1read 100read
2013年03月Windows444: UAC議論スレ Part1 (439)
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▼
間違いだらけのクローズアップ現代 (286)
フリー/体験版・評価版関連ファイル直リン倶楽部 (918)
フリー/体験版・評価版関連ファイル直リン倶楽部 (918)
nLite Part19 (404)
DOCK統合スレッド14 (958)
Windows2000最強伝説SP2 (641)
UAC議論スレ Part1
1 :2008/03/30 〜 最終レス :2012/10/28 このスレは、Vistaに搭載されているUAC(ユーザーアカウント制御)のことについて メリット・デメリットをぶつけ合って議論するスレです。 UACのせいで発生した問題や、UAC自体の存在意義など、何について語ってもOKです。 関連スレ ■□ Windows Vista 113 □■ http://pc11.2ch.net/test/read.cgi/win/1205324180/ Windows Vista バグ研究所 二棟目 http://pc11.2ch.net/test/read.cgi/win/1195824340/
2 : ヌル(・ω・)ポリーン
3 : いちいち許可ボタン押すのめんどくさい。特にシステムフォルダ弄る時。
4 : システムフォルダって、そんな頻繁に弄るか? まぁ、スタートメニューは若干面倒に感じるかも。 パスワード打つ回数減らす為に、例えばプログラムグループ作るなら 直接 C:\ProgramData\Microsoft\Windows\Start Menu を弄るんじゃなくて 現ユーザでフォルダ作ってからコピーしてるな。
5 : あ、あと昔ネトゲしてた時クライアントを起動するときにも出て邪魔だった
6 : 良スレ上げ
7 : そうだ!XP使えばいいんじゃね?
8 : デメリットって面倒とかそんな程度だろw
9 : UACいらなきゃ、無効にしてしまえば、ええでしょう。
10 : >>9 その通りww 実際もう無効にしてある。
11 : 勝手に不正のプログラムが起動するより全然いいよ めんどいなんて些細なこと
12 : 不正なプログラムが勝手に起動するリスクがあるのに、UACをはずすなんて出来ない。 めんどうなのは認めるけどね
13 : さっきかきこしてたorz
14 : >>13 吹いたw ボケ過ぎw
15 : >>12 なるほど。そういう考え方もあるか。 でもにUAC切ったとこでウイルス対策ソフトとかで引っかかったことがあるからOFFでもいいかと思ってた
16 : UACってvistaで唯一の良い機能だと思うのだが これを切って使うというのはwindowsユーザーらしいですね unix系なら当たり前の機能なのに
17 : >>4 なんでシステム全体のをいきなりいじるんだよ…… ユーザ毎の部分は %AppData% 以下にあるだろ
18 : >>5 パッチ適用時以外でも管理者権限を必要とするゲームがクソなだけ
19 : >>15 ウィルス対策ソフトは 100% 防げるわけじゃない ちょっと古いものでもたまに検出できなかったりする上に ついさっき作られたばかりのウィルスなんかは 100% 検出できないぞ
20 : >17 特定ユーザが使いたいのでなく、全員使いたいフリーソフト。
21 : 良スレが立ったようですね このスレ見てID:fiB0sYAZさんが言ってた事を理解しましたよ 大変ですね。桁が違うというか世界が違うというか。 政府が時代の流れについていけてないのでどうにもならない と言った状況が垣間見れたような気がする。 まるで保育園だw
22 : >>15 古いのもだめなこともあるのか。じゃぁしょうがない、もう一回UACオンにするか。
23 : あ、いま思ったんだけどある特定のソフトだけ許可する必要をなくすことってできる?
24 : >>20 それはフリーソフト側がしっかり全員/個人のメニューに登録する選択が可能な インストーラを提供してないのが問題だな…… 個人的にはアンインストーラによってそういった部分を きっちり消せないものは使うのを避けるが
25 : >>23 うん、それができると最高だと思うんだが 残念ながらできない
26 : UAC、デバマネ開くだけで出るし、CPU-Z開くだけで出るし。 うちは切ってるな
27 : そりゃデバイスマネージャの様なドライバをいじるような 操作を行う機能が管理者権限が不要なのは異常だし CPU-Z のように機器情報を読み取ったりするソフトも 管理者権限が必要になるのは当たり前だろ
28 : やっぱりUAC切る人がいるんだね 不便なの?それともマルチユーザー環境に慣れていないだけ?
