ユーザー アカウント制御の概要
ユーザー アカウント制御 (UAC) は、Microsoft の全体的なセキュリティ ビジョンの基本的なコンポーネントです。 UAC は、悪意のあるプログラムの影響を軽減するのに役立ちます。
UAC を使用すると、すべてのユーザーが標準のユーザー アカウントを使用して自分のコンピューターにログオンできます。 標準ユーザー トークンを使用して起動されたプロセスは、標準ユーザーに付与されたアクセス権を使用してタスクを実行できます。 たとえば、Windows エクスプローラーでは、標準のユーザー レベルのアクセス許可が自動的に継承されます。 さらに、Windows エクスプローラーを使用して実行されるプログラム (アプリケーション ショートカットをダブルクリックするなど) も、標準のユーザー アクセス許可セットで実行されます。 オペレーティング システム自体に含まれるアプリケーションを含む多くのアプリケーションは、この方法で適切に動作するように設計されています。
他のアプリケーション 、特にセキュリティ設定を念頭に置いて特別に設計されていないアプリケーションでは、多くの場合、正常に実行するために追加のアクセス許可が必要です。 これらの種類のプログラムは、レガシ アプリケーションと呼ばれます。 さらに、新しいソフトウェアのインストールや Windows ファイアウォールなどのプログラムへの構成の変更などのアクションには、標準のユーザー アカウントで使用できるアクセス許可よりも多くのアクセス許可が必要です。
アプリケーションを標準以上のユーザー権限で実行する必要がある場合、UAC は追加のユーザー グループをトークンに復元できます。 これにより、ユーザーはコンピューターまたはデバイスに対してシステム レベルの変更を行うプログラムを明示的に制御できます。
UAC の管理者承認モードは、悪意のあるプログラムが管理者の知らないうちにサイレント インストールされるのを防ぐのに役立ちます。 また、不注意によるシステム全体の変更から保護するのにも役立ちます。 最後に、管理者が各管理プロセスに対して積極的に同意または資格情報を提供する必要がある、より高いレベルのコンプライアンスを適用するために使用できます。