2007年03月13日
UACの快適な使い方(追記あり)
Windows Vistaの目玉機能である「はず」のユーザーアカウント制御(UAC)。
UACは、普段は若干の制限のある一般権限で動作し、システムの変更・ソフトのインストール時など必要に応じてユーザーの同意を得た上で、管理者(Administrator)権限で動作する仕組みです。
しかし、何をするにもダイアログが出るのがウザい、と言うことでUACを無効にして使っているVista使いも散見されます。
UACの無効化は、コントロールパネル→ユーザー アカウント→ユーザーアカウント制御の有効化または無効化とたどり、出てくる画面のチェックボックスをはずしてOK→再起動でできますが、せっかく安全性を考えて導入されたUACを無効にするのは愚の骨頂、とまではいかなくとも「クリープの無いコーヒー」状態なのは間違いありません。
[UAC有効化・無効化の画面]
そこで、UACを有効にしたまま、より快適に使える方法を2パターンご紹介します。
1.UACダイアログの出し方を変更する
UACダイアログが面倒であると思う原因のひとつに、UACダイアログが出ると、画面が暗くなり、他のウィンドウの操作が出来なくなるギミックがあると考えられます。
であれば、UACダイアログを通常のウィンドウと同様の表示方法にすれば多少はイライラが緩和されるはずです。
そんな方法はあるのか、と言われれば、YESです。
コントロールパネル→管理ツールから、「ローカル セキュリティ ポリシー」を起動します。そこから、ローカル ポリシー→セキュリティ オプションと辿り、「ユーザー アカウント制御: 昇格のプロンプト時にセキュリティで保護されたデスクトップに切り替える」をダブルクリックし、プロパティを出し、ラジオボックスを「無効」にしてOKボタンを押します。
[実際の画面]
すると、UACダイアログが通常のウィンドウと同じレベルで出るようになり、ダイアログが出た状態でも他のアプリケーションの操作をすることが出来るようになります。
2.UACダイアログを出さずに自動昇格させてしまう
UACダイアログを出すのが面倒と言うのであれば、究極の手段として、UACを有効にしたまま、必要な操作に対して同意を求めず自動的に管理者権限に昇格させてしまえば良いはずです。
まさか、そんな方法があるのか、と言えばこれもYESです。
1.のときと同様、コントロールパネル→管理ツールから、「ローカル セキュリティ ポリシー」を起動し、そこから、ローカル ポリシー→セキュリティ オプションと辿ります。そこで「ユーザー アカウント制御: 管理者承認モードでの管理者に対する昇格時のプロンプトの動作」をダブルクリックし、出てくるプロパティで、「確認を要求しないで昇格する」を選び、OKボタンを押します。
[実際の画面]
すると、「管理者として実行」をしたり、アプリケーションのインストールをしたりするときに、UACダイアログが出なくなります。しかし、UACそのものは有効なので、別アカウント時にはUACダイアログがきちんと動作します。
これで、UACを完全に無効にするときよりも、安全性の高い状態で使えるようになります。
この応用で、一般ユーザー(一般権限のみ与えられたユーザー)に対してUACによる一時的管理者昇格を無効にすることも出来ます。
コントロールパネル→管理ツールから、「ローカル セキュリティ ポリシー」を起動し、そこから、ローカル ポリシー→セキュリティ オプションと辿ります。そこで「ユーザー アカウント制御: 標準ユーザーに対する昇格時のプロンプトの動作」をダブルクリックし、出てくるプロパティで、「昇格の要求を自動的に拒否する」にしておけばOKです。
新しい機能は、工夫次第で活かすことが出来ます。「ウザい」と言っているだけでは始まりません。
これからも、色々と試行錯誤をしていきます。
(追記)
UACの自動昇格を利用すると、セキュリティセンターに「ユーザー アカウント制御が無効です」と警告を受ける場合がありますが、UAC機能そのものは有効です。
UACは、普段は若干の制限のある一般権限で動作し、システムの変更・ソフトのインストール時など必要に応じてユーザーの同意を得た上で、管理者(Administrator)権限で動作する仕組みです。
しかし、何をするにもダイアログが出るのがウザい、と言うことでUACを無効にして使っているVista使いも散見されます。
