この内容は、ベータ版を元にしています。製品版では変更になっている可能性があります。
Windows Vista では、先のエントリで書いたように、Administrator ユーザと Administrators グループとでは、付与される特権が異なります。このことにより、人的な脆弱性を埋めています。
ベータ2より、管理者特権で動作させる必要があるプログラムには、UAC Shield と呼ばれる、4色の楯のアイコンがつきます。Windows XP の場合、コントロールパネルにある「セキュリティ センター」のアイコンと同じものですね。
このマークがついたコントロールのアクションを実行すると、次のようなダイアログがポップアップされます。
これは、出所が保証されている場合です。保証されていない場合、違ったダイアログになります。
また、画面全体がトーン ダウンして、ダイアログが目立つようになっています。
このように、管理者となる特権を持ったアカウントに対して、本当に実行して良いか、尋ねます。「実行して良いか」というより、管理者特権に昇格するか、尋ねます。
このように、Administrators グループは、「コンピュータの管理者」ではなく、「コンピュータの管理者となる資格を持ったアカウント」グループとなります。UAC シールド アイコンがついた機能を実行しようとすると、毎回、このダイアログが現れます。
また、Administrator ユーザは、デフォルトで「無効」にされています。
投稿日時 : 2006年5月30日 22:18