限で使い続けてから
Vistaを使うとUACの便利さが分かると思う。

219 ：名無し~3.EXE：2008/12/27(土) 20:19:25 ID:jdKUxb8/.net

>>217
お前はLinuxを使う時いつもrootでログインしているのか？

220 ：名無し~3.EXE：2008/12/27(土) 22:37:08 ID:LNqOGuzk.net

こんなことを書く奴がLinuxなんか使ってるわけないだろJK

221 ：名無し~3.EXE：2009/01/01(木) 00:48:23 ID:ZmsAHy7x.net

>>218
同意、激しく同意。

222 ：名無し~3.EXE：2009/01/15(木) 19:14:43 ID:lCiSJqQo.net

ttp://www.yoshibaworks.com/ayacy/inasoft/talk/t200901.html#122130
＞Windows VistaのUAC配下で動かされると、環境周りへのアクセスが制限されたり無視されたりリダイレクトされてたりしてしまうためです。
＞Vistaウザイです。

XPの制限ユーザー権限って環境周りへのアクセスが制限されないのか
たしかに「Vistaウザイ」なww

223 ：名無し~3.EXE：2009/01/15(木) 21:45:57 ID:egmRXL9f.net

>>222
Xpだと昇格できないのでまっとうな手段ではアクセスできなくなります。
抜け道は多少ありますが。

224 ：名無し~3.EXE：2009/01/16(金) 00:16:19 ID:iIuBUyid.net

これだから開発者のくせにXPを制限ユーザーで使ったことがない奴は(ry
そもそもインストーラを使わず初回起動時に環境設定したりするなとお達しも出てるのに

225 ：名無し~3.EXE：2009/01/16(金) 01:00:01 ID:U6tEKhRp.net

お達しなんて知ったことか
俺はCreateFileで物理ドライブ直接読書きを常用してるぜ

226 ：名無し~3.EXE：2009/01/16(金) 01:17:51 ID:iIuBUyid.net

で、まったく関係ないユーザーの環境を初期化しちゃったりして
そういう馬鹿を救うためにわざわざ互換性fixを作ったのにエーアイソフトの社員に
逆ギレされたりするわけですね。
ちなみにVistaから管理者権限があってもHDDへの直接書き込みではきなくなった

227 ：名無し~3.EXE：2009/01/16(金) 01:29:54 ID:U6tEKhRp.net

UACオフで出来るよ。32bitなら。64bitは知らんけど

228 ：名無し~3.EXE：2009/01/16(金) 01:48:30 ID:iIuBUyid.net

ページファイル攻撃というのを防ぐためにできなくしたって言ってるんだけど
http://www.itmedia.co.jp/enterprise/articles/0610/21/news011.html

229 ：名無し~3.EXE：2009/01/18(日) 10:00:53 ID:2YEVXAyc.net

Build 7000のデフォルトでは、さすがにcmd.exeの自動昇格はできないようになってた。

230 ：名無し~3.EXE：2009/02/01(日) 19:41:33 ID:E5iQMwMx.net

UAC in MSI Notes: Should I write my installer as a Standard User install? If yes, how?
http://blogs.msdn.com/rflaming/archive/2006/09/30/778690.aspx

231 ：名無し~3.EXE：2009/02/01(日) 20:55:45 ID:BerQatkg.net

なんで今さら2年以上も前の記事を…

232 ：名無し~3.EXE：2009/02/08(日) 16:31:09 ID:1Fd2/RxV.net

マイクロソフトの悪夢：Windows 7のセキュリティはVistaに劣る？
http://japan.zdnet.com/sp/feature/07microsoft/story/0,3800083079,20387740,00.htm

233 ：名無し~3.EXE：2009/02/08(日) 19:21:34 ID:8AK+tVAq.net

>>232
てか、UACをわずらわしいと思ったことは数知れないが、UACに助けられた
と思えるシチュエーションってユーザーの実体験としてどれくらいあるんだろう？

俺は皆無だったが。

234 ：名無し~3.EXE：2009/02/09(月) 02:59:08 ID:7nEqEvqn.net

助けられたとは違うけど、俺は2k/XPの別ユーザで実行よりは便利になったと実感している。

235 ：名無し~3.EXE：2009/02/09(月) 18:33:45 ID:T5Hp2XGK.net

>>232
便利さとセキュリティは相反することが多いから仕方ないよ。

236 ：名無し~3.EXE：2009/02/10(火) 02:32:39 ID:0SfVcfKJ.net

一般人(利用頻度が並・危険な場所に行かない)がUAC必要になる場面がそもそも稀。
UACがあっても気にせずOKしちゃう人が多いと相変わらず効果ないし。

知らないプログラムが勝手に起動しないようダイアログでるのはいいんだけど
管理がわかりづらすぎるよな。Vistaでさらに改悪された関連付けみたいな気分。
SendToとかもだけど、なんでもかんでも隠せばいいってもんじゃない……。

237 ：名無し~3.EXE：2009/02/10(火) 07:39:34 ID:IQfOd8xQ.net

>>235
でもマイクロソフトは対応したぞ
http://journal.mycom.co.jp/news/2009/02/08/002/index.html
この記事には微妙に間違いがあるが
> 実際、コードの実行時にはUACが事前に警告を出す仕様になっている。
このとき出るのは「UACの」警告ではない。
マイクロソフトの元ブログでも「警告を出す」とは言っているが「UACが」
とは言っていない
>>236
UACはインターネットからダウンロードされる危険なプログラムから
ユーザーを保護する仕組みではないので(マイクロソフトも言ってるとおり)
そもそも認識がおかしい。
UACが必要になることがまれだったらそもそもあんなに苦情が出るわけない
管理者権限の必要な操作が非常に頻繁に行われるからこそ「ウザい」と
言われてるわけで

238 ：名無し~3.EXE：2009/02/10(火) 10:14:52 ID:Srrh7ood.net

フォルダアイコンエロ画像集.ZIP　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.exe

↑一般人が踏むやつ

239 ：236：2009/02/10(火) 23:17:36 ID:0SfVcfKJ.net

>>237
いやぁ、普通に使ってたら権限昇格されて危ないようなものほとんどないからそう書いたんだけどね。
ちゃんとしたインストール/権限付与を行ってくれるソフト“だけ”であればほとんどUACダイアログでないよ。
ほとんどのソフトがまともな扱いできてないから
インストールとかでは何かしら自前で対策しているけどな……。
いまだVista対応と謳ってるのに挙動おかしいもの多いからサードパーティーもあまり理解できてないんじゃないか。
なんでも「管理者権限で」で済ませてるとこ多いし。

というわけで苦情の原因はMSだけに非ずと言いたいが、
余計なお世話機能なだけに苦情が出るのは至極真っ当だな。

240 ：名無し~3.EXE：2009/02/11(水) 16:54:59 ID:3HxsKCLY.net

XPの場合
MS「玄関に鍵をかけられ自分専用の個室も作れるようにしました」
ユーザー「鍵をかけるのは面倒だし一人暮らしだから個室イラネ」

Vistaの場合
MS「オートロックにしてみました」
ユーザー「勝手にロックするなウザイ」

7βの場合
MS「自動ドアにしてみました」
ユーザー「セキュリティ保護になってないだろ」

どうすればいいんだよww

241 ：名無し~3.EXE：2009/02/11(水) 18:57:18 ID:YLz1N6ii.net

>240
20xx年
MS「オートロック付きとありとで別エディションにしました」
ユーザー「これ以上エディション増やすな」

242 ：名無し~3.EXE：2009/02/12(木) 19:11:56 ID:G4b79dBA.net

>>240-241
ありそうでワラタ

243 ：名無し~3.EXE：2009/02/12(木) 21:57:12 ID:pQi0+s5R.net

結局M$が何やっても批判すると思われ。
そんなのに一々つきあってたら、某童話のロバ売りの親子みたくなるだろうね。

244 ：名無し~3.EXE：2009/03/01(日) 16:51:53 ID:Bzfour2k.net

常にrootで行動してる奴
http://pc11.2ch.net/test/read.cgi/linux/1138993507/
ｶｯｺいい事言ってるけど結局rootでﾛｸﾞｲﾝしてんだろ？
http://pc11.2ch.net/test/read.cgi/unix/1122443012/
WindowsをAdministrator権限で常用してる人
http://pc11.2ch.net/test/read.cgi/sec/1122323745/

245 ：名無し~3.EXE：2009/03/06(金) 10:49:43 ID:j61diM6R.net

一般ユーザーでも普通に使えるようになったのはUAC様々だな。

246 ：名無し~3.EXE：2009/04/02(木) 15:25:31 ID:Rk4FOoMf.net

>240-241
本当にそのまんまだな。結局、自分で選べということですね。
私はクリックするのは特に面倒とは思わないのでVistaで満足しています。

247 ：名無し~3.EXE：2009/04/03(金) 07:18:41 ID:V/zIQUSw.net

> MS「オートロック付きとありとで別エディションにしました」
なしのエディションはないのかよｗ

248 ：名無し~3.EXE：2009/04/17(金) 16:57:18 ID:xoytl9FW.net

UACをもっと直感的に操作できるようになればいいのだけど、
それはもう入力デバイスそのものが変わらない以上はどうしようもないので、
マウスとキーボードで入力している間は、
セキュリティー重視でUACを入れるか、セキュリティーを無視してそのままかだな。

249 ：名無し~3.EXE：2009/04/18(土) 18:32:34 ID:cZ1m9ezZ.net

インターネットボタンとか付けられたんだからUACボタンがあってもいいじゃん
マルウェアが真似られないようにするためにも

250 ：名無し~3.EXE：2009/04/18(土) 20:57:54 ID:9Wxmr6uY.net

windowsキー+適当なキーでよくね?
現状どういう実装になってるか知らんが、ctrl+alt+delみたいに
windowsキーはwindowsOS以外から読み取れないようにする。

251 ：名無し~3.EXE：2009/05/14(木) 19:12:37 ID:8hDqaYFM.net

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\CredUI]
EnableSecureCredentialPrompting=dword:00000001
権限昇格時に"Ctrl+Alt+Delete"を押さなければならなくなる
EnumerateAdministrators=dword:00000000
パスワードだけでなく、ユーザー名も入力しないといけなくなる

252 ：名無し~3.EXE：2009/05/14(木) 23:55:40 ID:8/jjT/Nb.net

EnableSecureCredentialPromptingは使ってみたことあるけど
さすがにウザすぎてすぐにやめた。
普通のUACの画面が出ているときCtrl+Alt+Delをフックしてくれれば
いいだけなんだけど。現状ではCtrl+Alt+Delを押すとUACのダイアログが
キャンセルされて「Windowsのセキュリティ」画面に切り替わってしまう。

253 ：名無し~3.EXE：2009/05/17(日) 14:03:14 ID:ugk7aPxp.net

新たな「Webウイルス」が猛威、感染被害が急増：ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20090515/330053/

同人サイト向け・通称「GENOウイルス」対策まとめ
http://www31.atwiki.jp/doujin_vinfo/

・JavaScriptでflash/pdfの脆弱性を攻撃するものらしい。
・ftp(暗号化されないのにいつまで使ってるのさ)のプロトコルを乗っ取って
　Webへのアップロードファイルに埋め込まれるっぽい。

Webブラウザを管理者権限で動かすからこうなる、と。
UACがあれば動かないよね。

254 ：名無し~3.EXE：2009/05/17(日) 14:18:06 ID:dfkTtQrO.net

このウイルスはUACとか以前に感染が容易でないと判断した相手には
そもそも攻撃コードを送らないらしい(セキュリティソフトに検出されるのを防ぐため)

255 ：名無し~3.EXE：2009/05/18(月) 10:18:52 ID:rm0i0Os5.net

ずる賢い奴だな

256 ：名無し~3.EXE：2009/05/21(木) 18:26:33 ID:08f3r+2B.net

New Elevation PowerToys for Windows Vista
http://technet.microsoft.com/ja-jp/magazine/cc510320.aspx

257 ：名無し~3.EXE：2009/06/21(日) 11:15:29 ID:XgAe1s71.net

UAC 環境下で制限された file への Zone ID 変更操作は昇格されない
ttp://blogs.wankuma.com/tyappi/archive/2009/02/12/168006.aspx
困った仕様だ…。

258 ：名無し~3.EXE：2009/07/03(金) 18:13:04 ID:iUefs+4Y.net

http://windowshelp.microsoft.com/Windows/ja-JP/help/f941cb45-b2cd-4b39-ab87-cb9ea959f44e1041.mspx
噂と真実

噂 : ダイアログ ボックスが絶え間なく飛び出してくる。

真実 : 許可を求める確認メッセージが、実際にどのくらい頻繁に表示されるかは、行う作業によります。
コンピュータを最初にセットアップするときは、UAC ダイアログ ボックスの確認メッセージがかなり多く表示されます。
ソフトウェアを多数インストールしたり、Windows Vista の設定をカスタマイズしたりする場合は特にそうです。
しかしやがて、コンピュータを日常的に使うようになると、UACダイアログ ボックスが表示される頻度は大幅に低下します。
ソフトウェアのインストールやグローバル設定の変更など、すべてのユーザーに影響する変更をコンピュータ上で行う場合にのみ、
確認メッセージが表示されます。 コンピュータに表示されるすべての確認メッセージが、UAC から生じているとは限りません。
Internet Explorer などのプログラムには、ファイルをダウンロードしているとき、または Web ページで何かを開く際に、
使用中のプログラム以外のプログラムが必要なときに確認メッセージを表示する、組み込みのセキュリティ機能があります。
ダイアログ ボックスのタイトルを見れば、どのプログラムが確認メッセージを表示しているかがわかります。
UAC の場合、ダイアログ ボックスのタイトルは "ユーザー アカウント制御" となっています。

