何となく Blog by Jitta
Microsoft .NET 考

目次

Blog 利用状況
  • 投稿数 - 761
  • 記事 - 18
  • コメント - 36167
  • トラックバック - 222
ニュース
  • IE7以前では、表示がおかしい。div の解釈に問題があるようだ。
    IE8の場合は、「互換」表示を OFF にしてください。
  • 検索エンジンで来られた方へ:
    お望みの情報は見つかりましたか? よろしければ、コメント欄にどのような情報を探していたのか、ご記入ください。
It's ME!
  • はなおか じった
  • 世界遺産の近くに住んでます。
  • Microsoft MVP for Visual Developer ASP/ASP.NET 10, 2004 - 9, 2011
広告

記事カテゴリ

書庫

日記カテゴリ

ギャラリ

その他

わんくま同盟

同郷

 
Windows Vista の User Account Control

Windows Vista では、インストール時に Administrators グループに所属するユーザを作成します。これは、Windows XP と同じです。しかし、ビルト イン アカウントである、Administrator が無効になっています。

そして、Administrators グループに所属するユーザは、XP と違い、Users グループと同じ特権が使われます。つまり、XP では、Administrator ユーザと Administrators グループのユーザは実質的に同じだったのですが、Vista では違うものとして扱われます。

これによって、Administrators グループのユーザでは、コンピュータの動作に対して変更を加えるような動作をするコマンドは失敗します。

つまり、例えばウィルス プログラムが、レジストリに何か変更を加えたり、システム ファイルを書き換えようとしても、必ず失敗します。

しかし、そのようなことをしたいプログラムもあって、例えばアンチ ウィルス プログラムは、ファイル操作に割り込んで、これから書こうとしたり、読み込もうとするファイルを検査するわけですが、そういう動きが阻害されては困ります。

この場合、あらかじめ「このプログラムを実行するためには、管理者特権が必要」とマークしておきます。

以下、Windows SDK の Running with Administrator Privileges を翻訳。(Logo Vista X Pro 3 による翻訳後、若干修正)

Running with Administrator Privileges アドミニストレーター特典で稼働します
The first step in establishing which type of account your application needs to run under is to examine what resources the application will use and what privileged APIs it will call. You may find that the application, or large parts of it, do not require administrator privileges. Writing Secure Code, by Michael Howard and David LeBlanc offers an excellent description of how to carry out this assessment and is highly recommended. アプリケーションがどのアカウントのタイプの下で実行する必要があるかを確定することにおける最初のステップは、アプリケーションが何のリソースを使うであろうか、何の特権を与えられた API を呼び出すであろうか、吟味することです。アプリケーション、あるいはそれの大部分が、アドミニストレーター特典を必要としないことに気付くかもしれません。 マイケル・ハワード (Michael Howard) とデイビッド LeBlanc (David LeBlanc) による、『Writing Secure Code』は、この査定を実行する素晴らしい方法を提供しており、大いに推薦されています。
You can provide the privileges which is your application needs with less exposure to malicious attack by using one of the following approaches: 次のアプローチの1つを使うことによって、悪意がある攻撃への露出をより少なくしながら、アプリケーションが必要な特典を提供することができます:
  • Run under an account with less privilege. One way to do this is to use PrivilegeCheck to determine what privileges are enabled in a token. If the available privileges are not adequate for the current operation, you can disable that code and ask the user to logon to an account with administrator privileges.
  • より少ない特典におけるアカウントの下で実行してください。 これをする1つの方法が PrivilegeCheck を何の特典がトークンで使用可能であるか決定するために使うことです。 利用可能な特典が現在のオペレーションに対して十分ではない場合は、そのコードを不能にして、そしてアドミニストレーター特典を持ったアカウントでログオンするように、ユーザーに頼むことができます。
  • Break into a separate application functions that require administrator permissions. You can provide for the user a shortcut that executes the RunAs command. For detailed instructions on how to set up the shortcut, search for "runas" in Help. Programmatically, you can configure the RunAs command under the AppId registry key for your application.
  • 別個のアプリケーションに、アドミニストレーターパーミッションを必要とする機能を分けてください。 ユーザーに RunAs コマンドを実行するショートカットを提供することができます。 ショートカットをセットアップする方法についての詳細な説明のために、ヘルプ (Help) で「runas」を捜してください。 Programmatically に、アプリケーションのために AppId レジストリのキーのもとに RunAs コマンドを配置することができます。
  • Authenticate the user by calling CredUIPromptForCredentials (GUI) or CredUICmdLinePromptForCredentials (command line) to obtain user name and password. For an example, see Asking the User for Credentials.
  • ユーザ名とパスワードを得るために CredUIPromptForCredentials (GUI)あるいは CredUICmdLinePromptForCredentials (コマンドライン)を呼び出すことによって、ユーザーを認証してください。 例のために、 Asking the User for Credentials 見てください。
  • Impersonate the user. A process that starts under a highly privileged account like System can impersonate a user account by calling ImpersonateLoggedOnUser or similar Impersonate functions, thus reducing privilege level. However, if a call to RevertToSelf is injected into the thread, the process returns to the original System privileges.
  • ユーザーを偽装してください。 System のような、高い特権があるアカウントの元で実行されるプロセスが、 ImpersonateLoggedOnUser あるいは類似の Impersonate 関数を使用することによって、特典レベルを下げたユーザアカウントに偽装することができます。 しかしながら、 RevertToSelf へのコールがスレッドに注入される場合は、プロセスはオリジナルの System 特典に戻ります。
If you have determined that your application must run under an account with administrator privileges and that an administrator password must be stored in the software system, see Handling Passwords for methods of doing this safely. アプリケーションがアドミニストレーター特典におけるアカウントの下で走らなくてはならない、そしてアドミニストレーターパスワードがソフトウェアシステムにストアされなくてはならないと決定した場合は、安全にこれをすることについてのメソッドのために取り扱いパスワード (Handling Passwords) を見てください。
投稿日時 : 2006年5月24日 22:39
コメント
  • # re: Windows Vista の User Account Control
    ちゃっぴ
    Posted @ 2006/05/26 1:48
    これいつも思うんですが、なんでこういうところ English only なの?

