ユーザー アカウント制御の新機能

  • [アーティクル]

ユーザー アカウント制御の新機能

ユーザー アカウント制御 (UAC) が導入される前は、ユーザーが管理者としてログオンすると、そのユーザーにすべてのシステム リソースへのフル アクセス許可が自動的に与えられました。ユーザーが正規ソフトウェアをインストールできる管理者として実行している間、そのユーザーは意図的に、または誤って、悪意のあるプログラムをインストールすることができます。管理者によってインストールされた悪意のあるプログラムは、完全にコンピューターを支配し、すべてのユーザーに影響を及ぼすことができます。

UAC の導入により、悪意のあるプログラムの影響を緩和できるようにアクセス制御モデルが変更されました。ユーザーが管理者タスクや管理者サービスを開始しようとすると、[ユーザー アカウント制御] ダイアログ ボックスが表示され、[はい] または [いいえ] をクリックするまでユーザーの管理者フル アクセス トークンを使用できません。ユーザーが管理者ではない場合、そのプログラムを実行するには、管理者の資格情報を入力する必要があります。UAC では管理者がアプリケーションのインストールを承認する必要があるため、自動的にまたは管理者の明示的な同意なしで、承認されていないアプリケーションをインストールすることはできません。

Windows® 7 および Windows Server® 2008 R2 では、以下のように UAC 機能が向上しています。

  • 管理者の承認を求めないで標準ユーザーが実行できるタスクの数が増加しています。

  • 管理者特権を持っているユーザーが、コントロール パネルで UAC の操作性を構成できます。

  • ローカル管理者が管理者承認モードでローカル管理者の UAC メッセージの動作を変更できるようにする、追加のローカル セキュリティ ポリシーを提供します。

  • ローカル管理者が標準ユーザーの UAC メッセージの動作を変更できるようにする、追加のローカル セキュリティ ポリシーを提供します。

UAC の対象ユーザー

UAC は、悪意のある可能性があるプログラムを実行しないようにすることで、標準ユーザーと管理者がコンピューターを保護するのに役立ちます。ユーザー エクスペリエンスの向上により、ユーザーはコンピューターを保護しながら、日常の作業を容易に行うことができます。

UAC は、ユーザーが悪意のあるソフトウェアを実行しないようにすることで、エンタープライズ管理者がネットワークを保護するのに役立ちます。

新機能と変更された機能のメリット

既定では、標準ユーザーと管理者は、標準ユーザーのセキュリティ コンテキストでリソースにアクセスし、アプリケーションを実行します。ユーザーがコンピューターにログオンすると、そのユーザーのアクセス トークンがシステムによって作成されます。アクセス トークンには、特定のセキュリティ識別子 (SID) や Windows 特権など、ユーザーに与えられたアクセスのレベルに関する情報が含まれます。

管理者がログオンすると、標準ユーザー アクセス トークンと管理者アクセス トークンという 2 つのアクセス トークンが個別に作成されます。標準ユーザー アクセス トークンには、管理者アクセス トークンと同じユーザー固有の情報が含まれますが、Windows 管理者特権と SID は削除されています。標準ユーザー アクセス トークンは、管理タスクを実行しないアプリケーション (標準ユーザー アプリケーション) を起動するために使用されます。

ユーザーが、管理タスクを実行するアプリケーション (管理者アプリケーション) を実行すると、標準ユーザーのセキュリティ コンテキストから管理者のセキュリティ コンテキストに変更または "昇格" すること (管理者承認モードと呼びます) を要求されます。このモードでは、セキュリティで保護されたデスクトップでアプリケーションが管理者特権を備えて実行されることを、管理者が承認する必要があります。Windows 7 および Windows Server 2008 R2 での UAC の機能強化により、コンピューターの構成およびトラブルシューティングを行うときのユーザー エクスペリエンスが向上します。

UAC プロンプトの数の削減

Windows 7 および Windows Server 2008 R2 では、ローカル管理者と標準ユーザーが応答する必要がある UAC プロンプトの数が削減されます。

ローカル管理者が応答する必要があるプロンプトの数を削減するために、以下の処理を行っています。

  • ファイル操作のプロンプトを統合しました。

  • アプリケーション インストーラーの実行に関する Internet Explorer のプロンプトを統合しました。

  • ActiveX®コントロールのインストールに関する Internet Explorer のプロンプトを統合しました。

既定の UAC 設定では、標準ユーザーは UAC プロンプトが表示されずに次のタスクを実行できます。

  • Windows Update からの更新プログラムのインストール。

  • Windows Update からダウンロードしたドライバー、またはオペレーティング システム付属のドライバーのインストール。

  • Windows 設定の表示 (ただし、標準ユーザーは、Windows の設定を変更するときには特権を昇格することを要求されます)。

  • Bluetooth デバイスとコンピューターの組み合わせ。

  • ネットワーク アダプターのリセットと、その他のネットワーク診断タスクや修復タスクの実行。

コントロール パネルでの UAC 操作性の構成

Windows Vista®では、オンまたはオフという 2 レベルの UAC 保護がユーザーに提供されます。Windows 7 および Windows Server 2008 R2 では、Internet Explorer のセキュリティ ゾーン モデルと同様の新たなプロンプト レベルが導入されます。ローカル管理者としてログオンすると、UAC プロンプトを有効または無効にしたり、コンピューターへの変更について通知を受け取るタイミングを選択したりすることができます。通知は以下の 4 つのレベルから選択できます。