259 ：名無し~3.EXE：2009/07/03(金) 18:14:38 ID:iUefs+4Y.net

噂 : UAC のせいで、コンピュータを自分で制御できなくなってしまう。

真実 : 実のところ、UAC が行うのはその逆です。 UAC は、コンピュータへの変更 (自分が開始しなかったものを含む) について通知し、
それを許可するかどうかユーザーが決定できるようにします。 ソフトウェアのインストールなど、ユーザーが変更を意図的に行っている場合に、
続行するかどうかをその当人に確認する必要があるかどうかは、意見が分かれるかもしれません。
しかし、有害な、または望ましくないソフトウェアがコンピュータにインストールされようとしている場合、UAC は危機を救うことができます。
コンピュータの管理者は、Windows XP で持っていたのと同じアクセス許可を Windows Vista でも保持し、
従来どおり、プログラムのインストールやコンピュータへの変更を行うことができます。
今までと異なるのは、管理者が承認しない限り、プログラムがコンピュータを支配できない点です。

噂 : UAC によって操作が遅くなる。

真実 : UAC ダイアログ ボックスの確認メッセージにより、特定の操作において手順が増えるのは確かです。
しかし、便利さがいくぶん損なわれるとしても、これは、望ましくないソフトウェアがコンピュータにインストールされるのをより有効に防ぐための、妥当な対価でしょう。
望ましくないソフトウェアが入り込んだ場合、コンピュータをクリーンアップするのに、どれだけ時間がかかるか考えてみてください。
もっと悪いケースでは、ウイルスに感染することもあります。その場合、どれだけの時間とデータを失うか想像してみてください。
標準ユーザーの場合、管理者アクセス許可が必要な作業を行う際、いったんログオフしてから管理者としてログオンし直す必要はなく、
UAC ダイアログ ボックスにユーザー名とパスワードを入力すればそのまま作業できるので、Windows XP より Windows Vista の方が効率的です。

260 ：名無し~3.EXE：2009/07/03(金) 18:18:56 ID:iUefs+4Y.net

噂 : UAC が原因でコンピュータが壊れ、プログラムが動かなくなった。

真実 : 最近のプログラムや、Windows Vista 用に更新されたプログラムは、インストール プロセスの開始時に、UAC ダイアログ ボックスの確認メッセージを表示します。
しかし一部の古いプログラムでは、許可を求める確認メッセージが自動的に表示されない場合があります。
その場合、セットアップ ファイルを右クリックし、[管理者として実行] をクリックすれば、従来どおりこれらのプログラムを実行できます。
機能していないように見えるプログラムを実行する場合、この方法を試してみてください。

噂 : セキュリティ ソフトウェアはコンピュータにインストール済みなので、UAC は必要ない。

真実 : ウイルス対策プログラム、ファイアウォール、マルウェア対策ソフトウェアの使用は、
コンピュータとデータを保護するための、すべて不可欠な手段です。UAC はこれらのプログラムでは行えない、
悪意のあるソフトウェアと、不明な、または望ましくないソフトウェアに対する保護という別の機能を提供します。
私は Windows XP を使っていたとき、ウイルス対策とスパイウェア対策のソフトウェアをコンピュータにインストールしていました。
それでもなお、厄介なツール バーやある種のウイルスに襲われました。 これらのプログラムのいずれも、絶対安全ではありません。
だからこそ、コンピュータにインストールされようとしているすべてのソフトウェアについて、UAC が注意を促すのです。

261 ：名無し~3.EXE：2009/08/02(日) 19:41:15 ID:GMjM8hw7.net

Windows 7 ユーザー アカウント制御の内部
http://technet.microsoft.com/ja-jp/magazine/2009.07.uac.aspx

262 ：名無し~3.EXE：2009/08/28(金) 10:39:35 ID:k12cb15k.net

VistaのUACについて質問です
setup.exeや埋め込みマニフェストなどで昇格するようにされているアプリを、あえて昇格させずに実行することはできますか？
UAC自体は有効にしたまま、特定のアプリを標準ユーザー権限で実行したいのですが

263 ：名無し~3.EXE：2009/08/28(金) 17:01:02 ID:FqFcrSzV.net

>>262
できない

264 ：262：2009/08/28(金) 20:50:37 ID:k12cb15k.net

>>263
ありがと

265 ：名無し~3.EXE：2009/08/28(金) 22:49:46 ID:gYagsi4w.net

>>264
実行ファイルを昇格させない方法

1. ファイル名に setup, install, update, patch などが含まれている場合は
それらを含まないようにリネームする。

2. マニフェストが埋め込まれていない場合は、独立したマニフェストファイルを用意し、
requestedExecutionLevel を asInvoker に設定する。

3. マニフェストが埋め込まれてしまっている場合は、レジストリの
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers
もしくは
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers
キーに新規の文字列値を作成し、名前を実行ファイルのパス、データを RUNASINVOKER に設定する。

266 ：262：2009/08/29(土) 00:34:54 ID:Eh5u5Tjk.net

>>265
おぉ！感謝です
特に３のレジストリ情報が役立ちそうです
とりあえずregeditやmmcが昇格せずに起動することを確認しました

267 ：名無しさん＠そうだ選挙に行こう：2009/08/30(日) 18:53:17 ID:cMfg/tLA.net

コマンドプロンプトで
set __COMPAT_LAYER=RunAsInvoker
すると、そのコマンドプロンプトから起動するプログラムは
すべて昇格を求めてこなくなる

268 ：名無し~3.EXE：2009/11/06(金) 16:16:37 ID:JI9ynfkm.net

Windows 7はマルウェアに強い？　UACをSophosが検証
http://www.itmedia.co.jp/news/articles/0911/05/news028.html

UACはいつからマルウェア対策のための機能になったんだ

269 ：名無し~3.EXE：2009/11/07(土) 07:37:30 ID:vVPw3zb+.net

>>268
タグ「これはひどい」
Microsoftの中の人になったMark RussinovichもUACはセキュリティ機能ではないし
マルウェアの実行を防止する機能でもないとさんざん言ってるのに。
http://technet.microsoft.com/ja-jp/magazine/2007.06.uac%28en-us%29.aspx
http://technet.microsoft.com/ja-jp/magazine/2009.07.uac.aspx

270 ：名無し~3.EXE：2009/11/13(金) 17:29:38 ID:Kj6wQJl8.net

Windows 7にもウイルス対策ソフトは必要、MSがSophosに反論
http://internet.watch.impress.co.jp/docs/news/20091109_327629.html

＞このSophosのブログ記事に関しては、一部著名ブログでも反論が起こり、
＞セキュリティソフトを売り込むためのセールストークではないかとの見方も広がっていた。

271 ：名無し~3.EXE：2009/12/04(金) 17:33:30 ID:KuyOCnvc.net

7で初めてUACなるものを体験したけど
1日でストレスでブチキレそうになってオフった

272 ：名無し~3.EXE：2009/12/04(金) 20:49:08 ID:+ANFIgH0.net

初日は設定変更すること多いからな。
オンにしてしばらく試してみれば、慣れるよ。

Vistaなんてもっとひどかったんだから……。

273 ：名無し~3.EXE：2009/12/05(土) 04:07:51 ID:S51NnFE0.net

ま、Vistaにしろ7にしろ、一通りの設定終わっちゃえば大したことなくなるけどな

274 ：名無し~3.EXE：2009/12/07(月) 17:48:55 ID:pntGSquR.net

>>271
他のOSは管理者権限なしで環境設定できるの？

275 ：名無し~3.EXE：2009/12/11(金) 07:37:55 ID:G/uwXpx5.net

そもそも7では環境設定でUACのダイアログが出ることは基本的にないはずなんだけど。

276 ：名無し~3.EXE：2009/12/18(金) 17:52:31 ID:ZoYxbpka.net

Scripting Elevation on Vista
http://blogs.msdn.com/aaron_margosis/archive/2007/07/01/scripting-elevation-on-vista.aspx

// elevate.js -- runs target command line elevated
if (WScript.Arguments.Length >= 1) {
    Application = WScript.Arguments(0);
    Arguments = "";
    for (Index = 1; Index < WScript.Arguments.Length; Index += 1) {
        if (Index > 1) {
            Arguments += " ";
        }
        Arguments += WScript.Arguments(Index);
    }
    new ActiveXObject("Shell.Application").ShellExecute(Application, Arguments, "", "runas");
} else {
    WScript.Echo("Usage:");
    WScript.Echo("elevate Application Arguments");
}

277 ：名無し~3.EXE：2009/12/18(金) 20:05:22 ID:eNJzx16N.net

elevate.lnk -> cmd /c
プロパティで「管理者として実行」にチェック

278 ：名無し~3.EXE：2009/12/19(土) 00:14:41 ID:gnVLTOxO.net

管理者として実行すると、カレントディレクトリがwindows\system32になるんだけど、なぜ？

279 ：名無し~3.EXE：2009/12/19(土) 07:29:05 ID:qrgsXeoI.net

カレントディレクトリに変なファイルを置いて昇格に乗じてコマンドを実行させるという
攻撃防止のためかな

280 ：名無し~3.EXE：2009/12/20(日) 15:00:34 ID:vrgdw+N2.net

環境変数も引き継がれないね
プロセスの親子関係がないのかな

281 ：名無し~3.EXE：2009/12/25(金) 19:01:13 ID:4shHe4xT.net

プロセスに親子関係あったら権限も引き継がれるんじゃないの

282 ：名無し~3.EXE：2009/12/26(土) 11:12:18 ID:NXsZiUyd.net

API上はプロセスの生成時にトークンを指定できてトークンで権限が決まるようになっている
トークンを指定しなければデフォルトで親プロセスのトークンを引き継ぐ

283 ：名無し~3.EXE：2009/12/30(水) 17:23:27 ID:YKQCprSx.net

ShellExecute(Ex)ってトークンの指定できたか？

284 ：名無し~3.EXE：2009/12/30(水) 19:20:28 ID:2t2/M/8v.net

>>283
CreateProcessWithTokenW

285 ：名無し~3.EXE：2010/01/04(月) 16:50:53 ID:z5GVxCc8.net

>>284
CreateProcessでは昇格できないでしょ

UAC の CreateProcess() との関係
http://msdn.microsoft.com/ja-jp/library/bb206295(VS.85).aspx#UAC_Implications_with_CreateProcess

286 ：名無し~3.EXE：2010/01/04(月) 23:39:23 ID:ni+uCUCj.net

>>285
APIの内部動作的には昇格したsplit tokenで子プロセスを作成してる
(もちろん公開ドキュメントにはそんなこと書いてないけど)
なのでデバッガをアタッチするなどして子プロセスを作成した瞬間にハンドルを奪えば
管理者権限を奪取できるという脆弱性があったはずだけどあれは修正されたんだろうか
Microsoftは仕様だと言っていたような

287 ：名無し~3.EXE：2010/01/05(火) 22:49:11 ID:iyhfhfOb.net

このスレ、「Part1」 とか付いてるけど次スレとか行ったりするの？

288 ：名無し~3.EXE：2010/01/07(木) 17:19:28 ID:FCeMuSho.net

コマンドラインから、UACダイアログを出さずに「管理者として実行」する。
ttp://scripting.cocolog-nifty.com/blog/2009/12/uac-ddfc.html

289 ：名無し~3.EXE：2010/01/08(金) 00:35:09 ID:OK9ICAcg.net

エラー: 開始時刻の値が無効です。

290 ：名無し~3.EXE：2010/01/08(金) 00:40:04 ID:OK9ICAcg.net

開始時刻を適当に入れてみたけど

エラー: アクセスが拒否されました。

登録自体に管理者権限が必要というオチですた。

291 ：名無し~3.EXE：2010/01/11(月) 17:52:33 ID:yL6M9bYn.net

そりゃそうだ
でも直接実行すると管理者でもUACの警告でるからな。

292 ：名無し~3.EXE：2010/01/11(月) 20:42:34 ID:0uiW/gjC.net

あ、よく見ると登録は「管理者として実行」されたコマンドプロンプトか
タスクスケジューラでやれと書いてあった。でも標準ユーザーでやったら

>schtasks /run /tn hoge
エラー: アクセスが拒否されました。

やっぱりアクセスが拒否された(予想通りだけど)。
タスクスケジューラを使う裏技は標準ユーザーだと通用しない

293 ：名無し~3.EXE：2010/01/12(火) 17:20:33 ID:gVsGiiri.net

/rl highest は最上位の特権で実行しろって意味だっけ
/ru Administrator が使えればいいんだろうけど

さまざまなアクセス許可で実行するタスクをスケジュールするには
http://technet.microsoft.com/ja-jp/library/cc772785(WS.10).aspx#BKMK_diff_perms

294 ：名無し~3.EXE：2010/01/12(火) 18:57:31 ID:3thoTjT8.net

ユーザイベントで起こすようにすれば？

295 ：名無し~3.EXE：2010/01/12(火) 19:30:18 ID:3thoTjT8.net

runas /user:... "schtasks ..."

