以前のエントリで、Program Files フォルダ以下への書き込みや、レジストリの HKLM/SOFTWARE 以下への書き込みは、アカウント毎に仮想化された領域へ書き込まれるので、他のアカウントからは見えない、と書きました。
ところが、実際には、アカウント A で書き込んだものが、アカウント B で見えるんですね。不思議ですね。
ローカル セキュリティ ポリシーを見ると、「ユーザー アカウント制御:各ユーザーの場所へのファイルまたはレジストリへの書き込みエラーを各ユーザーの場所に仮想化する」という項目がありました。「書き込みエラーを各ユーザの場所に仮想化する」、ですって?ということは、エラーになった場合だけ、仮想化されたところへ書き込まれる?
ん???
Program Files へ書き込もうとすると(というか、新規作成がフォルダしかないのですが)、「対象のフォルダへのアクセスは拒否されました」と出るんですけど?これって、失敗したんじゃないの?そのダイアログには[(シールド アイコン)続行][スキップ][キャンセル]とあって。。。スキップとキャンセルが同じように見えるんだけど、たぶん、複数やったときに違うんだろうな。で、[続行]をすると昇格ダイアログが表示され、承認すると作成できてしまうんですけど?で、それは他のアカウントでも、見えるんですけど?もちろん、Users グループの場合も同様。
ベータ版では出来たのかな?RTM 版では、メモ帳からファイルを保存しようとすると、「この場所に保存するアクセス許可がありません。管理者に連絡してアクセス許可を取得してください。代わりに[ドキュメント]フォルダに保存しますか?」と、尋ねてきた。[いいえ]だと、どこにも保存されない。
う~~~~~~~~~ん、わからん。
投稿日時 : 2007年1月31日 6:35