29 : >>25 そうか・・・。まぁいいや入れっぱなしで
30 : >>26 Vistaでは管理者ユーザではなく、制限ユーザで使うことをお勧めする。VistaはUACがあるから簡単だよ。 管理者ユーザだと、ただデバイスマネージャやレジストリエディタでを中身を確認したいだけでも毎回UACが反応してしまう。 制限ユーザなら単純に、中身の確認が可能("highestAvailable"なmanifestが付いているので)。 cpu-zとかは>>27 氏が言うように仕方ないね。同じようなソフトでもEverestみたく"highestAvailable"な場合もある。
31 : UAC使ってたら管理者ユーザーで常用しててもセキュリティ的に問題ないの?
32 : 制限なしで自動昇格を有効にしてたり、 昇格確認が出ても、全く確認せずに何でも実行したりしてなければ
33 : vista使ったことないのだけれど UACって確認ボタンを押すだけ? それとも認証が必要なの?
34 : デフォルトの話をすれば、管理者ユーザなら「続行」を押すだけ。制限ユーザなら、 管理者ユーザの中から1つ選んで、その管理者ユーザのパスワードを入れて権限昇格。 ここらはXPの runas と同じだけど、大きな違いは管理者ユーザにパスワードを付けていない場合でも Vistaでは権限昇格できること。
35 : それだけの手続きでなんで嫌われるんだろうね? ユーザーが管理者と一般使用者の区別がよく分かっていないのかな? Vista憎けりゃUACも憎いのか…
36 : どっちかと言えば UAC邪魔くさい→Vistaはダメ みたいな人がいるかも知れない。 Windowsの設定は何だって変更できて当たり前って言うのが染み付いていると、そう思うのも無理ないのかも。
37 : >>35 業務は2k、遊びはVistaとデュアルしてる 2kでexeをクリックするとき、むつい右クリで 管理者で実行するを選択しようとしてしまうw あっ2kだから無用だと気が付く これに慣れた後でVistaに戻るともにょるw 要は慣れ
38 : >>36 そのために UAC オフってのがあるんだけどな…… >>37 Windows 2000 でも普段から Run As を使えば 感覚的にはそんなに差はない パスワードを入れるのが面倒ってのは、まぁ(ry
39 : でも2kやXPのRunAsって結構限界があるような。 まどいのでXPの頃は管理者常用してた。
40 : 慣れてしまった今となっては、XPで管理者ユーザで常用する、って言うのは自分の中で考えられなくなったけど、 確かに面倒っちゃ面倒だね。VS2005みたいにrunasを使用したセットアップで問題が生じることもあったし。 ただMekeMeAdminとかRunasaとかのツールを併用すれば格段に便利になるよ。
41 : 【OS】マイクロソフト(MS)、「VistaのUACはユーザーをいらいらさせるために搭載した」[08/04/14] http://news24.2ch.net/test/read.cgi/bizplus/1208163716/
42 : あどみにで入ってるのに、いちいち許可が必要なのが意味わからん
43 : そんなあなたには制限ユーザでの使用がお勧め。 感覚的には、管理者ユーザでログオンしている時よりもUAC画面が出る場面は少なく感じる。 あと本当に"Administrator"でログオンしていればUACの制約は受けないよ。
44 : Home Premium だけど、Administratorでログインしなおす方法を教えてください。
45 : >>44 http://www.google.com/search?num=100&hl=ja&lr=lang_ja&q=%56%69%73%74%61%20%41%64%6d%69%6e%69%73%74%72%61%74%6f%72
46 : >>45 ありがとうございます。 コマンドプロンプトからやっておきます。
47 : >>20 プロファイル以外に書き込む糞ソフト使うからでは
48 : >47 …ん?どういうこと? 別にそういう類のソフトでは無いのだけれど…。 インストーラが無いから、スタートメニューに自分で登録しただけだよ?
