新しいセキュリティ コンポーネントであるユーザー アカウント制御 (UAC) によって、ユーザーの切り替えやログオフ、[管理者として実行] コマンドを使用しなくても、管理者権限を持たないユーザー (このバージョンの Windows では "標準ユーザー" と呼びます) または管理者として一般的な作業を実行できるようになりました。標準ユーザー アカウントは、Microsoft Windows® XP のユーザー アカウントと似ています。ローカルの Administrators グループのメンバーであるユーザー アカウントは、ほとんどのアプリケーションを標準ユーザーとして実行します。UAC は、生産性を高めながらユーザー機能と管理者機能を分離するため、このバージョンの Windows での重要な強化点となっています。

管理者が、このバージョンの Windows を実行しているコンピューターにログオンすると、そのユーザーには 2 つの異なるアクセス トークンが割り当てられます。Windows は、ユーザーのグループ メンバーシップ、承認データ、およびアクセス制御データを含むアクセス トークンを使用して、そのユーザーがアクセスできるリソースとタスクを制御します。Windows XP など、以前のバージョンの Windows の中には、管理者アカウントがアクセス トークンを 1 つしか受け取らないものがありました。このトークンには、ユーザーにすべての Windows リソースへのアクセスを付与するデータが含まれていました。このアクセス制御モデルには、管理用のアクセス トークンを必要とするタスクを本当に実行してもよいかどうかをユーザーに確認するためのフェールセーフ チェックが含まれていませんでした。この結果、ユーザーに通知することなく、悪意のあるソフトウェアがコンピューターにインストールされるおそれがありました。このプロセスは一般的に、"サイレント" インストールと呼ばれています。この場合はユーザーが管理者であるため、悪意のあるソフトウェアが管理者のアクセス制御データを使用して、オペレーティング システムのコア ファイルに影響を与える可能性がありました。場合によっては、悪意のあるソフトウェアを削除することがほぼ不可能になり、さらに大きな損害が発生する可能性もあります。

このバージョンの Windows における標準ユーザーと管理者の主な違いは、これらのユーザーがコンピューターを制御できる範囲です。管理者は、システム状態の変更、ファイアウォールのオフ操作、ポリシーの無効化、コンピューター上のすべてのユーザーに影響するサービスやドライバーのインストールなどを行えます。管理者は、コンピューター全体に対してソフトウェアをインストールできます。標準ユーザーは、このようにシステム状態を変更することはできません。

UAC の詳細については、ヘルプとサポートを参照してください。


目次