ユーザーアカウント制御による災害防止
ネットワーク内のWindowsデバイスをセキュリティで保護する方法についての、このHow-To Geek Schoolの2回目のレッスンでは、ユーザーアカウント制御(UAC)について説明します。一部のアプリケーションが機能するために管理者権限を必要とするとき、およびさまざまなシステム設定やファイルを変更する必要があるときに、ユーザーがWindowsにデスクトップアプリケーションをインストールする必要があるたびにこの機能が発生します。.
学校のナビゲーション- Windowsでのユーザーアカウントとパスワードの保護
- ユーザーアカウント制御による災害防止
- Windows Defenderとマルウェアフリーシステム
- Windowsファイアウォール:システムの最高の防御
- セキュリティが強化されたWindowsファイアウォールの使用
- SmartScreenフィルターを使用して疑わしいWebサイトやアプリケーションを排除する
- セキュリティとメンテナンスを強化するためのアクションセンターの使用
- セキュリティと安定性のためにシステムを最新の状態に保つ
- Defenderを超えて:Windowsのサードパーティセキュリティ製品
- Windowsユーザーのための一般的なセキュリティのヒント
UACは、マイクロソフトの「信頼できるコンピューティング」構想の一部としてWindows Vistaに導入されました。基本的に、UACはあなたとアプリケーションのインストールやシステム変更の間のくさびとして機能することを意図しています。あなたがこれらの行動のいずれかをやろうとすると、UACはポップアップしてあなたを中断します。自分のしていることを自分が知っていることを確認する必要があるかもしれませんし、そうでなければ管理者パスワードを入力する必要さえあります。.
何人かのユーザーはUACをいらいらさせてそれを無効にすることを選択しますが、Windowsのこの非常に重要なセキュリティ機能(そしてそれをすることに対して我々は強く警告します)。そのため、このレッスンでは、UACとは何か、またそれが行うことすべてについて慎重に説明します。お分かりのように、この機能は、あらゆる種類のセキュリティ問題からWindowsを安全に保つために重要な役割を果たしています。.
このレッスンでは、どのアクティビティがアクセス許可を要求するUACプロンプトをトリガする可能性があるのか、またUACを設定してユーザビリティとセキュリティのバランスを最適化する方法を学習します。また、各UACプロンプトでどのような種類の情報が見つかるかについても学びます。.
大事なことを言い忘れましたが、Windowsのこの機能を無効にしてはならない理由がわかります。今日が終わる頃には、あなたはUACに新たに認められた感謝を持ち、それを完全にオフにしてから気を散らすことを煩わせるまでの間に幸せな媒体を見つけることができると思います.
UACとは何ですか、またどのように機能しますか?
UACまたはユーザーアカウント制御は、Windowsコンピュータまたはデバイスに対するシステムの不正な変更を防ぐのに役立つセキュリティ機能です。これらの変更は、ユーザー、アプリケーション、そして残念ながらマルウェアによって行われる可能性があります(これが、UACが最初に存在する最大の理由です)。重要なシステム変更が開始されると、Windowsは、変更を許可するかどうかを尋ねるUACプロンプトを表示します。承認しないと、変更は行われません.
Windowsでは、主に管理者権限を必要とするデスクトップアプリケーションを操作するときにUACプロンプトが表示されます。たとえば、アプリケーションをインストールするために、インストーラ(通常はsetup.exeファイル)はWindowsに管理者権限を要求します。 UACは、アクセス許可を昇格してもいいかどうかを尋ねる前述のような昇格プロンプトを起動します。.
「はい」と言った場合、インストーラは管理者として起動し、アプリケーションを正しくインストールするために必要なシステム変更を行うことができます。インストーラが閉じられると、その管理者権限はなくなります。もう一度実行すると、前回の承認が記憶されていないため、UACプロンプトが再度表示されます。.
「いいえ」と表示された場合、インストーラは実行を許可されておらず、システムは変更されていません.
システムの変更が管理者ではないユーザーアカウントから開始された場合Guestアカウントの場合、UACプロンプトでも必要な権限を付与するために管理者パスワードを要求されます。このパスワードがなければ、変更は行われません.
UACプロンプトをトリガーするアクティビティ?
UACプロンプトを引き起こす可能性があるアクティビティにはさまざまな種類があります。
- デスクトップアプリケーションを管理者として実行する
- WindowsフォルダとProgram Filesフォルダの設定とファイルを変更する
- ドライバとデスクトップアプリケーションのインストールまたは削除
- ActiveXコントロールのインストール
- Windowsファイアウォール、UAC、Windows Update、Windows DefenderなどのWindows機能に設定を変更する
- ユーザーアカウントを追加、変更、または削除する
- Windows 7の保護者による制限の設定またはWindows 8.xの保護者による安全の設定
- タスクスケジューラの実行
- バックアップしたシステムファイルの復元
- 別のユーザーアカウントのフォルダとファイルを表示または変更する
- システムの日付と時刻を変更する
WindowsデバイスでUACがどのように設定されているかに応じて、これらのアクティビティの一部または全部でUACプロンプトが表示されます。このセキュリティ機能が無効になっている場合、どのユーザーアカウントまたはデスクトップアプリケーションも、アクセス許可を求めるプロンプトを表示せずにこれらの変更を行うことができます。このシナリオでは、インターネット上に存在するさまざまな形態のマルウェアも、感染してシステムを制御する可能性が高くなります。.