49 : インストーラを用意していないのがクソってことだな
50 : vistaにしてから環境構築するときにUAC切ったのよ。ソフトインストールするとき五月蠅いから。 で、その前段階でユーザフォルダ(マイドキュとか)をシステムとは別ドライブに移動してたのね。 んで、UAC切ったらそれらのフォルダが二重に作成されてんの。要はシステムドライブに再生成されてた。 で、エクスプローラではマイドキュとかが2つづつ表示されてる。すごい無様。 再移動でマージ出来るか試したけど、だめ。 仕方ないから別ドライブの中身を再生成されたフォルダに移動して、再移動。 すごい無様。 録画データとかFLV動画なんかもあって、すっげー時間かかった。 ソフトインストール終わってUAC戻そうかと思ったけど、またあんな状態に なったらと思うと、ONに出来ない。 まぁONだと全うに動かないドライバや、確認が五月蠅いソフトも(ノートンとか) あるからこのままでいいや。
51 : ファイル名(setup/install/patch/updateなどが含まれていると)で勝手に判断して管理者権限を 要求するのはひどすぎる。ファイル名を変えずに一般権限で実行する方法がない。 manifestで昇格しないように書いてもだめ。 権限上げるなと明示してあるのに「要求された操作には管理者権限が必要です」とか抜かす。 UNIX系コマンド入れてるとinstall.exeとかpatch.exeとか困る。 適当にファイル名変えてショートカット作って代用したけどあほすぎ。 あとフォルダ作るとデフォルトでは一般ユーザーに書き込み権限がないみたいだけど 書き込み権限の変更だとか一般の人にわかるのかなぁ。
52 : >>51 Home系なら全部レジストリから http://www.civil-design.net/free/coach/vista/uac/04.html 結構UACの動作を細かく変更できるよ。あくまでも私のお勧めとしては、 EnableInstallerDetection → 0 EnableVirtualization → 0 PromptOnSecureDesktop → 0 まあ賛否両論さるだろうけどね。
53 : さる ってw
54 : >>52 Ultimateなのでレジストリ操作する必要はないのですが EnableInstallerDetection → 0 でも昇格要求されませんか? あとmanifestですがexe.manifestを書いただけではだめでSDKのmt.exeで 実行ファイルにmanifestを埋め込めば昇格要求されないようにできました。 exeにmanifestが埋め込まれていれば問題ないようですね。
55 : と思ったらpathch.exeではmanifest埋め込みで何とかなったけどinstall.exeでは 無理とのこと。だめぽ。
56 : >>54 ,55 プログラミングのプの字も知らない全くの素人なので、私の方が勘違いしていたらごめんなさい。 >>51 は、権限昇格用のmanifest(埋め込み or 外付け問わず)は付いておらず、かつファイル名や属性に intstall update 等の文字列があると、 OSが勝手に判断してUACの認証画面が出る、って言う話だよね? そういう話なら、少なくとも私の環境では、install 等の文字列が入っていても認証画面が出ることは一切無いよ。 昇格用のmanifestが付いているのに、EnableInstallerDetection → 0 にしても相変わらず認証画面が出るって言うのは 当然の話だから、そう言う話では無いと思うけど。 "Installer Detection Technology" の項参照 http://technet.microsoft.com/en-us/windowsvista/aa905117.aspx > あとmanifestですがexe.manifestを書いただけではだめで これに付いては多分このスレッドの>>100 ,128-130じゃないかと。 http://mimizun.com/search/perl/dattohtml.pl?http://mimizun.com/log/2ch/tech/pc11.2ch.net/tech/kako/1178/11788/1178882828.dat