    はっきりいって、reference なんか決まりきった用語しか出てこないので、日本語訳なんて無くても困りません。
    単語拾ってくるだけで何とかなります。

    ただし、概要とかを説明している部分
    SDK でいうと about ~ とか using ~ とかの部分
    これは翻訳がないとつらい場合が非常に多いでしょう。

    というか正直な話、英語の文章全く読まない人も結構多いんですよ。
    そういう人でもこういうところは知っておくべきことなんですが、日本語に翻訳されていないから読まない。
    # Windows logo test の条件も規約作るのに非常に
    # 参考になるんですが、読んでいない人多いですね。

    だから、とんでもない品質のものを平気であげてくる。

    .NET の reference はほぼすべてが翻訳されているようですが、SDK のほうは翻訳されてないのが非常に多いですね。

    COM はそのうち廃れていくでしょうから、まあいいとして、
    Shell とかの導入部分はとりあえずすべて翻訳するべきだと思う。
    # せっかくいいこといっぱい書いてあるのに・・・
  • # re: Windows Vista の User Account Control
    Jitta
    Posted @ 2006/05/26 11:04
    ちゃっぴさん、いつもありがとう。

    > これいつも思うんですが、なんでこういうところ English only なの?
     はい。なので、今回非常に困り、片っ端から機械翻訳に通しています。
     あと、UACBlog というのもあるのですが、これも、いいこと書いてあります。必見。
    http://blogs.msdn.com/uac/

    こっちは、勝手に翻訳載せるわけにはいかないだろうな。。。
  • # re: Windows Vista の User Account Control
    Jitta
    Posted @ 2006/05/27 18:15
    自分の言葉で書いてくれ、という返事が来た。。。できるだけ、がんばってみるべ。

    >>>>>
    Thank you for your kind offer to translate User Account Control information into Japanese. Unfortunately, Microsoft policies do not allow this content to be republished on other Web sites. However, you are welcome to write a blog post about User Account Control in your own words. Hopefully, official information will published on the Japanese Microsoft.com site soon.
  • # re: Windows Vista の User Account Control
    とっちゃん
    Posted @ 2006/05/30 22:54
    あぅぅ。
    おいらは Windows Team Blog に載ってる Best Practice を勝手に翻訳してます。

    一応は自分の言葉で書いてますけど...