296 ：名無し~3.EXE：2010/01/14(木) 01:55:35 ID:SzkfGKt8.net

>>293
昇格して登録したタスクはデフォルトで管理者ユーザーが実行ユーザーになってる
>>295
うーん
「成功: スケジュール タスク "hoge" の実行が試行されました。」
って出るんだけどコマンドプロンプトが表示されない。
「ユーザーの切り替え」で管理者ユーザーとしてログオンしておくと
そっちのデスクトップにコマンドプロンプトが出るみたいなんだけど
現在ログオンしてるユーザーのデスクトップに出す方法はないかな

297 ：名無し~3.EXE：2010/01/14(木) 04:26:40 ID:LL+F1/z4.net

cmd /c cmd 0<0 1>1 2>2

298 ：名無し~3.EXE：2010/01/17(日) 23:14:45 ID:aRkaQE0x.net

「質問」
ビスタで、知り合いのパソコンのデスクトップ上のWMP11のアイコンをクリックして起動させようとしたら、ＵＡＣの許可を求められました。
でも、普段、僕のビスタのパソコンでは、デスクトップ上のWMP11のアイコンをクリックして起動させようとしても、ＵＡＣの許可は求められません。
なぜですか？２人とも、ユーザーアカウント制御は、有効です。、、、、、これを、知り合いのパソコンのデスクトップ上のＷＭＰ１１をクリックして起動させようとしても、
ＵＡＣがない状態にしたいんです、でも、ＵＡＣ自体は有効で。

299 ：名無し~3.EXE：2010/01/20(水) 14:34:46 ID:jOVBtx5N.net

管理者として実行にチェック付いてるとか、
WMPの読みこむディレクトリに許可がいるとこが紛れ込んでるとか？

300 ：名無し~3.EXE：2010/01/24(日) 19:34:09 ID:0cXqtvav.net

>>299
管理者として実行するにチェック入っててもUACの許可求めてこない？

個人で使ってる分には面倒だけど毎回管理者パスワード求められても
いいけど、会社の場合管理者パスワードを一般ユーザに公開しないで
会計ソフトとか使うとき使い場合どうしてるの？

301 ：名無し~3.EXE：2010/01/24(日) 20:19:29 ID:OsyDV9W7.net

>>298へのレスで、チェックが何かの間違いで付いてるかもしれないから外せって
言ってるんでしょ。

会計ソフトごときが管理者権限求めてくるとか、いったいどういう作りにしたら
そうなるのか想像を絶する。会計ソフトに見せかけたトロイの木馬なんじゃないか

302 ：名無し~3.EXE：2010/01/25(月) 14:33:00 ID:QAqqMvn5.net

そもそも会社の権限が必要なデータとUACの権限とは領域が違う・・・
ローカルとサーバーでも違うし、ローカルの中のどこかでも変わってくるし

303 ：名無し~3.EXE：2010/02/01(月) 07:27:53 ID:SB0Y4y6J.net

自分しか使わないプライベートPCの場合、管理者権限もUACも
まったく邪魔なものという認識はあっているのか？

304 ：名無し~3.EXE：2010/02/01(月) 07:34:01 ID:Vzxq9rvq.net

確かに管理者権限は基本いらないけど、必要になる時もあるからUACあったほうが便利じゃない？

305 ：名無し~3.EXE：2010/02/01(月) 13:08:26 ID:IYtmAlzq.net

UAC自体はあってもいいけどUAC仮想化フォルダは要らないよな
アプリによってはファイルが行方不明になったりするしorz

306 ：名無し~3.EXE：2010/02/01(月) 14:34:18 ID:i0x6oJlp.net

>>303
自分しか使わない＝ネットワークに繋げないってことならな。

307 ：名無し~3.EXE：2010/02/01(月) 18:08:59 ID:20iWHk3t.net

>>303
つまり制限ユーザのみで使うってこと？
何も追加インストールしないで、Windows Updateだけ自動更新するPC？
Webアプリオンリーの近未来型ユーザな香りがするけど、たぶん何か違うんだろうな。

>>305
自分はVirtualStoreはメリットしか享受しなかった。
XP時代に扱いに困った古いアプリを、全部システム領域に追いやれてすっきりした。
exe直下にデータ吐いたり、HKLM\Softwareに書き込むやつとか。

308 ：名無し~3.EXE：2010/02/01(月) 19:35:03 ID:L1iHKwc5.net

ルートで操作するのは危険なの?
http://pc11.2ch.net/test/read.cgi/linux/1163257448/

309 ：名無し~3.EXE：2010/02/02(火) 22:02:06 ID:z/VjPHLO.net

ドラッグアンドドロップで起動ができなくなったのは許せない

310 ：名無し~3.EXE：2010/02/04(木) 00:39:43 ID:ARyenfx/.net

できるべ?

311 ：名無し~3.EXE：2010/02/04(木) 06:11:27 ID:Y3bT6OMU.net

できぬるよ。

312 ：名無し~3.EXE：2010/02/04(木) 20:37:17 ID:ARyenfx/.net

できますん

313 ：名無し~3.EXE：2010/02/10(水) 21:24:35 ID:yoouCPPf.net

Win7でUAC何レベルに設定してますか？

314 ：名無し~3.EXE：2010/02/10(水) 21:54:17 ID:OY5mLJWV.net

中途半端に下げる理由がないので一番上

315 ：名無し~3.EXE：2010/02/11(木) 02:35:42 ID:Mzu/eWzk.net

一番上以外はないも同じ

316 ：名無し~3.EXE：2010/02/13(土) 23:41:36 ID:wNEjdQmv.net

自称パワーユーザな常時admin厨を黙らせるために止むを得ず作った改悪機能なので、
普通は一番上に設定して使います。

317 ：名無し~3.EXE：2010/02/14(日) 00:32:49 ID:5UeAucF3.net

あるいは標準ユーザーで使うか。
標準ユーザーはパスワードの入力を省略できないので一番上と同様の設定になる

318 ：名無し~3.EXE：2010/02/21(日) 14:11:45 ID:FCDzHS5M.net

各レベルの説明が抽象的で、正直どう違うのかわかっていない > UACのスライダー

319 ：名無し~3.EXE：2010/02/21(日) 17:53:53 ID:gIE8wt1f.net

一番上…VistaのUAC有効と同じ
二番目…Windowsのバイナリ(署名で判断)は自動昇格
三番目…二番目+UACのダイアログで画面を暗転しない
一番下…VistaのUAC無効と同じ

二番目はrundll32.exeとかのわかりやすすぎる抜け穴はさすがにふさいでるけど
それでも迂回するのは容易

320 ：名無し~3.EXE：2010/02/21(日) 18:40:36 ID:FCDzHS5M.net

ありがとうございます >>319
抜け穴迂回つーかユーザーポカに対しては無力なのね > 二番目

321 ：名無し~3.EXE：2010/02/24(水) 16:11:28 ID:FoMS9YYn.net

「別のユーザーとして実行」して「管理者として実行」する。
ttp://scripting.cocolog-nifty.com/blog/2010/01/post-a567.html

322 ：名無し~3.EXE：2010/02/25(木) 01:18:50 ID:aGLsUdhh.net

ありがとうございます！

323 ：名無し~3.EXE：2010/03/18(木) 19:27:27 ID:tNYINvbk.net

Windows 7 では UAC を最高レベルに。
ttp://d.hatena.ne.jp/xna/20090907/1252302514

やはり…という感じではあったが、推測通り。しかも PoC は公開済みだった。
DLL インジェクションで DLL を自動昇格アプリケーション (explorer.exe など) に入れると、
その自動昇格を利用して管理者権限で任意のプログラムを動作可能。
rootkit だろうがスパイウェアなんだろうが自由に。自作 rootkit インストーラも問題なく動作。
しかも、これは Windows 7 のデフォルト動作である。
UAC の改変のために、セキュリティが (追記: 自らプログラムを実行する場合に限って言えば)
 Windows XP と同程度に戻ってしまっている。
というわけで、Windows 7 でも UAC を Vista と同じレベルにすることを推奨。
http://www.pretentiousname.com/misc/win7_uac_whitelist2.html

324 ：Zzzzzzzzzzzzzzzzzzz：2010/04/11(日) 17:30:44 ID:yUiHO3XR.net

闇の道へGO！

Administratorになる
http://nfoxmpoandpsp.blog90.fc2.com/blog-entry-34.html

325 ：名無し~3.EXE：2010/04/13(火) 01:07:40 ID:sNcXDFhB.net

vistaからの慣れでやっぱり一番上で使ってるな＞UAC
どっちにしても普段は標準ユーザで使うんだけど。

>>324
一番下の画像はSYSTEM権限？

326 ：名無し~3.EXE：2010/04/13(火) 17:23:51 ID:1m5c5Ecs.net

システム回復オプションがシステム権限で実行されることは
あまり知られていません

つーか>>324ってUACと関係ないよね

327 ：名無し~3.EXE：2010/04/15(木) 01:42:59 ID:tc4s6bfo.net

まあパスワードなしなんだからSYSTEM権限にならざるを得ないよな

328 ：名無し~3.EXE：2010/05/11(火) 13:32:07 ID:Mn10uR9P.net

UAC無効にしたらインストーラ起動できないのな
うわぁめんどうくせえ

329 ：名無し~3.EXE：2010/05/11(火) 14:42:33 ID:2pTeOS9h.net

クソでもしてなよ

330 ：名無し~3.EXE：2010/06/01(火) 06:12:26 ID:A23sRvjC.net

UACの目的って不正プログラムの実行抑制だけど、
単純なdelコマンドでマイドキュメントのファイルを削除するとかの
プログラムは抑制できないよね？

あくまでも守られるのはシステムファイルだけであって、
ユーザーデータは保護されない。

こう考えるとすごく中途半端な気がする。

331 ：名無し~3.EXE：2010/06/01(火) 07:35:10 ID:C/tumX4q.net

なんでシステムがユーザーデータを保護する必要があるんだ

332 ：名無し~3.EXE：2010/06/02(水) 00:14:39 ID:6KKKd6b8.net

>>331
っていうか、システムなんて再インストールすりゃ復帰するじゃん。
ユーザーデータは消えてしまうと戻せないんだぜ？

バックアップは行うとしても、重要度はユーザーデータの方が上じゃね？

333 ：名無し~3.EXE：2010/06/02(水) 00:50:47 ID:02SLl0my.net

>>332
ユーザー自身の活動かマルウェアの破壊活動か検知するのは困難だから。
UACは悪意からというより、むしろユーザー自身のうっかりミスからシステムを
守るためにあるもので、マルウェアの活動を防げることがあるのはおまけ。

それに最近のマルウェアは検知されたくないからそんなわかりやすい破壊
活動はしないよ。マイドキュメントのファイルを流出させるほうが怖いだろ。
必要な権限はさらに少なくなるし。

334 ：名無し~3.EXE：2010/06/02(水) 01:07:08 ID:3LkXogmV.net

>>332
ユーザーデータを管理者権限でしか書き込めない場所に置いとけばいいよ。

335 ：名無し~3.EXE：2010/06/04(金) 00:03:47 ID:B0yLrxKQ.net

そしたらアプリを管理者権限で起動しないとファイルが保存できなくなるじゃない。
本末転倒すぐる

336 ：名無し~3.EXE：2010/06/04(金) 21:34:16 ID:UjrLQRDT.net

空気読まずに質問。
会社のPCで、ネットワーク設定切り替えるバッチファイルを管理者権限のないユーザーに提供するのだけど、パスワード入力なしで実行させるのは無理ですかね？
自分なりに調べてみたものの手段がなく、もしいい方法があれば教えて下さい。

337 ：名無し~3.EXE：2010/06/06(日) 03:00:40 ID:Dsnbp+bg.net

>.>336
管理者権限で起動するタスクを登録する。
登録時には1回だけパスワード入力が必要だけどその後は不要。
Google Updateもこの方法を使ってる

338 ：名無し~3.EXE：2010/06/08(火) 09:03:01 ID:+JdSnRAD.net

>>330
城を乗っとれば国を盗られる
こう言えば分かりやすいかな

339 ：名無し~3.EXE：2010/06/12(土) 18:03:55 ID:DdosSlCK.net

>>338
だが、民（ユーザーデータ）の居なくなった国の城に価値は無い訳で。

340 ：名無し~3.EXE：2010/06/12(土) 18:18:17 ID:6Wusi+SX.net

人間など放っておけば勝手に増える。

341 ：名無し~3.EXE：2010/06/18(金) 20:06:23 ID:xIUyIHXH.net

管理者としてコンピュータを実行してはいけない理由
http://technet.microsoft.com/ja-jp/library/cc780702(WS.10).aspx

342 ：名無し~3.EXE：2010/06/19(土) 16:52:54 ID:KDztCJIo.net

だから、ユーザーデータの保護には関係無いよねって話だと思うんだが。

343 ：名無し~3.EXE：2010/06/19(土) 17:43:53 ID:9lDKT2cQ.net

またループ議論厨か

344 ：名無し~3.EXE：2010/06/19(土) 18:15:11 ID:5tsGXw63.net

UACはユーザーデータの保護には役に立たないという
とっくに結論の出た話を何度でも蒸し返す人の事ですね。

345 ：名無し~3.EXE：2010/06/19(土) 19:27:00 ID:SlG/vern.net

> UACの目的って不正プログラムの実行抑制だけど、
既に一行目から勘違い臭がぷんぷんと

346 ：名無し~3.EXE：2010/06/28(月) 20:42:49 ID:Tm6Eg33W.net

>>174
「パスワードを記憶」なら標準で実装されてる

sudo 的 runas
ttp://d.hatena.ne.jp/chrono-meter/20090908/p1

初回はパスワードを聞いてくるけど2回目からはキャッシュされたパスワードが使われる
HomeとStarterはこの技使えないんだけどね

http://technet.microsoft.com/ja-jp/library/cc771525(WS.10).aspx
＞This parameter is not available and will be ignored on Windows Vista Home
＞or Windows Vista Starter Editions.

