Windows 7 のユーザー アカウント制御 (UAC) 設定のユーザー インターフェイスは大幅に改善および変更され、その結果、UAC の使用が煩わしさが軽減され、より便利になりました。 Windows 7 では、UAC 設定にスライダーが導入され、ユーザーが使用する通知レベル (つまり、不正アクセスやマルウェアに対する保護) をカスタマイズおよび選択できるようになりました。 微調整 UAC の登場により、UAC を「無効にする」という文言はなくなりました。 では、そもそも UAC を無効にするにはどうすればよいでしょうか? 少なくとも、通知やポップアップを迷惑にならないように無効にする方法はありますか。
Windows 7 では、ユーザー アカウント制御を無効にする方法がいくつかあります。すべての方法を詳しく見てみましょう。
方法 1: 概要 消すUAC(ユーザーアカウントコントロール) コントロールパネル内
1. Windows 7 では、UAC 設定ページを開く方法がいくつかあります。
3. スライダーを「通知しない」という説明が付いている最低値まで下げます。
4. [OK] ボタンをクリックして保存します。
5. コンピュータを再起動して、ユーザー アクセス制御を完全に無効にします。
方法 2: シャットダウンUACレジストリエディタを使用する
1. レジストリ エディタ (Regedit) を起動します。
2. 次のレジストリ キーに移動します。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
3. 次の REG_DWORD タイプのパラメータを見つけます。
4. EnableLUA 値を 0 に設定します。
5. レジストリ エディタを終了し、コンピュータを再起動して、UAC を完全に無効にします。
方法 3:UACを無効にするグループポリシーを使用したグループ
Active Directory ドメインに含めることができる Windows 7 Ultimate、Business、および Enterprise のバージョンでは、ドメイン グループ ポリシーを使用して、ネットワーク上の複数のコンピューターで UAC 制御を同時に無効にすることができます。
1. 検索バーに「gpedit.msc」と入力してローカル グループ ポリシー エディタを起動します (または、gpmc.msc と入力して AD ドメインのグループ ポリシー管理コンソールを起動します)。
2. グループ ポリシー ツリーの次のブランチに移動します。
コンピュータの構成 -> Windows の設定 -> セキュリティ設定 -> ローカル ポリシー -> セキュリティ オプション
GPMC で、まず編集するグループ ポリシーを選択します。
3. ウィンドウの右側で、次のポリシーを見つけます。
ユーザー アカウント制御: 管理者承認モードでの管理者の昇格プロンプトの動作
このポリシーの値を「」に設定します。 高めるそれなし促す」(プロンプトなし)。
4. エディタ ウィンドウの右側で次のポリシーを見つけます。
ユーザー アカウント制御: アプリケーションのインストールを検出し、昇格を求めるプロンプトを表示します。
その値を次のように設定します 無効.
5. 画面の右側で別のポリシーを見つけます。
ユーザー アカウント制御: すべての管理者を管理者承認モードで実行します。ユーザーアカウント制御
このオプションを次のように設定します 無効.
6. 次のポリシーを見つけます。
ユーザー アカウント制御: 安全な場所にインストールされている UIAccess アプリケーションのみを昇格します
値を設定します 無効.
7. 指定した設定をすべて編集したら、コンピューターを再起動します。
方法 4:ユーザーのコマンドラインの使用アカウントコントロール
コマンド ラインを使用して UAC 制御を無効にする機能は、.bat ファイルや .cmd ファイルなどのさまざまなスクリプト シナリオで役立ちます。 このアプローチは、専門の管理者や技術専門家にとって役立ちます。 実際、上記のコマンドは、方法 2 で指定されたレジストリ設定を編集するだけです。
1. 管理者権限でコマンド プロンプトを開きます。
2. UAC を無効にするには、次のコマンドを実行します。
%windir%\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
オプションで、すべてのポップアップ警告と通知をオフにすることができます。
%windir%\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v ConsentPromptBehaviorAdmin /t REG_DWORD /d 0 /f
ヒント: UAC をオンに戻すには、次のコマンドを使用します。
%windir%\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 1 /f
ポップアップ通知を返すには、次のように入力します。
%windir%\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v ConsentPromptBehaviorAdmin /t REG_DWORD /d 2 /f
Windows 7 で UAC を無効にすると、デスクトップ ガジェットが動作しなくなる可能性がありますので、ご興味のある方は以下の記事をご覧ください。
機密情報へのアクセスには制御が必要です アカウントユーザー。
それは何ですか、そしてそれを正しく使用する方法は何ですか?
遅かれ早かれユーザーは パソコンまたは、ラップトップがシステム ファイルを編集または削除する必要がある状況に直面し、システム ファイルへのアクセスが遮断される場合があります。
ネットワーク上、およびシステム自体内で、ある種の謎の UAC に関する記述を見つけることができます。
したがって、この UAC はユーザー アカウント制御です。 つまり、ユーザーアカウントの制御です。
Internet Explorer や長い間退屈でスペースを無駄にしていた別のシステム ファイルの削除を毎回禁止するのはこの感染症であり、システム フォルダーを編集したり設定を変更したりする機会を与えないのはこのタイプの制御です。
もちろん、一方では、この方法では誰もあなたに危害を加えることができないため、これは便利です。 でも、あなたにはそれについて何もすることができません!
実際、これはそれほど昔には登場せず、Vista から始まり、マルウェアや侵入からコンピュータを保護することのみを目的として作成されました。
たとえば、次のアクションで自動的にオンになります。
つまり、呼び出すのは非常に簡単ですが、 それをオフにするのははるかに困難です。.
単純に、多くの人がその方法を知らないからです。
ただし、必ずしもオフにする必要はありません。 そもそもなぜ作成されたのでしょうか?
