メリット・デメリットをぶつけ合って議論するスレです。
UACのせいで発生した問題や、UAC自体の存在意義など、何について語ってもOKです。
関連スレ
■□ Windows Vista 113 □■
http://pc11.2ch.net/test/read.cgi/win/1205324180/
Windows Vista バグ研究所 二棟目
http://pc11.2ch.net/test/read.cgi/win/1195824340/
まぁ、スタートメニューは若干面倒に感じるかも。
パスワード打つ回数減らす為に、例えばプログラムグループ作るなら
直接 C:\ProgramData\Microsoft\Windows\Start Menu を弄るんじゃなくて
現ユーザでフォルダ作ってからコピーしてるな。
その通りww
実際もう無効にしてある。
めんどいなんて些細なこと
めんどうなのは認めるけどね
吹いたw
ボケ過ぎw
なるほど。そういう考え方もあるか。
でもにUAC切ったとこでウイルス対策ソフトとかで引っかかったことがあるからOFFでもいいかと思ってた
これを切って使うというのはwindowsユーザーらしいですね
unix系なら当たり前の機能なのに
なんでシステム全体のをいきなりいじるんだよ……
ユーザ毎の部分は %AppData% 以下にあるだろ
パッチ適用時以外でも管理者権限を必要とするゲームがクソなだけ
ウィルス対策ソフトは 100% 防げるわけじゃない
ちょっと古いものでもたまに検出できなかったりする上に
ついさっき作られたばかりのウィルスなんかは 100% 検出できないぞ
特定ユーザが使いたいのでなく、全員使いたいフリーソフト。
このスレ見てID:fiB0sYAZさんが言ってた事を理解しましたよ
大変ですね。桁が違うというか世界が違うというか。
政府が時代の流れについていけてないのでどうにもならない
と言った状況が垣間見れたような気がする。
まるで保育園だw
古いのもだめなこともあるのか。じゃぁしょうがない、もう一回UACオンにするか。
それはフリーソフト側がしっかり全員/個人のメニューに登録する選択が可能な
インストーラを提供してないのが問題だな……
個人的にはアンインストーラによってそういった部分を
きっちり消せないものは使うのを避けるが
うん、それができると最高だと思うんだが
残念ながらできない
うちは切ってるな
操作を行う機能が管理者権限が不要なのは異常だし
CPU-Z のように機器情報を読み取ったりするソフトも
管理者権限が必要になるのは当たり前だろ
不便なの?それともマルチユーザー環境に慣れていないだけ?
そうか・・・。まぁいいや入れっぱなしで
Vistaでは管理者ユーザではなく、制限ユーザで使うことをお勧めする。VistaはUACがあるから簡単だよ。
管理者ユーザだと、ただデバイスマネージャやレジストリエディタでを中身を確認したいだけでも毎回UACが反応してしまう。
制限ユーザなら単純に、中身の確認が可能("highestAvailable"なmanifestが付いているので)。
cpu-zとかは>>27氏が言うように仕方ないね。同じようなソフトでもEverestみたく"highestAvailable"な場合もある。
昇格確認が出ても、全く確認せずに何でも実行したりしてなければ
UACって確認ボタンを押すだけ?
それとも認証が必要なの?
管理者ユーザの中から1つ選んで、その管理者ユーザのパスワードを入れて権限昇格。
ここらはXPの runas と同じだけど、大きな違いは管理者ユーザにパスワードを付けていない場合でも
Vistaでは権限昇格できること。
ユーザーが管理者と一般使用者の区別がよく分かっていないのかな?
Vista憎けりゃUACも憎いのか…
Windowsの設定は何だって変更できて当たり前って言うのが染み付いていると、そう思うのも無理ないのかも。
業務は2k、遊びはVistaとデュアルしてる
2kでexeをクリックするとき、むつい右クリで
管理者で実行するを選択しようとしてしまうw
あっ2kだから無用だと気が付く
これに慣れた後でVistaに戻るともにょるw
要は慣れ
そのために UAC オフってのがあるんだけどな……
>>37
Windows 2000 でも普段から Run As を使えば
感覚的にはそんなに差はない
パスワードを入れるのが面倒ってのは、まぁ(ry
まどいのでXPの頃は管理者常用してた。
確かに面倒っちゃ面倒だね。VS2005みたいにrunasを使用したセットアップで問題が生じることもあったし。
ただMekeMeAdminとかRunasaとかのツールを併用すれば格段に便利になるよ。
http://news24.2ch.net/test/read.cgi/bizplus/1208163716/
感覚的には、管理者ユーザでログオンしている時よりもUAC画面が出る場面は少なく感じる。
あと本当に"Administrator"でログオンしていればUACの制約は受けないよ。
http://www.google.com/search?num=100&hl=ja&lr=lang_ja&q=%56%69%73%74%61%20%41%64%6d%69%6e%69%73%74%72%61%74%6f%72
ありがとうございます。
コマンドプロンプトからやっておきます。
プロファイル以外に書き込む糞ソフト使うからでは
…ん?どういうこと?