57 : >>56 EnableInstallerDetectionは再起動すると反映されました。すみません。 manifestはリンク先のであたってました。外部manifestでもOKです。 manifestの情報が変にキャッシュされるんですね。 なまじmanifestを付け外ししたり書き換えると動作が変わるので気がつきませんでした。 これってバグなんじゃないかなぁ。(--;
58 : UAC最大の悪はUAC自体にあるのではなく、いくつかのフォルダに特殊属性が付けられていて、Administratorでも変更できないこと。 そしてそのフォルダへのアクセスが発生したときに動くフォルダの仮想化。 こいつが最悪。 どうせVistaに対応したスパイウェアは、WindowsフォルダやProgram Filesフォルダじゃないところにインストールされるだけなんで、 セキュリティ向上に全く役に立っていない。 逆に既存プログラムの互換性には多大な問題を引き起こしている。
59 : 俺は何もUACはウザいから嫌い、と短絡的に考えているわけではない。 あのウザさに見合う対価があったのなら、つまり本当に十分なセキュリティをOSに もたらすことができたのなら、俺はUACには反対しなかった。 しかし、UACとは何かということを考えてみると、結局起きた問題の責任をユーザーに 押し付けるためのものでしかないのだ。 ユーザーの大半は、たとえ悪意がないものであってもプログラムの振る舞いなんて ほとんど知らない。 知らないから「動かす許可をしろ」と言われれば黙って「許可」を押す。 Windows2000から導入されてるデバイスドライバインストールの署名確認のときに 署名がされていないからってインストールを拒否するユーザーがどれだけいる? マルウェアだって表向きは便利なツールの顔をしている。しかし一度ユーザーを騙して 権限を手に入れてしまえばあとはやりたい放題。 さらにUACのひどいところは、勝手な判断でプログラムに権限を与えることを促してくる ところ。 顕著な例は、Setupという名前が付いた実行ファイル。 Setupという名前が付いているだけで、「これはきっとセットアッププログラムですから 実行権限を与えておいたほうがいいですよ」と余計な忠告をしてくる。 知識のない人間なら、この瞬間「許可」確定だ。 その結果、情報が流出したり、システムがクラッシュしようが、MSに言わせれば、 「許可したおまえが悪い。」 じゃあ何か?PCを完全に保護するためには、UACがブロックしてきたありとあらゆる 動作をすべてキャンセルしろと? そんなバカな、それじゃあ新しいアプリケーションのインストールもできないし、 デバイスマネージャを開くとこすらできない。 そう、結局UACとは、ただの責任転換のための仕組みでしかないのだ。 そんなもののために、ユーザーに不自由さを押し付けてくるのを許容できるわけがない。 こんなものを黙って受け入れている人間の思考が理解できない。 天下のマイクロソフトが、これはいいものだからぜひ使いなさいと言ってくれば、 自分の頭で何も考えることなく黙って使う、そんなのブタ飼いに飼われているブタと一緒だ。
60 : コピペかもしれないが禿同だ。 少なくとも許可したものを自然に学習して、警告数を減らすくらいはするべきだった。 本当にイライラさせるためだけの機能としか思えない。
61 : 流石にデバイスマネージャはUAC無しで開くけどな。
62 : 広告に「管理者常用馬鹿丸出し」と載せりゃいいのにねw
63 : >>59 いちいち長い ウザイから嫌いでないといいつつも使わないなら一緒だろ? 要するに「いらないでいいだろ?」
64 : UACはVistaで追加された数あるセキュリティ機能の1つ。 だから切ってもVistaのアドバンテージは失われない。 「Windows史上最強」をうたうVistaのセキュリティ、その内容は? ttp://www.itmedia.co.jp/enterprise/articles/0608/08/news023.html 但しUACは最大のセキュリティホールを塞ぐ為に存在する事も忘れずに。
65 : UAC良いんだけど管理者がリスク承知で全面的に許可したアプリくらいは完全に スルー出来るようにして欲しいモンだわ 融通聞かなさすぎ
66 : sudoに融通もくそもない
67 : sudoers知らんの?
68 : ドザが知ってるわけないwwwww
69 : >65 プロパティ→「互換性」タブ→「管理者としてこのプログラムを実行する」をON。 全ユーザーに対して許可するなら、「すべてのユーザーの設定を表示」
70 : >>65 に対する答えとしての、そのレスならちょっと読解力が足りないのでは。
71 : Vistaのエレベータではダメなの?
