アカウント名:
パスワード:
イベントログを見る程度でも、ちんたらウィンドウが出て確認しなければならない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
管理者権限を持つユーザーでも (スコア:1)
その辺の設計思想がよく分らない。
Re:管理者権限を持つユーザーでも (スコア:1)
Re:管理者権限を持つユーザーでも (スコア:1)
UACで画面がブラックアウトしてダイアログが出るまでの時間もまちまちな感じですし、
毎度毎度「あれ?」と思わせる工夫としては感心すらします。
Re: (スコア:0)
アプリケーションが起動時に管理者権限を要求するか、ユーザの操作によって管理者権限で起動するとき、
UAC のディスプレイとダイアログが出てきてアプリケーションを管理者権限で動かして良いかユーザに確認を行います
盾の付いたボタンやアイコンを押す(実行する)ことは、UNIX で sudo をするのと同じようなものです
ですから、UACが有効な状態で管理者権限が必要な操作を行おうとするとUACのダイアログが出ます
「どう考えても必要以上に出てくる」のはアプリケーションの実装者がダメだからという可能性もあります
Re:管理者権限を持つユーザーでも (スコア:1)
> アプリケーションの実装者がダメだからという可能性もあります
Microsoftが駄目なんでしょうね。
コントロールパネル経由でも一杯出てきます。
コントロールパネルの意味ないじゃん。
Re: (スコア:0)
>コントロールパネル経由でも一杯出てきます。
ここだけ見ると、UACダイアログが出てくるだけでダメのように見えてしまいますが、
元コメントには、必要以上に出てくるのがダメ、だと書いてあります。
コントロールパネルにて、管理者権限が必要とはとても思えない操作なのに、
UACダイアログがいっぱい出てくるのなら Microsoft がダメでいいと思います。
が、それはコントロールパネル経由かどうかには関係ありません。
コントロールパネルであろうと、セキュリティに影響を与えそうな設定を
変更するなら、UACダイアログが出るのが正しいと思います。そのためのUACダイアログです。
Re:管理者権限を持つユーザーでも (スコア:1)
私は正しくないと思います。
イベントログを見る程度でも、ちんたらウィンドウが出て確認しなければならない。
これを必要以上の作業妨害と言わず、何と呼べばよいのでしょう。
UACを使いこなしていないのは
サードパーティではなくMicrosoftであると言わざるを得ません。
Re:管理者権限を持つユーザーでも (スコア:1)
ログ消去に権限昇格が要求されるのは仕方がないでしょう。閲覧まで巻き添えを食らうのか、と言われればごもっとも。
レジストリエディタもread onlyなら昇格する必要はないんですけど…「エディタ」だから仕方がありませんね。
そもそもmmc.exeそのものが権限昇格が求められるので…なんとも言えませぬ。
Re:管理者権限を持つユーザーでも (スコア:1)
とは割り切れないんですよね。
UACを導入するなら、メジャーなツールくらいは機能分割して欲しかったです。
その辺の作り込みが不味くて、UACが取って付けたような状態になっているのが
問題なのに
ユーザーの理解不足だとか、崇高な精神が分らない不信心と攻められても
いっこうに心に響きません。
Re: (スコア:0)
ログインの成否とかその他の監査情報が。
後一般ユーザー権限じゃ全てのレジストリを見ることすら出来ないっす。
# レジストリもアクセス権限がNTFSと同様に細かく設定可能だったり。
Re: (スコア:0)
アプリケーションログならともかく、システムログに対して
UACが出るのは自然だと思う。
syslogでも、初期設定だとadmグループやrootにしか
パーミッション無いものもあるし、sudoなりかまして
閲覧するのはUACとそれほど変わらないかと。
Re:管理者権限を持つユーザーでも (スコア:1)
いやだから、管理者権限のユーザーの話をしています。
> 閲覧するのはUACとそれほど変わらないかと。