UserAccountControl は時々ナンセンスな動作をし、システム フォルダーやコンピューター一般での最も単純なアクションを禁止するという事実にもかかわらず、それにもかかわらず、その開発は無駄ではありませんでした。
この制御システムは、悪名高いバージョンの Windows Vista に登場し、オペレーティング システムの最後のバージョンまで生き残りました。
ちなみにほぼ変わらず。
オペレーティング システムの更新バージョンでも、このような制御システムは依然として適切に機能し、侵入やウイルス、さらにはマルウェアや潜在的に危険な要素からシステムを保護するように設計されています。
しかし同時に、この機能に対する態度は変わっておらず、多くのユーザーが依然としてこの機能を変更または無効にしたいと考えています。
したがって、「トップ 10」で無効になる問題は、以前のバージョンと同じ方法で解決されます。
確かに、この場合、スライダーを通過させる項目の名前は変更されていますが、それらの意味はほぼ同じままです。
ユーザー アカウント制御を一時停止、修正、完全に無効にする方法は次のとおりです。
あとは「OK」ボタンで選択したパラメータを確認して再起動するだけですが、かなり時間がかかります。
このバージョンの Windows では設定項目の名前が変更されているため、ここで最も重要なことは混乱しないことです。
ユーザーが見ることができるように、 「常に通知する」, 「絶対に通知しない」, 「設定を変更しても通知しない」等
また、制御を永久にオフにするには、スライダーを「通知しない」モードのままにしておく必要があります。 したがって、制御は完全に無効になります。
しかし、これが UAC でパラメータの変更を実現する唯一の方法ではありません。 レジストリとコマンド ラインを使用してこれを行うこともできます。
この方法は前の方法より少し複雑で、何らかの理由で管理者としてログインできなかったり、「検索」で必要なものを見つけられなかった人に適しています。
しかし、これは重すぎるという意味ではありません。 ここではもう少し努力が必要です。 また、スライダーは 1 つだけに限定されないため、さらに注意が必要です。
おそらくこれは、アカウントを規制する、あるいはアカウントを遠隔から制御する最後の方法です。 つまり、システム設定に直接影響を与えることはありません。
一般に、コマンドラインは経験豊富なユーザーにとってより便利ですが、その動作原理を詳しく調べてみると、子供でもコントロール設定を調整できることがわかります。
そして、それは次のように行われます。
アドバイス:
コードやコマンドで苦労しないように、この行をコピーして、開いたウィンドウにコマンドを貼り付けてください。 それが動作します。
もちろん、回復の可能性がないわけではありませんが、 でまったく同じ方法で入力した別のコマンドを使用してのみ、オンに戻すことができます。
コードの最後にある数字「0」を「1」に置き換えて、すべての操作を繰り返すだけで十分です。
その後、制御が再び有効になります。
UAC、別名「ユーザー アカウント制御」は、もともとデータを保存し、ウイルスやハッカーによる攻撃から保護するために作成されました。
つまり、ウイルス対策サポートとして、コンピューターを望ましくない侵入から保護する手段として、そして単に誰かが設定やデータを変更できないようにする追加のセキュリティ ガードとして機能します。
しかし同時に、そのようなセキュリティは非常に多くの場合不必要であり、ユーザーが自分で設定を変更したり、不要ではあるがシステムおよびプリインストールされたプログラムやファイルを削除したりする機会を与えません。
この場合、ユーザー アカウント制御を適切に無効にする方法を知ることが重要です。ユーザー アカウント制御は、その責任を過剰に果たす場合があります。
同時に、必要な手順をすべて完了したらすぐにこれをオンにすること、そしてもちろん、信頼できるウイルス対策サーバーとプロキシ サーバーで実行し続けることをお勧めします。
結局のところ、この保護方法がどれほど信頼できるものであっても、サポートがなければ、鉄をトラブルから完全に保護することはできません。
したがって、制御の無効化は極端な場合にのみ行うべきであり、その権限を単に低下させる、つまり、マルウェア、ウイルス、およびハッキングを追跡する機能を残して、ユーザーに対する禁止事項のほとんどを削除する方が、はるかに信頼性が高く便利です。
オペレーティング システムのバージョンが異なれば設定も異なりますが、設定を変更する方法も異なります。 さまざまな名前ただし、必要に応じて、そのような制御を無効にすることは非常に簡単です。 必要なのは数回のクリックと少しの忍耐だけです。
さて、ユーザー アカウント制御を無効にするこれらの方法のどれを選択するかは、読者次第です。
ユーザー アカウント制御は、Vista でデビューし、その後のすべての Windows バージョンの一部となった機能の中で、おそらく最も過小評価されており、おそらく最も嫌われている機能ですらあります。 私の意見では、ユーザー アカウント制御は実際に役立つ機能であるため、ユーザーがユーザー アカウント制御に注ぐ憎悪の嵐はほとんどの場合、当然のものです。 ユーザー アカウント制御 (以下、単に UAC と呼びます) が非常に煩わしい場合があることには私も完全に同意しますが、これは目的を持って Windows に導入されました。 いいえ、ユーザーの邪魔をするためではなく、標準 (限定) アカウントから管理者アカウントへのスムーズな移行を促進するためです。
この記事では、UAC とは何か、UAC の仕組み、UAC が必要な理由、設定方法について説明します。 UAC を使用する必要がある理由を説明するのは私の意図ではなく、この機能を無効にすることで何が失われるかを知らせることが目的です。
ご存知のとおり、Windows はいわゆるアカウントで動作します。 これらには、管理者と標準 (制限付き) の 2 つのタイプがあります。