72 : Vistaのエレベータは標準ユーザだと使えないんだよね。 runasa が正常に動くと良いんだけど。
73 : 名前欄間違えたw
74 : Windows Vista は ID やパスワードが判らなくても誰でも容易に管理者権限を奪える 1) 「BackTrack」などの Linux LiveCD でパソコンを起動 2) Windows ディレクトリにある Utilman.exe を cmd.exe に置き換えてリブート 3) ログイン画面でユーザー ID やパスワードが判らなくても「U」を押す 4) Utilman.exe のコンソール画面が起動 5) コンソール画面から explorer を起動 所要時間は2〜3分でログインをしていなくても管理者権限で全ての操作を行うことが可能 ■ ソース Vistaは誰でも管理者権限で操作可能、新たなセキュリティーホールが見つかる ttp://www.technobahn.com/news/2008/200805261637.html
75 : このスレ伸びないね Windows Vistaの有用な機能だと思うのに
76 : UNIX は ID やパスワードが判らなくても誰でも容易に管理者権限を奪える 1) 「BackTrack」などの Linux LiveCD でパソコンを起動 2) /etc ディレクトリにある shadow ファイルを書き換えてリブート 3) ログイン画面でユーザー root パスワードは空で[Enter]を押す 4) root のコンソール画面が起動 5) どうぞご自由に 所要時間は2〜3分でログインをしていなくても管理者権限で全ての操作を行うことが可能
77 : XPの場合 1) 席に座る 2) 既に管理権限なので、どうぞご自由に
78 : 暗号化かけて無い限り 1) 「BackTrack」などの Linux LiveCD でパソコンを起動 の時点でどんなOSでもデータ抜かれるよね。 VistaだってEFSかBitLockerにしておけば2)から先に進めないし。
79 : >>76 何を言ってるのかわからないんだお
80 : >>77 それならわかるお
81 : 実は>>76 の場合、2)の時点で既に管理者 リブートしなくても既に管理者だし、chrootすればシステム環境も変更できる >>76 は敢えて同じように書いてるんだろうけどね
82 : >>74 こんなこともできちゃう(><) Windows Vista は ID やパスワードが判らなくても誰でも容易に管理者権限を奪える 1) Fedoraなどの Linuxインストールディスクでパソコンを起動 2) Windows ドライブにLinuxをインストールしてリブート 3) ログイン画面で自分で作ったユーザー ID やパスワードでログイン 4) Gnome のGUI画面が起動 5) GUI画面から ファイルマネージャ を起動
83 : いまはさすがに直ってると思うんだが、 プリインストール機に入ってたノートンが、 毎回起動するたんびにUAC要求してたんでOSごと入れなおした
84 : 簡単に言うと Rから指を入れてもらって タマタマをいじられると気持ちいいんだお ってことですね
85 : タマタマをいじられるまでもなく気持ちいいだろ
86 : ケツから手入れて奥歯ガタガタ言わしたろか?
87 : 至高の悦楽!
88 : 現段階では、UACは使い物にならん。 UACを有効にした上で標準ユーザでログオン、視覚効果を「システム -> システムの詳細設定 -> 詳細設定 -> パフォーマンス」と辿って変更しようとする。 管理者のパスワードを入力後、視覚効果を変更すると、あろうことか、変更されるのは現在ログオンしている 標準ユーザだけでなく、さきほどパスワードを入力した管理者の視覚効果まで変更されてしまうのだ。 しかも、「デスクトップのアイコン名に影を付ける」と「タスクバーボタンをスライドする」の設定は標準ユーザには反映されない。 この問題を回避するにはUACを無効にするしかない。 標準ユーザだって自分のアカウントのみで有効な項目の設定くらいは変えたいと思うだろう。 うざい上に、標準ユーザで使い物にならないと来てる。明らかな設計ミスだな。
89 : 「パフォーマンスの情報とツール -> 視覚効果の調整」とたどればいいところを わざわざ不具合が起きるようにたどってるわけですね、わかります。 # いや俺も「ユーザー アカウント -> 環境変数」に気付かなくて # 「標準ユーザーだとユーザー環境変数が設定できねえぞ!」と騒いだことがあるから # 人のこと言えないんだが
90 : システム→パフォーマンス→視覚効果の設定の順で辿れば標準ユーザーでも変更できますが。 ちなみに>88の挙動も途中でRunASしてる訳だから一応納得はできる動作。 まぁ標準ユーザーから管理ユーザーに一時的に昇格できる方が便利だけど…
