• 昇格のプロンプトを表示する際にセキュアデスクトップに切り替えない

    設定項目名
    昇格のプロンプトを表示する際にセキュアデスクトップに切り替えない
    カテゴリ
    デスクトップ
    対応プラットフォーム
    Windows Vista, 7, Server 2008, Server 2008 R2
    搭載バージョン
    Win高速化 version 1.0

    ※ このページは Windows 高速化ツール Win高速化 に搭載されている設定項目の解説文になります。この設定項目を利用するには Win高速化 のインストールが必要となります。

    概要

    ユーザーアカウント制御 (UAC)昇格のプロンプトを表示する際にセキュアデスクトップに切り替わらないようにします。管理者 (Administrator) 権限が要求される操作を行う際に表示される昇格のプロンプトが、セキュリティで保護されたデスクトップ (セキュアデスクトップ) ではなく通常のデスクトップ (対話型のユーザーデスクトップ) に表示されるようになります。

    詳細

    Vista 以降の Windows (Vista, 7 など) ではユーザーアカウント制御 (UAC) により、管理者 (Administrator) 権限が要求される操作を行う際に昇格のプロンプトと呼ばれる警告ダイアログが表示されます。昇格のプロンプトはシステムに重大な影響をもたらすような操作の開始前に表示され、管理者へ昇格するために管理者の許可 (承認) を求めます。

    昇格のプロンプトが表示されると、デフォルトでは通常のデスクトップ (対話型のユーザーデスクトップ) からセキュリティで保護されたデスクトップ (セキュアデスクトップ) に切り替わります。セキュアデスクトップではデスクトップ全体が暗くなり昇格のプロンプト以外に関する操作が制限されます。たとえば次のような操作が実行できなくなります。

    セキュアデスクトップで制限されている操作を実行したい場合は、この設定を有効にして昇格のプロンプトを表示する際にセキュアデスクトップに切り替わらないようにします。これにより管理者権限が要求される操作を行う際に、昇格のプロンプトがセキュアデスクトップではなく通常のデスクトップに表示されるようになります。なお UAC が無効となっている環境では昇格のプロンプトは表示されないため、この設定が有効かどうかに関わらずセキュアデスクトップに切り替わることはありません。

    スクリーンショット

    参考までに、設定変更前と後で昇格のプロンプトが表示された場合のデスクトップは次のようになります。昇格のプロンプトがセキュリティで保護されたデスクトップ (セキュアデスクトップ) ではなく、通常のデスクトップ (対話型のユーザーデスクトップ) に表示されるようになります。

    設定変更前

    セキュアデスクトップに表示された昇格のプロンプト

    設定変更後

    対話型のユーザーデスクトップに表示された昇格のプロンプト

    セキュアデスクトップ

    ユーザーアカウント制御 (UAC) の昇格のプロンプトは、セキュアデスクトップと呼ばれるセキュリティで保護されたデスクトップに表示されます。セキュアデスクトップの主な特徴は次のとおりです。

    デスクトップの切り替え
    EXE ファイルなどの実行可能なファイル (実行ファイル) が管理者権限を要求する場合、昇格のプロンプトが表示され管理者へ昇格するために管理者の許可 (承認) が求められる。このとき通常のデスクトップ (対話型のユーザーデスクトップ) がセキュリティで保護されたデスクトップ (セキュアデスクトップ) に切り替えられる。昇格のプロンプトによる昇格プロセスを続行またはキャンセルするとセキュアデスクトップから元のユーザーデスクトップに戻る。
    昇格のプロンプトの強調表示
    昇格のプロンプトに注意が向くよう一時的にデスクトップ全体が暗くなり (画面が暗転する) 昇格のプロンプトのみが提示される。また Windows Aero が無効となる。
    昇格プロセスのセキュリティ保護
    セキュアデスクトップでは昇格のプロンプトに対する操作のみが許可され、ほかのアプリケーションに関する処理が制限される。昇格のプロンプト以外のウィンドウが一時的に操作できなくなることで悪意のあるソフトウェア (マルウェア) から昇格プロセスが保護される。
    技術的にはセキュアデスクトップにアクセスできるのは一部の Windows プロセスのみで、ユーザーデスクトップ上のほかのプロセスはアクセスが拒否される。そのため悪意のあるソフトウェアなどはセキュアデスクトップにアクセスできず、セキュアデスクトップ上の昇格のプロンプトを制御することができない。

    悪意のあるソフトウェアがセキュアデスクトップや昇格のプロンプトを模倣 (なりすまし、偽装) することは可能ですが、それによって管理者に昇格することは UAC の仕組み上不可能となっています。ただし昇格のプロンプトがセキュアデスクトップに表示されていない場合、悪意のあるソフトウェアが昇格のプロンプトを制御して管理者に昇格できるようになります。そのためセキュリティ的な観点から Microsoft ではセキュアデスクトップを利用して昇格のプロンプトを表示するよう推奨しています。

    ※ 悪意のあるソフトウェアが管理者権限を取得できるのは、ユーザーデスクトップに表示された昇格のプロンプトが制御された場合に限られます。書籍や Web などで昇格のプロンプトが表示されている間は悪意のあるソフトウェアによって管理者権限の操作が可能となるなどという記述を見かけますが誤りです。

    参考サイト

    ユーザーアカウント制御 (UAC) の仕組みに関する技術的な説明についてはWindows Vista でのユーザー アカウント制御の理解と設定に詳しく記述されています。特にセキュアデスクトップに関連する記述について以下に一部抜粋します。

