UACは、管理者権限が必要であるとマークされた処理を実行するために必要なシステム特権をユーザーに与えることにより、現在ログインしているユーザーを昇格させます。
- 管理者の場合、プロセスに管理アクセスを許可するかどうかの確認を求められます
- 標準ユーザーの場合、管理者アカウントの資格情報を入力するように求められます
UACのポイントは、管理者権限を持つ実際の物理ユーザーが、自動化されたプロセスではなく、アクションの発生を望んでいることを確認することです。プロセスを昇格して実行する方法は3つあります。
- ユーザーはプログラムを右クリックして"管理者として実行"を選択できます
- プログラムは、整合性レベル
requireAdministratorで明示されます - プログラムは整合性レベル
highestAvailableで明示され、ユーザーは管理者です
Sudoは、現在ログインしているユーザーをrootまたは別のユーザーに変更して昇格させ、そのユーザーとしてコマンドを実行します。コマンドのリストと、/ etc/sudoersで定義されていることを実行できるユーザー。 Sudoはパスワードとパスワードを要求しますが、しばらくの間キャッシュするため、再入力する必要はありません。 Sudoのポイントは、限られた数の通常のユーザーが、rootまたは他のユーザーとして実行する必要のあるいくつかのコマンドを実行できるようにすることです。
デバイスのインストールなど、Windowsの一部の機能では、何かを実行するための適切な権限がない場合、管理者パスワードを要求されます。これはSudoに似ていますが、Windowsで権限の割り当て、ユーザー、およびグループをカスタマイズしない限り、すべての管理者がアクションを承認できます。
やや。通常、LinuxのSudoを使用すると、一定期間管理者権限を取得できます。 WindowsのUACもそうです。ただし、スーパーユーザーの権限がある場合は、Sudoを使用して別のユーザーとしてアクションを実行することもできます。
これがUACのMSサイトです(Vistaと7は同じように動作します)- ここをクリック 。本当に重要なのは、管理者と標準ユーザーのアクセストークンの処理方法に関する次の説明です。
「管理者がログオンすると、ユーザーには2つのアクセストークンが付与されます。完全な管理者アクセストークンと「フィルタリングされた」標準ユーザーアクセストークンです。デフォルトでは、ローカルのAdministratorsグループのメンバーがログオンすると、Windowsの管理者権限が無効になります。昇格されたユーザー権限が削除され、標準のユーザーアクセストークンが作成されます。次に、標準のユーザーアクセストークンを使用してデスクトップ(Explorer.exe)が起動されます。Explorer.exeは、他のすべてのユーザーが開始したプロセスが継承する親プロセスです。アクセストークン。その結果、ユーザーが完全な管理アクセストークンを使用するアプリケーションを承認するための同意または資格情報を提供しない限り、すべてのアプリケーションはデフォルトで標準ユーザーとして実行されます。このプロセスとは対照的に、標準ユーザーがログオンすると、標準のみが使用されます。ユーザーアクセストークンが作成されます。この標準のユーザーアクセストークンは、デスクトップの起動に使用されます。」
UACはさまざまな方法で構成できます。標準ユーザーの場合、UACプロンプトは管理者権限を持つアカウントのログインを要求します。管理者ユーザーの場合、UACはアクションの承認を要求するか、ログインも要求するように構成できます(後でMSによって安全性が低いと見なされます) )。