テクノロジーを簡単に言うと

管理者アカウントをメインアカウントとして使用すべきでない理由

ほとんどの人が主要なコンピュータアカウントとして管理者アカウントを使用しています。しかし、それにはセキュリティリスクが伴います。悪意のあるプログラムや攻撃者があなたのユーザーアカウントを制御できる場合、標準アカウントよりも管理者アカウントでより多くの損害を与えることができます。標準アカウントを主要なアカウントとして使用し、管理者の変更を行う必要があるときに一時的に権限を昇格させることで、自分を守ることができます。

管理者アカウントと標準アカウントの違いは何ですか?

admin-account-standard-account-security-1

管理者アカウント(または管理者アカウント)は、基本的にコンピュータ上で最も強力なアカウントタイプです。彼らはマシン上でほぼすべてのことを行う権限を持っています - 特定の操作を行う前に尋ねなければならないオフィスのIT担当者を考えてみてください。すべてのコンピュータには、どこかに少なくとも1人の管理者ユーザーが必要です。

標準アカウントはより制限されています。どのように制限されているかは、オペレーティングシステムやOSの種類によって異なる場合があります。通常、標準アカウントは新しいソフトウェアをインストールしたり、重要なシステムファイルにアクセスしたりすることができません。彼らはユーザーファイルにアクセスし、ほとんどの日常的な作業を行うことができますが、一般的に、標準アカウントはコンピュータに対して重大または永続的な変更を行うことを禁止されています。

非管理者アカウントはさまざまな方法で制限されることがあります。ユーザーコントロールを使用して、管理者はユーザーアカウントに対してはるかに厳しい制限を設けることができます。これは、特定のアプリケーションやURLを禁止することから、毎日の時間制限を設定することまで多岐にわたります。

なぜ標準アカウントは管理者アカウントよりも安全なのですか?

admin-account-standard-account-security-2

管理者アカウントは、マシンでほぼ何でも行う絶対的な権限を持っています。そして、ハードウェアデバイスの所有者または主要ユーザーとして、管理者アカウントをメインアカウントとして使用することは理にかなっているかもしれません。しかし、これにはいくつかのセキュリティリスクが伴います。マルウェアがあなたのユーザーアカウントの下にインストールされると、そのマルウェアはあなたができることを何でも行うことができます。したがって、ユーザーアカウントが持つ権限が多ければ多いほど、ユーザーアカウントが与えることができる損害は大きくなります。

標準アカウントはそれほど柔軟性がありません。標準アカウントの下にインストールされたマルウェアは、システムファイルに対して損害を与える変更を行うことができません。そして、標準アカウントにアクセスを得た攻撃者は、そのユーザーのファイルにしかアクセスできません。その結果、標準アカウントの制限は、敵や悪意のあるプログラムがあなたのアカウントにアクセスした場合にあなたの利益になります。

標準アカウントの作成

標準アカウントの使用を試してみたい場合は、非常に簡単です。個人用のマシンを扱っている場合は、まず新しい管理者アカウントを作成する必要があります。システム変更を行うには、コンピュータに少なくとも1人の管理者が必要です。その後、主要なユーザーアカウントを標準ユーザーアカウントに変更します。何らかの理由で既にセカンダリ管理者アカウントがある場合は、新しいアカウントの作成をスキップできます。

Windows

  1. 「設定」アプリを開きます。

  2. 「アカウント」アイコンをクリックします。

create-standard-user-account-windows-2

  1. サイドバーから「家族とその他の人々」を選択します。

create-standard-user-account-windows-3

  1. 「その他の人々」の下で「このPCに他の人を追加」をクリックします。

create-standard-user-account-windows-4

  1. 「この人のサインイン情報はありません」をクリックし、「Microsoftアカウントなしでユーザーを追加」をクリックしてMicrosoftアカウントの検索をスキップします。これを後で追加できます。Windows Homeユーザーはこのステップが表示されない場合があります。

create-standard-user-account-windows-5

create-standard-user-account-windows-6

  1. 新しい管理者アカウントのユーザー名、パスワード、およびパスワードのヒントを入力します。「次へ」をクリックしてアカウント作成を完了します。

create-standard-user-account-windows-7a

  1. アカウント名をクリックし、「アカウントの種類を変更」ボタンをクリックします。

create-standard-user-account-windows-10

  1. ドロップダウンメニューから「管理者」を選択します。この変更が完全に反映されるには、コンピュータを再起動する必要があります。

create-standard-user-account-windows-11

  1. 新しい管理者アカウントにログインします。

  2. 再度「家族とその他の人々」ペインに移動します。あなたのユーザーアカウントをクリックし、アカウントの種類を「標準ユーザー」に変更します。

create-standard-user-account-windows-12

create-standard-user-account-windows-13

  1. UACプロンプトが表示されたら、新しい管理者アカウントの資格情報のユーザー名とパスワードを入力して続行します。

macOS

  1. システム環境設定を開きます。

  2. 下の行から「ユーザーとグループ」を選択します。

create-standard-user-account-macos-1

  1. 鍵をクリックし、パスワードを入力してペインをロック解除します。

create-standard-user-account-macos-2

  1. 「+」ボタンをクリックして新しいアカウントを作成します。

create-standard-user-account-macos-3

  1. 「新しいアカウント」ドロップダウンメニューから「管理者」を選択します。

create-standard-user-account-macos-4

  1. ユーザー名とパスワードを好きなように設定します。「このコンピュータを管理できるユーザーを許可」のチェックボックスが下部にチェックされていることを確認してください。

create-standard-user-account-macos-51

  1. 現在のユーザーからログアウトし、新しいユーザーにログインします。

create-standard-user-account-macos-6

create-standard-user-account-macos-7a

  1. サイドバーで以前のアカウントを選択し、「このコンピュータを管理できるユーザーを許可」のチェックボックスを外して、管理者ユーザーを標準ユーザーに変換します。

create-standard-user-account-macos-8

  1. プロンプトが表示されたら、アカウントをダウングレードするためにコンピュータを再起動します。

create-standard-user-account-macos-9

  1. ユーザーアカウントに再度ログインし、通常通り使用します。管理者タスクを実行する必要があるときは、新しい管理者ユーザーのユーザー名とパスワードを入力します。

create-standard-user-account-macos-11

結論

標準ユーザーアカウントを使用することは少し面倒かもしれませんが、セキュリティの失敗が発生した場合にあなたを保護するセキュリティ上の利点を提供します。

画像クレジット: Freepikによってデザインされた

内容

  1. 管理者アカウントと標準アカウントの違いは何ですか?
  2. なぜ標準アカウントは管理者アカウントよりも安全なのですか?
  3. 標準アカウントの作成
  4. Windows
  5. macOS
  6. 結論
Ello-dashboardprofile

Ello: プライベートソーシャルネットワークの探求

Bitdefenderがインストールされない:使用できる3つの簡単な解決策

Bitdefenderの修正についてもっと知る

GoogleがInboxを終了し、6ヶ月の猶予を与える

アスペクト比-16x9

ビデオのアスペクト比を理解する

タグでファイルを整理するファイルマネージャー:トップ5

Wake on LANが動作しない修正

Wake On LANがWindowsで動作しない [解決済み]

easycap-mac-mspacman-console

EasyCAPを使用してMacでVHSとコンソールをキャプチャする

GoogleはWindows 11アップグレードの適格性を判断する新しいChrome機能をテスト中