別にそういう類のソフトでは無いのだけれど…。
インストーラが無いから、スタートメニューに自分で登録しただけだよ?
で、その前段階でユーザフォルダ(マイドキュとか)をシステムとは別ドライブに移動してたのね。
んで、UAC切ったらそれらのフォルダが二重に作成されてんの。要はシステムドライブに再生成されてた。
で、エクスプローラではマイドキュとかが2つづつ表示されてる。すごい無様。
再移動でマージ出来るか試したけど、だめ。
仕方ないから別ドライブの中身を再生成されたフォルダに移動して、再移動。
すごい無様。
録画データとかFLV動画なんかもあって、すっげー時間かかった。
ソフトインストール終わってUAC戻そうかと思ったけど、またあんな状態に
なったらと思うと、ONに出来ない。
まぁONだと全うに動かないドライバや、確認が五月蠅いソフトも(ノートンとか)
あるからこのままでいいや。
要求するのはひどすぎる。ファイル名を変えずに一般権限で実行する方法がない。
manifestで昇格しないように書いてもだめ。
権限上げるなと明示してあるのに「要求された操作には管理者権限が必要です」とか抜かす。
UNIX系コマンド入れてるとinstall.exeとかpatch.exeとか困る。
適当にファイル名変えてショートカット作って代用したけどあほすぎ。
あとフォルダ作るとデフォルトでは一般ユーザーに書き込み権限がないみたいだけど
書き込み権限の変更だとか一般の人にわかるのかなぁ。
Home系なら全部レジストリから
http://www.civil-design.net/free/coach/vista/uac/04.html
結構UACの動作を細かく変更できるよ。あくまでも私のお勧めとしては、
EnableInstallerDetection → 0
EnableVirtualization → 0
PromptOnSecureDesktop → 0
まあ賛否両論さるだろうけどね。
Ultimateなのでレジストリ操作する必要はないのですが
EnableInstallerDetection → 0
でも昇格要求されませんか?
あとmanifestですがexe.manifestを書いただけではだめでSDKのmt.exeで
実行ファイルにmanifestを埋め込めば昇格要求されないようにできました。
exeにmanifestが埋め込まれていれば問題ないようですね。
無理とのこと。だめぽ。
プログラミングのプの字も知らない全くの素人なので、私の方が勘違いしていたらごめんなさい。
>>51は、権限昇格用のmanifest(埋め込み or 外付け問わず)は付いておらず、かつファイル名や属性に intstall update 等の文字列があると、
OSが勝手に判断してUACの認証画面が出る、って言う話だよね?
そういう話なら、少なくとも私の環境では、install 等の文字列が入っていても認証画面が出ることは一切無いよ。
昇格用のmanifestが付いているのに、EnableInstallerDetection → 0 にしても相変わらず認証画面が出るって言うのは
当然の話だから、そう言う話では無いと思うけど。
"Installer Detection Technology" の項参照
http://technet.microsoft.com/en-us/windowsvista/aa905117.aspx
> あとmanifestですがexe.manifestを書いただけではだめで
これに付いては多分このスレッドの>>100,128-130じゃないかと。
http://mimizun.com/search/perl/dattohtml.pl?http://mimizun.com/log/2ch/tech/pc11.2ch.net/tech/kako/1178/11788/1178882828.dat
EnableInstallerDetectionは再起動すると反映されました。すみません。
manifestはリンク先のであたってました。外部manifestでもOKです。
manifestの情報が変にキャッシュされるんですね。
なまじmanifestを付け外ししたり書き換えると動作が変わるので気がつきませんでした。
これってバグなんじゃないかなぁ。(--;
そしてそのフォルダへのアクセスが発生したときに動くフォルダの仮想化。
こいつが最悪。
どうせVistaに対応したスパイウェアは、WindowsフォルダやProgram Filesフォルダじゃないところにインストールされるだけなんで、
セキュリティ向上に全く役に立っていない。
逆に既存プログラムの互換性には多大な問題を引き起こしている。
あのウザさに見合う対価があったのなら、つまり本当に十分なセキュリティをOSに
もたらすことができたのなら、俺はUACには反対しなかった。
しかし、UACとは何かということを考えてみると、結局起きた問題の責任をユーザーに
押し付けるためのものでしかないのだ。
ユーザーの大半は、たとえ悪意がないものであってもプログラムの振る舞いなんて
ほとんど知らない。
知らないから「動かす許可をしろ」と言われれば黙って「許可」を押す。
Windows2000から導入されてるデバイスドライバインストールの署名確認のときに
署名がされていないからってインストールを拒否するユーザーがどれだけいる?