管理者アカウントは、ユーザーにオペレーティング システムのすべての機能への完全なアクセス権を与えます。 ユーザーは自分のやりたいことを何でもできます。 標準アカウント ユーザーの権限は制限されているため、特定のことのみが許可されます。 これは通常、現在のユーザーにのみ影響するものです。 例: デスクトップの壁紙の変更、マウスの設定、サウンド設定の変更など。 一般に、特定のユーザーに関係し、システム全体には適用されないものはすべて、標準アカウントで利用できます。 システム全体に影響を与える可能性のあるものすべてに対して、管理者アクセスが必要です。
これらのアカウントに割り当てられるタスクの 1 つは、悪意のあるコードから保護することです。 ここでの一般的な考え方は、ユーザーは制限されたアカウントで通常の作業を実行し、アクションで必要な場合にのみ管理者アカウントに切り替えるというものです。 逆説的ですが、マルウェアはユーザーがシステムにログインしたときと同じレベルの権限を受け取ります。
Windows 2000 および Windows XP では、管理者に代わってアクションを実行する柔軟性が十分ではないため、制限されたアカウントで作業するのはあまり便利ではありませんでした。 これらのバージョンのシステムで管理者アクションを実行する 1 つの方法は、制限付きアカウントからログアウト (Windows XP を使用している場合は高速切り替え) -> 管理者アカウントにログイン -> アクションを実行 -> 管理者アカウントからログアウト (または Windows XP を使用している場合は高速切り替え) -> 制限付きアカウントに戻ることです。
もう 1 つのオプションは、コンテキスト メニューと [別のユーザーとして実行] オプションを使用することです。これにより、管理者としてファイルを実行するために適切な管理者アカウントとパスワードを入力する必要があるウィンドウが開きます。 これは、あるアカウントから別のアカウントに切り替える非常に簡単な方法ですが、管理者権限が必要な状況には適用されません。 この方法のもう 1 つの問題は、管理者アカウントにパスワードが必要であり、パスワードがないと実行が失敗することです。
そのため、Windows Vista ではユーザー アカウント制御機能が導入され、Windows 7 ではそれがほぼ完成されました。
UAC は Windows Vista、7、8、8.1、および 10 の機能で、制限付き環境から管理者環境への移行をできるだけスムーズかつ手間のかからないものにし、管理者としてファイルを手動で実行したり、アカウントを切り替えたりする必要をなくします。 さらに、UAC は追加の保護層であり、ユーザー側の努力はほとんど必要なく、重大な損害を防ぐことができます。
ユーザーがユーザー アカウントにログインすると、Windows はいわゆるユーザー アクセス トークンを作成します。これにはユーザー アカウントに関する特定の情報と、主にオペレーティング システムがこのアカウントのアクセス機能を制御するために使用するさまざまなセキュリティ識別子が含まれます。 言い換えれば、このトークンは一種の個人文書です (たとえば、パスポートなど)。 これは誰にでも当てはまります Windowsのバージョン NT カーネルに基づいています: NT、2000、XP、Vista、7、8、10。
ユーザーが標準 (制限付き) アカウントにログインすると、権限が制限された標準ユーザー トークンが生成されます。 ユーザーが管理者アカウントにログインするとき、いわゆる。 フルアクセス権を持つ管理者トークン。 論理的には。
ただし、Windows Vista、7、8、および 10 では、UAC が有効であり、ユーザーが管理者アカウントにログインしている場合、Windows は 2 つのトークンを作成します。 管理者用のものはバックグラウンドで残り、標準のものは Explorer.exe の起動に使用されます。 つまり、Explorer.exe は制限された権限で実行されます。 この場合、それ以降に起動されるすべてのプロセスは、メイン プロセスの限定された権限を継承した Explorer.exe のサブプロセスになります。 プロセスに管理者権限が必要な場合、プロセスは管理者トークンを要求し、Windows はこのトークンを特別なダイアログ ボックスの形式でプロセスに提供する許可をユーザーに求めます。
このダイアログには、オペレーティング システムのみがアクセスできる、いわゆるセキュア デスクトップが含まれています。 これは実際のデスクトップの暗くしたスナップショットのように見え、管理者権限の確認ウィンドウと、場合によっては言語バー (複数の言語が有効になっている場合) のみが含まれています。
ユーザーが同意せずに [いいえ] をクリックすると、Windows はプロセスの管理トークンを拒否します。 そして、ユーザーが同意して「はい」を選択すると、オペレーティング システムはプロセスに必要な特権、つまり管理者トークンを付与します。
プロセスがすでに低い権限で実行されている場合は、昇格された (管理者) 権限で再起動されます。 プロセスを直接「ダウングレード」または「昇格」することはできません。 プロセスが 1 つのトークンで開始されると、新しい権限で再度開始されるまで、他の権限を取得することはできません。 たとえば、タスク マネージャーは常に制限された権限で起動します。 [すべてのユーザーのプロセスを表示] ボタンをクリックすると、タスク マネージャーが閉じられ、管理者権限で再度起動されます。
標準アカウントを使用する場合、UAC は特定の管理者アカウントを指定し、パスワードを入力するように求めます。
UAC 自体は、あまり保護を提供しません。 それは、限られた環境からそのような管理的な環境への移行を容易にするだけです。 したがって、より正しい質問は、「制限付きアカウントがユーザーをどのように妨げるのか」ということです。 制限されたユーザー プロファイルでは、プロセスは特定のシステム ゾーンにアクセスできません。
管理者権限のないプロセス (または悪意のあるコード) は、必要なフォルダーやレジストリ キーにアクセスせずにシステムの奥深くに侵入することができないため、システムに深刻な損傷を与えることはできません。