347 ：名無し~3.EXE：2010/06/28(月) 21:41:37 ID:HIJ78V7I.net

runasじゃ肝心の昇格ができねーだろ。
ひいきの引き倒しもほどほどにしとけ。

348 ：名無し~3.EXE：2010/06/29(火) 01:12:00 ID:dd3hOMpM.net

>>346
UACの意味がなくなるぐらい危険なオプション

349 ：名無し~3.EXE：2010/06/29(火) 06:52:09 ID:qOkaA+V6.net

>>348
昇格できないのでむしろこのオプションの方に意味がない

350 ：名無し~3.EXE：2010/06/29(火) 11:00:30 ID:dd3hOMpM.net

生Administratorを有効にすれば昇格すら必要ない

351 ：名無し~3.EXE：2010/07/02(金) 20:26:14 ID:x7qs7Ezn.net

ttp://fareast-it.txt-nifty.com/blog/2007/03/vista_e29a.html
さらにVistaではProgram Files内のプログラムが自分の階層下に
iniファイル等でセーブデータを作る事が原則的にできなくなってしまいました。
iniファイルを利用するのは、複数ユーザーの事を考えるとあまり行儀のよい事ではないのは確かでしょうが、
ユーザー名のフォルダを用意すれば問題は解決するわけです。
なによりDocuments and SettingsやらUsersやレジストリ内のHKCU\Software\会社名\アプリ名\などといった
意味不明な場所にアプリケーションの設定情報が散らばり、
実質アプリ単位のバックアップが一般ユーザーには殆ど不可能という状態に比べれば、
特に他アプリとの連携を考えないならiniファイルを使った方がよほどマシと思えるのは私だけではないはずです。
HDDのサイズが肥大化し全バックアップという手段が現実的でなく、
アプリにインストール情報をバックアップする機能がない現状を考えると、
レジストリやユーザーフォルダを利用させるMSのスタイルはアタマがちょっとおかしいとすら感じられます。
そしてそこまでユーザーの利便性を損ねてまで得たセキュリティが
Program Files内のデータはとりあえず上書きされませんというだけのことです。
そんなことをする奴が過去にそれほどいたとは思えないし、仮にウイルスがデータ破壊をはじめたとしても、
Program Files内のプログラム本体など再インストールすれば済む問題で、
本当に重要な取り返しのつかないデータはそんな場所にありはしない！

どうしてもやりたいならならば、複数ユーザーで利用するカーネルに近いプログラムのみ
強い保護のある中にインストールさせ、一般ユーザーが使うゲームや趣味のアプリなどは
既存のルールのまま動作させるのが筋でしょう。Windowsフォルダ内にSystem Program等といったフォルダを
新規に作るなりすれば良いだけの話です。なぜ既存のルールを破壊してまで
実用性のないセキュリティ機能をユーザーに押しつけようとするのか。
全くユーザーが見えていない証拠です。

352 ：名無し~3.EXE：2010/07/02(金) 20:38:27 ID:RVrs6SoP.net

「アプリ単位のバックアップ」などを思いつくのはそもそも一般ユーザーではありません。
「一般ユーザーの声」と称して「俺様が気に食わない」と言うのをやめれ。
> ユーザー名のフォルダを用意すれば問題は解決するわけです。
ユーザー名を変更しただけで破綻します。
移動プロファイル、ドメイン管理等もまったく考慮していません。

マジレスするのもアホらしいが。

353 ：名無し~3.EXE：2010/07/03(土) 00:42:20 ID:IG+CD7zd.net

ユーザー名の変更ってアプリのバックアップ以上に一般ユーザーはやりそうにないんだが

354 ：名無し~3.EXE：2010/07/03(土) 01:49:43 ID:J0y9YrmF.net

>>351
時代に逆行してる俺かっこいいｗｗｗ系の電波ブログにしか見えん。
突っ込みどころ満載過ぎて疲れた。

355 ：名無し~3.EXE：2010/07/03(土) 01:57:29 ID:G+ZtoyS0.net

MSの言いたいこと：

だいたいiniファイルなんていつまでWindows3.1時代の遺物を引きずってるんだよいい加減にしろ
いい加減にしないと、そんなアプリはVDM送りにしちゃうぞ！

356 ：名無し~3.EXE：2010/07/03(土) 21:51:39 ID:kWpOpfin.net

MS推奨ってまじでロクなことがない

357 ：名無し~3.EXE：2010/07/04(日) 01:12:43 ID:jW0C+b4v.net

例えば？

358 ：名無し~3.EXE：2010/07/21(水) 02:17:58 ID:WvEg2DWm.net

Windows

359 ：名無し~3.EXE：2010/08/01(日) 08:36:35 ID:CXRgHqN8.net

これはひどい
http://www.forest.impress.co.jp/docs/review/20100729_383948.html
ゲームのインストーラでも「Vista対応」と称してこういう馬鹿なことをするものが
少なからずあるみたいだけど

360 ：名無し~3.EXE：2010/08/02(月) 17:10:51 ID:k3/aRQBk.net

sudo のGUIダイアログはセキュリティ的に大丈夫なのか?
ttp://chasen.org/~taku/blog/archives/2009/09/sudo_gui.html

Windows最高
そして>>358はウンコ

361 ：名無し~3.EXE：2010/08/31(火) 08:57:16 ID:QG7IYBlb.net

UACはsudoより優秀なことは知られてる
でも今まで権限に無頓着だったユーザに受け入れられるのに時間掛かるだろなぁ

362 ：名無し~3.EXE：2010/09/20(月) 21:40:21 ID:ibYqGiL6.net

UAC承認がメンド臭いっていう意味が理解出来ないんだが。
ただクリックするだけのことをなぜそんなに面倒だと思うんだ？

363 ：名無し~3.EXE：2010/09/20(月) 21:44:09 ID:MZn+AyNV.net

画面暗転の動作がもっさりしてるから。

364 ：名無し~3.EXE：2010/12/21(火) 05:48:34 ID:If8N4WOD.net

UACがウザいから俺はこうしてる。

Windowsのインスコ時にtestという名前でアカウントを作る。
インスコが終わったらAdministratorを有効にしてUACは無効にする。
で、ようこそ画面を無効にし、ログオンのCtrl+ALT+Delを有効にして、前回ログオンのユーザー名を非表示にする。
最後にtestユーザーを削除して、Users権限の常用アカウントを作る。

365 ：名無し~3.EXE：2010/12/21(火) 07:55:08 ID:zd9IdJEO.net

UAC無効でUser権限のアカウント常用するほうがよっぽど面倒だと思うが…。

366 ：名無し~3.EXE：2010/12/23(木) 12:59:42 ID:1cdy5Hgj.net

UACが有効なマシンで、DOS窓の中から一時的に管理者モードになって任意のコマンドを
実行することってできますか？
UNIXやLinuxのsuまたはsudo見たいなコマンドを探しているのですが・・・

367 ：名無し~3.EXE：2010/12/23(木) 13:23:21 ID:82re3KmP.net

runasコマンドかな。

368 ：名無し~3.EXE：2010/12/23(木) 14:39:40 ID:F0SRLhNZ.net

runasでは管理者のアカウントになることはできても権限は制限されたままで昇格できない。

369 ：名無し~3.EXE：2010/12/23(木) 14:52:57 ID:F0SRLhNZ.net

ああ、管理者権限を持つアカウントじゃなくて
文字通りのAdministratorアカウントを有効にして使えばいいのか

370 ：名無し~3.EXE：2010/12/23(木) 19:27:15 ID:5eVdfHFt.net

soon.exe

371 ：名無し~3.EXE：2010/12/24(金) 02:35:05 ID:5cHUINYw.net

>>366
コマンドプロンプトを右クリックから管理者として実行するしかない
そんな１コマンドだけ管理者として実行なんて都合の良いやり方なんてねえよ

372 ：名無し~3.EXE：2010/12/24(金) 04:53:37 ID:jDxaPK9N.net

XPはUsersグループで常用してたけど、Vista以降はUACを有効にして、Administratorsグループで常用するのもアリかなと思う。
俺はエキスパートだからAdministratorのユーザーを有効、UACを無効、コンテキストメニューの「管理者として実行」を削除して、Usersグループで常用するけどね。

373 ：名無し~3.EXE：2010/12/24(金) 08:17:35 ID:bQ9lea2Z.net

ログインしなおさなくてもいつでもすぐにAdministratorになれるから便利だ。
RUNASじゃできないこと多すぎだし、RUNASだと起動すらしないものが多い。

UACが不便だとか文句言ってる人ってどうやってんの？
毎回ログインしなおしがそんなに便利なのか？

374 ：名無し~3.EXE：2010/12/24(金) 22:14:09 ID:OeoxLjPJ.net

いつも管理者ユーザーでXP使ってたんだろ。
標準ユーザーで常用してたら誰でもそう思うよ

375 ：名無し~3.EXE：2010/12/25(土) 02:34:56 ID:CHS8gl0G.net

そもそも、UACとはシステムを保護する機能ではなく、管理者権限で常用している情弱に危険を報す機能。
常用はユーザー権限で、メンテナンスは管理者権限で使用している常人には余計なお節介以外の何者でもない。

376 ：名無し~3.EXE：2010/12/25(土) 03:00:57 ID:jAdUwEwy.net

情強様ならAdministrator有効にするとかUAC無効にするくらい造作も無いでしょうに
私は情弱なので、1個のアカウントをユーザ権限と管理者権限で併用しておきますね

377 ：名無し~3.EXE：2010/12/25(土) 16:28:40 ID:IjNpG0xL.net

>>366
>>277でええんじゃね　sudo.lnkとか

378 ：名無し~3.EXE：2010/12/30(木) 03:43:28 ID:p8dDpqNE.net

自分もXP時代は制限ユーザ+管理者の2アカウント常用だったけど、
VistaからUACがあるので管理者ユーザ1アカウントで暮らすようになった。
ただし、画面暗転はうざいので切っている。意義は分かるんだけど利便性とのトレードオフということで。

379 ：名無し~3.EXE：2010/12/30(木) 05:52:21 ID:uNd5TtGr.net

Vistaと7はACLやポリシーがUACありきで設定されているから、安易にUACを無効して制限ユーザーで使うよりUAC+管理者ユーザーの方が安全。
UACを無効にして制限ユーザーで常用するなら、ACLやポリシーを適切に設定する必要がある。

380 ：名無し~3.EXE：2010/12/30(木) 07:13:44 ID:SxS9tEPi.net

>>378
そんな設定あったの初めて知った

381 ：名無し~3.EXE：2010/12/30(木) 16:37:25 ID:nr8qrBcY.net

>>379
そもそも標準ユーザーで使うのに
何でUAC切ってわざわざ自分から不便にするのか理解できないんだが
管理者ユーザーならUAC有効のほうが不便と感じそうなのは理解できるけど

382 ：名無し~3.EXE：2011/01/02(日) 09:04:16 ID:0EmQXnzX.net

>>381
企業などで管理者権限を与えたくない場合でしょ。

383 ：名無し~3.EXE：2011/01/02(日) 10:29:40 ID:tNmXkK+O.net

>>381
うっかり操作とかセキュリティ攻撃を受けて、PC上で管理者権限が必要な操作
（バックドアのインストールとか）をこっそり実行された場合、UAC有効だと
「管理権限が必要」画面が出る。ユーザーがUACに警告されそうな操作をして
いなかった場合「おかしいぞ」と気がつくことができるだろう。

384 ：名無し~3.EXE：2011/01/02(日) 10:30:44 ID:tNmXkK+O.net

たとえばメールの添付ファイルをダブルクリックしただけでUAC警告が
出たら、おかしいと思うだろ？

385 ：名無し~3.EXE：2011/01/02(日) 11:54:16 ID:kyGVHV9Q.net

>>382
企業が与えたくないのはネットワーク・ドメインの管理者権限であって1端末の管理者権限は使用者でいいだろ？

386 ：名無し~3.EXE：2011/01/02(日) 15:00:13 ID:YPDikW4G.net

>>385
システムファイルを削除しないとか怪しいファイルは実行しないとかいう運用ルールを、パートのオバちゃんにも徹底すればそれで問題ないよなw

387 ：名無し~3.EXE：2011/01/02(日) 16:21:39 ID:eVSeIe4b.net

>>382
>>379は「UAC+管理者ユーザーのほうが安全」と言ってるから
そんな話だとは思えないんだが

388 ：名無し~3.EXE：2011/01/09(日) 12:00:13 ID:dJq9MRmX.net

Windows 7 Professional 64bitを使っています。

UACで引っかかるソフトとそうでないソフトの違いって何なんですか？
どこかにブラックリストなりホワイトリストなりを持ってると思ったんだけど、
フリーソフトでも引っかかるのと引っかからないのがあったり。
「管理者権限として実行」しても回避できなかったり。

UACは、せっかくの機能なのでできればONのまま使いたいんですが、
ふだん使いのソフトが引っかかるので面倒で。

389 ：名無し~3.EXE：2011/01/11(火) 09:47:19 ID:vzcbAp85.net

UACで引っかかるソフトとそうでないソフトの違いがわからない男の人って何なんですか？

390 ：名無し~3.EXE：2011/01/11(火) 11:36:41 ID:E4P3aYNI.net

OSとは物理的に別なドライブに置いてるアプリのフォルダ名を変えるだけでその中に
あるアプリにUACのマークが出たり出なかったりするのは何故でしょう・・・

391 ：名無し~3.EXE：2011/01/11(火) 14:39:09 ID:KwGvMwoo.net

パス名の中にキーワードがあるんよ

392 ：名無し~3.EXE：2011/01/12(水) 13:17:56 ID:fAJTOrmA.net

>>366
PowerToysのelevationというユーティリティ使えばいける
ただしsudoと全然使い勝手違って不便だし、これつかうくらいなら
管理者でそのときだけコマンドプロンプト立ち上げる方法のがなんぼが増し

>>378
画面暗転切ってるって・・・それ自動操作の防止機構じゃないのかそれは
機能有効で見た目だけ切れたっけ

393 ：名無し~3.EXE：2011/01/21(金) 18:51:52 ID:zshOvB/D.net

>>388
基本的に全ユーザに関わることをするとUACに引っかかると考えればいい。
システムへの変更や監視をするソフトとかね。
それと自己アップデートをするソフトは
1回のインスコで全ユーザに使える形になっていると引っかかると思えばいい。

ソフトによっては、ProgramFilesじゃなくて個人フォルダ内にインスコしたり
共有インスコと個人インスコ選択できるなら個人インスコすると
引っかからなくなることもあるのでお試しあれ。

あと、UACとは違うがプロパティから「ブロックの解除」を忘れずに。
たまにあれで出るダイアログをUACと混同してる人間いるけど、別物だから。

個人的にネトゲが悩ましい…あれはどうしようもないんよね。
大概管理ユーザが前提な上、アップデータが大きいからか共有前提。しかも
アカウントハッキング防止とかのために大概システムへの監視を入れてるからな…。

