Microsoft TechED 2006 Yokohama で行われたセッションのレポートです。
うろ覚えかつ急いでメモを取ってたので間違ってる可能性もあります。
PPTの丸写しは避けたいと思ってますがそのままだったらごめんなさい。
ちなみにセッション中、メモはOneNoteで書いてました。
Vistaに搭載される新機能、UAC(ユーザーアカウント制御)の簡単な説明。
Vistaでは、全てのユーザが制限付き(一般ユーザ・BUILDIN\Users)ユーザの権限で動作(ここ重要)します。
インストールして、最初にユーザを作成しますが、この作成されたユーザも、一般ユーザ権限です。
で、Administrator権限はどこ行ったかというと、あることにはありますが、
VistaではAdministrator権限(BUILDIN\ADMINISTRATORS)は最初から無効になってます。
そこで、どうやって上位権限に昇格するか。
UAC機能というものがあります。
UACによって、Administratorの特権が必要な場合は、ダイアログが表示されます。
画像が貼れないのが残念ですが、まず、画面が暗くなります。
で、ダイアログが出てきて「このプログラムは管理者の権限が必要で、あなたは実行できますけど本当に実行しますか?」ってな感じのメッセージが出ます。(実際のメッセージは違います)
ここで、許可してあげると、そのプログラムが管理者権限で動きます。
ちなみに、特権が必要なプログラムなど(setup.exeとかWindowsの各種設定変更など)は、アイコンに盾のマークが付きます。
ダイアログが出るから、うざいからといってUACはオフにしない方がいいです。
一応オフに出来ないこともないですが、お勧めしません。
あなたのPCを守る、UAC機能。
ダイアログを出すことによって、一種の脅しみたいなことになるので、一般ユーザが安易にレジストリとか設定を変更して、元に戻らなくなった、とかPCが起動しなくなったなどという事態を避けることが出来るのかもしれない。(これでかなり参ってます)
あと、マルウェアなどに対しても有効ですね。勝手にシステムが書き換えられることがないので。
でもウイルス対策ソフトは必ず入れてくださいね。
権限が必要なプログラムが起動する際は、必ず聞いてくるので、怪しいプログラムの実行を防ぐことが出来ます。
と、言っても、実際は画面に出てることは読まないでホイホイと何も考えずに許可ボタンを押してしまうユーザが多いんだろうなぁという予想です。
次回は、Windowsリソース保護、あたりですかね。未定です。