web-dev-qa-db-ja.com

UACはどのようにセキュリティを向上させますか?

セキュリティの観点から、Windowsのユーザーアカウント制御は何を提供しますか?これは、ウイルスを実行する可能性のある追加のクリックです。

12
Moshe

基本的に、保護には2種類あります。最初はユーザーです-そのようなウィンドウプロンプトは、ユーザーに自分が何をしているか、このアクションが本当に意図されているかどうかをユーザーに考えさせます。 UACを使用すると、何を受け入れる必要があるか、何を制限する必要があるかについてユーザーをガイドするのが簡単になります。 2番目の保護はシステム自体です。管理者権限があっても、実行中のプロセスには多くの制限があります。

詳細を知りたい方のために、有名なセキュリティ専門家のJoanna Rutkowskaのブログへのリンクを示します。 http://theinvisiblethings.blogspot.com/2007/02/running-Vista-every-day.html 。この投稿では、UACと2007年に発見された脆弱性について説明しています。

6
anonymous

OSがユーザーを自分から保護できる量には常に制限があります。

しかし、UACはまず、プロセスが潜在的に破壊的なアクションを実行するのをブロックすることに関心があります知識なしなので、明示的な承認を求めます。はい、豚のダンスを見たいので、ウイルスを実行する可能性がありますが、警告を無視するのはあなたの選択です(そして、基本的に、それは、自己責任で続行してください)。

しかし、ここにはトレードオフがあります。UACを設定してすべてにパスワードを要求することができますが、それは非常に侵略的で破壊的であり、誰もがそれを無視するか完全に遮断するでしょう。このように、必要な場合は、それが本当に(どうやら)重要なときに注意を払うことができます。または、一貫して明示的にしないことを選択できます。
これは、車に乗って運転を開始するときのようなものです。シートベルトを着用していないため、車のビープ音が鳴ります。ただし、必要に応じて無視することもできます自己責任で

6
AviD