管理者承認モード
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/11/21 05:04 UTC 版)
「ユーザーアカウント制御」の記事における「管理者承認モード」の解説
Windows XPまでは、管理者ユーザーは管理特権を持っており、マルウェアを含む全てのソフトウェアは管理特権を持った状態で実行し、OSの全てにアクセスすることができた。逆に管理者でない場合、権限が必要な動作を行おうとすると権限がないというエラーメッセージを受け取ることになる。 Windows Vistaからは管理者ユーザーとしてログオンすると、アクセストークンが2つ用意される。1つは標準ユーザーと同じ権限、もう1つは完全な管理者の権限を持っている。管理者としてログオンしてプログラムを実行しても通常は標準ユーザーと同じ権限しかなく、セキュリティもしくはOSの安定性に関わる操作を行おうとすると、「昇格のプロンプト」と呼ばれる、実行を許可するか確認を取るダイアログが表示される。ここでユーザーが許可すると、権限が「昇格」されてはじめてプログラムは管理者権限で実行される。なお、標準ユーザーであってもダイアログは表示されるが、許可するには管理者の資格情報の入力が必要となり、許可した場合プログラムは選択した管理者の権限で実行することになる。 通常、昇格のプロンプトは「Secure Desktop」と呼ばれるモードで行われる。このモードでは画面が暗転し、権限の昇格を行うウィンドウ以外は一時的に操作できなくなる。これは権限の昇格を要求するアプリケーションによってユーザーインタフェースやマウスを操作されないようにするための措置であり、これによりマルウェアなどが勝手に実行を許可することを防いでいる。なお、最小化されているアプリケーションから権限の昇格を行う必要がある場合、前面のウィンドウのフォーカスを失われないようにするため、Secure Desktopのウィンドウも最小化された状態で表示される。ただし、通常のウィンドウとして表示させることも可能であるが、マイクロソフトは推奨していない。
※この「管理者承認モード」の解説は、「ユーザーアカウント制御」の解説の一部です。
「管理者承認モード」を含む「ユーザーアカウント制御」の記事については、「ユーザーアカウント制御」の概要を参照ください。
- 管理者承認モードのページへのリンク