91 : >>88 既に指摘されているけども、確かに目的の場所への辿り方によってUACが反応したりしなかったり、って言うのは混乱するよね。 実際私も同じ事でつまずいたし。確か「デバイスマネージャ」も同じような感じだったかな。 ただこれには同意しかねる。Vistaにおける標準ユーザでの使いやすさはXPとは比べ物にならない。 > うざい上に、標準ユーザで使い物にならない >>89 > 標準ユーザーだとユーザー環境変数が設定できねえぞ これも、あるあるw
92 : システムの詳細設定は地雷だよねw
93 : 2000/XPでは標準ユーザーで使ってたけど、UACがあるVistaでは最初に作った管理者で使ってる 余談だけど、ビルトインアカウントの「Administrator」ってVistaにも存在するのな 管理者として実行したコマンドプロンプトで、 net user administrator /active:yes を実行することで有効にできるけど、このAdministratorって初期設定ではUACが反応しないんだよね もちろん、設定を変えれば反応するんだけど あと、「いじくるつくーる」のUACの設定で動作しない設定があるんだよね >>52 のリンクにある「HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System」の 「ConsentPromptBehaviorUser」の値を「2」に変える設定なんだけど、これは無意味だね そもそも、「2」に変えることができたらUACが骨抜きになるw
94 : 表を見る限り0か1しかないとちゃんと書かれているようだが
95 : その「いじくるつくーる」というソフトには"ConsentPromptBehaviorUser"を"2"にするような設定が 用意されている、と言う事では?使った事はないので詳細はわからないですが。 >>93 確かにVistaだからこそ管理者ユーザで常用しても良いかな、って感じに思えますね(XPでは考えられないけど)。 自分はXPからの慣れでVistaでも制限ユーザ使用だけど。
96 : Vistaだと制限ユーザでも管理者ユーザでもあんま変わらんからな。 パス打つか打たないかの違い。 どちらにしろ2kやXPを制限ユーザで使ってた人には有難い。
97 : 管理者=自分ならたしかに違いはあまりないけど そういう前提でアプリを開発されると管理者のパスワードを知らない標準ユーザーには どうやっても実行できないアプリになったりして困る。 自分が管理者でPCに詳しくない家族は標準ユーザーにしたいけど ネトゲが動かないと文句言われるとか。 実際に管理者権限がどうしても必要なら仕方ないんだけど
98 : というかそういうアプリが量産されてたのが問題なわけで。 そこをユーザにしわ寄せしたMSもどうかとは思うけどな。
99 : XP以前なら制限ユーザーでも起動はできるのよ。うまく動かないかもしれないけど。 でもVista「対応」と称して安易に管理者権限を要求するmanifestを付けられてしまうと どうしようもない
100read 1read
1read 100read TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
【Firefox】実はIEより脆弱だった (334)
Microsoft、韓国版Windows発売中止 (357)
Windows8 葬式会場 4通夜目(´・ω・)つ iii~ (568)
●好き好き大スキン!WindowxXPスキンスレッド46● (720)
新OS「Windows Fundamentals for Legacy PC」 (392)
Cygwin使っている人いますか? 5 (805)
--log9.info------------------
ぬるぬる特上民スレ 248 (211)
【本バレ】天牌Part77【はよ】 (310)
【雀鬼会】桜井章一総合スレ Part79【牌の音】 (399)
麻雀学論考pt93【アノミー】 (428)
【ロジオン】はこパラ【ロマーヌ】蜂【マルゲリータ】 (206)
天鳳で打ってる人で雑談でもしないか?4881本場 (658)
真・雀龍門354本場 (619)
天鳳 初心者向けスレッド!!68本場 (334)
天鳳はクソすぎるだろ145nd (465)
麻雀雑談質問スレ (479)
天鳳で打ってる人で雑談でもしないか?4880本場 (1001)
【モンド】MONDO TV麻雀スレPart225 (508)
■たぬってどうよ?■ (791)
新・栃木の雀荘 (612)
【野性】近代麻雀「兎」10本場【闘牌】 (880)
【天鳳最強】KOGI一門Part1【殺しの麻雀】 (800)
--log55.com------------------
【大隅半島】鹿児島県鹿屋市と周辺スレ9【南九州】
▲マツコデラックスは何故地域攻撃ばかりするのか▲
【両毛】栃木県群馬県総合スレッド【車社会】
【横手大仙】秋田県南の地理学・人類学【湯沢仙北】
【農民系都市w】東京が大阪を超えるには?
横浜の街の規模教えて下さいな
金沢のコピペ野郎がウザイ件について1
アラル海を守る会2