    こちらのほうは日本語が出てくる可能性は、限りなく0なので...orz

    いいこといっぱい書いてあるんですがねぇ...(^^;
  • # re: Windows Vista の User Account Control
    Jitta
    Posted @ 2006/06/06 22:40
    「偽装」をキーに検索された方へ。

     記事の方、.NET Framework 1.x に、エントリを1つ追加しました。

     どのようなことを探していらしたのか、コメントなり、左上の方「連絡する」でお教えください。ご要望のあったものを優先して記事にします。
  • # re: blogのエントリの一部が消失してしまいました。
    中の技術日誌ブログ
    Posted @ 2006/08/14 19:57
    re: blogのエントリの一部が消失してしまいました。
  • # can you buy prednisone over the counter in usa http://prednisonefast.site/
    Prednisone
    Posted @ 2022/04/16 23:24
    can you buy prednisone over the counter in usa http://prednisonefast.site/
  • # finasteride 5 mg https://finasteridemen.com/
    Finasteride
    Posted @ 2022/05/11 15:36
    finasteride 5 mg https://finasteridemen.com/
  • # buy clomid https://clomidonline.icu/
    Clomidj
    Posted @ 2022/07/08 14:09
    buy clomid https://clomidonline.icu/
  • # ivermectin for rabbit fur mites https://stromectolbestprice.com/
    BestPrice
    Posted @ 2022/07/30 1:04
    ivermectin for rabbit fur mites https://stromectolbestprice.com/
  • # ed meds online without doctor prescription: https://medrxfast.com/
    MedsRxFast
    Posted @ 2022/08/03 19:40
    ed meds online without doctor prescription: https://medrxfast.com/
  • # prednisone tablet 100 mg https://deltasone.icu/
    how to get prednisone tablets
    Prednisone
    Posted @ 2022/08/22 10:14
    prednisone tablet 100 mg https://deltasone.icu/
    how to get prednisone tablets
  • # treatment for ed https://ed-pills.xyz/
    best otc ed pills
    EdPills
    Posted @ 2022/09/17 8:18
    treatment for ed https://ed-pills.xyz/
    best otc ed pills
  • # doxycycline pills https://buydoxycycline.icu/
    Doxycycline
    Posted @ 2022/10/08 12:13
    doxycycline pills https://buydoxycycline.icu/
  • #  https://clomidforsale.site/
    ForSale
    Posted @ 2022/11/13 14:48
    https://clomidforsale.site/
  • # treatments for ed https://cheapestedpills.com/
    generic ed pills
    CheapPills
    Posted @ 2022/12/10 16:48
    treatments for ed https://cheapestedpills.com/
    generic ed pills
  • # Что же происходит с возвращенными психоанализом сознанию подавленными желаниями? Эти желания могут быть сознательно взяты под контроль или же изменяется сам их вектор. Происходит так называемая сублимация. Иными словами, перенаправление энергии с одной
    Что же происходит с возвращенными психоанализом со
    Posted @ 2023/03/28 22:51
    Что же происходит с возвращенными психоанализом сознанию подавленными желаниями?
    Эти желания могут быть сознательно взяты под контроль или же изменяется сам их вектор.
    Происходит так называемая сублимация.
    Иными словами, перенаправление энергии с одной цели на другую.
    Наиболее поддающимися сублимации являются сексуальные потребности.

    Интерес ? лучшее побуждение к занятию
  • # Что же происходит с возвращенными психоанализом сознанию подавленными желаниями? Эти желания могут быть сознательно взяты под контроль или же изменяется сам их вектор. Происходит так называемая сублимация. Иными словами, перенаправление энергии с одной
    Что же происходит с возвращенными психоанализом со
    Posted @ 2023/03/28 22:52
    Что же происходит с возвращенными психоанализом сознанию подавленными желаниями?
    Эти желания могут быть сознательно взяты под контроль или же изменяется сам их вектор.
    Происходит так называемая сублимация.
    Иными словами, перенаправление энергии с одной цели на другую.
    Наиболее поддающимися сублимации являются сексуальные потребности.

    Интерес ? лучшее побуждение к занятию
  • # Что же происходит с возвращенными психоанализом сознанию подавленными желаниями? Эти желания могут быть сознательно взяты под контроль или же изменяется сам их вектор. Происходит так называемая сублимация. Иными словами, перенаправление энергии с одной
    Что же происходит с возвращенными психоанализом со
    Posted @ 2023/03/28 22:52
    Что же происходит с возвращенными психоанализом сознанию подавленными желаниями?
    Эти желания могут быть сознательно взяты под контроль или же изменяется сам их вектор.
    Происходит так называемая сублимация.
    Иными словами, перенаправление энергии с одной цели на другую.
    Наиболее поддающимися сублимации являются сексуальные потребности.