いけない。 UAC が有効になると、仮想化も有効になります。 一部の古いプログラムや単純にずさんなプログラムは、ファイル (設定、ログなど) を保存するために正しいフォルダーを使用しません。 正しいフォルダーは、各アカウントが持つ AppData ディレクトリ内のフォルダーであり、各プログラムはそこに必要なものを保存するためのフォルダーを作成できます。
一部のプログラムは、ファイルを Program Files や Windows に保存しようとします。 プログラムが管理者権限で実行されている場合、これは問題になりません。 ただし、プログラムが制限されたアクセス許可で実行されている場合は、Program Files や Windows 内のファイル/フォルダーに変更を加えることができません。 オペレーティング システムがそれを許可しません。
このようなプログラムの問題を防ぐために、Windows では、権限が制限されたプログラムが原則としてアクセスできないフォルダーやレジストリ キーの仮想化を提供しています。 このようなプログラムが保護されたフォルダーにファイルを作成しようとすると、オペレーティング システムはそのファイルを次の場所にある特別な VirtualStore フォルダーにリダイレクトします。 X:\ユーザー\<имя-вашего-профиля>\AppData\ローカル\(X: はシステム パーティションで、通常は C:)。 それらの。 プログラム自体の目から見ると、すべてが順調に進んでいます。 障害物に遭遇することはなく、意図した場所に正確にファイル/フォルダーを作成すると信じています。 VirtualStore には通常、Program Files と Windows サブフォルダーが含まれています。 これは、私の VirtualStore フォルダー内のプログラム ファイルのスクリーンショットです。
たとえば、SopCast フォルダーの内容は次のとおりです。
それらの。 UAC が停止している場合、またはプログラムが常に管理者権限で実行されている場合、これらのファイル/フォルダーは C:\Program Files\SopCast に作成されます。 Windows XP では、すべてのプログラムがデフォルトで管理者権限を持っているため、これらのファイルとフォルダは問題なく作成されます。
もちろん、開発者はこれを永続的な解決策として考慮すべきではありません。 各作成者の義務は、現在のオペレーティング システムと完全に互換性のあるソフトウェアを作成することです。
お気づきかもしれませんが、UAC ダイアログ ボックスは 3 つしかありません。 ここでは、Windows 7、8.x、および 10 のダイアログを見ていきます。Vista では、ダイアログが若干異なりますが、ここでは詳しく説明しません。
最初のウィンドウ タイプには、上部に濃い青色のストライプがあり、左上に盾のアイコンがあり、2 つの青色のセクションと 2 つの黄色のセクションに分かれています。 このウィンドウは、オペレーティング システムに属するデジタル署名を持つプロセス、いわゆる、確認が必要な場合に表示されます。 Windows バイナリ。 それらについては以下で説明します。
2 番目のタイプのウィンドウにも濃い青色のリボンがありますが、盾のアイコンはすべて青色で疑問符が付いています。 このウィンドウは、デジタル署名されたプロセスの確認が必要であるが、プロセス/ファイルがオペレーティング システムに属していない場合に表示されます。
3 番目のウィンドウはオレンジ色のストライプで装飾されており、シールドもオレンジ色ですが、感嘆符が付いています。 このダイアログは、処理を行わずに確認が必要な場合に表示されます。 デジタル署名.
ユーザー アカウント制御設定 (動作モード) は次の場所にあります。 「コントロールパネル」→「システムとセキュリティ」→「ユーザーアカウント制御設定の変更」。 それらは 4 つだけです。
常に通知 - 最も多い 上級。 このモードは、Windows Vista での UAC の動作方法と同等です。 このモードでは、プロセスや必要なものに関係なく、システムは常に管理者権限の確認を要求します。
2 番目のレベルは、Windows 7、8.x、および 10 でデフォルトで使用されます。このモードでは、Windows は、いわゆる Windows バイナリに関して UAC ウィンドウを表示しません。 それらの。 管理者権限を必要とするファイル/プロセスが次の 3 つの条件を満たしている場合、オペレーティング システムはユーザーの確認なしに自動的にそれらの条件を付与します。
3 番目のモードは 2 番目 (前の) と同じですが、セキュア デスクトップを使用しない点が異なります。 つまり、画面は暗くなりませんが、UAC ダイアログ ボックスは他のダイアログ ボックスと同じように表示されます。 Microsoft はこのオプションの使用を推奨していません。その理由については後ほど説明します。
私に通知しないでください - 4番目と 最後のレベル。 実際、これは UAC を完全に無効にすることを意味します。
ここでは 2 つの注釈が関係します。
安全なデスクトップは、他のプロセスからのあらゆる干渉や影響を防ぎます。 前述したように、オペレーティング システムのみがそれにアクセスでき、ユーザーからの基本的なコマンド、つまり「はい」または「いいえ」ボタンを押すことだけを受け入れます。
安全なデスクトップを使用していない場合、攻撃者は UAC ウィンドウを偽って、ユーザーをだまして悪意のあるファイルを管理者として実行させる可能性があります。
一般に、UAC がユーザーに対応するケースは 3 つあります。
ユーザー アカウント制御は高レベルの保護を提供し、見返りはほとんど必要ありません。 つまり、UAC 効率は非常に高いです。 なぜ彼がそんなに人々をイライラさせるのか理解できません。 日常業務において、平均的なユーザーは 1 日に 1 ~ 2 回 UAC ウィンドウを見ます。 もしかしたら0でもいいかもしれません。それは多いですか?
