ユーザー アカウント制御の概要
ユーザー アカウント制御 (UAC) は、未承認の変更からオペレーティング システムを保護するために設計された Windows セキュリティ機能です。 システムへの変更に管理者レベルのアクセス許可が必要な場合、UAC はユーザーに通知し、変更を承認または拒否する機会を与えます。 UAC は、悪意のあるコードが管理者特権で実行する必要があるアクセスを制限することで、Windows デバイスのセキュリティを強化します。 UAC を使用すると、ユーザーはデバイスの安定性とセキュリティに影響を与える可能性のあるアクションに関する情報に基づいた意思決定を行うことができます。
UAC を無効にしない限り、悪意のあるソフトウェアによる UAC 設定の無効化や干渉が防止されます。 UAC は既定で有効になっており、管理者権限がある場合は構成できます。
UAC の利点
UAC では、すべてのユーザーが、標準ユーザー アカウントを使って自身のデバイスにサインインできます。 標準ユーザー トークンを使用して起動されたプロセスは、標準ユーザーに付与されたアクセス権を使用してタスクを実行する場合があります。 たとえば、エクスプローラーでは、標準ユーザー レベルのアクセス許可が自動的に継承されます。 Windows エクスプローラーを使用して (たとえば、ショートカットを開いて) 起動されたアプリケーションも、標準のユーザー アクセス許可セットで実行されます。 オペレーティング システムに含まれるアプリケーションを含むほとんどのアプリケーションは、この方法で適切に動作するように設計されています。
セキュリティ設定を念頭に置いて設計されていないアプリケーションなど、他のアプリケーションでは、正常に実行するためにより多くのアクセス許可が必要になる場合があります。 これらのアプリケーションは、レガシ アプリと呼ばれます。
ユーザーが管理特権を必要とするアクションを実行しようとすると、UAC によって同意プロンプトがトリガーされます。 プロンプトは、変更が発生しようとしていることをユーザーに通知し、続行するためのアクセス許可を求めます。
- ユーザーが変更を承認した場合、アクションは使用可能な最高の特権で実行されます
- ユーザーが変更を承認しない場合、アクションは実行されません。変更を要求したアプリケーションは実行されません
アプリが標準以上のユーザー権限で実行する必要がある場合、UAC を使用すると、ユーザーは既定の標準ユーザー トークンではなく、管理者トークン (つまり、管理者権限とアクセス許可を持つ) を使用してアプリを実行できます。 ユーザーは引き続き標準のユーザー セキュリティ コンテキストで動作し、必要に応じて特定のアプリを昇格した特権で実行できるようにします。
Windows エディションとライセンス要件
次の表は、ユーザー アカウント制御 (UAC) をサポートする Windows エディションの一覧です。
| Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
|---|---|---|---|
| はい | はい | はい | はい |
ユーザー アカウント制御 (UAC) ライセンスの資格は、次のライセンスによって付与されます。
| Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
|---|---|---|---|---|
| はい | ○ | はい | ○ | ○ |
Windows ライセンスの詳細については、「Windows ライセンスの概要」を参照してください。