ユーザー アカウント制御の概要

適用対象: Windows Server 2012,Windows 8

ユーザー アカウント制御 (UAC) は、Microsoft の全体的なセキュリティ構想の重要なコンポーネントです。 UAC は、悪意のあるプログラムの影響を軽減するのに役立ちます。

機能の説明

UAC により、すべてのユーザーに標準ユーザー アカウントを使用して自分のコンピューターにログオンします。 標準ユーザー トークンを使用して起動されるプロセスは、標準ユーザーに付与されたアクセス権を使用してタスクを実行します。 たとえば、Windows エクスプ ローラーでは、自動的に標準ユーザー レベルのアクセス許可を継承します。 さらに、標準ユーザー権限のセットでも (たとえば、アプリケーションのショートカットをダブルクリックすると) を Windows エクスプ ローラーを使用して実行するすべてのプログラムを実行します。 この方法で適切に機能するは、オペレーティング システム自体に含まれているものを含む多くのアプリケーションが設計されています。

多くの場合、特にことに注意のセキュリティ設定で特別にデザインされていない他のアプリケーションには、正常に実行する追加のアクセス許可が必要です。 この種のプログラムは、レガシ アプリケーションと呼ばれます。 さらに、新しいソフトウェアをインストールして、Windows ファイアウォールなどのプログラムの構成を変更などのアクションでは、以上の権限は、標準ユーザー アカウントで使用できるものが必要です。

ときに複数の標準ユーザー権限で実行するアプリケーションのニーズ、UAC は、トークンに追加のユーザー グループを復元できます。 これにより、ユーザーが明示的に制御しているコンピューターまたはデバイスにシステム レベルの変更を行うプログラムです。

実際の適用例

Uac では、管理者承認モードでは、悪意のあるプログラムが管理者の知識がなくてもサイレント モードでインストールするを防ぐのに役立ちます。 システム全体の不注意による変更から保護することもできます。 最後より高度なコンプライアンス対応場所管理者必要があります積極的に同意または管理プロセスごとに資格情報の入力を強制する使用できます。

新機能と変更された機能

Windows Server 2012 UAC の機能が向上しました。

• コントロール パネルの [UAC のエクスペリエンスを構成するには、管理者特権を持つユーザーを許可します。

• 管理者承認モードでのローカル管理者の UAC のメッセージの動作を変更するローカルの管理者をできるようにする追加のローカル セキュリティ ポリシーを提供します。

• 標準ユーザーのメッセージの UAC の動作を変更するローカルの管理者をできるようにする追加のローカル セキュリティ ポリシーを提供します。