平均的なユーザーがシステム設定を変更することはめったにありません。変更する場合でも、デフォルト設定を使用していれば、UAC はユーザーの質問に煩わされることはありません。
平均的なユーザーは毎日ドライバーやプログラムをインストールするわけではありません。 すべてのドライバーと必要なプログラムのほとんどは、Windows のインストール後に一度インストールされます。 つまり、これが UAC リクエストの主要な割合です。 その後、UAC はアップデートのみを妨害しますが、ドライバーはもちろん、プログラムの新しいバージョンが毎日リリースされるわけではありません。 さらに、多くはプログラムやドライバーをまったく更新しないため、UAC の問題がさらに軽減されます。
業務を実行するために管理者権限を必要とするプログラムはほとんどありません。 これらは主に、デフラグ ツール、クリーニングおよび最適化ツール、診断用のいくつかのプログラム (AIDA64、HWMonitor、SpeedFan など)、およびシステム設定 (たとえば、プロセス エクスプローラーや自動実行など) ですが、これは特定の操作を行う必要がある場合に限ります。たとえば、ドライバー/サービス、または Windows で起動するプログラムを無効にするなどです。 そして、これらはすべて、まったく使用できないか、まれに使用できないプログラムです。 頻繁に使用されるアプリケーションはすべて UAC で完全に正常に動作し、何も質問されません。
Windows アップデートをインストールしても、UAC ウィンドウは有効になりません。
何も役に立たない不正なプログラムを使用してシステムを「最適化」するために、1 日に 1 ~ 2 分、あるいはそれ以上の時間を犠牲にすることはいとわないが、UAC プロンプトに答えるために 1 日に数秒を費やすことを望まない人もいます。
「私は上級ユーザーであり、自分を守る方法を知っています」のようなさまざまな声明は十分ではありません。誰も安全ではなく、特定の状況の結果が常にユーザーに依存するとは限らないからです。 さらに、人は間違いを犯すものであり、それは誰にでも起こります。
1 つの例を挙げてみましょう。脆弱性のあるプログラムを使用していて、ある日、その脆弱性を悪用するサイトにアクセスしてしまうとします。 ユーザー アカウント制御が有効で、プログラムが制限された権限で実行されている場合、攻撃者は大きな問題を引き起こすことはできません。 そうしないと、システムへの損害が甚大になる可能性があります。
そして、これは多くの例のうちの 1 つにすぎません。
おそらく、Windows とともに管理者権限でプログラムを実行できるようにするためだけに、UAC をオフにするユーザーがいることは認めます。 いつものやり方でデスクトップがロードされるまで UAC はユーザーにリクエストを送信できないため、これは不可能です。 ただし、UAC を有効のままにしておく方法があります。 彼はこうです。
準備。 タスクが追加され、アプリケーションが管理者権限で自動的に読み込まれるようになりました。 ただし、ここには小さな問題が 1 つあります。そのようなタスクはすべて、通常よりも低い優先度、つまり通常よりも低い優先度 (基準を下回る) で実行されます。 それがあなたに合っていれば、すべてがうまくいきます。 そうでない場合は、もう少し頑張らなければなりません。
それで全部です。 UAC を使用するかどうかはあなた次第ですが、リスクを認識するだけでなく、この機能を無効にすることで何が失われるかを知ることが重要です。 ご清聴ありがとうございました!
すてきな一日を!
ユーザー アカウント制御 (UAC) - 管理者権限を必要とする操作の確認を求めるコンポーネント (Windows Vista で初登場) は、コンピュータの不正使用を防ぐために使用されます。
Windows7 をインストールした後、起動時にプログラムをインストールすると、コンピューターに変更を加える許可を求めるポップアップ ウィンドウが表示され、多くの人を悩ませています。この記事では、迷惑なポップアップ ウィンドウを無効にする方法を段階的に説明したいと思います。
まず第一に、電源をオフにしておきます。 ユーザー アカウント制御 (UAC)さまざまな脅威に対するコンピュータの保護レベルが低下するため、そうする価値があるかどうかを何度も考えてください。 記事の最後に記載しております。 無効にすることに決めた場合は、その方法についていくつかのオプションを検討することをお勧めします。
クリック "始める"列をなして プログラムとファイルを検索する単語を書く UAC、プレス 「ユーザー アカウント制御設定の変更」
開いたウィンドウで、スライダーを一番下まで下げて、 "OK".
このようにして、迷惑なポップアップウィンドウを無効にします。
コントロール パネルに移動します。これを行うには、[スタート] - [コントロール パネル] をクリックします。
選択する 「小さなアイコン」そしてクリックしてください "ユーザーアカウント".
その後クリックしてください 「ユーザーアカウント制御設定の変更」.
UAC が無効になっています。
パラメータの選択とコンピュータのセキュリティへの影響に応じた表。
パラメータ | 安全性への影響 |
常に通知する |
これは最も安全な設定です。 通知が表示された場合は、変更を許可または拒否する前に、ダイアログ ボックスの内容を注意深く確認する必要があります。 |
プログラムがコンピューターに変更を加えようとした場合のみ通知する |
|
プログラムがコンピューターに変更を加えようとした場合にのみ通知します (デスクトップを暗くしないでください) |
この設定は、「プログラムがコンピューターに変更を加えようとした場合にのみ通知する」に似ていますが、セキュリティで保護されたデスクトップに通知は表示されません。 この設定が使用されている場合、セキュリティで保護されたデスクトップには [ユーザー アカウント制御] ダイアログ ボックスが表示されないため、一部のプログラムはユーザー アカウント制御インターフェイス要素と対話する可能性があります。 悪意のあるプログラムがすでにコンピュータ上で実行されている場合、この場合のセキュリティ レベルは実質的に低下しません。 |
決して通知しない |
これは最も安全性の低い設定です。 ユーザー アカウント制御を無効にすると、コンピューターが危険にさらされます。 この場合、実行するプログラムには注意する必要があります。これらのプログラムには、保護されたシステム パーティション、個人データ、保存されたファイル、およびコンピュータに保存されているその他のデータの読み取りと変更の権限を含む、コンピュータ上でのアクセス権限と同様のアクセス権限が付与されます。 さらに、そのようなプログラムは、コンピュータに接続されている任意のデバイスとデータを交換できます (インターネット経由を含む)。 |
は、コンピュータをマルウェアから保護するために設計された Windows 10 オペレーティング システムのコンポーネントです。 UAC は、不明なプログラムを実行したり、オペレーティング システムの設定を変更したりするたびに、アクションの確認を求めるポップアップ ウィンドウを開きます。
