管理者と昇格した特権の違いは何ですか?
コンピュータの管理者と昇格した特権の概念は、あまり技術に詳しくない人にとっては少し混乱を招くことがあります。どちらを選ぶべきでしょうか?どちらが最適でしょうか?
それぞれの利点を詳しく見て、情報に基づいた決定を下す手助けをしましょう。
昇格した特権とは何ですか?
昇格した特権とは、標準ユーザーがアクセスできるよりも強力なシステム設定にアクセスできる一時的なステータスです。これらはオペレーティングシステム自体によって付与されることもあれば、特定のプログラミング技術を使用してアプリケーションによって要求されることもあります。
管理者と昇格した特権の違いは何ですか?
1. 管理者アカウント
概要
管理者アカウントは、通常のユーザーよりも多くの能力を持つ特別なユーザーアカウントです。これは、Windowsを最初にインストールしたときに設定するアカウントで、コンピュータに対する完全な制御を持っています。管理者特権は、ユーザーに付与できる最高レベルのアクセス権です。
これらの権限を持つことで、新しいプログラムをインストールしたり、既存のプログラムを削除したりできます。また、コンピュータ上のアクセス権を変更したり、ユーザーを追加したり削除したり、ネットワーク設定を管理したり、その他多くのことができます。
ただし、この制御はログインしているときのみ維持されます。管理者専用のアクションを実行しようとすると、管理者権限でログインして再試行してくださいというメッセージが表示されます。
管理者特権の利点
- 管理者特権を持つユーザーは、コンピュータ上の任意のフォルダーやファイルにアクセスできます。
- 新しいユーザーを作成したり、既存のユーザーを削除したりできます。
- 設定を変更したり、デバイスドライバーをインストールしたりするなど、システム上で直接変更を行うことができます。
- デスクトップの外観を変更できます。
- 複数のコンピュータで実行する必要があるタスクを中央集権的なアカウントを使用して実行できます。たとえば、ドメイン内のすべてのユーザーアカウントのパスワードを変更したい場合、各コンピュータで個別に変更を行う必要はありません。
管理者特権の欠点
- 管理者特権は、ウイルスやその他の悪意のあるプログラムがコンピュータに侵入しやすくなる可能性があります。
- 重要なシステムファイルを誤って削除したり、他のユーザーやプログラムに影響を与える設定を変更したりする可能性があります。
- 管理者パスワードはデフォルトで暗号化されていないため、パスワードを知っている人は誰でも簡単にコンピュータにアクセスし、変更を加えることができます。
- ログインしている必要があります。そうでなければ、標準アカウントを使用している場合、明示的な管理者特権を必要とするアプリケーションを実行できません。 このトピックについてもっと読む
- Plugin-container.exe: それは何ですか、削除すべきですか?
- Conhost.exe: それは何ですか、CPU使用率が高いのを修正する方法
2. 昇格した特権
昇格した特権は、ユーザーアカウントに付与される特別な権限です。有効にすると、オペレーティングシステムや他のプログラムに変更を加える権限があります。昇格した特権を持つユーザーとして、通常のユーザーがアクセスできないWindowsの部分にアクセスできます。
昇格した特権を使用する最も基本的な理由は、アプリケーションの範囲を広げることです。Windowsの主なセキュリティモデルは、ユーザーが許可されたことしかできないというものです。通常のユーザーとしてWindowsにログオンしている場合、管理者タスクを実行することはできません。
昇格した特権トークンを使用することで、アプリケーションは管理者の代理としてこれらのタスクを実行できます。もう一つの理由は、コンピュータ上で管理者権限を持つ複数のユーザーを必要としないようにすることです。
昇格した特権の利点
- 標準ユーザーにはアクセスできないシステム情報を表示できます。
- 管理者アクセスを必要とするアプリケーションをインストールおよびアンインストールできます。
- 通常は非管理者からブロックされているレジストリの特定の領域に無制限にアクセスできます。
昇格した特権の欠点
- エラーが発生した場合、昇格した特権には責任の欠如があります。これは、複数のユーザーが昇格した特権を持っている場合、誰がエラーの責任を負っているのかを特定するのが難しいためです。
- 昇格した特権で実行されるプログラムは、コンピュータ上の機密情報にアクセスできる可能性があります。
- 誤って間違ったファイルを削除または変更して、システムクラッシュを引き起こす可能性があります。
昇格したアカウントまたは管理者アカウントを使用してWindowsプログラムを実行できますが、これらのアカウントですべてを行うことはできません。コンピュータのレジストリに重要な変更を加えたり、UACを無効にしたりする場合は、管理者アカウントを使用してログアウトし、再度ログインする必要があります。
要約すると、管理者特権と昇格した特権の顕著な違いは、以下の表に示す通りです。
| 管理者特権 | 昇格した特権 |
|---|---|
| 通常の使用または管理目的に使用される | 管理目的にのみ使用できる |
| 他の管理者を除いて、どのユーザーにも無効にできない | 管理者によって無効にできる |
| 永続的である | 特定のタスクを実行する際にのみ制限される |
| すべての機能に無制限にアクセスできる | 機能へのアクセスが制限されている |
| 他のユーザーのコンピュータに対する完全な制御 | 他のユーザーのコンピュータに対する制御が制限されている |
| Windowsに組み込まれている | UACの機能 |
昇格した特権があるかどうかを確認するには?
- Windowsキーを押し、検索バーにタスクマネージャーと入力し、開くをクリックします。
- 詳細タブに移動し、任意のヘッダーを右クリックして列の選択をクリックします。
- リストを下にスクロールし、昇格とUAC仮想化の両方のオプションをチェックします。
- これで、新しく追加された列を表示するために最後までスクロールします。プロセスが昇格したコマンドで実行されているかどうかは、はいまたはいいえでマークされます。
昇格した特権は二面性があります。良いニュースは、追加の管理者アカウントを作成することなく、以前よりも迅速かつ効率的にタスクを実行できることです。悪いニュースは、以前よりも機密データにアクセスできるようになることです。
これら二つの異なる権限に関してはしばしば混乱が生じますが、それらの違いを理解することは、Windowsベースのコンピュータを効果的に使用するための鍵です。
最終的には、どちらが優れているかの戦いではなく、特定のタスクを実行するためにどれだけの制御が必要かということです。そのため、組織のネットワークリソースに対して多くの制御が必要な場合は、管理者アカウントを作成する必要があるかもしれません。
ただし、ほとんどの場合、昇格した特権アカウントを使用することで、平均的なユーザーが必要とする日常的なタスクを達成するのに十分です。
これで、これら二つの権限の違いを学んだので、プロセスが昇格した特権で実行されているかどうかを判断できるようになるはずです。
私たちは、何よりもまず、このアーティクルがこれらの特権の役割の違いをよりよく理解するのに役立ったことを願っています。これらの権限を使用するさまざまなシナリオについて、下のコメントセクションでお知らせください。
