UACとは


スポンサード リンク

Windows の機能である UAC(User Account Control)とはOS (パソコン) に重大な変更を行う操作を制限する機能です。
要するにパソコンを守る機能です。

以前のWindows のバージョン (Windows XPや Windows 2000)では administratorsグループ(管理者グループ)に所属するユーザは
すべての設定変更の操作が許されました。

しかしこのようにすべての権限を与えた場合、以下のような欠点が出てしまいました。

(*)Windowsクライアントではadministrators権限で作業するのが一般的のようです。Linuxでは root権限は通常は持たず、必要時のみroot になるが一般的です。

そこで登場した機能が UAC です。
参考:UAC詳細

Windows のadministrators グループとは別に「管理者」という概念が追加されました。administratorsグループとUACの「管理者」は全く別のものです。

OSの重要な変更を実行する場合は、「管理者への昇格」する必要があります。ただし「管理者」への昇格はパスワード等の入力は不要で、単に画面で許可を求めるダイアログボックスに応答するだけです。

以下はレジストリエディタ起動時の「管理者への昇格」を確認するダイアログボックスです。


参考:管理のレベルに関してはシステム整合性レベル (IL、IntegrityLevel)を参照のこと。

これで例えユーザが administrators グループの場合でも、OSの設定を変更するなど危険な操作を実行する場合にはユーザに毎回ユーザに確認することなります。不注意でOSの設定を変更したり、ウィルスなどに乗っ取られて裏でこっそりOSの設定を変更されることを防ぐことが出来るようになります。

Windows Vistaでは何をするにしてもUAC昇格の確認ダイアログが表示され作業の妨げになりました。Windows 7では多少、機能の制限がゆるくなっているようです。

スポンサード リンク

[Windows ドキュメントに戻る]