UAC ポップアップは非常に煩わしい場合がありますが、UAC を無効にすることはお勧めできません。 それはコンピュータの保護レベルを実際に高めるからです。 ただし、それでも Windows 10 で UAC を無効にする場合は、この記事が役立つはずです。
Windows 10 で UAC を無効にするには、最初に行う必要があります。 これを行うには、「スタート」ボタンを右クリックし、表示されるメニューから「コントロール パネル」を選択します。
「コントロールパネル」を開いたら、「ユーザーアカウント」セクションに移動します。
次に、同じ名前のサブセクションを開きます。
その後、アカウント管理ページが表示されます。 ここで、「ユーザーアカウント制御設定の変更」リンクをクリックする必要があります。
その結果、UAC 設定を含むウィンドウが目の前に開きます。 Windows 10でユーザーアカウント制御UACを完全に無効にするには、スライダーを一番下まで移動して「OK」ボタンをクリックする必要があります。 スライダーを 1 ノッチ下に移動して、保護レベルを下げることもできます。 保護を下げると、UAC は引き続き機能しますが、ポップアップの煩わしさは軽減されます。
「OK」ボタンをクリックすると、設定の変更を確認するメッセージが表示されますので、「OK」をクリックしてください。
レジストリを使用して Windows 10 で UAC を無効にすることもできます。 これを行うには、次のセクションに移動します。
このセクションでは、「EnableLUA」というパラメータを見つけて開く必要があります。
その後、パラメータを編集するためのウィンドウが表示されます。 UAC を無効にするには、ゼロを入力して保存します。
レジストリを変更した後、コンピュータを再起動して UAC を無効にします。
新しい 12 個をインストールした多くのユーザーは次のような疑問を抱いています。 ユーザー アカウント制御 (UAC) を無効にする方法 OSで。 この記事では、Windows 10 で UAC を無効にするためのさまざまなオプションについて説明します。これにより、OS の構成が非常に困難になる場合があります。 これは、通常の多数のコントロールと、CMD コンソールとレジストリ ファイルの両方を使用して無効にすることができます。
この章では、Windows 10 の標準設定を使用して UAC を無効にする方法について説明します。この方法では、Windows 10 をインストールしたばかりの PC を使用します。 UAC を機能させるには、実行可能ファイルをダウンロードしてビデオ プレーヤーをインストールします。 VLCメディアプレーヤー。 ファイルを開くと、以下に示すように、暗くなった画面にメッセージが表示されます。
「はい」ボタンを押すと、プログラムを含むインストールファイルが開始されます。 このメッセージの表示を取り除く必要があります。 それでは、リンクをクリックしてみましょう このような通知の発行を構成する」メッセージボックスの下部にあります。 この操作の後、UAC 設定を編集できるウィンドウが表示されます。
ユーザー アカウント制御を完全にオフにするには、左のスライダーを一番下まで下げ、[OK] ボタンでこれらの設定を保存する必要があります。 このウィンドウからは、スライダーを 4 つの位置に設定できることもわかります。
コントロール パネルから [ユーザー アカウント制御] 設定ウィンドウにアクセスすることもできます。
パネル自体の「」セクションにシャットダウン設定があります。 ユーザーアカウント».
このセクションでは、Windows 10 で UAC を無効にする方法の質問に完全に答えました。
UAC を無効にするには、特別なレジストリ データ ファイルを作成します。 このファイルの拡張子は「*reg」です。 以下は、必要なレジストリ設定を含むファイルをメモ帳で開いたものです。
ファイル行「"EnableLUA"=dword:00000000"」の 16 進値「」 00000000 " という意味です UAC を無効にする必要があります。 で 有効な UACこの値は次のようになります 00000001 」。 次に、作成したレジストリ ファイルを実行し、レジストリ内のデータを更新します。
レジストリを更新した後は、PC を再起動する必要があります。再起動すると、ユーザー アカウント制御が無効になります。 値を「00000000」から「00000001」に変更することで、同様に UAC を有効にすることができます。 レジストリ ファイルに加えて、レジストリ エディタ自体でも問題を解決できます。
レジストリ ファイルを使用すると、タスクをより速く完了でき、このファイルを他のコンピュータでも使用できるようになります。
この例では、管理者として実行されているコンソールが必要です。 したがって、コンソールは、WIN + X キーの組み合わせによって呼び出されるコンテキスト メニューから起動できます。 実行中のコンソールで、以下に示すコマンドを実行する必要があります。
コマンドを入力したら、コマンドを実行し、コンピューターを再起動します。 このコマンドは UAC を完全に無効にします。 コンソールから再度有効にするには、同じコマンドを再度入力し、パラメータ c /t REG_DWORD /d 1 /f を /t REG_DWORD /d 0 /f に変更する必要があります。
UAC を無効にするには、まずコンソールを起動します パワーシェル管理者の代わりに。 これは、組み込みの Windows 10 検索を使用して実行できます。以下は、管理者として PowerShell を開く方法です。
実行中のコンソールで パワーシェル以下に示すコマンドを入力する必要があります。
このコマンドを実行した後、PC を再起動するコマンド Restart-Computer を入力する必要があります。
同じコマンドを使用して、PowerShell で UAC を有効に戻すことができます。必要なのは、コマンド内で 0 を 1 に変更することだけです。
この例は、初心者のシステム管理者と上級 PC ユーザーにとって特に興味深いものになります。
この記事では、ユーザー アカウント制御を無効にする可能なすべての方法について説明しました。 また、UAC は悪意のあるソフトウェアから保護するために最初に有効化されるため、無効にすることの安全性にも注意する価値があります。 私たちは、読者がこの資料を理解し、読んだ後に UAC を無効にできるようになることを願っています。
「10」のユーザー アカウント制御は、プログラムまたはプロセスがシステム ファイルにアクセスしようとしていることを通知するために必要です。 当然、これは悪意のあるソフトウェアの活動から PC を保護するために必要です。 最初に、UAC が動作し、オペレーティング システムを中断する可能性のあるソフトウェア アクションの確認を求めます。 しかし、すべてのユーザーがそのような制御を好むわけではないため、ここで疑問が生じます - Windows 10 で UAC を無効にする方法は? これがこの記事で説明する内容であり、少し下にこのトピックに関するビデオがあります。
これは最も簡単なオプションであり、初心者にも適しているため、最初に説明します。 問題が解決しない場合は、以下のいずれかのオプションを試してください。
