ネタもと:Vistaから、「ビルトイン」の管理者アカウントが消える
セキュリティ対策の一環として、Windows Vistaではパスワードなしでログインできるビルトインの「管理者アカウント」を基本的に使用できなくする。
今回の変更により、Vistaでは、こうしたパスワード設定のない「ビルトイン」管理者アカウントを基本的に使用できなくする。
Vistaを新規にインストールする際は、ビルトイン管理者アカウントが使用できないよう、デフォルトで設定されている。
関連するブログエントリ:仕様ですか。。。
Administrators グループのアカウントを作るときにパスワードを指定しないと、昇格ダイアログでパスワードを入力しなくても昇格できてしまいます。
RunAs の場合、パスワード無しのアカウントを選択することは出来ません。
しかし、UAC の昇格ダイアログでは、パスワードなしアカウントでも、警告も何もなしに昇格されてしまいます。
ビルトイン管理者である、Administrator については、パスワード無しが許されなくなるようですね。Build 5472 では、パスワード無しで使っています(ぉぃ。
まぁ、UNIX 系の "root" と同じですね。あるのがわかってしまっているアカウントなので、攻撃がしやすい、と。
アカウントが複数登録されており、そのうちどれが管理者権限を持っているのかわからなければ、アカウントが列挙されてもいいと思うのです。
しかし、管理者権限のあるアカウントだけが列挙され、そしてそれにパスワード無しが許されるのは、やはり問題だと思う。。。
しかし、「消える」ってなぁ。。。
投稿日時 : 2006年8月30日 20:57