UACの無効化は、コントロールパネル→ユーザー アカウント→ユーザーアカウント制御の有効化または無効化とたどり、出てくる画面のチェックボックスをはずしてOK→再起動でできますが、せっかく安全性を考えて導入されたUACを無効にするのは愚の骨頂、とまではいかなくとも「クリープの無いコーヒー」状態なのは間違いありません。
[UAC有効化・無効化の画面]
そこで、UACを有効にしたまま、より快適に使える方法を2パターンご紹介します。
1.UACダイアログの出し方を変更する
UACダイアログが面倒であると思う原因のひとつに、UACダイアログが出ると、画面が暗くなり、他のウィンドウの操作が出来なくなるギミックがあると考えられます。
であれば、UACダイアログを通常のウィンドウと同様の表示方法にすれば多少はイライラが緩和されるはずです。
そんな方法はあるのか、と言われれば、YESです。
コントロールパネル→管理ツールから、「ローカル セキュリティ ポリシー」を起動します。そこから、ローカル ポリシー→セキュリティ オプションと辿り、「ユーザー アカウント制御: 昇格のプロンプト時にセキュリティで保護されたデスクトップに切り替える」をダブルクリックし、プロパティを出し、ラジオボックスを「無効」にしてOKボタンを押します。
[実際の画面]
すると、UACダイアログが通常のウィンドウと同じレベルで出るようになり、ダイアログが出た状態でも他のアプリケーションの操作をすることが出来るようになります。
2.UACダイアログを出さずに自動昇格させてしまう
UACダイアログを出すのが面倒と言うのであれば、究極の手段として、UACを有効にしたまま、必要な操作に対して同意を求めず自動的に管理者権限に昇格させてしまえば良いはずです。
まさか、そんな方法があるのか、と言えばこれもYESです。
1.のときと同様、コントロールパネル→管理ツールから、「ローカル セキュリティ ポリシー」を起動し、そこから、ローカル ポリシー→セキュリティ オプションと辿ります。そこで「ユーザー アカウント制御: 管理者承認モードでの管理者に対する昇格時のプロンプトの動作」をダブルクリックし、出てくるプロパティで、「確認を要求しないで昇格する」を選び、OKボタンを押します。
[実際の画面]
すると、「管理者として実行」をしたり、アプリケーションのインストールをしたりするときに、UACダイアログが出なくなります。しかし、UACそのものは有効なので、別アカウント時にはUACダイアログがきちんと動作します。
これで、UACを完全に無効にするときよりも、安全性の高い状態で使えるようになります。
この応用で、一般ユーザー(一般権限のみ与えられたユーザー)に対してUACによる一時的管理者昇格を無効にすることも出来ます。
コントロールパネル→管理ツールから、「ローカル セキュリティ ポリシー」を起動し、そこから、ローカル ポリシー→セキュリティ オプションと辿ります。そこで「ユーザー アカウント制御: 標準ユーザーに対する昇格時のプロンプトの動作」をダブルクリックし、出てくるプロパティで、「昇格の要求を自動的に拒否する」にしておけばOKです。
新しい機能は、工夫次第で活かすことが出来ます。「ウザい」と言っているだけでは始まりません。
これからも、色々と試行錯誤をしていきます。
(追記)
UACの自動昇格を利用すると、セキュリティセンターに「ユーザー アカウント制御が無効です」と警告を受ける場合がありますが、UAC機能そのものは有効です。
この記事へのトラックバックURL
http://ch00288.kitaguni.tv/t355649
この記事へのコメント
UACを有効にしつつ、煩わしくないというのは初心者ユーザの面倒を見る者にとっては、最高なんですが。
この使い方Business以上のモデルじゃないと使えないようで残念です。
初心者ユーザの大半はVistaのHomePremiumかHomeBasicになると思うので、Homeシリーズで同じように設定できたらよいのですが・・・
この使い方Business以上のモデルじゃないと使えないようで残念です。
初心者ユーザの大半はVistaのHomePremiumかHomeBasicになると思うので、Homeシリーズで同じように設定できたらよいのですが・・・
Posted by at 2007年05月15日 18:52
確かに「管理ツール」が使えるのは、そのエディションだけですからね...
レジストリ技等々も模索します...
レジストリ技等々も模索します...
Posted by せう at 2007年05月15日 22:49
※このエントリーではブログ管理者の設定により、ブログ管理者に承認されるまでコメントは反映されません