ログの編集や削除を厳しくするのは合理性がありますが
MSやUACはそんなことは考えてません。
取って付けたような乱暴な規制にすぎないのです。
Re: (スコア:0)
Vistaの管理者は管理者でありながら普段は管理者ではないんですよ。
UACで許可を押した時だけ管理者になれるレンタヒーローのような物です。
それもこれも管理者で生活するのが当たり前なWindowsユーザー文化でユーザーを保護するための仕組みなんですから。
Re:管理者権限を持つユーザーでも (スコア:1, すばらしい洞察)
UACは管理者権限を持つユーザが、本人の意図しないプログラムの
実行を阻止するという役目もあるので、UACが発動しても間違いでは
ないと思います。
また、管理者権限を持っているユーザだとしても、今自分が実行
しようとしているプログラムが、管理者権限が必要な何かをする
要注意なプログラムであることを知ることができます。
何度でもUACを発動させてしまうプログラムは、その都度、管理者
権限を必要とする何かをやろうとしているわけですから、これも
要注意です。
管理者権限を持つユーザだからとはいえ、何の防止線もなく、
勝手気まま、動くままに実行していいものではないんです。
Windows/Linux/Macのセキュリティを比較するとき、Windows自体の
セキュリティはLinuxと比べても劣るものではありません。
Windowsの最大の脆弱性は、管理者を含むユーザなんです。
そのユーザの脆弱性を防ぐ領域まで踏み込んだ、すばらしいツール
であると思いますよ。
Re:管理者権限を持つユーザーでも (スコア:2, 参考になる)
1.「標準ユーザとしてログイン」→管理者権限が必要なときに管理者パスワードの入力を求められるユーザ
2.「管理者としてログイン」→普段は非管理者として動作して、必要なときにワンクリック確認が必要なユーザ
3.「UAC切って管理者ログイン」→UNIXのrootで日常作業するのとほぼ同義
ということ。
UNIXには1と3に相当するものしかなく、いちいちパスワード入力が必要だが、高速でrootパスを入れるのが染みついている人が多く文句も出ない。
Vistaはデフォルトで1と2から選ぶが、実は1と2は本質的な差ではあまりない。ただユーザの意識とアプリケーションの対応が追いついてない部分はある。
よほど冒険好きか、無知か、短期か、いずれかであれば3を選ぶことも可能。
…特にVistaが劣ってるとは思わないけどねえ。
Re:管理者権限を持つユーザーでも (スコア:1, すばらしい洞察)
・アプリケーション開発者への啓蒙
・ユーザが管理者権限ユーザでオペレーションを行っている事への対策
ユーザが多用する部分を、ストレスが強い UI として実装して
しまうのは如何なモノかと。
UAC 自体の思想は非常に高く買っていたのですが、レスポンスの
遅さにイライラ。
仕事柄、インストールとアンインストールを繰り返す環境なので
結局 XP を使っています。
# UAC を切る設定は負けた気がして結局選択出来ませんでした(笑
開発者への啓蒙が隠れていたという話が確かであれば、なんとも
切ない話。
技術者の頭でっかちな選択というか。
欲張じゃないかなぁ。
Windowsユーザは永遠に幸せになれない (スコア:0)
Re: (スコア:0)
> しまうのは如何なモノかと。
だから、ユーザが多用すべきではない部分を、わざとストレスが強いUIに
しているという話なのに。
> 仕事柄、インストールとアンインストールを繰り返す環境なので
> 結局 XP を使っています。
> # UAC を切る設定は負けた気がして結局選択出来ませんでした(笑
UACを切る設定にするより、それを理由にXPにするほうが明らかに
負けてる気がする。
技術者たるもの、常々新しいものには挑戦する精神が必要。
Re: (スコア:0)
> しているという話なのに。
業務に利用する様なライトユーザであればそうでしょうが・・・。
ここでクレームがついているという事は、やはり UAC に触れる機会が多い人もいるのでは無いでしょうか?
