→ローカルセキュリティポリシーで「確認を要求しないで昇格する」になってた
該当部分はこちら
操作
- Vistaの管理ツールから、「ローカル セキュリティ ポリシー」を起動
- 「セキュリティの設定」→「ローカル ポリシー」→「セキュリティ オプション」の中の、
- 「ユーザー アカウント制御: 管理者承認モードでの管理者に対する昇格時のプロンプトの動作」というのがあるので、これを「同意を要求する」(これは既定値)にする。
- ※自分に管理者権限がある場合。Vistaだと管理者ロールでも通常利用時は一般ユーザ扱い。でも管理者ロールがある。
別に操作したはずじゃないのに、「確認を要求しないで昇格する」になってた。
「確認を要求しないで昇格」って、これじゃVistaのUACの意味無いじゃん。UAC無効と同じじゃん。
参考までに説明文コピペ
ユーザー アカウント制御: 管理者承認モードでの管理者に対する昇格時のプロンプトの動作
このセキュリティ設定は、管理者に対する昇格時のプロンプトの動作を決定します。
次のオプションがあります。
• 同意を要求する: 特権の昇格を必要とする操作を実行すると、承認管理者に [許可] または [拒否] を選択するようプロンプトが表示されます。承認管理者が [許可] を選択すると、操作は利用可能な最高の特権で続行されます。このオプションにより、ユーザーは名前とパスワードを入力して、特権タスクを実行できます。
• 資格情報を要求する: 特権の昇格を必要とする操作を実行すると、承認管理者にユーザーの名前とパスワードを入力するようプロンプトが表示されます。ユーザーが有効な資格情報を入力すると、操作は該当する特権で続行されます。
• プロンプトを表示せずに昇格する: このオプションにより、承認管理者は、昇格を必要とする操作を、同意または資格情報を入力せずに実行できます。注: このシナリオは、最も制限的な環境でのみ使用する必要があります。
既定値: 同意を要求する
逆にこれを「確認を要求しないで昇格する」にすれば、自動的に権限が昇格され実行される。でもこれだと危険だよね。危険な理由はわかるはず。だってスパイウェアとかウイルスも確認無しで実行されちゃうから。
あーこわ。こわいよね。
念のために書いておくけど、この操作は、At your own risk. で。
