ユーザーアカウント制御

出典: フリー百科事典『ウィキペディア（Wikipedia）』

ユーザーアカウント制御 (UAC; User Account Control)は、Microsoft Windows Vistaで導入されたセキュリティの基盤となる技術である。これはWindowsを標準ユーザで利用させようとするものである。

[編集] 概要

Windows XPまでは、管理者ユーザは管理特権を持っており、マルウェアを含む全てのソフトウェアは管理特権を持った状態で実行し、OSの全てにアクセスすることができた。逆に管理者でない場合、権限が必要な動作を行おうとすると権限がないというエラーメッセージを受け取ることになる。

Windows Vistaからは、管理者ユーザとしてログオンしてプログラムを実行しても通常は標準ユーザと同じ権限しかなく、セキュリティもしくはOSの安定性に関わる動作を行おうとすると、管理者のユーザ名とパスワードの入力が求められるようになった。ただしそのときのユーザが管理者であった場合パスワードの入力は求められず、代わりに実行を許可するか確認を求められるようになる。パスワードの入力もしくは確認を承諾すると初めて管理特権がプログラムに与えられるようになる。

UACでは、この権限の確認を「Secure Desktop」と呼ばれるモードで行う。このモードでは画面が暗転し、権限の昇格を行うウィンドウ以外は一時的に操作できなくなる。これは権限の昇格を要求するアプリケーションによってUIやマウスを操作されないようにするための措置である。なお、最小化されているアプリケーションから権限の昇格を行う必要がある場合、フォーカスを失われないようにするため、Secure Desktopのウィンドウも最小化された状態で表示される。

UACは一般的な作業の場合自動的に権限の変更を行うため、タイムゾーンの変更や、電源の管理、デバイスドライバの設定、ActiveXコントロールのインストールなどは、管理者でなくてもダイアログを表示することができる。

さらに、権限を昇格しているコマンドプロンプトのウィンドウでは、タイトルの頭に「Administrator」が付加され、ユーザは昇格されたコマンドプロンプトが見分けやすいようになる。^[1]

また、標準ユーザでの実行を想定していないアプリケーションでも標準ユーザで実行できるよう、ファイルとレジストリの仮想化と呼ばれる機能が存在する。