Windows Vista 以降、Microsoft はさまざまな種類のユーザー アカウントの権限を制御する新しい UAC 機能 (ユーザー アカウント制御) をシステムに追加しましたが、使用中に頻繁にポップアップ プロンプトが表示されるため、多くのユーザーから不満の声が上がっています。 UAC を直接オフにすることを選択します。 Windows 7 では、多くのユーザーが説明もなく UAC をオフにします。実際、Windows 7 の UAC には多くの新機能とセキュリティ機能があります。これをオフにすると、おそらく問題が発生します。もう一度お互いを知りましょう
ユーザーが UAC をオフにする理由
Vista システムからは、XP の制限されたユーザー権限が低すぎるという問題を解決するために、多くの XP ユーザーが管理者アカウントを直接使用し、ウイルスやトロイの木馬が簡単に管理者権限を取得し、システム設定を改ざんし、システムに問題を引き起こすようになりました。 Microsoft はシステムに UAC 機能を追加しました。 UACを利用することで、標準ユーザーに権限のない操作を管理者権限を取得した上で、管理者ユーザーに切り替えることなく完了することができます。
ただし、Vista の UAC 機能は完全ではなく、オンとオフの 2 つのオプションしかありません。また、UAC がオンになっている場合、通常のシステム設定や変更操作 (コントロール パネルでの通常の操作など) を実行するだけでも、実行中のプロンプトが表示されます。プロンプトが多すぎると、ユーザーは際限なく不満を抱くようになり、最終的には多くのユーザーが UAC をオフにすることを選択し、Vista の役に立たない機能となり、アイドル状態になってしまいます。
Win 7 の UAC は別の見方をする必要がある
ただし、Windows 7 では、UAC 機能はまったく異なり、その動作原理はより科学的です (図 1 を参照)。よりインテリジェントな判断メカニズムにより、ポップアップ プロンプトが最大限に削減され、ユーザーの通常の操作には影響しません。同時に、セーフ デスクトップ モードも UAC で動作します。UAC ウィンドウが表示されると、デスクトップ全体が灰色の状態になり、スタート メニュー、リソース マネージャー、およびさまざまなショートカットが完全にブロックされます。つまり、UAC をバイパスしたり、グループ ポリシーを通じて UAC の動作ステータスをリセットしたり、ウイルス対策ソフトウェアのファイアウォール設定を変更したり、より高いレベルのユーザー操作に切り替えたりすることができないため、システムのセキュリティがさらに確保されます。
.jpg)
Windows 7のUAC動作原理図
さまざまなレベル、あなたに合ったものがあるはずです
Win 7 では、UAC が改善され、実行中のプログラムの検出精度が強化され、UAC プロンプト ウィンドウのポップアップの数が減りました。その一方で、Vista と比較すると、それを有効にするオプションしかありません。 Windows 7 では、UAC には 4 つの異なるセキュリティ レベルから選択できるため、操作がより柔軟になります (図 2 を参照)。
最も高いレベルは「常に通知」(つまり、完全にオン) です。このレベルでは、ユーザーがアプリケーションをインストールしたり、ソフトウェアをアップグレードしたり、いかなる状況でもオペレーティング システムに変更を加えたり、Windows 設定を変更したりするときにプロンプトが表示されます。 (そしてセキュア デスクトップを有効にします)、ユーザーの確認を要求します。このレベルは最も安全なレベルであることがわかりますが、複数のユーザーがコンピュータを共有する状況に適しており、他の標準ユーザーが自由にシステム設定を変更することを禁止します。
2 番目はデフォルトのレベルです。このレベルでは、アプリケーションがコンピュータの設定を変更しようとした場合にのみプロンプトが表示され、ユーザーが Windows 設定を積極的に変更する場合はプロンプトは表示されません。同時に、このモードでは安全なデスクトップが有効になり、UAC をバイパスすることによってシステム設定が変更されるのを防ぎます。デフォルト レベルはユーザーの通常の操作を妨げることはできませんが、悪意のあるプログラムがユーザーの知らないうちにシステム設定を変更することを効果的に防ぐこともできることがわかります。一般ユーザーもこのレベル設定を使用できます。