    Интерес ? лучшее побуждение к занятию
  • # Что же происходит с возвращенными психоанализом сознанию подавленными желаниями? Эти желания могут быть сознательно взяты под контроль или же изменяется сам их вектор. Происходит так называемая сублимация. Иными словами, перенаправление энергии с одной
    Что же происходит с возвращенными психоанализом со
    Posted @ 2023/03/28 22:52
    Что же происходит с возвращенными психоанализом сознанию подавленными желаниями?
    Эти желания могут быть сознательно взяты под контроль или же изменяется сам их вектор.
    Происходит так называемая сублимация.
    Иными словами, перенаправление энергии с одной цели на другую.
    Наиболее поддающимися сублимации являются сексуальные потребности.

    Интерес ? лучшее побуждение к занятию
  • # buy doxycycline for dogs - https://doxycyclinesale.pro/#
    Doxycycline
    Posted @ 2023/04/21 17:55
    buy doxycycline for dogs - https://doxycyclinesale.pro/#
  • # buy cytotec over the counter - https://cytotecsale.pro/#
    Cytotec
    Posted @ 2023/04/29 5:21
    buy cytotec over the counter - https://cytotecsale.pro/#
  • # canadian drug stores online https://pillswithoutprescription.pro/#
    PillsPresc
    Posted @ 2023/05/15 4:11
    canadian drug stores online https://pillswithoutprescription.pro/#
  • # non prescription ed pills: https://edpills.pro/#
    EdPillsPro
    Posted @ 2023/05/15 16:01
    non prescription ed pills: https://edpills.pro/#
  • # canadian prescription drug prices https://pillswithoutprescription.pro/#
    PillsPro
    Posted @ 2023/05/16 10:22
    canadian prescription drug prices https://pillswithoutprescription.pro/#
  • # Paxlovid buy online https://paxlovid.pro/# - paxlovid india
    Paxlovid
    Posted @ 2023/07/02 17:52
    Paxlovid buy online https://paxlovid.pro/# - paxlovid india
  • # paxlovid generic https://paxlovid.store/
    paxlovid price
    Paxlovid
    Posted @ 2023/07/13 13:40
    paxlovid generic https://paxlovid.store/
    paxlovid price
  • # buy cytotec pills https://cytotec.ink/# - buy cytotec in usa
    PillsFree
    Posted @ 2023/07/26 15:02
    buy cytotec pills https://cytotec.ink/# - buy cytotec in usa
  • # doxycycline hyc https://doxycycline.forum/ generic for doxycycline
    Doxycycline
    Posted @ 2023/11/25 13:42
    doxycycline hyc https://doxycycline.forum/ generic for doxycycline
  • # farmacia online https://farmaciait.pro/ farmacia online miglior prezzo
    Farmacia
    Posted @ 2023/12/04 10:33
    farmacia online https://farmaciait.pro/ farmacia online miglior prezzo
  • # cheap erectile dysfunction https://edpills.tech/# cheap erectile dysfunction pills online
    EdPills
    Posted @ 2023/12/23 8:37
    cheap erectile dysfunction https://edpills.tech/# cheap erectile dysfunction pills online
  • # lana rhoades videos - https://lanarhoades.pro/ lana rhoades solo
    LanaRho
    Posted @ 2024/03/06 17:58
    lana rhoades videos - https://lanarhoades.pro/ lana rhoades solo
  • # eva elfie full video https://evaelfie.site/ eva elfie
    EvaElfie
    Posted @ 2024/03/07 6:31
    eva elfie full video https://evaelfie.site/ eva elfie
  • # sweet bonanza free spin demo https://sweetbonanza.bid/ - sweet bonanza giriş
    Bonanzaj
    Posted @ 2024/03/27 23:58
    sweet bonanza free spin demo https://sweetbonanza.bid/ - sweet bonanza giriş
  • # pin up: https://pinupgiris.fun/ pin-up bonanza
    GirisUp
    Posted @ 2024/03/28 9:16
    pin up: https://pinupgiris.fun/ pin-up bonanza
  • # buy cytotec pills https://cytotec.club/ buy cytotec pills
    Cytotec
    Posted @ 2024/04/27 23:49
    buy cytotec pills https://cytotec.club/ buy cytotec pills
タイトル
名前
Url
コメント 
 
Powered by:

Copyright © はなおか じった