Windows 8.xオペレーティングシステムでは、Windowsストアのアプリを操作するときにUACプロンプトが表示されることはありません。その理由は、これらのアプリは、設計上、システム設定やファイルの変更を許可されていないためです。デスクトッププログラムを使用している場合にのみ、UACプロンプトが表示されます。.
UACプロンプトから学べること?
画面にUACプロンプトが表示されたら、何が起こっているのかをよりよく理解できるように、表示されている情報を読むのに時間をかけてください。各プロンプトはまずあなたのデバイスにシステム変更を加えたいプログラムの名前を教えてくれます、そしてあなたはそのプログラムの検証された発行元を見ることができます.
Dodgyソフトウェアはこの情報を表示しない傾向があり、実際の会社名の代わりに、「Unknown」というエントリが表示されます。信頼できないソースからそのプログラムをダウンロードした場合は、「No」を選択することをお勧めします。 UACプロンプトで。プロンプトは、これらの変更を行おうとしているファイルの起点も共有します。ほとんどの場合、ファイルの出所は「このコンピュータのハードドライブ」です。
「詳細を表示」を押すと詳細を知ることができます。
システムの変更を行おうとしているファイルについて、ハードドライブ上の物理的な場所を確認できる「プログラムの場所」という名前の追加のエントリが表示されます。.
実行しようとしているプログラムとその発行元への信頼に基づいて選択してください。疑わしい場所からそれほど知られていないファイルがUACプロンプトを要求している場合、あなたは真剣に「いいえ」を押すことを考慮する必要があります。
各UACレベルの違い?
Windows 7とWindows 8.xには、4つのUACレベルがあります。
- 常に通知する - このレベルを使用すると、デスクトップアプリケーションが管理者権限を必要とする変更を加える前、または自分または別のユーザーアカウントが前述のようなWindowsの設定を変更する前に通知されます。 UACのプロンプトが表示されると、デスクトップは淡色表示され、他の操作を実行する前に「はい」または「いいえ」を選択する必要があります。これは最も安全で、また最も迷惑なUACの設定方法であり、最もUACのプロンプトが表示されるためです。.
- プログラムやアプリが自分のコンピュータに変更を加えようとしたときだけ通知する(デフォルト) - WindowsはこれをUACのデフォルトとして使用します。このレベルが使用されると、デスクトップアプリケーションが管理者権限を必要とする変更を加える前に通知されます。システムに変更を加えている場合、UACはプロンプトを表示せず、希望する変更を加えるために必要な権限を自動的に与えます。 UACプロンプトが表示されると、デスクトップは淡色表示され、他の操作を実行する前に「はい」または「いいえ」を選択する必要があります。悪意のあるプログラムがユーザーのキーストロークやマウスの動きをシミュレートし、システム設定を変更するために作成される可能性があるため、このレベルのセキュリティは以前のレベルよりもやや劣ります。適切なセキュリティソリューションが整っていれば、このシナリオは発生しないはずです。.
- プログラムやアプリが自分のコンピュータに変更を加えようとしたときにのみ通知する(デスクトップを暗くしないでください) - このレベルは、UACプロンプトが表示されてもデスクトップが淡色表示されないという点で、前のレベルとは異なります。マルウェアを含むさまざまな種類のデスクトップアプリケーションがUACプロンプトを妨害し、実行したくない変更を承認する可能性があるため、システムのセキュリティが低下します。.
- 通知しない - このレベルは、UACをオフにするのと同じです。それを使用するとき、あなたは未承認のシステム変更に対する保護を得られません。任意のデスクトップアプリケーションと任意のユーザーアカウントがあなたの許可なしにシステムの変更を行うことができます.
UACを構成する方法
Windowsで使用されているUACレベルを変更したい場合は、コントロールパネルを開き、「システムとセキュリティ」に移動して「アクションセンター」を選択してください。
左側の列に、「ユーザーアカウント制御設定の変更」というエントリが表示されます。
「ユーザーアカウント制御設定」ウィンドウが開きます。 UACスライダーの位置を適用したいレベルに変更し、「OK」を押します。
UACが最初に設定された方法によっては、この変更を確認するように要求するUACプロンプトが表示される場合があります。.
なぜあなたはUACを決してオフにすべきでない
システムのセキュリティを適切なレベルに保ちたい場合は、UACをオフにしないでください。無効にすると、すべての人があなたの同意なしにシステムを変更することができます。これにより、あらゆる種類のマルウェアがシステムに感染し、システムを制御しやすくなります。あなたがセキュリティスイートやアンチウィルスをインストールしているかどうか、あるいはサードパーティのアンチウィルスを持っているかどうかは関係ありません.
一部のユーザーは、Windowsデバイスをセットアップしてサードパーティソフトウェアをインストールする前にUACを無効にしていることに気付きました。使用するすべてのソフトウェアをインストールしている間は無効にし、すべてをインストールしたら有効にします。そのため、非常に多くのUACプロンプトを処理する必要はありません。残念ながら、これはいくつかのデスクトップアプリケーションで問題を引き起こします。 UACを有効にした後にそれらが動作しないことがあります。これは、UACが無効になっていると、UACがアプリケーションに使用する仮想化技術が非アクティブになるために起こります。これは、特定のユーザー設定とファイルが別の場所にインストールされていて、UACをオンにすると、アプリケーションを他の場所に配置する必要があるため機能しなくなることを意味します。.
したがって、何をしても、UACを完全にオフにしないでください。!
次にやってくる…
次のレッスンでは、Windows Defender、このツールがWindows 7およびWindows 8.xでできること、これらのオペレーティングシステムで何が違うのか、およびシステムのセキュリティを強化するためにどのように使用できるのかを学習します.