この方法を使用するには、管理者権限が必要です。
目的のメニューにアクセスするはるかに簡単な方法があります。 これを行うには、ボタンを同時に押します [ knopka] Win + R を押してコマンドを入力します。 ユーザーアカウント制御設定 を選択し、Enter キーを押します。
ここでは、ユーザー アカウント制御の機能を調整したり、UAC を無効にしたりできます (この場合、通知は表示されなくなります)。 以下に説明する 4 つのプロファイルのいずれかを選択できます。
通知が干渉するという理由だけでトップ 10 の UAC を削除する場合は、すぐに有効に戻すことをお勧めします。 Windows 10 でペアレンタルコントロールを削除する前に と OS を攻撃者の格好の餌食にする前に、3 度よく考える必要があります。
Windows 10 では、レジストリを使用して UAC を無効にすることもできます。 これがどのように行われるかを詳しく見てみましょう。
リストの使用方法を理解するのは簡単です。ユーザー アカウント制御システム (別名 UAC) の操作を担当するすべてのキーの値をリストに書き留めるだけです。
この記事では、Windows 10 のユーザー アカウント制御を無効にする方法について説明しましたが、これを行うとコンピューターがウイルス攻撃に対して脆弱になるため、いかなる場合でもユーザー アカウント制御を無効にすることはお勧めしません。
いずれの場合でも、読んだ後でもご質問がある場合は、コメント欄でご質問ください。できるだけ早く正しい回答を提供できるよう努めます。
ユーザー アカウント制御 (UAC) を使用すると、侵入者やマルウェアからコンピューターを保護できます。 初登場は Windows Vista。 このコンポーネントは、コンピュータの不正使用を防ぐために管理者権限を必要とするアクションの確認を求めます。
Windows では、管理者アカウントを使用することの主な危険は、マルウェアがシステムに侵入すると、完全な権限で実行され、制御を奪い、ユーザーからシステムの制御を奪われることです。 Windows XP では、多くのシステム設定、そしてさらに重要なことに、アプリケーションが管理者権限でのみ動作するように設計されていたため、通常のアカウントに切り替えるのはそれほど簡単ではありませんでした。
UAC は、コンピュータ内の重要な変更をすべて通知し、許可を求めます。 したがって、たとえば、システム時刻の変更、プログラムのインストール、レジストリの編集、スタート メニューの変更を試みたときにリクエストが発行されます。
Windows 7/Vista のユーザー アカウント制御はデフォルトで有効になっています。 UAC が実行されている場合は、管理者アカウントで実行している場合でも、完全な権限を取得するには管理者としてプログラムを実行する必要があります。
これは、UAC が有効になっている場合、管理者とユーザーが「1 つのパッケージ」で配信されるためです。 管理者アカウントには必要な権限がすべてありますが、UAC が有効になっている場合、すべてのタスクは通常のユーザーの権限で実行されます。 これは、作業を続けるために完全な管理者権限が必要になるまで発生します。 この時点で、ユーザー アカウント制御プロンプトが表示され、プログラムに管理者特権が必要であることを知らせます。
UAC を使用すると、ユーザーはアカウントの切り替え、ログアウト、または「実行」機能を使用することなく、一般的な非管理タスクおよび管理タスクを実行できます。
UAC は、ユーザー アカウントにさまざまなレベルのアクセス許可を適用することに基づいています。 ユーザー アカウント制御が有効になっている場合、Windows では、管理者トークンが必要なプログラムまたはタスクを実行する前に、操作を続行するか、有効な管理者アカウントの資格情報を入力するよう求められます。 このリクエストにより、悪意のあるアプリケーションがサイレントにインストールされる可能性が排除されます。 管理者として作業する場合と通常のユーザーとして作業する場合の大きな違いは、前者の場合は「はい」ボタンをクリックするだけで作業を続行できるのに対し、後者の場合はシステムで使用可能な管理者のパスワードを入力する必要があるという事実に帰着します。
表示された UAC メッセージを注意深く読み、実行されたアクション (プログラム) の名前が実際に実行された (実行中) ものと一致するかどうかを確認する必要があります。 UAC は、実行前にこれらのアクションをチェックすることで、悪意のあるソフトウェアのインストールを防ぐのに役立ちます。 ソフトウェアおよびスパイウェアのほか、これらのプログラムによる OS への不正な変更の試みも含まれます。
ジョブを完了するために許可またはパスワードが必要な場合、UAC は次のいずれかのメッセージの形式で警告を表示します。
「続行するには Windows の許可が必要です」 - この PC の他のユーザーに影響を与える可能性のある Windows の機能またはプログラムを実行するには、あなたの許可が必要です。 このアイコンは、プログラムまたは機能が Windows の一部であることを意味します。 アイテムには、発行者が Microsoft であることを証明する有効なデジタル署名が付いています。 このようなダイアログ ボックスが表示されても、通常は心配することなく作業を続行できます。 よくわからない場合は、プログラムまたは機能の名前を確認し、それを実行するかどうかを決定してください。
「プログラムを実行し続けるには許可が必要です」 - Windows の一部ではないプログラムを実行するには許可が必要です。 このプログラムには、その信頼性と発行者の信頼性を証明する有効なデジタル署名が付いています。 このようなダイアログ ボックスを表示する場合は、信頼できる発行元の正しいプログラムを実行していることを確認してください。
「未確認のプログラムがこのコンピュータにアクセスしようとしています」 - 識別されていないプログラムとは、プログラムの信頼性を確認できる発行者からの有効なデジタル署名を持たないプログラムです。 多くの古い正規プログラムには署名がないため、これは必ずしも危険を意味するものではありません。 ただし、プログラムを注意深く検討し、オリジナルの CD や発行者の Web サイトなどの信頼できるソースから入手した場合にのみ実行できるようにする必要があります。 不明な場合は、インターネットでプログラムの名前を検索して、それが既知のプログラムまたはマルウェアであるかどうかを確認してください。
「プログラムはブロックされました」 - 信頼されていないため、管理者によってこのコンピューターでの実行が明確にブロックされているプログラム。 このプログラムを実行するには、システム管理者に直接問い合わせてください。
設定
の Windows Vista ユーザー アカウント制御は、ユーザー アカウント コントロール パネル アプレットで有効または無効にすることができます。
の Windows 7 ユーザー アカウント制御が改善され、特にコントロール パネルでは、オンまたはオフにする 1 つの設定ではなく、4 つの操作モードが表示されました。
UAC が無効になっているのはなぜですか?
