ユーザーアカウント制御

ユーザーアカウント制御 (User Account Control, UAC) は、Windows Vista以降より導入されたセキュリティの基盤となる技術である。許可のない限りアプリケーションを標準ユーザーの権限で動かすことで、不用意にマルウェアなどがオペレーティングシステム (OS) に変更を加えられないようにする狙いがある。

Windows XPまでは、管理者ユーザーは管理特権を持っており、マルウェアを含む全てのソフトウェアは管理特権を持った状態で実行し、OSの全てにアクセスすることができた。逆に管理者でない場合、権限が必要な動作を行おうとすると権限がないというエラーメッセージを受け取ることになる。

Windows Vistaからは管理者ユーザーとしてログオンすると、アクセストークンが2つ用意される。1つは標準ユーザーと同じ権限、もう1つは完全な管理者の権限を持っている。管理者としてログオンしてプログラムを実行しても通常は標準ユーザーと同じ権限しかなく、セキュリティもしくはOSの安定性に関わる操作を行おうとすると、「昇格のプロンプト」^[1]と呼ばれる、実行を許可するか確認を取るダイアログが表示される。ここでユーザーが許可すると、権限が「昇格」されてはじめてプログラムは管理者権限で実行される。なお、標準ユーザーであってもダイアログは表示されるが、許可するには管理者の資格情報の入力が必要となり、許可した場合プログラムは選択した管理者の権限で実行することになる。

通常、昇格のプロンプトは「Secure Desktop」と呼ばれるモードで行われる。このモードでは画面が暗転し、権限の昇格を行うウィンドウ以外は一時的に操作できなくなる。これは権限の昇格を要求するアプリケーションによってユーザーインタフェースやマウスを操作されないようにするための措置であり、これによりマルウェアなどが勝手に実行を許可することを防いでいる。なお、最小化されているアプリケーションから権限の昇格を行う必要がある場合、前面のウィンドウのフォーカスを失われないようにするため、Secure Desktopのウィンドウも最小化された状態で表示される。ただし、通常のウィンドウとして表示させることも可能であるが、マイクロソフトは推奨していない^[1]。

権限を昇格しているコマンドプロンプトのウィンドウでは、タイトルの頭に「Administrator」（英語版の場合、日本語版では「管理者」）が付加され、ユーザーは昇格されたコマンドプロンプトが見分けやすいようになる。^[2]

また、標準ユーザーでの実行を想定していないアプリケーションでも標準ユーザーで実行できるよう、ファイルとレジストリの仮想化と呼ばれる機能が存在する。ただしHKLMのエントリなどを標準状態で削除しようとしても削除ができないため、そういう操作をする場合は事前にプログラムを昇格させる必要がある。

1. ^ ^{a b} Microsoft TechNet - Windows Vista でのユーザー アカウント制御の理解と設定
2. ^ “Administrator Marking for Command Prompt”. UACBlog. MSDN Blogs (2006年8月1日). 2006年8月7日閲覧。

• ユーザーインターフェイス特権の分離 (UIPI)

• Windows Vista デベロッパー センター - セキュリティ 開発者のための、Windows Vista における新しいセキュリティ機能に関する概要
• デベロッパー センター - セキュリティで保護する
• MSDN マガジン - 最小限の特権: アプリケーションで Windows Vista のユーザー アカウント制御を有効に活用する

表 話 編 歴 Windows コンポーネント
管理ツール	アプリインストーラ コマンドプロンプト コントロールパネル アプレット デバイスマネージャ ディスク クリーンアップ デフラグ Driver Verifier DxDiag イベントビューア IExpress 管理コンソール Netsh パフォーマンスモニタ リソースモニタ 設定 Sysprep システム構成 システム ファイル チェッカー システム情報 システムポリシーエディター システムの復元 タスクマネージャ Windows エラー報告 Windows Ink Windowsインストーラ PowerShell Windows Update Windows Insider WinRE WMI スキャンディスク CHKDSK 問題の報告と解決
アプリ	3Dビューアー アラーム & クロック 電卓 カメラ 外字エディタ Clipchamp Cortana Edge FAX とスキャン フィードバック Hub サポートに問い合わせる 拡大鏡 メール/カレンダー 地図 メッセージング 映画&テレビ モビリティセンター ナレーター メモ帳 OneDrive OneNote ペイント ペイント3D Pay アドレス帳 People フォト フォト ビューアー クイック アシスト スマホ同期 Snipping Tool 切り取り & スケッチ 音声認識 Skype Sticky Notes Microsoft Store メディア プレーヤー Windows Media Player Legacy ボイスレコーダ ワードパッド WinSAT 文字コード表 リモート アシスタンス
シェル	Aero ClearType エクスプローラ Windows サーチ スタートメニュー タスクバー 特殊フォルダ 関連付け シェル名前空間（英語版）
サービス	サービス コントロール マネージャー CLFS BITS Wireless Zero Configuration シャドウ コピー 自動再生 タスク スケジューラ マルチメディア クラス スケジューラ
ファイルシステム	CDFS DFS exFAT FAT12 FAT16 FAT32 IFS NTFS ジャンクション マウント ポイント リパース ポイント シンボリック リンク TxF EFS ReFS UDF
サーバ	Active Directory DFS レプリケーション DNS IIS MSDTC NAP AD RMS SharePoint Windows Media Services WSUS 移動ユーザー プロファイル グループ ポリシー ドメイン リモート デスクトップ サービス (Remote Desktop Protocol)
アーキテクチャ	NT系のアーキテクチャ スタートアップ プロセス (Vista) CSRSS DLL EXE HAL I/O Ntoskrnl.exe Svchost.exe WinPE NTLDR/ブート マネージャー アイドル プロセス カーネル パッチ保護 レジストリ IRP KTM LSASS SMSS Windows リソース保護 オブジェクト マネージャー Win32コンソール Winlogon セキュリティアカウントマネージャー（SAM）（英語版） 論理ディスク マネージャー
セキュリティ	Defender ファイアウォール Security Essentials 悪意のあるソフトウェアの削除ツール Safety Scanner DEP MIC UAC UIPI KPP セキュリティとメンテナンス BitLocker
互換性	互換モード COMMAND.COM 仮想DOSマシン WOW WOW64 Windows Subsystem for Linux
API	.NET Framework COM OLE OLE オートメーション（英語版） DCOM ActiveX 構造化ストレージ MTS DirectX DWM GDI Protected Media Path（英語版） PlayReady Windows Imaging Component Windows Imaging Format Windows Script Host VBScript JScript
開発終了	ゲーム リバーシ ピンボール インクボール Chess Titans Mahjong Titans Purble Place スパイダ ソリティア ソリティア ハーツ フリーセル マインスイーパ アプリ Windowsアドレス帳 Anytime Upgrade Windows Calendar(Vista) CardSpace DVD メーカー Grooveミュージック Internet Explorer Windows Journal 画像とFAXビューア(XP) Windows Mail(Vista) Media Center Messenger Microsoft ActiveSync Windows Mobile デバイス センター NetMeeting Outlook Express WinHelp Write サウンド レコーダー デスクトップ ガジェット ハイパーターミナル バックアップと復元センター フォト ギャラリー プログラムマネージャ ミーティング スペース ムービー メーカー リソースメーター その他 UNIX サブシステム Interix Video for Windows
カテゴリ