マルウェアだって表向きは便利なツールの顔をしている。しかし一度ユーザーを騙して
権限を手に入れてしまえばあとはやりたい放題。
さらにUACのひどいところは、勝手な判断でプログラムに権限を与えることを促してくる
ところ。
顕著な例は、Setupという名前が付いた実行ファイル。
Setupという名前が付いているだけで、「これはきっとセットアッププログラムですから
実行権限を与えておいたほうがいいですよ」と余計な忠告をしてくる。
知識のない人間なら、この瞬間「許可」確定だ。
その結果、情報が流出したり、システムがクラッシュしようが、MSに言わせれば、
「許可したおまえが悪い。」
じゃあ何か?PCを完全に保護するためには、UACがブロックしてきたありとあらゆる
動作をすべてキャンセルしろと?
そんなバカな、それじゃあ新しいアプリケーションのインストールもできないし、
デバイスマネージャを開くとこすらできない。
そう、結局UACとは、ただの責任転換のための仕組みでしかないのだ。
そんなもののために、ユーザーに不自由さを押し付けてくるのを許容できるわけがない。
こんなものを黙って受け入れている人間の思考が理解できない。
天下のマイクロソフトが、これはいいものだからぜひ使いなさいと言ってくれば、
自分の頭で何も考えることなく黙って使う、そんなのブタ飼いに飼われているブタと一緒だ。
少なくとも許可したものを自然に学習して、警告数を減らすくらいはするべきだった。
本当にイライラさせるためだけの機能としか思えない。
いちいち長い
ウザイから嫌いでないといいつつも使わないなら一緒だろ?
要するに「いらないでいいだろ?」
だから切ってもVistaのアドバンテージは失われない。
「Windows史上最強」をうたうVistaのセキュリティ、その内容は?
ttp://www.itmedia.co.jp/enterprise/articles/0608/08/news023.html
但しUACは最大のセキュリティホールを塞ぐ為に存在する事も忘れずに。
スルー出来るようにして欲しいモンだわ
融通聞かなさすぎ
プロパティ→「互換性」タブ→「管理者としてこのプログラムを実行する」をON。
全ユーザーに対して許可するなら、「すべてのユーザーの設定を表示」
runasa が正常に動くと良いんだけど。
1) 「BackTrack」などの Linux LiveCD でパソコンを起動
2) Windows ディレクトリにある Utilman.exe を cmd.exe に置き換えてリブート
3) ログイン画面でユーザー ID やパスワードが判らなくても「U」を押す
4) Utilman.exe のコンソール画面が起動
5) コンソール画面から explorer を起動
所要時間は2〜3分でログインをしていなくても管理者権限で全ての操作を行うことが可能
■ ソース
Vistaは誰でも管理者権限で操作可能、新たなセキュリティーホールが見つかる
ttp://www.technobahn.com/news/2008/200805261637.html
Windows Vistaの有用な機能だと思うのに
1) 「BackTrack」などの Linux LiveCD でパソコンを起動
2) /etc ディレクトリにある shadow ファイルを書き換えてリブート
3) ログイン画面でユーザー root パスワードは空で[Enter]を押す
4) root のコンソール画面が起動
5) どうぞご自由に
所要時間は2〜3分でログインをしていなくても管理者権限で全ての操作を行うことが可能
1) 席に座る
2) 既に管理権限なので、どうぞご自由に
1) 「BackTrack」などの Linux LiveCD でパソコンを起動
の時点でどんなOSでもデータ抜かれるよね。
VistaだってEFSかBitLockerにしておけば2)から先に進めないし。
何を言ってるのかわからないんだお
それならわかるお
リブートしなくても既に管理者だし、chrootすればシステム環境も変更できる
>>76は敢えて同じように書いてるんだろうけどね
こんなこともできちゃう(><)
Windows Vista は ID やパスワードが判らなくても誰でも容易に管理者権限を奪える
1) Fedoraなどの Linuxインストールディスクでパソコンを起動
2) Windows ドライブにLinuxをインストールしてリブート
3) ログイン画面で自分で作ったユーザー ID やパスワードでログイン
4) Gnome のGUI画面が起動
5) GUI画面から ファイルマネージャ を起動
プリインストール機に入ってたノートンが、
毎回起動するたんびにUAC要求してたんでOSごと入れなおした
Rから指を入れてもらって
タマタマをいじられると気持ちいいんだお
ってことですね
UACを有効にした上で標準ユーザでログオン、視覚効果を「システム -> システムの詳細設定 ->
詳細設定 -> パフォーマンス」と辿って変更しようとする。
管理者のパスワードを入力後、視覚効果を変更すると、あろうことか、変更されるのは現在ログオンしている
標準ユーザだけでなく、さきほどパスワードを入力した管理者の視覚効果まで変更されてしまうのだ。
