管理者としてコンピューターを実行してはいけない理由

Administrators グループのメンバーとしてコンピューターを動作させると、トロイの木馬やその他のセキュリティ リスクにさらすことになります。インターネット サイトを参照したり、電子メール添付ファイルを開くなどの単純な操作が、システムに大きなダメージを与える可能性があります。よく知らないインターネット サイトや電子メール添付ファイルには、システムにダウンロードして実行されるトロイの木馬が含まれていることがあります。

ローカル コンピューターの管理者としてログオンすると、トロイの木馬プログラムによってハード ドライブが再フォーマットされたり、ファイルが削除されたり、管理用のアクセス権を持つ新しいユーザー アカウントが作成されたりする恐れがあります。

ローカル コンピューターの場合は、ドメイン ユーザー アカウントを Administrators グループではなく Users グループにだけ追加し、プログラムの実行やインターネット サイトへのアクセスなどのルーチン タスクを実行してください。ローカル コンピューターで管理タスクを実行する必要が生じた場合は、[管理者として実行] を使用し、管理者資格情報を使ってプログラムを起動してください。

[管理者として実行] を使用すると、コンピューターをむやみにリスクにさらすことなく、管理タスクを実行できます。詳細については、[別のユーザーとして実行] の使用に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkId=28314) を参照してください。

[管理者として実行] の使用方法の詳細については、「管理者資格情報でプログラムを実行する」を参照してください。

オペレーティング システムのアップグレードやシステム パラメーターの構成など、その他の管理タスクを実行する必要がある場合は、ログオフしてから管理者として再度ログオンします。


目次