User Account Control (UAC)

User Account Control (UAC) は、高い権限を必要とするプログラムに対し制限を加える Vista の新機能です。

必要以上の高い権限はセキュリティ面で脆弱であり、避けるべきとの考えで UAC が実装されたようです。

この機能により、例え管理者 (Administrator) がログオンユーザーであったとしてもプログラム実行時には直接 Administrator 権限を与えず、ユーザーに対して警告を与えます。Vista は普段から Administrator で実行しているユーザーに対し Least-Privileged User Account という特殊な権限でプログラムを実行します。普段の作業には必要の無い高い権限を使用させないことより、仮にシステムが悪意のあるプログラムによって破壊されようとしても、被害が最小限で済ますことが可能になります。

現状、必要以上に高い権限を必要としたプログラムが多く存在しており、これらに全て制限が掛かってしまうことになり、過去の資産の互換性に対して問題視されています。

関連情報

特集記事

Tips

MSKB

  • MSKB:294676 プログラムを [別のユーザーとして実行] する方法

News


Last-modified: 2007.03.06 (火) 04:33:34 (4518d)