しかも、「デスクトップのアイコン名に影を付ける」と「タスクバーボタンをスライドする」の設定は標準ユーザには反映されない。
この問題を回避するにはUACを無効にするしかない。
標準ユーザだって自分のアカウントのみで有効な項目の設定くらいは変えたいと思うだろう。
うざい上に、標準ユーザで使い物にならないと来てる。明らかな設計ミスだな。
わざわざ不具合が起きるようにたどってるわけですね、わかります。
# いや俺も「ユーザー アカウント -> 環境変数」に気付かなくて
# 「標準ユーザーだとユーザー環境変数が設定できねえぞ!」と騒いだことがあるから
# 人のこと言えないんだが
ちなみに>88の挙動も途中でRunASしてる訳だから一応納得はできる動作。
まぁ標準ユーザーから管理ユーザーに一時的に昇格できる方が便利だけど…
既に指摘されているけども、確かに目的の場所への辿り方によってUACが反応したりしなかったり、って言うのは混乱するよね。
実際私も同じ事でつまずいたし。確か「デバイスマネージャ」も同じような感じだったかな。
ただこれには同意しかねる。Vistaにおける標準ユーザでの使いやすさはXPとは比べ物にならない。
> うざい上に、標準ユーザで使い物にならない
>>89
> 標準ユーザーだとユーザー環境変数が設定できねえぞ
これも、あるあるw
余談だけど、ビルトインアカウントの「Administrator」ってVistaにも存在するのな
管理者として実行したコマンドプロンプトで、
net user administrator /active:yes
を実行することで有効にできるけど、このAdministratorって初期設定ではUACが反応しないんだよね
もちろん、設定を変えれば反応するんだけど
あと、「いじくるつくーる」のUACの設定で動作しない設定があるんだよね
>>52のリンクにある「HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System」の
「ConsentPromptBehaviorUser」の値を「2」に変える設定なんだけど、これは無意味だね
そもそも、「2」に変えることができたらUACが骨抜きになるw
用意されている、と言う事では?使った事はないので詳細はわからないですが。
>>93
確かにVistaだからこそ管理者ユーザで常用しても良いかな、って感じに思えますね(XPでは考えられないけど)。
自分はXPからの慣れでVistaでも制限ユーザ使用だけど。
パス打つか打たないかの違い。
どちらにしろ2kやXPを制限ユーザで使ってた人には有難い。
そういう前提でアプリを開発されると管理者のパスワードを知らない標準ユーザーには
どうやっても実行できないアプリになったりして困る。
自分が管理者でPCに詳しくない家族は標準ユーザーにしたいけど
ネトゲが動かないと文句言われるとか。
実際に管理者権限がどうしても必要なら仕方ないんだけど
そこをユーザにしわ寄せしたMSもどうかとは思うけどな。
でもVista「対応」と称して安易に管理者権限を要求するmanifestを付けられてしまうと
どうしようもない
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
【8爆死】Blueを2013年半ばにリリース予定【涙目】 (235)
【【エロファイルの最強の隠し方】】 (573)
RealもQTもDVDもCodec化 Ver.6 (830)
Sleipnir Part273 (860)
Windows 8 part 85 (246)
WindowsXPvsWindows2000ファイナルエディション (890)
--log9.info------------------
マスカラス一族統一スレ8 (293)
【せいきの】ジョージ高野4【ヒーロー(披露)】 (951)
新日の何がダメだったのか改めて語るスレ (334)
WNC大原はじめがツイッターで自作自演疑惑 (300)
プロレスラーで最高の技巧派レスラーは誰? (201)
桜庭和志 柴田勝頼 (228)
★女子プロ 人気団体を作ろう! (252)
1192年の新日本プロレス (801)
中学校の武道にプロレスを入れたら (477)
TNAインパクトスレ Part6 (377)
【ブル北斗】90年代の全女Part12【アジャ豊田京子】 (736)
REINA女子プロレス2 (262)
相撲は八百長でもプロレスはガチ (304)
【アイスリボン】とみちいだお【都宮ちい】 (582)
プロレス史上最強の技って何? part2 (229)
【純粋に】栗原あゆみ【応援】 (487)
--log55.com------------------
【カーシェアリング】カレコを語るスレ【首都圏と関西】 Part.4
【11-88】希望ナンバーは貧乏臭い 2【88-88】
世界史上最凶最悪のテロリストは自動車ドライバー14
車内の静音スレッド 34dB
トヨタ車の良い所を教えてくれ
【(゚д゚)ウマー】 SAPA道の駅等のメシ37 【(+д+)マズー】
オールシーズンタイヤ好き 10
口論相手を車ではね、ボンネットに乗せたまま街路灯にぶつけて殺した韓国籍の南康弘(通名)を逮捕