そういう人にとっては(少なくても私には)、やはりあの UI は辛いです。
> 技術者たるもの、常々新しいものには挑戦する精神が必要。
まったくもって、おっしゃる通りだとは思います。
お恥ずかしい限りではありますが、中々時間が取れない実情もあったりして。
一応 UI については参考にさせてもらっています。(良い点悪い点含めて)
後、スレッド周りのスペックが非常に改善されている所は驚きでした。
・・・が、正直、UAC 意外の点も含めて、もっさりなフィーリングは精神的なダメージが大きかったです。
Re: (スコア:0)
だってmettaだもの
Re: (スコア:0)
自分が管理者ならあまり差はありませんが、社内環境とかで自分が管理者のパスワードを知らない場合にはめちゃくちゃ本質的に違いますよ。その違いを失念していると、Program Filesにインストールする必要とかぜんぜんないのに標準ユーザーにはインストール不可能なアプリケーションのできあがりです。
インストール中に作成するサービスが必要であるとか、デバイスドライバをロードするとかの理由で本質的に管理者権限がないと動かないアプリ以外のインストーラにはhighestAvailable (requireAdministratorではなく)のマニフェストを付けましょう。Firefoxは3からようやく対応するみたいです。
Re: (スコア:0)
>イベントログを見る程度でも、ちんたらウィンドウが出て確認しなければならない。
>これを必要以上の作業妨害と言わず、何と呼べばよいのでしょう。
元コメントには、必要以上に出るなら Microsoft がダメでOK、
そうでないなら、UACダイアログが出るのは正しいと思うと書いてあるのに。
ひどすぎる。
なんか常に最後の文しか読んでないんじゃないかと。
Re: (スコア:0)
Re: (スコア:0)
いつからか出現しなくなったように記憶してるんだけど…気のせい?
気のせいでないなら、MSもそれなりに考えてるんじゃないのかな、と。
Re:管理者権限を持つユーザーでも (スコア:1)
ソフトウェアを更新する必要がないのに毎回UACダイアログが出てしまうのがありますね.
#実行ファイル名の"update"に反応して昇格が必要と判定する模様
さまざまなソフトのUACへの対応例を見ていると,実際に管理者権限を
行使して更新するファイルの分離が一番楽な解決方法のようですね.
Apple Software Updateのように動的昇格させるのが一番の理想でしょうが.
Re:管理者権限を持つユーザーでも (スコア:1)
>ですから、UACが有効な状態で管理者権限が必要な操作を行おうとするとUACのダイアログが出ます
認証後一定時間はダイアログ出さないとかできないのかなぁ。sudoみたいに。
---にょろ~ん
Re: (スコア:0)
UACが管理者権限のユーザに出てくるのが納得出来ないのは
「では管理者権限のグループって何のためにあるの?」という点ではないでしょうか。
>管理者権限を持っているユーザでも、通常時は非管理者権限で動作しているためです
それなら、そもそも管理者権限を持つユーザなんて要らないのでは・・・
それとも、「UACの利用可能ユーザ=管理者権限を持つ」という事なのでしょうか。
だとすれば、それはsudoとは異なりますよね。
Vista使ってないので判らないのですが。
Re:管理者権限を持つユーザーでも (スコア:2, 興味深い)
Re:管理者権限を持つユーザーでも (スコア:2, 参考になる)
権限の大きい順に、
管理者権限ユーザ(UACオフ) > 管理者権限ユーザ(UACオン) > 一般ユーザ
みたいな感じで。
# ただ、UACのオン/オフはシステム全体に働いてしまい、しかも切り替えには再起動が必要なので、そう簡単には切り替えられませんけど。
UACオフ時の管理者権限ユーザは、rootと同じで昇格の必要がありません。
一般ユーザはそのままではシステム全体に関わる設定が行えないため、設定を行う時点で管理者パスワードが要求されます。(sudoと同じ)
一方、UACオン時の管理者権限ユーザは必要に応じて権限昇格ダイアログ(パスワード不要)が表示されますが、sudoとは違って認証後しばらくそれを覚えているような機能はありません。コントロールパネル系ではボタンを押すたびにダイアログが表示されることも多く、これが嫌われる原因のような気もします。
でも、Vistaでもエクスプローラ自体を「管理者として実行」させてしまえば、そこから起動される子プロセスは管理者権限を持ったままです。
エクスプローラからコントロールパネルの実行もできますから、こうしてしまえば権限昇格ダイアログが表示されるのはエクスプローラ起動時の1回だけで済みます。
(もちろん、常用が危険なのは言うまでもないですが)
Re:管理者権限を持つユーザーでも (スコア:1)
管理者権限ユーザ(UACオフ)
uid 0 でアカウントを作りログイン
組み込みAdministratorを有効にしてログオン ←ここテストに出ます。
uid 0 "root"でログイン
管理者権限ユーザ(UACオン)
一般ユーザがsudoを使う
一般ユーザ
uid 0 でない一般ユーザ
Re: (スコア:0)