[ Vista Tips ] 第 9 回 できる! Toy で UAC を制圧!

[ Vista Tips ] 第 9 回 できる! Toy で UAC を制圧!

Vista Tips今回も初級者向けではありますがココをみて少なからず興味をもっていただいた初級者の方が必ずブチ当たるであろう NT 系の”昇格の必要性と UAC ” 問題を考えていきます。

Vista が何故、今までの OS よりもセキュリティ面で優れているか?

もっともな解答といえば真っ先に UAC の存在が挙げられるでしょう。
現在も精力的にリリースされている PowerToys を使用して UAC とスマートにつきあう方法をご紹介していきます。

UAC の仕組みについては、もう少しドキュメントがまとまってきたところで詳しく解説する場を設けたいと思っているのですが取り急ぎ今月号の特集としてお馴染み Mark Russinovich がコアな解説をなさっているのでそちらをご参照くださればと思います。

ユーザー アカウント制御 (UAC) は、Windows Vista の中でも誤解されることの多い機能です


Vista で重要なオペレーションを行うには管理者権限にて実行することが求められます。これは高い次元でセキュリティを確保するために大変重要なことであると考え、私が以前よりすべてのセットアップインストーラは対象で 右クリック → 管理者として実行 より起動してくださいと唱えているのもこれに起因されます。

これに準じて
Vista 隠し Tips 1 ( ここにコマンド )

で紹介した ” ここからコマンドプロンプト ” やスタートメニュー ” ファイル名を指定して実行 ” から管理者権限で実行するにはどうすればよいのでしょうか?
(例えば何度か紹介させていただいているルートキット対策の RegDelNull というツールは管理者権限で稼働らせないと”アクセスが拒否されました”と中断されてしまします。)

もちろん cmd.exe そのものに特権レベル( 実行ファイル右クリック → プロパティ → 互換性 → 管理者として実行する )を与えてしまうという選択もありますがセキュリティ上安全であるとはいえずスマートとはいえません。
(以下のように UAC に対する回避策の一つに過ぎず特殊な方法で記録されてしまいます。)

RUNASADMIN for UAC

ここで(お待たせしました)スポットライト最新の PowerToy を使用します。
Windows Vista 用のスクリプト昇格 PowerToy
から Utility2007_06.exe (159KB) をダウンロードして適当な場所に展開します。

展開後 Utility というフォルダに 12 個のファイルが格納されているのを確認してください。
それぞれのスクリプトに関する説明を簡単にまとめます。
・ CmdHereAsAdmin.inf
 エクスプローラのコンテキストメニューに”ここから管理者として CMD プロンプトを開く”エントリーを追加します。
・ ElevateHTA.inf
 エクスプローラの HTML アプリケーションコンテキストメニューに”管理者として実行”エントリーを追加します。
・ ElevateMSI.inf
 エクスプローラの .msi , .msp コンテキストメニューに”管理者として実行”エントリーを追加します。

使用方法はそれぞれの inf ファイル上で 右クリック → インストール を選択後システムを再起動するだけです。

適用後、例えば CommandAsAdmin ならば MDIE のような互換ファイラーでもフォルダを右クリックで CMD Prompt Here as Administrator というメニューが追加され管理者権限で(タイトルバーに管理者)コマンドプロンプトを立ち上げることが可能になります。べんりでしょ?
Run as Admin Menu

あ、そうそう、(私を含めて)やぱり英語メニューは落ち着かないわ~。という方いらっしゃると思います。CmdHereAsAdmin.inf をインストールする前にテキストエディタで編集してください。
編集する場所は最後から二番目の行

CmdHereAsAdminAccel="CMD Prompt Here as Administrator"
を適当に翻訳します。長すぎるとアレなので適度に
CmdHereAsAdminAccel="ここからアドミでプロンプト"
とでもして上書き保存。インストールを継続してください。

エントリーの内容に関しましては自己責任の下でお願いいたします。