394 ：名無し~3.EXE：2011/01/23(日) 01:44:36 ID:oQJ5/mIV.net

旧型プログラムのウインドウへのファイルをドラッグアンドドロップして起動させるのは
UAC無効以外にできるようになる方法無いの？

その旧型プログラム使うなってのは無しでな
操作に互換性が欲しいんだから

395 ：名無し~3.EXE：2011/02/09(水) 17:18:41 ID:en7FwYF8.net

windows保護者による制限の WEBフィルタ が特にうざい。

親にかけられてるんだけど
飛ばされたエロサイトは表示されるのに、まともなサイトに行けないことが多すぎる。
普通のサイト、Microsoftのサイト、bing、2ちゃんの画像、等　基準が謎。

作りが雑すぎる。非AdminからUAC突破出来ないかな orz

396 ：名無し~3.EXE：2011/02/09(水) 18:32:07 ID:I5l7HigH.net

>>395
保護者フィルタって、Internet Explorerを使わなきゃいいんじゃないの？
FirefoxPortableとかならUSBメモリにブラウザ本体ごと入るから絶対ばれない。

397 ：名無し~3.EXE：2011/02/09(水) 22:00:11 ID:EAjoKaGq.net

さすがにそこまで雑じゃないよ。WSP使ってるからWinSock使ってるアプリは
(WinInet経由で間接的に使ってるものも含めて)もれなく引っかかる。
でもFirefox 4は素通しらしい(Mozillaは保護者による制限のバグだと主張している)。

398 ：395：2011/02/10(木) 18:50:05 ID:DnqPJaJ2.net

>>396-397
いろいろブラウザ試してみました。
｛IEエンジン使用｝→「Windows保護者に・・・います。」エラー
｛独立エンジン使用インストール｝→「Windows保護者に・・・います。」 または 普通の表示不可能エラー
｛独立エンジン使用ﾎﾟｰﾀﾌﾞﾙ 不ﾚｼﾞｽﾄﾘ｝→普通の表示不可能エラー
といった具合です。

IEエンジンでは 「HTTP450」 とも書いてあります。
「禁止」と判断したページはあのエラー画面に変換してブラウザに渡してるのか
またはエラーコードだけ渡しているから、独自エンジンでは普通のエラーになるのかはわからんけど。

結局ネットワーク処理の大本でフィルタ掛かってるぽいです；；
Google翻訳上なら行ける事があるので、ますます謎ですorz　もうPC殴りそうです。

スレチ気味で失礼しました。

399 ：名無し~3.EXE：2011/02/12(土) 23:11:47 ID:7F+rjWHT.net

親と話し合う方が先なんじゃないかな…

400 ：名無し~3.EXE：2011/02/14(月) 02:51:47 ID:Fv3PF3p5.net

俺が中高生で親にペアレンタルコントロールを掛けられる立場だったらとっくに突破してるな。

401 ：名無し~3.EXE：2011/02/14(月) 21:35:18 ID:/tJpBJyJ.net

CD-ROMから起動できるLinuxを使えば、そこからFirefoxが起動できて
Windowsはまったく起動しないからやりたい放題。UAC自体かからないし、
ハードディスクには痕跡が残らない。
ＯＳはLinux関係の雑誌を買うか、ダウンロードして自分でCD-Rに焼けばＯＫ。
http://www.ubuntulinux.jp/News/ubuntu1010-desktop-ja-remix
配布元のサーバーが国立大学なのも学生としてはポイントだ。

402 ：名無し~3.EXE：2011/02/21(月) 19:44:37.92 ID:XoLD/DXw.net

ubuntuのブートCD・USBﾒﾓﾘｰは持ってます。
回線が eo光 なのでUbuntuでは接続できません
＜＜「eo接続ツール」（←Win専用・EXE）を起動するためのWINEの入手にネット接続が必要＞＞ の無限ループ orz
ubuntu設定内の pppoe接続？とかいうのも分からないのです。Linuxはeo光に関する情報が少ないので困ってます。

403 ：名無し~3.EXE：2011/02/22(火) 01:46:10.13 ID:r+FWf2u3.net

PPPoE？どのプロパイダでも大して違わないでしょ？

404 ：名無し~3.EXE：2011/02/22(火) 02:26:27.00 ID:KSRmfx2v.net

ああ、確かにプロバイダにログインするときのユーザーとパスワードがあるはずだけど、
それは多分親で無いと分からないだろうな。家とネットの間にブロードバンドルーター
がある構成なら、Ubuntu起動するだけでネットに出られるかもしれないけど、とっくに
試してダメだったんだろうな。

405 ：名無し~3.EXE：2011/04/09(土) 22:43:53.12 ID:ZGmb24Tu.net

>>398
同じ境遇の者から。
Anciaってブラウザ試してみて。
使いにくいけどその辺は割とかわせるはず

406 ：名無し~3.EXE：2011/04/10(日) 04:32:56.39 ID:rcW3FeB0.net

ぺアレンタルコントロールって匿名プロキシでどうにかならんのか？

407 ：名無し~3.EXE：2011/04/10(日) 04:41:26.27 ID:O6RJqEKG.net

はやいとこ親のID盗んで逆の立場にしてやれww

408 ：398：2011/04/13(水) 19:11:18.41 ID:8rv7cj/U.net

>405
Ancia使ってる！
マウスジャスチャ便利だよね
一発で翻訳サイト行けるし

でもエンジンがIEだから脂肪した。

>407
Winのパスワードを解析してくれるLinuxは在るらしいけど・・・
パスワード解除したらばれて(ry

409 ：名無し~3.EXE：2011/04/13(水) 20:22:12.76 ID:SgoHaNE8.net

>>408
使ってたかｗｗ
マカフィーは全部かわせるの確認したんだがな・・・そうだ、IEエンジンだったな

410 ：408：2011/07/02(土) 17:11:09.87 ID:BOcx2/Ww.net

Ubuntu10.10 USBブートから何かの拍子に悲願のネット接続ｷﾀ──（・∀・）──ｯ
なぜかWindowsより高速。Linux用２chブラウザ入れてちょー快適（フォントが無いのでAAは崩れるけど）

411 ：名無し~3.EXE：2011/07/22(金) 00:25:22.59 ID:R2PzHLTr.net

>>288
ttp://jinblog.at.webry.info/201103/article_11.html

＞タスクスケジューラから起動されたプロセスは、「優先度→通常以下」「I/O優先度→低」となってしまう。
＞タスクスケジューラの設定画面では、起動時の優先度を設定できないが、
＞以下の方法で通常、もしくは、高優先度で起動する事ができる。
＞
＞(1) タスクスジューラに登録し、優先度以外の設定を済ませる
＞(2) タスクをエクスポートし、一旦削除する
＞(3) エクスポートしたファイル(xml)を編集し、下の方にある<Priority>7</Priority>の値を変更する
＞　→ 4にすれば「優先度→通常」「I/O優先度→通常」
＞　→ 1にすれば「優先度→高」「I/O優先度→通常」
＞(4) 編集したファイルをインポートする

412 ：名無し~3.EXE：2011/07/22(金) 10:29:10.24 ID:4hvEfefb.net

>>410
おめでとー

413 ：名無し~3.EXE：2011/08/19(金) 21:54:08.66 ID:3PHWZ+9+.net

ありがとー

414 ：名無し~3.EXE：2011/08/21(日) 09:02:52.37 ID:3MMvL3JR.net

ファイルの仮想化とかいうのはやめてほしい

415 ：名無し~3.EXE：2011/08/21(日) 12:30:03.57 ID:SV6VZ4BH.net

グループポリシーでファイルの仮想化だけ切れるよ

416 ：名無し~3.EXE：2011/08/21(日) 17:53:13.76 ID:zjxxTYM8.net

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableVirtualization"=dword:00000000

417 ：名無し~3.EXE：2011/09/03(土) 15:17:38.99 ID:+dvMV3b/.net

http://blogs.msdn.com/b/b8_ja/archive/2011/09/02/10205255.aspx
＞私たちが気に入っている隠れた機能に、[Open command prompt] (コマンド プロンプトを開く)
＞というものがあります。また、たいへん便利な新しいコマンドで
＞[Open command prompt as administrator] (コマンド プロンプトを管理者として開く) というものもあります。
＞どちらも、選択中のフォルダーにパスを設定してコマンド プロンプトを起動する機能です。


管理者として開くなんてコマンドがあるってことは8にもUACはあるんだな

418 ：名無し~3.EXE：2011/09/03(土) 15:40:10.85 ID:WueihCdU.net

バカが使い続ける限り消えんだろう

419 ：名無し~3.EXE：2011/09/04(日) 23:43:54.81 ID:Bu749lZZ.net

馬鹿じゃない俺にはUACなど不要
とか思ってそうな>>418が一番馬鹿

420 ：名無し~3.EXE：2011/09/05(月) 11:02:39.80 ID:U0Rvo0yt.net

XP以前で制限ユーザーを常用したことのなさそうな420が馬鹿

421 ：名無し~3.EXE：2011/09/05(月) 13:52:48.21 ID:e9QVm46Z.net

oh...

422 ：名無し~3.EXE：2011/09/05(月) 18:59:20.95 ID:4qyKo8il.net

9xのノーガードシステムが最強

423 ：名無し~3.EXE：2011/11/01(火) 13:03:42.04 ID:fCETLzuy.net

UACをうまく使ってセキュアに管理しよう
ttp://windowsnotepad.blog55.fc2.com/blog-entry-10.html

424 ：名無し~3.EXE：2011/11/23(水) 11:39:16.34 ID:nwtiGPYP.net

電波テロ装置の戦争(始)
魂は幾何学、コピー出来る公安はサリンオウム信者の子供を40歳まで社会から隔離している
オウム信者が地方で現在も潜伏している
それは新興宗教を配下とする公安(慶應卒T)の仕事だ発案で盗聴器を開発したら霊魂が寄って呼ぶ来た
<電波憑依>
スピリチャル全否定なら江原三輪氏、高橋佳子大川隆法氏は、幻聴で強制入院矛盾する日本宗教と精神科
<コードレス盗聴>
2004既に国民20%被害250〜700台数中国工作員3〜7000万円2005ソウルコピー2010ソウルイン医者アカギ絡む<盗聴証拠>
今年５月に日本の警視庁防課は被害者SDカード15分を保持した有る国民に出せ!!<創価幹部>
キタオカ1962年東北生は二十代で2人の女性をレイプ殺害して入信した創価本尊はこれだけで潰せる<<<韓国工作員鸛<<<創価公明党 <テロ装置>>東芝部品)>>ヤクザ<宗教<同和<<公安<<魂複<<官憲>日本終Googl検索

425 ：名無し~3.EXE：2012/02/19(日) 04:04:44.76 ID:Q5XjiGcj.net

UAC
ファイルの権限
Winsys
この辺どうにかしろよｗ

426 ：名無し~3.EXE：2012/02/26(日) 22:46:47.79 ID:aOZOCz1u.net

時刻の変更は管理者権限要るけど、BIOSから変更して
保護者の時間帯制限を突破していた頃が懐かしい…

427 ：名無し~3.EXE：2012/03/01(木) 21:35:23.37 ID:eEj/PC3K.net

Linus Torvalds氏、openSUSEのセキュリティ仕様に憤る
http://linux.slashdot.jp/story/12/03/01/0913255/
＞rootパスワードを毎日要求することが「良いセキュリティだ」と考えている馬鹿は精神的に病んでいる。

パスワードの入力なしで昇格できるUACは勝ち組

428 ：名無し~3.EXE：2012/06/05(火) 19:02:16.54 ID:NoyRLGNI.net

PC壊れたからまたNorton UAC入れようとしたら404だと・・・

429 ：名無し~3.EXE：2012/06/24(日) 20:38:24.61 ID:cQ963o1z.net

>>428
俺と同じ状態だな
どっかにミラーとか落ちてないもんかね･･･

430 ：名無し~3.EXE：2012/06/25(月) 01:25:10.72 ID:Pi70kV8Q.net

Delphiで作られた糞ソフトを使うから昇格プロンプトが発動する。

431 ：名無し~3.EXE：2012/08/22(水) 19:45:32.63 ID:DTGS6FnY.net

今更すぎるかもしれないけど、今後このプログラムについては確認しない〜みたいなオプションはないの？

432 ：名無し~3.EXE：2012/08/22(水) 19:52:13.48 ID:FVVMPKjQ.net

無い
一切無い
今後付ける予定も無い

433 ：名無し~3.EXE：2012/08/24(金) 00:10:18.88 ID:WizCppdZ.net

誰かが作ればいいのにと思ったけど
仮にOSにそんな機能がつけられるなら、
マルウェアはそれをたやすく利用して勝手に動き出すよな。

ただ、Windowsローダーとかでアクチ回避できているわけだから
ローダーがそれをやろうと思えば出来るわけだ。

434 ：名無し~3.EXE：2012/08/24(金) 20:41:57.89 ID:KeaEfxwi.net

そこまでせんでも管理者権限取れればなんでもできる。
たとえばNorton UAC Toolがまさにそういうツールだった。
(インストーラーは合法的に管理者権限を与えられる)

435 ：名無し~3.EXE：2012/10/26(金) 16:32:08.67 ID:dqcVtl6p.net

uacのおかげで命が助かった事例とかないの？
当然のごとくいらない機能だと思ったんだが

436 ：名無し~3.EXE：2012/10/26(金) 17:54:02.85 ID:73ilHHgM.net

シートベルトとか考えてみれば分かるだろうけど、無くて悲惨な目にあったという事例はよく出てきても、逆はなかなか無いよね

437 ：名無し~3.EXE：2012/10/27(土) 01:33:07.66 ID:ACawfHYl.net

遠隔操作ウイルスが動かなくて逮捕されずに済んだとか
でも表には出てこないよね

438 ：名無し~3.EXE：2012/10/27(土) 22:08:18.40 ID:Fk936oeA.net

ユーザーアカウント制御
次の不明な発行元からのプログラムに
このコンピュータへの変更を許可しますか？
プログラム名：iesys.exe
発行元：不明
ファイルの入手先：このコンピュータ上のハードドライブ
はい(Y)　いいえ(N)

