ユーザー アカウント制御: 各ユーザーの場所へのファイルまたはレジストリの書き込みエラーを仮想化する | Windows 10 セキュリティオプションの設定

"ユーザー アカウント制御: 各ユーザーの場所へのファイルまたはレジストリの書き込みエラーを仮想化する"(Windows 10 セキュリティオプション)に関して説明します。


スポンサード リンク

設定項目:

ユーザー アカウント制御: 各ユーザーの場所へのファイルまたはレジストリの書き込みエラーを仮想化する

パス:
ローカルコンピュータポリシー\コンピュータの構成\Windowsの設定\セキュリティの設定\ローカル ポリシー\セキュリティオプション

説明:
実行したアプリケーションが %Program Files%、%Windir%、%Windir%\system32、%ProgramData%、または HKLM\Software の環境を変更する場合(ファイルのコピー、ファイルの入れ替え、レジストリ値の設定など)、実際にこれらを修正するのではなく、ユーザごとに設定された仮想ファイルやレジストリへアクセスさせます。

この設定を使用すると、例えばアプリケーションは
C:\Program Files
にファイルを書き込んだつもりでも、実際には

C:\Users\ユーザ名\AppData\Local\VirtualStore\Program Files

に書き込まれます。

これはいわゆるWindows XP時代の「行儀の悪い」アプリケーションが直接システムの重要な環境を変更することによりシステムが不安定になるのを防ぐためです。

とはいえ、アプリケーションにシステムを修正することを完全に禁止すると、正常に動作しないアプリケーションが増えるでしょう。これを回避するために、ユーザごとに仮想的なシステム環境を作成し、そこに書き込ませます。読み込むのもここから読み込むため不整合は発生しません。
この仕組みを VirtualStore と呼びます。

このユーザー アカウント制御: 各ユーザーの場所へのファイルまたはレジストリの書き込みエラーを仮想化するを有効にすると VirtualStore機能が有効になります。
無効にするとシステム環境への変更はすべてエラーとなり、アプリケーションが正常に動作しない可能性が高くなります。

(注)管理者に昇格して実行した場合は、VirtualStoreの機能を回避して、直接システム環境を変更できるようです。タスクマネージャで「UAC仮想化」の列を表示させてください。プロセスごとに仮想化が有効か確認できます。原則として通常のアプリはUAC仮想化は有効化されますが、管理者権限で実行すると、原則としてUAC仮想化は無効化されます。

推奨設定:
デフォルトの有効のまま

設定ツール起動方法:セキュリティオプションの設定方法


説明(Windows説明より引用):
ユーザー アカウント制御: 各ユーザーの場所へのファイルまたはレジストリの書き込みエラーを仮想化する

このポリシー設定は、アプリケーションによる書き込みエラーが、定義されたレジストリおよびファイル システムの場所にリダイレクトされるかどうかを決定します。このポリシー設定は、管理者として実行される、実行時アプリケーション データを %ProgramFiles%、%Windir%、%Windir%\system32、または HKLM\Software に書き込むアプリケーションの問題を緩和します。

次のオプションがあります。

・有効: (既定値) ファイル システムとレジストリについて、アプリケーションの実行時の書き込みエラーを定義済みのユーザーの場所へリダイレクトします。

・無効: 保護された場所にデータを書き込むアプリケーションは失敗します。



スポンサード リンク

Windows 10 セキュリティオプション 一覧

(ご注意) 本サイト内の内容を使用して発生したいかなる時間的損害、金銭的損害あるいはいかなる損害に対して、いかなる人物も一切の責任を負いません。あくまでも個人の判断で使用してください。 本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。)