自宅や職場にコンピューターのネットワークがある場合、制御する必要があることの1つは、どのユーザーまたはアプリを変更するかです。
不正な変更を防ぐ1つの方法は、ネットワーク管理者を1人にすることです。ただし、すべてを1人で管理するだけでは不十分であり、ユーザーアクセス制御(UAC)機能が役立ちます。
このガイドでは、UACとは何か、およびWindows10でUACを無効にする方法について説明します。
UACとは何ですか?
UACは、オペレーティングシステムへの不正または不注意による変更を防ぐWindows10のセキュリティ機能です。この機能は、最初はWindows Vistaセキュリティシステムの一部でしたが、その後、Windowsの新しいバージョンごとに改善されています。
このような変更は、ユーザー、ウイルス、マルウェア、またはアプリケーションによって開始される可能性があります。ただし、管理者が変更を承認しない場合、変更は実行されません。
管理者権限が必要な変更には次のものがあります。
- タスクスケジューラの実行
- 次の変更を行うUAC設定
- WindowsUpdate構成
- ユーザーアカウントの追加または削除
- プログラムファイルまたはWindowsフォルダー内のシステム全体のファイルまたは設定の変更
- 他のユーザーのファイルまたはフォルダーの表示または変更
- 管理者としてのアプリの実行
- アプリとドライバーのインストールまたはアンインストール
- Windowsファイアウォールまたはシステムの日付と時刻の設定の変更
- 家族の安全または保護者による管理の構成
- ユーザーのアカウントの種類の変更
管理者権限が必要なデスクトップアプリを実行するたびに、UAC浮き出る。管理者の承認が必要な重要なシステム設定を変更する場合にも表示されます。
ネットワーク上のすべてのユーザーは、標準のユーザーアカウントを使用してコンピューターにサインインできますが、起動するプロセスはすべて実行されます。標準ユーザーに付与されたアクセス権を使用します。
たとえば、Windowsエクスプローラーを使用して開始されたアプリはすべて、標準ユーザーレベルのアクセス許可で実行されます。これには、Windows10自体に含まれているアプリが含まれます。
セキュリティを考慮して設計されていないレガシーアプリの場合、正常に実行するには追加の権限が必要になることがよくあります。新しいソフトウェアのインストールやWindowsファイアウォール構成の変更などのアクションには、管理者アカウントレベルのアクセス許可が必要なため、より多くのアクセス許可が必要です。
標準以上のアカウントユーザー権限を必要とするアプリを実行する必要がある場合は、トークンにさらに多くのユーザーグループを復元できますコンピューターまたはデバイスにシステムレベルの変更を加えるアプリを管理するため。
家族向けに、さまざまな制限と統合されたペアレンタルコントロールと監視を備えた専用の子アカウントを作成するオプションがあります。詳細については、Microsoftファミリーアカウントと、ファミリーメンバーをMicrosoftアカウントガイドに追加する方法をご覧ください。
Windows10のUACスライダーレベルとその意味
Windows Vistaには、 2つのUACオプションのみ:オンまたはオフ。ただし、Windows 10では、次の4つのUACレベルから選択できます。
- 常に通知:ユーザーとアプリが管理者権限を必要とする変更を行う前に通知します。また、応答するまで他のタスクをフリーズします。見慣れないWebサイトに頻繁にアクセスしたり、新しいソフトウェアをインストールしたりする場合に推奨されます。
- プログラム/アプリがコンピューターに変更を加えようとしたときにのみ通知します:プログラムが試行したときに通知しますコンピュータに変更を加えたり、ソフトウェアをインストールしたりします。このレベルでは、応答するまで他のタスクもフリーズしますが、Windowsの設定を変更しても通知されません。
- プログラム/アプリがコンピューターに変更を加えようとしたときにのみ通知します(暗くしないでください)私のデスクトップ):プログラムがコンピューターに変更を加えたり、ソフトウェアをインストールしようとしたときに通知します。 Windowsの設定を変更しても通知されず、応答するまでタスクがフリーズしません。このレベルを選択するのは、コンピューターのデスクトップを暗くするのに時間がかかる場合のみです。
- 通知しない:プログラムが変更を加えたり、ソフトウェアをインストールしたり、Windowsの設定を変更したりしたときに通知しません。この設定はお勧めしません。特に、ウイルスやマルウェアがUACをオフにしてコンピュータに感染しやすいため、優れたセキュリティスイートがない場合はお勧めしません。
UACを無効にする方法Windows10の場合
注:コンピューターでUACを無効にすると、悪意のあるプログラムがコンピューターに感染して管理しやすくなるため、無効にすることはお勧めしません。UACをトリガーし続けるアプリがある場合は、UACを完全に無効にするのではなく、Windowsタスクスケジューラを使用して管理者権限とUACプロンプトなしでそれらのアプリを最初に実行します。
それでもUACを無効にする場合は、それを行うことができます。コントロールパネル、グループポリシー、レジストリエディター、またはコマンドラインを使用します。
コントロールパネルを使用してUACを無効にする方法
- コントロールパネルを開き、[ユーザーアカウント]を選択します。
- ユーザーアカウントをもう一度選択します。
- 次に、[ユーザーアカウント制御設定の変更]を選択します。
- UACを完全に無効にする場合は、スライダーを[通知しない]にドラッグしてUACをオンにしますオフにして、[OK]をクリックします。
UACをオンに戻すには、スライダーを目的のセキュリティレベルまでドラッグし、[OK]をクリックします。選択を確認するか、プロンプトが表示されたら管理者パスワードを入力してから、コンピューターを再起動して変更を保持します。
コマンドラインを使用してUACを無効にする方法
- これを行うには、検索ボックスに「CMD」と入力し、[管理者として実行]を選択します。
[コマンドプロンプト]ボックスに次のコマンドを入力し、Enterキーを押します。
reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
- コンピュータを再起動して変更を有効にします。
UACを有効にするか、再度オンにする場合は、次のコマンドを入力します。
reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 1 /f
グループポリシーエディターを使用してUACを無効にする方法
- これを行うには、検索ボックスに「ポリシーエディター」と入力し、[グループポリシーの編集]を選択します。
- コンピューター構成を選択> Windows設定で、[セキュリティ設定]を選択します。
- 次に、[ローカルポリシー>セキュリティオプション]を選択します。
- 下にスクロールして[ユーザーアカウント制御]をダブルクリックします:すべての管理者を管理者承認モードで実行します。
- 無効を選択> OK。
Windowsレジストリを使用してUACを無効にする方法
Windowsレジストリを介してUACを無効にすることもできます。ただし、その前に、システムの問題を回避するためにレジストリをバックアップしてください。
- Windowsレジストリを介してUACを無効にするには、[スタート]を右クリックします>実行し、regedit.exeと入力して、キーボードのEnterキーを押します。
- パスをたどります:HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System
- 次に、ダブル-キーEnableLUAをクリックし、値データを0に変更します。
- 変更を保存して、コンピューターを再起動します。
アカウントを制御します
UACは、標準のユーザーアカウントと管理者アカウントのすべての違いを生み出します。この機能を使用すると、セキュリティスイートが設置されている場合でも、悪意のあるプロセスからシステムを保護するのに役立つ基本レベルのシステムセキュリティが得られます。