こんなんが出るのか？

439 ：名無し~3.EXE：2012/10/28(日) 17:40:26.50 ID:bi5TEJRm.net

>>438
いや何も出ないで単に正常に動作しないらしい

440 ：名無し~3.EXE：2013/04/23(火) 07:42:54.99 ID:8bKEi1uQ.net

test

441 ：名無し~3.EXE：2013/06/13(木) 13:07:30.21 ID:NUO5b9uw.net

>>437
遠隔操作ウイルスが防げたとしても
それ以外が多すぎる

442 ：名無し~3.EXE：2013/06/15(土) 15:15:00.87 ID:sj4giWL0.net

全部管理者でやってたんだが
skydriveアプリみたいに管理者権限だとエラーになるのはどういう理屈？
結局一人でつかうだけだとどういう運用がいいの？

443 ：名無し~3.EXE：2013/06/20(木) 21:47:13.74 ID:MqNB9+s2.net

それ、administratorsでなくadministratorだろ？ぼけ

444 ：名無し~3.EXE：2013/07/15(月) NY:AN:NY.AN ID:81FbiqXS.net

ずっ

445 ：名無し~3.EXE：2013/11/27(水) 17:30:01.36 ID:PmAkms5S.net

How can I launch an unelevated process from my elevated process and vice versa?
blogs.msdn.com/b/oldnewthing/archive/2013/11/18/10468726.aspx
「管理者として実行」されたコマンドラインから、「標準ユーザとして実行」する。
scripting.cocolog-nifty.com/blog/2010/01/post-5259.html

446 ：名無し~3.EXE：2014/01/12(日) 20:10:10.37 ID:8IEOLe6n.net

最近XPからWindows7に替えたんだが鬱陶しいことこの上ない。

この機能には絶対「今後このアプリにはUACの許可をします」のチェックボックスが必要だったと思う。

それだけで糞機能から神機能に変わったと思う。

447 ：名無し~3.EXE：2014/01/12(日) 20:17:40.24 ID:8IEOLe6n.net

例えばXPだったら、JAVAの脆弱性とかを付かれて
特定のWEBを見ただけでウィルスに感染しちゃったケースとかも、

仮にUACがONだったら防げるのかな？

448 ：名無し~3.EXE：2014/01/12(日) 23:34:04.04 ID:bFJgXcMh.net

UACの警告無しで何が出来るのかを想像すればいい
君がマイドキュメントに保存しているポエムをアップロードしたり
WEBカメラで生ライブしたりいろいろできちゃう

449 ：名無し~3.EXE：2014/01/13(月) 11:23:21.04 ID:oV4iQQtM.net

つうか、みんなこんな糞機能ONにしてるの？

FirefoxやJaneStyle開こうとするたびいちいち警告されるし、
一度許可したアプリは二度と警告しないようにすべき。

>>448
快適な作業を妨げるUAC自体がウィルスみたいなもんだと思う。

そんなに簡単に他人のPC弄れるんなら、どうぞご自由にやってください
UACオンにするより遥かにマシ

450 ：名無し~3.EXE：2014/01/13(月) 15:08:41.61 ID:HOGx01Pm.net

>>449
>FirefoxやJaneStyle開こうとするたび
それはおかしい
うちでは両方ともUAC警告でない

451 ：名無し~3.EXE：2014/01/13(月) 23:06:05.55 ID:j3k95yYd.net

まず「互換性」タブで「管理者としてこのプログラムを実行する」に
チェックが入っていないか確認

452 ：名無し~3.EXE：2014/01/14(火) 18:02:41.49 ID:uo99F1uE.net

>>446
＞この機能には絶対「今後このアプリにはUACの許可をします」のチェックボックスが必要だったと思う。

>>288では駄目なの？

453 ：名無し~3.EXE：2014/01/21(火) 22:32:41.44 ID:qiZ8W/iU.net

UAC Trust ShortcutとElevated Shortcutってどっちがええのん？

454 ：名無し~3.EXE：2014/01/22(水) 19:19:40.84 ID:L3oNlxMA.net

画像ファイルをMassiGra、動画ファイルをMPC-BEに関連付けているんですが、
jpgファイルやmp4ファイルをダブルクリックした時にUACの警告を出さなくする方法ってないですか？

455 ：名無し~3.EXE：2014/01/22(水) 19:27:41.98 ID:CGHglNNm.net

ポータブル版ってオチだろどうせ

456 ：名無し~3.EXE：2014/01/22(水) 21:15:12.25 ID:WpXhJaKz.net

>>454
どういう操作をやったらそんな状態になるのかとても知りたい

457 ：454：2014/01/22(水) 22:41:04.36 ID:L3oNlxMA.net

>>455
どっちもインストーラ版じゃないですね。

>>456
画像ファイルをMassiGra、動画ファイルをMPC-BEに関連付けて
jpgファイルやmp4ファイルをダブルクリックした時にUACの警告が出ますよ。
試してみてください。

458 ：名無し~3.EXE：2014/01/22(水) 23:56:57.23 ID:LeK1wyah.net

schtasks.exe /run /tn タスク名でググル

これのアプリショートカットをsendtoに入れる

これでどう？

459 ：名無し~3.EXE：2014/01/23(木) 00:33:08.53 ID:S46RSdju.net

本来出るはずがないのに出ている状況だったら無意味に危険にするだけだから
むやみやたらにすすめるのはどうかと思うが。
根本原因を突き止めた方がいい

460 ：名無し~3.EXE：2014/01/23(木) 01:13:04.82 ID:8DA4U27l.net

>>457
exeファイルのあるフォルダに一般ユーザーの書き込みアクセス権があるか確認した？
関連付けってユーザー別の関連付け変更？
Massigraとかの関連付け変更機能使ったの？そのときのユーザーは自分？管理者特権使った？

461 ：454：2014/01/23(木) 16:08:01.48 ID:B2HohmIm.net

>>458-460
沢山のレスありがとうございます。

すいませんPC知識が乏しいので的はずれな回答になってるかもしれません↓

とりあえずUACのレベルはWindows7で下から二番目に設定しております。

とりあえずmpc-be.exeやMassiGra.exe自体をダブルクリックすると、
UACの警告が出るので、mpc-be.exeやMassiGra.exeをWindows7は危険なファイルとみなしているのだと思います。
そういう実行ファイルは他にも沢山ありますが、
そういう実行ファイルの中でもしょっちゅう使うファイルは下記URLの方法でUACを無効化しております。
www44.atwiki.jp/a2z_izm/pages/38.html

しかし、この方法はjpgファイルなどに関連付けた場合は使えないので、
他に良い方法はないかなぁと思ったところです。

最近までXPを使っていたので、エクスプローラでjpgファイルや動画ファイルをダブルクリックするたびに、
警告が出て、もう1クリックするのは面倒だなと思っているのです。
「それがWindows Vista以降の常識です」とか「それはただの横着です」と言われれば仕方ないのかなと思います。
もし良い方法があったら教えて下さい。

462 ：名無し~3.EXE：2014/01/23(木) 17:35:54.99 ID:33JT2I2+.net

試しにMassiGra入れてみたがUAC一番上でもOK

>>460が書いてるように
管理者権限に昇格してMassiGraから関連付けすればいい話

463 ：名無し~3.EXE：2014/01/23(木) 19:13:09.58 ID:wsXm4/uk.net

ttp://www.forest.impress.co.jp/docs/news/20140123_632144.html
こういうのってUACでもなんともならんのだろうなあ

464 ：454：2014/01/23(木) 20:16:15.89 ID:CdGiiEx1.net

>>462
解決しました。　皆様、お騒がせしてすいませんでした。　m(_ _)m

465 ：名無し~3.EXE：2014/01/23(木) 21:37:58.59 ID:S/Gw+n9U.net

>>463
どうなんだろ
何か出たのかな

466 ：名無し~3.EXE：2014/01/23(木) 21:41:54.94 ID:v9jcr1hR.net

Application Information 無効

コレが最強

467 ：名無し~3.EXE：2014/03/05(水) 16:30:18.94 ID:Y1V0+wiD.net

http://internet.watch.impress.co.jp/docs/column/security/20140304_637895.html
Windowsは管理者権限のないユーザーでログオンしていればどれくらい安全か？

調査レポートによれば、これらの脆弱性のうち60％が、
管理者権限のないユーザーでリスクを軽減（mitigate）でき、
さらに、最も深刻な「緊急（Critical）」レベルの147件に絞れば92％が軽減できるとしています。

また、Windows OSに限定すれば「緊急」レベルの脆弱性の96％が軽減され、
Internet Explorerについてはレベルに関係なく100％すべての脆弱性が軽減できるという
結果が出ています。

468 ：名無し~3.EXE：2014/04/05(土) 12:31:55.48 ID:6Rbbkxds.net

UACってインストーラ付アプリだと発動するの？
ポータブル版だと今のとこ発動するアプリ無いや。

469 ：名無し~3.EXE：2014/04/05(土) 13:25:42.97 ID:F7meN/c1.net

ポータブル版はＯＳに保護されている領域にインストールされないから危険だよ
悪意のあるプログラムによって改変され放題だぜ

470 ：468：2014/04/05(土) 17:24:05.09 ID:Pa4qnUCf.net

>>469
レス�d

471 ：名無し~3.EXE：2014/04/19(土) 10:10:06.45 ID:2fV6tKmf.net

やっぱアンチウィルスソフトの除外機能みたいのがあったほうが便利じゃね？

除外設定した実行ファイルのハッシュ値が変わったら、また警告出るみたいにすれば安全じゃね

472 ：名無し~3.EXE：2014/04/24(木) 17:48:06.24 ID:iI+IuU7J.net

UACはマルウェア検出機能ではない

473 ：名無し~3.EXE：2014/05/06(火) 00:37:50.83 ID:RgT3jQKX.net

>>471
＞やっぱアンチウィルスソフトの除外機能みたいのがあったほうが便利じゃね？

>>288でいいんじゃね

＞除外設定した実行ファイルのハッシュ値が変わったら、また警告出るみたいにすれば安全じゃね

AppLockerを使えばいいんじゃね

technet.microsoft.com/library/ee619725(v=WS.10).aspx#BKMK_WhatRruleConditions
この規則の条件は、Windows によって計算される各ファイルの暗号化情報を示す一意のファイル ハッシュに基づいて適用されます。
ファイル ハッシュの条件は一意であるため、発行元がファイルを更新するたびに新規の規則を作成する必要があります。

474 ：名無し~3.EXE：2014/05/06(火) 17:00:30.35 ID:l35oig2D.net

仮想化されたレジストリを確認したい
regeditを平民で起動できないかな？

475 ：名無し~3.EXE：2014/05/06(火) 22:47:11.40 ID:dKjnczah.net

>>474
>>265,267

476 ：名無し~3.EXE：2014/05/10(土) 12:39:53.14 ID:H1YP1z/F.net

昇格しないで起動するのはそれでできてもUAC仮想化は相変わらず無効なまま
UAC仮想化の有効・無効はタスクマネージャから切り替えできたと思うけど

477 ：名無し~3.EXE：2014/05/17(土) 22:16:02.56 ID:NTMS5ZII.net

ファイルとレジストリの仮想化を理解する
http://www.itmedia.co.jp/pcuser/articles/0705/15/news012.html

仮想化したデータは、ファイルは「%localappdata%\virtualstore」以下に、
レジストリの場合は「HKEY_CURRENT_USER\Software\Classes\VirtualStore」以下に保存されるので、
既存のアプリケーションなどのカスタマイズを行っても変更が反映されない場合は
仮想化に利用する領域を確認してみよう。

478 ：名無し~3.EXE：2014/05/20(火) 15:27:46.05 ID:VtIPu5gh.net

Windows 8ではリボンをレジストリで無効にしないと「互換性ファイル」のボタンが
表示されなくてVirtualStoreを見るのがちょっと面倒になった

479 ：名無し~3.EXE：2014/05/22(木) 23:23:35.48 ID:r57McSGl.net

VirtualStoreへのショートカットをエクスプローラのお気に入りに入れとけばいいんじゃね

480 ：名無し~3.EXE：2014/05/26(月) 05:05:46.80 ID:KlA5syH2.net

>>467
でも現実に攻撃される脆弱性の大半は
FLASHやＪＡＶＡ等に起因するんだよね…

481 ：名無し~3.EXE：2014/06/01(日) 11:20:28.95 ID:KKAdTNm6.net

http://msdn.microsoft.com/ja-jp/library/ms995351.aspx#securityerrormessages_topic6

・人間は、一般にセキュリティ チェーンの中の最も弱い輪である。
・人間は、特にありそうもない出来事については、リスクを理解することができない。
・ユーザーは、セキュリティ メッセージをわずらわしく感じ、必要に応じてそれを喜んで回避しようとする。
・ユーザーは、一般にセキュリティに関する警告を目を通すことなく消してしまうので、セキュリティ上の警告は役に立たない。
・人間は、とにかく自分の仕事を終わらせることしか考えていない。
・ユーザーは、セキュリティ上の適切な決定をすることができない。ILOVEYOU と Anna Kournikova ワームの成功は、その明らかな証拠である。

482 ：名無し~3.EXE：2014/06/01(日) 12:01:28.62 ID:qnCyu7z0.net

>>480
まあ、ブラウザ絡みだね

483 ：名無し~3.EXE：2014/06/03(火) 10:49:30.33 ID:9ICXuMG0.net

UACってC:\Program FilesとC:\Program Files(x86)内のファイルしか監視してないの？

他の所に入れた実行ファイルからは警告ダイアログ出ないんだけど。

もしそうだったら、全くマルウェア対策になってないんじゃない？

C:\Program FilesとC:\Program Files(x86)以外からマルウェア実行させればいいだけｗ

484 ：名無し~3.EXE：2014/06/03(火) 16:54:07.49 ID:SnA8r6bK.net

Google(マルウエア)もそうしてますが何か？

485 ：名無し~3.EXE：2014/06/03(火) 22:12:50.61 ID:xTbAgfJs.net

そもそもUACって何かを監視するものなの?

