Windows の機能である UAC(User Account Control)とはOS (パソコン) に重大な変更を行う操作を制限する機能です。
要するにパソコンを守る機能です。
以前のWindows のバージョン (Windows XPや Windows 2000)では administratorsグループ(管理者グループ)に所属するユーザは
すべての設定変更の操作が許されました。
しかしこのようにすべての権限を与えた場合、以下のような欠点が出てしまいました。
(*)Windowsクライアントではadministrators権限で作業するのが一般的のようです。Linuxでは root権限は通常は持たず、必要時のみroot になるが一般的です。
そこで登場した機能が UAC です。
参考:UAC詳細
Windows のadministrators グループとは別に「管理者」という概念が追加されました。administratorsグループとUACの「管理者」は全く別のものです。
OSの重要な変更を実行する場合は、「管理者への昇格」する必要があります。ただし「管理者」への昇格はパスワード等の入力は不要で、単に画面で許可を求めるダイアログボックスに応答するだけです。
以下はレジストリエディタ起動時の「管理者への昇格」を確認するダイアログボックスです。
参考:管理のレベルに関してはシステム整合性レベル (IL、IntegrityLevel)を参照のこと。
これで例えユーザが administrators グループの場合でも、OSの設定を変更するなど危険な操作を実行する場合にはユーザに毎回確認することになります。不注意でOSの設定を変更したり、ウィルスなどに乗っ取られて裏でこっそりOSの設定を変更されることを防ぐことが出来るようになります。
Windows Vistaでは何をするにしてもUAC昇格の確認ダイアログが表示され作業の妨げになりました。Windows 7では多少、機能の制限がゆるくなっているようです。
スポンサード リンク