  • 通知しない: Windows の設定が変更されたとき、またはソフトウェアがインストールされたときに通知を受け取りません。

  • プログラムがコンピューターに変更を加えようとする場合のみ通知する: ユーザーが Windows の設定を変更するときは通知されませんが、プログラムからコンピューターに変更を加えようとすると通知を受け取ります。

  • 常に通知する: ユーザーが Windows の設定を変更するとき、およびプログラムからコンピューターに変更を加えようとするときに通知を受け取ります。

  • 通知を常に表示し、ユーザーの応答を待つ: セキュリティで保護されたデスクトップでのすべての管理者タスクにプロンプトが表示されます。この通知レベルを選択すると、現在の Windows Vista と同じ動作になります。

次の表は、Windows 7 および Windows Server 2008 R2 でのユーザー操作に対する UAC プロンプトの数を、Windows Vista Service Pack 1 での UAC プロンプトの数と比較しています。

操作 プログラムがコンピューターに変更を加えようとする場合のみ通知する 常に通知する

個人用設定の変更

プロンプトは表示されない

少数のプロンプトが表示される

デスクトップの管理

プロンプトは表示されない

少数のプロンプトが表示される

ネットワークの設定およびトラブルシューティング

プロンプトは表示されない

少数のプロンプトが表示される

Windows 転送ツールの使用

少数のプロンプトが表示される

同数のプロンプトが表示される

Internet Explorer による ActiveX コントロールのインストール

少数のプロンプトが表示される

少数のプロンプトが表示される

デバイスの接続

プロンプトは表示されない

ドライバーが Windows Update で提供されている場合はプロンプトが表示されず、ドライバーが Windows Update 以外で提供されている場合はほぼ同数のプロンプトが表示される

Windows Update の使用

プロンプトは表示されない

プロンプトは表示されない

バックアップの設定

プロンプトは表示されない

同数のプロンプトが表示される

ソフトウェアのインストールまたは削除

プロンプトは表示されない

少数のプロンプトが表示される

ローカル管理者の UAC メッセージの動作変更

ローカル管理者としてログオンすると、管理者承認モードを使用して、ローカル管理者のローカル セキュリティ ポリシーでの UAC プロンプトの動作を変更できます。

  • 確認を要求しないで昇格する: 管理者アプリケーションとして設定されているアプリケーションや、セットアップ アプリケーションとして検出されるアプリケーションは、自動的に管理者のフル アクセス トークンを使用して実行されます。他のすべてのアプリケーションは、自動的に標準ユーザーのトークンを使用して実行されます。

  • セキュリティで保護されたデスクトップで資格情報を要求する: セキュリティで保護されたデスクトップで、[ユーザー アカウント制御] ダイアログ ボックスが表示されます。管理者のフル アクセス トークンを使用してアプリケーションが実行されることに同意する場合は、ユーザーが管理者資格情報を入力する必要があります。この設定では、国際評価基準 (Common Criteria) または会社のポリシーへの準拠がサポートされます。

  • セキュリティで保護されたデスクトップで同意を要求する: セキュリティで保護されたデスクトップで、[ユーザー アカウント制御] ダイアログ ボックスが表示されます。管理者のフル アクセス トークンを使用してアプリケーションが実行されることに同意する場合は、ユーザーが [ユーザー アカウント制御] ダイアログ ボックスで [はい] または [いいえ] をクリックする必要があります。ユーザーがローカルの Administrators グループのメンバーでない場合、管理者資格情報を入力する必要があります。この設定では、国際評価基準 (Common Criteria) または会社のポリシーへの準拠がサポートされます。

  • 資格情報を要求する: この設定は "セキュリティで保護されたデスクトップで資格情報を要求する" と同じですが、[ユーザー アカウント制御] ダイアログ ボックスがデスクトップに表示されます。

  • 同意を要求する: この設定は "セキュリティで保護されたデスクトップで同意を要求する" と同じですが、[ユーザー アカウント制御] ダイアログ ボックスがデスクトップに表示されます。

  • Windows 以外のバイナリに対する同意を要求する: Windows デジタル証明書を使用してデジタル署名されていないすべてのファイルに対して、[ユーザー アカウント制御] ダイアログ ボックスがデスクトップに表示されます。

標準ユーザーの UAC メッセージの動作変更

ローカル管理者としてログオンすると、標準ユーザーのローカル セキュリティ ポリシーでの UAC プロンプトの動作を変更できます。

  • 昇格の要求を自動的に拒否する: 管理者アプリケーションは実行できません。ポリシーによってアプリケーションを実行できないことを示すエラー メッセージが、ユーザーに表示されます。

  • 資格情報を要求する: これは既定の設定です。管理者のフル アクセス トークンを使用してアプリケーションを実行する場合、ユーザーはデスクトップに表示される [ユーザー アカウント制御] ダイアログ ボックスで、管理者資格情報を入力する必要があります。

  • セキュリティで保護されたデスクトップで資格情報を要求する: 管理者のフル アクセス トークンを使用してアプリケーションを実行する場合、ユーザーはセキュリティで保護されたデスクトップに表示される [ユーザー アカウント制御] ダイアログ ボックスで、管理者資格情報を入力する必要があります。

UAC に対するこれらの変更の影響

ユーザーからの要請に応じて UAC が強化され、ユーザーにとっては日常作業を行っている際に表示されるプロンプトの数が減少し、管理者にとっては UAC の表示方法を細かく制御できるようになります。