486 ：名無し~3.EXE：2014/06/04(水) 10:48:37.44 ID:HRSQ+tLP.net

有害なファイルの実行を防ぐためのものじゃないの？

487 ：名無し~3.EXE：2014/06/06(金) 11:11:43.58 ID:Bul1r/ZU.net

>>278
Why is my starting directory ignored when I elevate a command prompt?
http://blogs.msdn.com/b/oldnewthing/archive/2007/12/11/6648397.aspx

>>280
Why don't elevated processes inherit their environment variables from their non-elevated parent?
http://blogs.msdn.com/b/oldnewthing/archive/2013/07/03/10431324.aspx

488 ：名無し~3.EXE：2014/06/06(金) 15:51:45.78 ID:B54UEOh4.net

使ってる人の数が膨大だからワンクッションあるだけで
万単位で被害を減らす効果はあるんじゃない
未然に防いだことって評価されることがないけど

振り込め詐欺の注意を呼びかけながら周ってるパトカーみたいなもので
UACを自分でオフにできないくらいの人にはあったほうがいい

489 ：名無し~3.EXE：2014/06/06(金) 21:45:11.57 ID:25gJ9LdU.net

UAC グループ ポリシーの設定とレジストリ キーの設定
http://technet.microsoft.com/ja-jp/library/dd835564(v=ws.10).aspx

490 ：名無し~3.EXE：2014/06/07(土) 14:49:04.95 ID:qMHbQA/v.net

手動許可しちゃうからファイアウォール意味なくね？
http://nozomi.2ch.net/test/read.cgi/sec/1364041521/
セキュリティって必要なの？
http://nozomi.2ch.net/test/read.cgi/sec/1348841776/
おまえらは神経質すぎ
http://nozomi.2ch.net/test/read.cgi/sec/1245520821/
ノーガード戦法こそ最強
http://nozomi.2ch.net/test/read.cgi/sec/1116670375/

491 ：名無し~3.EXE：2014/06/21(土) 23:42:40.35 ID:OGk215HS.net

UAC保護されてるとき、UACで非昇格時のユーザアカウントの
グループ属性はどうなってますか？

Administrators グループには所属してないと思うのですが…

492 ：名無し~3.EXE：2014/06/22(日) 19:03:02.10 ID:2g6yGQ1Y.net

>>491
UAC非昇格時は管理者グループのSIDにdeny-onlyフラグがつく

493 ：名無し~3.EXE：2014/06/22(日) 20:33:41.85 ID:tVTlhUeh.net

>>492
ありです

494 ：名無し~3.EXE：2014/07/09(水) 22:42:46.53 ID:Rk/Ev35T.net

任意の IL で動作させる
ttp://togarasi.wordpress.com/2008/09/13/%E4%BB%BB%E6%84%8F%E3%81%AE-il-%E3%81%A7%E5%8B%95%E4%BD%9C%E3%81%95%E3%81%9B%E3%82%8B/
どの IL で動作しているのか確かめる
ttp://togarasi.wordpress.com/2008/09/17/%e3%81%a9%e3%81%ae-il-%e3%81%a7%e5%8b%95%e4%bd%9c%e3%81%97%e3%81%a6%e3%81%84%e3%82%8b%e3%81%ae%e3%81%8b%e7%a2%ba%e3%81%8b%e3%82%81%e3%82%8b/

495 ：名無し~3.EXE：2014/07/13(日) 09:25:41.57 ID:hLTnmNen.net

ILって何の略？

496 ：名無し~3.EXE：2014/07/13(日) 13:54:39.42 ID:8T5HnQ1B.net

Integrity Level (整合性レベル)


http://blogs.msdn.com/b/tsmatsuz/archive/2009/06/12/windows-7-uac-compatibility.aspx
Windows Vista には、整合性レベルと呼ばれるもう 1 つのアクセス制御のメカニズムが存在し、
上図の ACL より先にこのメカニズムによるチェックがおこなわれています。
整合性レベルは、プロセス、ファイル、レジストリーキーなどすべてのセキュリティ対象の
オブジェクトに対して適用され、High (高) / Medium (中) / Low (低) の 3 つの レベル (Level) と、
No-Write-Up / No-Read-Up / No-Execute-Up の 3 つの ポリシー (Policy) の組み合わせで
構成されます。例えば、あるファイルに High のレベルで No-Write-Up のポリシーが適用されている場合、
その下のレベルである Medium / Low のプロセスからこのファイルへの書き込み (Write-Up) はできません 。
High のレベルで No-Read-Up のポリシーが適用されているファイルには、
その下のレベルである Medium / Low のプロセスからこのファイルの読み込み (Read-Up) はできません。
つまり、上図の ACL の設定に関係なく、この整合性レベルのメカニズムによって
権限を得られないことがあるのです。そして、こうした場合に、UAC のダイアログを使った
管理者権限 (整合性レベル High) への昇格が必要となります。

497 ：あぼーん：あぼーん

あぼーん

498 ：名無し~3.EXE：2014/08/05(火) 11:32:45.45 ID:PY1jH4NQ.net

Windows XP: 老兵は消え去るのみ
http://msdn.microsoft.com/ja-jp/magazine/dn787076.aspx

ユーザー アカウント制御 (UAC) のプロンプトは評判が悪く、その状況は今も変わっていません
(宇宙史上、1 回でも UAC で [いいえ] をクリックしたユーザーはいるのでしょうか。
マイクロソフトには UAC によって防止された悪意のあるプログラムの数と、
ユーザーの時間に関するコストを比較した統計を発表してもらいたいものです。
セキュリティとコストの関係については、2011 年 7 月のコラム 「セキュリティが意味をなさないとき」
(http://msdn.microsoft.com/magazine/hh288087、英語) で説明しています)。

499 ：名無し~3.EXE：2014/08/17(日) 11:04:59.64 ID:Vn78Wler.net

UAC無効化? ちょっと待った!
http://getnews.jp/archives/518436
UAC対策の罠
ttp://systemconcept.co.jp/blog/?p=779

500 ：名無し~3.EXE：2014/08/18(月) 05:10:35.82 ID:E/+Y/j67.net

管理者権限が必要なアプリケーションを、Windows 起動時に自動で実行させる！「UAC Trust Pal」。

http://www.gigafree.net/system/startup/UACTrustPal.html

501 ：名無し~3.EXE：2014/09/01(月) 13:14:40.97 ID:XcZ+nBXF.net

UACを破るウィルスやマルウェアも既に出始めているようだ

502 ：名無し~3.EXE：2014/10/23(木) 22:52:26.59 ID:jlzkOj5e.net

セキュリティ アドバイザリ 3010060「Microsoft OLE の脆弱性により、リモートでコードが実行される」 を公開
http://blogs.technet.com/b/jpsecurity/archive/2014/10/22/advisory-3010060.aspx

UAC が有効な場合は、悪意のあるファイルを開いた際に、UAC 警告が表示されます。
UAC 警告をクリックしない限り攻撃を受けません。

503 ：名無し~3.EXE：2014/11/15(土) 22:25:37.93 ID:G9GjSBVV.net

企業が開発したン十万円もする事業者向けシステムすらVistaや7対応を謳いながら
UAC無効化した上でAdministrator権限でなければ動かないケースもあったりする。

504 ：名無し~3.EXE：2014/12/05(金) 17:46:58.08 ID:VcXySWOe.net

仮に将来Windowsが消滅しても
そーゆー企業はUNIX向けやMac向けにrootじゃないと動かないシステムを作るだろう

505 ：名無し~3.EXE：2015/02/19(木) 10:04:33.47 ID:H/SMVZdF.net

結局これ何のための機能だったのかなあ
一般ユーザーにとっては「はい」を連打する手間が増えるだけだし
ヘビーユーザーはそもそもこんなのに頼らないし
いったい誰が得をしたんだ…

506 ：名無し~3.EXE：2015/02/19(木) 11:44:26.38 ID:IgMosCgY.net

ウィルス感染を防ぐための保険だろ？

507 ：名無し~3.EXE：2015/02/19(木) 20:10:43.46 ID:dCrNnfiC.net

無効にしてる俺ヘビーユーザーｗｗｗｗ とか思ってんだろうか？

508 ：名無し~3.EXE：2015/02/27(金) 22:48:16.92 ID:ai+4aSGI.net

>>505
UACに何も感じない人の為
こういうスレを見たりしない人とかね

分からないなら使うな、使いたいなら分かるようになれ
いつからか、こういうのが通じなくなってきたね
だから素人優先とでもいうかそういう設計にしてあるから使いづらい部分も多い
あと何でもクラウド連動しちゃってて何が送信されてるか分かりやしない点も困る

509 ：名無し~3.EXE：2015/03/08(日) 09:06:02.68 ID:RPrwUq/7.net

ユーザー アカウント制御とは
https://technet.microsoft.com/ja-jp/library/dd835562(v=ws.10).aspx

大半のユーザーは、コンピューターに対するそのような高レベルのアクセス権を必要としていません。
多くのユーザーは管理者としてログオンしていることに気付かないまま、
Web を閲覧し、電子メールをチェックし、ソフトウェアを実行しています。
ユーザーが管理者アカウントでログオンすると正規のソフトウェアをインストールできますが、
その一方で、悪意のあるプログラムを意図せずにまたは故意にインストールする可能性もあります。
管理者がインストールした悪意のあるプログラムによって、
そのコンピューターが大きな危険にさらされ、すべてのユーザーが影響を受けるおそれがあります。
UAC では管理者がアプリケーションのインストールを許可する必要があるため、
許可されていないアプリケーションを自動的にインストールすること、
または管理者からの明示的な同意なしにインストールすることはできません。

UAC によってユーザーが簡単に標準ユーザーとして実行できるようになるため、次の効果が得られます。

・IT 部門では、システム ファイル、監査ログ、システム全体の設定など、
　環境の整合性を高いレベルで確保できます。
・管理者は、各コンピューターの承認タスクにかかる時間が減るため、
　システム全体の保守に時間をかけることができるようになります。
　これにより、エンタープライズ ソフトウェア プラットフォームに対する組織の総保有コストが削減されます。
・承認済みのアプリケーションのみがインストールされるため、
　IT 管理者はソフトウェア ライセンスをより厳格に管理できるようになります。
　その結果、ライセンスのないソフトウェアや悪意のあるソフトウェアによって、
　ネットワークの安全性が損なわれたり、システム ダウンタイムやデータ損失が発生したり、
　ライセンスの取得を迫られたりする懸念がなくなります。

510 ：名無し~3.EXE：2015/03/13(金) 23:44:35.49 ID:OxomqCG6.net

Windows 7 準拠でないアプリケーションを修正する方法を特定する
https://technet.microsoft.com/ja-jp/library/ee732424(v=ws.10).aspx

オペレーティング システム規模のリソースに対してではなく、
アプリケーション固有のリソースに対してのみ、ACL の変更を検討する必要があります。
%ProgramFiles%\PublisherName\ApplicationName\DataFolder に対しては
ACL の変更を許容できる場合がありますが、
%SystemRoot%\System32 に対しては ACL の変更は行わないでください。

マルウェアによりプログラム ファイルがウィルスに感染しないようにするために、
または置き換えられないようにするために、
プログラム コード (たとえば、.exe、.dll、.ocx ファイル) の ACL は変更しないようにします。

アプリケーションを適切に機能させるために、できるだけ少ないリソースへの、
できるだけ少ない追加アクセス権限を、できるだけ少ないユーザーに付与する必要があります。
多数のシステム ファイルまたはレジストリのフル コントロールを
Everyone グループに付与する必要はありません。
コンピューターのプライマリ ユーザーにのみ追加アクセス権限を付与するのが最善ですが、
各コンピューターに異なるプライマリ ユーザーがいる場合、
多数のコンピューターを管理するのは困難な場合があります。
プログラムを使用する必要がある特定のユーザーを定義できる場合、
それらのユーザーをグループに追加し、そのグループに対してアクセス権限を付与します。

511 ：名無し~3.EXE：2015/03/19(木) 23:03:09.07 ID:TXHwIOxT.net

特権的な操作を制限するUAC（ユーザーアクセス制御）
http://www.atmarkit.co.jp/ait/articles/1503/19/news131.html

UACは管理者アカウントで利用できる機能や権限を削減するものではない。
従来のAdministratorsやDomain Adminsなどのアカウントが持つ権限はそのままで、
その「管理者権限の利用を一時的に制限（保留）する」という機能である。
利用できる機能（特権）を制限した、全く別の新しいユーザーアカウントやグループを用意する、
といったものではないため、従来のアプリケーションなどとの互換性も高い。

512 ：名無し~3.EXE：2015/04/08(水) 20:05:56.38 ID:yTMei2s4.net

uacは心の準備をさせる（覚悟させる）ためにある

513 ：名無し~3.EXE：2015/05/01(金) 19:53:57.39 ID:x4hzwSvt.net

すいません。質問ですが
windows7　64bitで常にexplore（シェル）が管理者権限で実行される方法って無いですかね？

というのも、ファイラーでx-finderを使っているのですが、ネイティブに64bitに対応してない関係で
管理者権限で実行しないと標準のコンテキストメニューが出ません

それは管理者権限で実行すればいいだけなのですが、問題はexploreからファイル等を
ドラッグ＆ドロップする際に
explore（ユーザー権限）　→　x-finder（管理者権限）
となってドロップ禁止となってしまいます

