以前のバージョンのWindowsでは、管理者権限管理者アカウントとは異なる動作をする を持つWindows 7,8、および10のユーザーアカウント。管理者アカウントにPC上のすべてのものを完全かつ自由にアクセスできるようにするのではなく、管理者権限を必要とするアクションがポップアップするまで、これらのアカウントは通常のユーザーアカウントとして動作します。この時点で、アカウントは管理者承認モードとなり、ユーザーはその操作を承認することができます。
Windows Vistaの管理者承認の処理が大幅に改善され、Windows 7/8/10がセキュリティとユーザビリティのバランス。幸い、マイクロソフトでは、管理者承認モードがPC上でどのように動作するかをさらにカスタマイズできるようにしています。
コンピュータの場所や使用者によって、Windows 7 / 8/10は管理者承認モードを使用します。また、管理者承認モードを無効にする方法 の投稿を読むこともできます。
注:Windowsコンピュータでローカルセキュリティポリシーにアクセスするには、 Proバージョン以上を実行している必要があります。これはWindows Home、Home Premium、Starter Editionでは動作しません。
管理者承認モードの動作の変更
管理者承認モードがWindows 7/8/10 PCでどのように機能するかを変更するには、まずオペレーティングシステムにログインします管理者特権を持つアカウントを使用します。
開始 - すべてのプログラム - (Windows)管理ツール - ローカルセキュリティポリシーをクリックします。
左側のペインで、ローカルセキュリティポリシーstrong>ローカルポリシー]、[セキュリティオプション]のフォルダに移動します。右側のペインの[ユーザーアカウント制御:管理者承認の管理者の昇格の動作]でオプションを探します。このオプションを右クリックし、メニューから[プロパティ]を選択します。
以下に、管理者承認モードの昇格の各オプションの説明を示します。
6つの管理者承認モードオプション
6つの管理者承認モードオプションのそれぞれは、オペレーティングシステムでの実行を承認する必要があるアプリケーションや機能の承認を昇格させる場合、Windowsを別の方法で動作させます。セキュアデスクトップとは、UACプロンプトで要求を受け入れるか拒否するまで画面全体が暗くなることです。 UACの仕組みを理解する への私の他の投稿を見てください。
プロンプトなしで高揚
これは最も便利なオプションです。通常は管理者の承認が必要なアプリケーションまたは機能が実行しようとするたびに、アプリケーションまたは機能は、あたかも実行権限が与えられているかのように自動的に実行されます。
セキュアデスクトップでのクレデンシャルの確認
このオプションはデフォルト設定よりも安全です。アクションがポップアップすると、管理者からの承認が必要な場合、Windowsは実際にはセキュリティで保護されたデスクトップにユーザー名とパスワードを入力します。上記のオプションのようなユーザー名とパスワードの入力を求められたら、Windowsはセキュアなデスクトップ上でアクションを承認するようにユーザーに要求します。
認証情報の入力
このオプションは、セキュリティデスクトップの追加のセキュリティなしでユーザ名とパスワードを入力する点を除いて、セキュアデスクトップでのクレデンシャルの確認というタイトルの上にある
上の[安全なDesktoの承諾を求めるプロンプト]というオプションのように、このオプションはユーザーにアクションの承認を求めるだけですが、セキュリティ保護されたデスクトップのセキュリティを追加することはありません。
非Windowsバイナリの同意を求めるプロンプト
これは、デフォルトの管理者承認モードオプションです。このオプションを使用すると、ユーザーは承認が必要であり、Windowsの動作や実行可能ファイルではない場合にのみアクションに同意する必要があります。
バイナリは、アプリケーションまたはプログラムと同義のコンパイル可能な実行可能コードです。これは、上記のプロンプトを表示せずに昇格するオプションに次いで2番目のものです。これは、最もリバースな管理者承認モードのオプションの1つです。
Windowsはセキュリティと、管理者の承認が必要な操作に同意する方法をさらにカスタマイズすることができます。管理者承認モードのオプションを変更することで、カスタマイズされたオペレーティングシステム環境を作成して、管理セキュリティの個人的なニーズに応じてセキュリティを増減することができます。