繰り返しますが、これはデフォルト レベルよりわずかに低いレベルですが、デフォルト レベルと若干異なるのは、このレベルではセキュリティで保護されたデスクトップが有効にならないことです。つまり、UAC をバイパスしてシステム設定を変更できることになります。ただし、一般に、システムの変更が必要な特定のプログラムをユーザーが起動する必要がある場合、それらのプログラムはセキュリティ上の問題を引き起こすことなく直接実行できます。ただし、ユーザーがプログラムを実行していないのにプロンプト ウィンドウが表示される場合は、システム設定を変更しようとする悪意のあるプログラムである可能性があります。この場合は、断固としてそれをブロックすることを選択する必要があります。このレベルは、一定のシステム経験があるユーザーに適しています。
最も低いレベルは、UAC 機能をオフにすることです (有効にするには再起動する必要があります)。このレベルでは、管理者としてログインしている場合、ウイルスやトロイの木馬によるシステムの変更を含むすべての操作が通知なしで直接実行されます。このレベルでは、ウイルスやトロイの木馬がネットワーク上の他のコンピュータに任意にアクセスしたり、インターネット上のコンピュータと通信したりデータを送信したりする可能性があります。 UAC を完全にオフにして管理者としてログインすると、システムのセキュリティが大幅に低下することがわかります。さらに、標準ユーザーとしてログインした場合、ソフトウェアのインストールとアップグレード、またはシステムの変更と設定は、プロンプトが表示されずに直接拒否され、ユーザーは管理者権限でのみ続行できます。 UAC を完全にオフにして標準ユーザーでログインすると、さまざまな操作や設定が非常に不便になることがわかりますので、このレベルを選択しないことをお勧めします。
.jpg)
Windows 7 には、より豊富な UAC セキュリティ レベル オプションがあります
UACの役割
Win 7 のデフォルト レベルでは、UAC ポップアップ プロンプトの数はそれほど多くないことがわかっています。このプロンプトは、プログラムがコンピュータの設定を変更しようとするときにのみポップアップするため、影響や干渉はありません。ユーザーの日常業務を監視すると同時に、マルウェアがバックグラウンドで密かに実行され、システム設定を変更されることを効果的に防止できます。したがって、UAC を有効にすることは、Win 7 のアクティブ防御システムを有効にすることと同等であり、システムのセキュリティを効果的に強化できます。さらに、標準ユーザーを UAC と組み合わせて有効にすると、セキュリティが強化され、ウイルスやトロイの木馬による攻撃が不可能になります。
.jpg)
UACレベル表示一覧表
最後に書きます
Vista の UAC にはオフとオンの 2 つのオプションしかありません。また、その動作メカニズムが十分に成熟していないため、UAC がオンになっているときにプロンプト ウィンドウが頻繁に表示され、ユーザーに不便を与えたり、通常の操作を妨げたりすることがあります。したがって、多くのユーザーは、UAC を直接オフにして放置することを選択します。これは、Vista の味気ない機能でもあります。しかし、Windows 7 ではこの状況が変わりました。 UAC の動作原理と UAC のレベル設定の両方が大幅に改善され、頻繁な操作プロンプトが不要になり、同時に UAC のアクティブな防御機能と相まって、より便利になりました。バックグラウンドで実行すると、マルウェアを効果的に防止でき、システムの安全性も高まります。
推奨事項: Windows 7 の UAC は Vista の UAC と同等ではなくなりました。管理者であっても標準ユーザーであっても、UAC を有効にしても、ユーザーの通常の使用エクスペリエンスには影響しませんが、システムのセキュリティも確保されます。 Windows 7 で UAC をオフにしている場合は、オンにした方がよいでしょう。
-