ユーザー アカウント制御には、迷惑な「煩わしさ」という非常に重大な欠点があります。 ユーザー アカウント制御は何らかの理由で「機能」し、静かに作業することを許可しないため、多くのユーザーは UAC を無効にすることを好みます。
実際には、Windows Vista や Windows Seven が作成されるずっと前に、多くのドライバー、プログラム、ゲームがリリースされました。 これにより、このオペレーティング システム サービスと互換性がなくなります。 インストールが完全に停止するか失敗する (多くの重要なファイルが単にシステムにコピーされない) か、インストール中に煩わしいプロンプトに常に答えなければなりません UACそして再起動します。 さらに、Windows コントロール サービスからの要求でウィンドウが表示された場合、ユーザーに提供されるエラーに関する情報は非常に限られています。
ユーザーアカウント制御を無効にする方法
UAC 機能を無効にする方法はいくつかあります。 UAC を無効にする最も簡単な方法は、コントロール パネルを使用することです。
無効にするには ユーザー アカウント制御 (UAC) 、 以下をせよ:
Windows 7の場合
1. 画面の左下隅にある ボタンをクリックします。 始める (始める) .
2. メニュー項目を選択します コントロールパネル (コントロールパネル) .
3. 窓の中 コントロールパネルセクションを選択してください ( ユーザーアカウントと家族の安全 .
4. ウィンドウ内のリンクをクリックします。 ユーザーアカウント (ユーザーアカウント) .
5. 窓の中 ユーザーアカウント Windows 7(例えば、 ユーザー).
UAC 機能が現在アクティブな場合は、画面にダイアログ ボックスが表示されます。 ユーザーアカウント制御。 ボタンを押すだけです OK(必要に応じて、管理者パスワードを入力します)。
7. 無効にするウィンドウで ユーザーアカウント制御) スライダーを最も低い位置まで下げる必要があります。」 決して通知しない»
8. ボタンをクリックします。 OK.
9. 画面の右下にメッセージが表示されます。 「ユーザー アカウント制御を無効にするには、コンピュータを再起動する必要があります。」。 メッセージを左クリックしてコンピュータを再起動します。
窓の中で サポートセンターボタンをクリックしてください 今すぐリロードをクリックして変更を適用します。
Windows Vistaの場合
1. 画面の左下隅にあるメニューをクリックします 始める (始める) そして開きますコントロールパネル( コントロールパネル) .
2. 窓の中 コントロールパネルマウスの左ボタンでアイコンをダブルクリックします ユーザーアカウント (
出来事アイコン ユーザーアカウントと家族の安全 (ユーザーアカウントと家族の安全 あなたは取っています ユーザーアカウント ( ユーザーアカウント) ).
3. 窓の中 ユーザーアカウント オペレーティング システムで作業するアカウントを選択します Windows Vista(例えば、 ユーザー (ユーザー ).
システム構成ツールを使用して UAC を無効にする
(コマンドライン経由)
管理者権限でログインします
コマンドラインを開始します。 始める --> 走る(またはロゴキーを押します) Windows+R);
窓の中で 走るフィールドで 開ける入力 msconfig - OK;
表示されるダイアログボックスで システム構成タブに移動 サービス.;
スクロール可能なリストでツール名を見つけます ユーザー アカウント制御 (UAC) を無効にする - 起動.
リスト内の項目をマウスで選択します ユーザーアカウント制御の設定そしてボタンを押してください 発売.
次のウィンドウが開きます アカウント管理オプションここでは、最初の方法と同じ操作を行う必要があります (スライダーを下げるだけです)。 必ずシステムを再起動してください。
PCを再起動すると、UACは無効になります。
レジストリエディタでUACを無効にする
- 始める - 列をなして プログラムとファイルを検索する/ 検索を開始するには 入力 登録編集;
見出しの下に プログラム 右クリック regedit.exe ;
コンテキスト メニューから選択します 管理者として実行;
開いた窓の中で レジストリエディタ セクションを検索 ;
探す REG_DWORD-パラメータ LUA を有効にする;
その値を次のように設定します 0 .
UACを有効にする方法
クリック [スタート] -> [コントロール パネル] -> [ユーザー アカウント] -> [ユーザー アカウント制御 (UAC)] を有効または無効にします。
プロンプトが表示されたら、管理者パスワードを入力します。
チェックボックス ユーザー アカウント制御 (UAC) を使用してコンピュータを保護します - OK(Windows Vistaの場合);
窓の中で ユーザーアカウント制御設定レバーを次のいずれかの動作モードに設定します。「常に通知する」、「プログラムがコンピュータに変更を加えようとしたときのみ通知する」、「プログラムがコンピュータに変更を加えようとしたときのみ通知する (デスクトップを暗くしない)」( Windows 7) .
PCを再起動するとUACが有効になります。
PS. ユーザー アカウント制御機能を無効にすると、プログラムとデータの機密性と完全性のレベルが大幅に低下します。 コンピューターのセキュリティを向上させるために、Microsoft は UAC を無効にすることをお勧めしません。