これでは非常に不便なので、exploreを管理者権限で実行して回避したいところですが
ご存じexploreなどの特定プログラムはexeファイルを指定して「常に管理者権限で実行」という設定にすることが出来ません
ショートカットを作って実行することでこれは回避出来るのですが
exploreからドラッグする場合って大抵ブラウザやメールソフトなど他のアプリケーションから経由してexploreのwindowが開いた
時なんですよね。
なのでショートカットを作っても無意味。

なんらかの方法でこの問題を回避出来ませんかね？

514 ：名無し~3.EXE：2015/05/01(金) 20:03:50.71 ID:x4hzwSvt.net

すいません自己解決しました

515 ：名無し~3.EXE：2015/05/04(月) 22:46:26.81 ID:MCe56QIY.net

https://msdn.microsoft.com/ja-jp/library/aa511445.aspx

UAC を使用するメリットは次のとおりです。
・UAC を使用すると、昇格した権限で動作するプログラムの数が減るので、
ユーザーが誤ってシステム設定を変更したり、
"マルウェア" にシステム全体のアクセス権を取得されることを防ぐのに役立ちます。
昇格が拒否された場合、マルウェアが影響を及ぼすことができるのは現在のユーザーのデータのみです。
マルウェアは、昇格なしにシステム全体に対する変更を加えたり、
他のユーザーのデータを侵害したりすることはできません。
・管理環境においては、優れた設計の UAC を使用すると、不要な制限がなくなるので、
標準ユーザーとして実行する際のユーザーの生産性を向上させることができます。
・標準ユーザーは、現在のセッション内で管理タスクを実行するため、
管理者に権限の付与を依頼することができます。
・家庭環境においては、インストールされるソフトウェアなど、
システム全体の変更に対する、保護者による制限が強化されます。

516 ：名無し~3.EXE：2015/07/16(木) 14:35:06.51 ID:APped1pi.net

8から8.1までUACオフで乗り切った
Windows10はどうしよう

517 ：名無し~3.EXE：2015/07/16(木) 14:57:10.68 ID:P8yhM54q.net

お前は馬鹿だねぇｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

518 ：名無し~3.EXE：2015/07/20(月) 14:39:16.21 ID:Y1Fwqpc3.net

UACは　将来ウイルス被害で　MSが裁判に掛けられた場合に
「MS側はUACで被害を抑える努力と責任を果たしていた」
「Yesを押したユーザー側に責任がある」　と主張する為の物　でしょ？

519 ：名無し~3.EXE：2015/07/20(月) 21:39:25.99 ID:ns5a2bPm.net

sudoは　将来ウイルス被害で　裁判に掛けられた場合に
「UNIX側はsudoで被害を抑える努力と責任を果たしていた」
「パスワードを入力したユーザー側に責任がある」　と主張する為の物　でしょ？

520 ：名無し~3.EXE：2015/07/21(火) 00:27:06.58 ID:b/fka4sR.net

UACが必要なのは企業、役所くらいのもんだろ
そもそも確認画面で「いいえ」を押した人なんていないだろうな

521 ：名無し~3.EXE：2015/07/21(火) 21:13:51.40 ID:+qrCpXW6.net

iOSのサンドボックスが必要なのは企業、役所くらいのもんだろ
そもそも脱獄せずに使ってる人なんていないだろうな

522 ：名無し~3.EXE：2015/07/21(火) 22:28:40.12 ID:pWVu+0Ql.net

ttp://postd.cc/blacklists-dont-work/

考えてみてください。
どうしてMacユーザやUNIXユーザはアンチウイルスソフトウェアを実行しなくてもよいのでしょう？
それは必要がないからです。彼らは管理者として実行しません。
残念ながら、Windows上では標準ユーザとして実行することの代償はシビアです。
MSは時期尚早にアーキテクチャに関して愚かな決断を下し、
10年以上にわたってそれを存続させてきました。
ただ、実際には恩恵もあります。標準ユーザとして実行していれば、
ウイルスやマルウェア、そしてトロイの木馬などによる攻撃はほとんど受けません。

アンチウイルスに関しては、他の選択肢があります。それもより良い選択肢です。
標準ユーザとして実行すればいいのです。
標準ユーザとして実行することは、アンチウイルスソフトウェアという概念がほとんど存在していない
OS XやUNIXで、十分に効果的であるとういことが歴史的にも証明されています。

523 ：名無し~3.EXE：2015/07/22(水) 01:15:59.35 ID:t1okftYL.net

いまだに「UAC＝昇格プロンプト」だと思ってるヤツって何なの

524 ：名無し~3.EXE：2015/08/02(日) 20:52:16.89 ID:w8/vcCRG.net

Windows Vista でのユーザー アカウント制御の理解と構成
https://technet.microsoft.com/ja-jp/library/cc709628(v=ws.10).aspx

すべてのユーザーが必ず標準ユーザーとして実行することが、
マルウェアによる影響を最小限に抑えるための第一の方法です。
標準ユーザー アカウントは、デスクトップでの基本的な作業を行うのに
必要な最小限のユーザー権利と特権を持つユーザー アカウントです。

Windows Vista が開発されるまでは、ログオフしたり、
ユーザーを切り替えたり、[別のユーザーとして実行] を使用したりせずに、
標準ユーザー アカウントから管理者アカウントに "昇格する" ための方法は、
Windows オペレーティング システムに組み込まれていませんでした。
その結果、大半の人は依然として管理者として、Web を閲覧したり電子メールを読んだりしています。

UAC を使用すると、ユーザーは簡単に標準ユーザーとして実行することができるので、
IT 部門は、システム ファイル、監査ログ、システム全体の設定など、
自社環境の整合性について自信を深めることができます。
さらに、管理者が多大な時間を割いて、個々のコンピュータでの作業を承認する必要はなくなりました。
これにより、IT スタッフはシステム全体の保守作業により多くの時間を割り振ることができるようになり、
企業のソフトウェア プラットフォームの TCO が削減されます。
さらに、IT 管理者はソフトウェア ライセンスをより効果的に管理できます。
これは、許可されたアプリケーション以外はインストールされない状況が確保されるからです。
その結果、ライセンスを受けていない、または悪意のあるソフトウェアにより、
社内ネットワークが危険にさらされたり、システム ダウンタイムやデータ損失が引き起こされたり、
ライセンスを取得するためのコストが新たに発生することを心配する必要は、もはやありません。

525 ：名無し~3.EXE：2015/08/03(月) 06:25:39.95 ID:dGRfDOyS.net

UAC出現時の音を 野暮な標準音から 玲瓏な「音声認識オフ」の効果音に変えると 煩わしさが和らぐよ。

526 ：名無し~3.EXE：2015/09/06(日) 16:11:41.81 ID:vIGiL3/e.net

10 になったら、RunAsInvoker レジストリ設定
効かなくなったんだが・・・・・

527 ：名無し~3.EXE：2015/09/07(月) 09:52:10.70 ID:3Q5fGrLf.net

環境がこなれてきたのでUACのレベルを無効からひとつ上げたけど
実行時に警告だすだけでTaskSchedulerで特権作ったりするのがめんどくさい

528 ：名無し~3.EXE：2015/09/21(月) 09:12:18.26 ID:rQPmUbht.net

TaskSchedulerで特権作るってどーゆー意味？

529 ：名無し~3.EXE：2015/09/28(月) 08:54:52.22 ID:2sWDaBSP.net

Unko
Ａｎａｌ
Ｃｕｓａｉ

530 ：名無し~3.EXE：2015/10/20(火) 21:11:23.09 ID:hlziu8gK.net

Win10のUACの新機能
https://technet.microsoft.com/en-us/library/mt438234(v=vs.85).aspx

531 ：名無し~3.EXE：2015/11/21(土) 22:35:45.47 ID:4GWsKchW.net

sudoを使わない理由
ttp://utimukat55.blogspot.jp/2013/10/sudo.html
スクリプトを管理者権限で実行する
ttp://winscript.jp/powershell/302
sudo for UAC
https://bitbucket.org/wantora/sudo

532 ：名無し~3.EXE：2016/01/05(火) 23:07:05.33 ID:oxopUKxX.net

>>530の日本語版

ユーザー アカウント制御の新機能
https://technet.microsoft.com/ja-jp/library/mt438234(v=vs.85).aspx

533 ：名無し~3.EXE：2016/02/14(日) 18:38:29.10 ID:BYTcNNLF.net

UACBlog
http://blogs.msdn.com/b/uac/

534 ：名無し~3.EXE：2016/03/03(木) 23:03:16.71 ID:ut/JF+uG.net

ユーザー アカウント制御 (UAC: User Account Control) がアプリケーションに与える影響
https://msdn.microsoft.com/ja-jp/library/bb384608.aspx

535 ：名無し~3.EXE：2016/03/05(土) 11:09:24.69 ID:cPaMoccM.net

【真似厳禁！】Windows 10記事のユーザーアカウント制御の設定がやばい件
ttp://blog.livedoor.jp/blackwingcat/archives/1923956.html

UAC(ユーザーアカウント制御)は自分の意思とは関係なく、
実行されてしまったソフトなどの検出をするための機能です。
習熟しているので、いらない機能ではありません。

誤クリックで間違って実行してしまったソフトや、Flash やJavaの脆弱性をついた不正なアプリに対して、
確認して防いでくれる重要な機能がOFFになってしまうのは危険です。

PCに慣れていても、絶対にOFFにはしないで下さい

PCのハードディスクを暗号化するランサムウェアなどが
勝手にダウンロードされて実行されて泣くのはあなたです。
（この手のウィルスは、不正なホームページを開いただけで実行されるので、
　UACでしか防げないと言われています。
　それが、UACを無効にすることによってダイアログなしに実行されることになります）

536 ：名無し~3.EXE：2016/03/05(土) 12:49:50.73 ID:qLKfQFdq.net

バカじゃねーの？それはブラウザのバグだろ
そもそもユーザーデータはUACの保護管理外だし

537 ：名無し~3.EXE：2016/03/16(水) 15:15:17.77 ID:3fVQ8hL5.net

>>526
set __COMPAT_LAYER=RunAsInvoker && start hoge.exe

というバッチファイルを作ってみるのはどうか

538 ：名無し~3.EXE：2016/03/16(水) 15:26:24.77 ID:3fVQ8hL5.net

How to Run Applications Manifested as HighestAvailable With a Logon Script Without Elevation for Members of the Administrators Group
https://blogs.msdn.microsoft.com/cjacks/2009/09/13/how-to-run-applications-manifested-as-highestavailable-with-a-logon-script-without-elevation-for-members-of-the-administrators-group/

539 ：名無し~3.EXE：2016/06/19(日) 21:06:49.19 ID:PLdBD9sK.net

設定をファイルに保存するプログラムで
オリジナルのファイルは保持して、ユーザーごとにファイルを別途保存して
バイパスするってのはスゴクいいと思う

ただ保存場所が分かりにくかったり
何が対象なのかそうでないのかが分からなかったり
プログラムによって挙動が怪しかったりするのが、なんとも

あと標準フォルダにインストールしたのにしか効かないし

540 ：名無し~3.EXE：2016/07/28(木) 21:09:46.93 ID:j0tOnipB.net

Windows 10のディスククリーンアップ自動実行機能を利用してUACをバイパスする方法
http://security.srad.jp/story/16/07/28/0440239/

541 ：名無し~3.EXE：2016/09/18(日) 21:17:04.77 ID:GLEWh72J.net

There are really only two effectively distinct settings for the UAC slider
https://blogs.msdn.microsoft.com/oldnewthing/20160816-00/?p=94105

542 ：名無し~3.EXE：2016/09/24(土) 21:30:42.41 ID:JV3uUKYk.net

Anti-virus vs. Non-Admin
https://blogs.msdn.microsoft.com/aaron_margosis/2006/06/02/anti-virus-vs-non-admin/

543 ：名無し~3.EXE：2016/10/17(月) 11:03:41.50 ID:B9ip28vZ.net

UACを触ってみたメモ
ttp://www.glamenv-septzen.net/view/832

544 ：名無し~3.EXE：2017/08/15(火) 08:18:10.48 ID:KhZUhZ4E.net

FAQ: Why can’t I bypass the UAC prompt?
https://blogs.msdn.microsoft.com/aaron_margosis/2007/06/29/faq-why-cant-i-bypass-the-uac-prompt/

545 ：名無し~3.EXE：2017/12/19(火) 14:38:22.79 ID:uzBHC9yI.net

友達がWindowsで稼げている情報など。ニュースというか参考までに。
⇒　http://kuchibeta.sblo.jp/article/181868190.html

興味がある方のために書きました。

O8GQGEOL4R

546 ：名無し~3.EXE：2018/01/20(土) 08:38:19.17 ID:7ulIYKkQ.net

ユーザーアカウント制御（UAC）の奇妙な体験――デスクトップは暗転しない？
http://www.atmarkit.co.jp/ait/articles/1801/15/news022.html

547 ：名無し~3.EXE：2018/05/01(火) 11:21:13.84 ID:COVLPEu4.net

友達から教えてもらった簡単確実稼げる秘密の方法
関心がある人だけ見てください。
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』

7O1XO

548 ：名無し~3.EXE：2018/05/13(日) 16:00:43.21 ID:y8Urd9pR.net

友達から教えてもらったネットで稼げる情報とか
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』

JL2JM

549 ：名無し~3.EXE：2019/01/02(水) 08:37:31.95 ID:Vlit+VGY.net

Why does the elevation prompt have only the wallpaper as its background?
https://blogs.msdn.microsoft.com/oldnewthing/20190101-00/?p=100605

550 ：名無し~3.EXE：2019/01/02(水) 17:32:12.78 ID:0WZLPP8u.net

VirtualStoreって
プログラムがアップデートする場合はどうなるんですか？