    昇格時のプロンプトのセキュリティ保護

    プロンプトを、セキュリティで保護されたデスクトップに向かわせることにより、昇格プロセスはさらにセキュリティで保護されます。セキュリティで保護されたデスクトップにアクセスできるのは、Windows プロセスのみです。

    マルウェアは対話型のデスクトップを隠して、代わりにセキュリティで保護されたデスクトップの偽物を提示することができますが、承認を要求するよう設定されていると、ユーザーが偽者のデスクトップ上で [続行] をクリックするよう騙された場合でも、マルウェアは昇格を得られないことを覚えておいてください。資格情報を要求するよう設定されている場合、資格情報プロンプトを模倣するマルウェアが、ユーザーから資格情報を収集できてしまう可能性があります。ただし、これによりマルウェアが、昇格された特権を得られるわけではなく、システムには他の保護機能がいくつかあり、マルウェアが収集したパスワードを使用して、ユーザー インターフェイスを自動的に操ることを防止することができます。

    マルウェアは、セキュリティで保護されたデスクトップの偽者を提示することができますが、ユーザーが以前にコンピュータにマルウェアをインストールしていない限り、この問題は発生しません。

    昇格時のプロンプトの模倣

    Windows Vista には、昇格時のプロンプトの模倣を防止するための新しいセキュリティ設定が用意されています。セキュリティで保護されたデスクトップにアクセスできるのは、Windows のコア プロセスのみであるので、マルウェアはセキュリティで保護されたデスクトップと通信できません。その結果、セキュリティで保護されたデスクトップでの昇格時のプロンプトはいずれも、ユーザー デスクトップでのアプリケーションから制御できません。

    ローカルセキュリティポリシーの利用

    ローカルセキュリティポリシーが搭載されている Windows では、ローカルセキュリティポリシーを使用してこの設定と同等のセキュリティ設定を編集することができます。ローカルセキュリティポリシーから昇格のプロンプトをセキュアデスクトップに表示しないようにする手順は次のとおりです。

    1. コントロールパネルの [システムとメンテナンス] – [管理ツール] – [ローカル セキュリティ ポリシー] を開く
    2. 左側のツリーで [セキュリティの設定] – [ローカル ポリシー] – [セキュリティ オプション] を選択する
    3. 右側のポリシー一覧から [ユーザー アカウント制御: 昇格のプロンプト時にセキュリティで保護されたデスクトップに切り替える] を開き [無効] を選択する

    ※ ローカルセキュリティポリシーは家庭向けの Windows (XP Home Edition, Vista Home Basic, Vista Home Premium, 7 Home Premium など) には搭載されていません。

    プライベートデスクトップ

    Windows CardSpace を起動すると、セキュアデスクトップと同じようにデスクトップ全体が暗くなり実行可能な操作が制限されますが、このときの画面は技術的にはセキュアデスクトップではなくプライベートデスクトップと呼ばれるものです。プライベートデスクトップはユーザーデスクトップとは別に作成される独自のデスクトップオブジェクトで、Windows のログオン画面やスクリーンセーバーなどがプライベートデスクトップとして実現されています。セキュアデスクトップではユーザーデスクトップへのアクセスが制限されますが、プライベートデスクトップではユーザーデスクトップへのアクセスが全面的に禁止されます。

    たとえば Windows CardSpace のプライベートデスクトップで [Ctrl] + [Alt] + [Delete] キーを同時に押し [タスク マネージャの起動] を選択するとエラーダイアログが表示され Windows タスク マネージャーの起動に失敗します。これはプライベートデスクトップからユーザーデスクトップの機能であるタスクマネージャーにアクセスできないためです。一方セキュアデスクトップではタスクマネージャーへのアクセスが可能なため、同様の操作を行うとタスクマネージャーが起動します。ただしタスクマネージャーの起動によってセキュアデスクトップは元のユーザーデスクトップに戻ります。

    Windows CardSpace

    Windows CardSpace ではセキュアデスクトップとよく似たプライベートデスクトップに切り替わります。書籍や Web などでWindows CardSpace はセキュアデスクトップで保護されるセキュアデスクトップを無効にしても Windows CardSpace には適用されないなどという記述を見かけますが誤りです。Windows CardSpace 実行時のデスクトップはセキュアデスクトップではなくプライベートデスクトップです。ただし将来のバージョンではセキュアデスクトップの採用が検討されています。

    プライベートデスクトップ - Windows CardSpace

    参考リンク

    ログオン画面 – Windows Vista

    プライベートデスクトップ - ログオン画面 (Windows Vista)

    スクリーンセーバー – Windows ロゴ

    プライベートデスクトップ - スクリーンセーバー - Windows ロゴ (Windows Vista)

    アプリケーションによるシャットダウンのブロック

    Vista 以降の Windows (Vista, 7 など) では、Windows のシャットダウンログオフなどが実行中のアプリケーションによってブロックされる場合があります。このとき Windows は今すぐシャットダウンやログオフをするかキャンセルするかを選択する画面を表示します。このブロック時の画面ではセキュアデスクトップと同じようにデスクトップ全体が暗くなり実行可能な操作が制限されますが、技術的にはセキュアデスクトップではなく常に最前面に表示される全画面表示の画面となります。ブロック時の画面で [今すぐシャットダウン] や [今すぐログオフ] を選択すると、アプリケーションによるブロックが解除され強制的にシャットダウンやログオフが続行されます。

    アプリケーションによるシャットダウンのブロック

    書籍や Web などでシャットダウンがブロックされるとセキュアデスクトップによる操作をうながされるなどという記述を見かけますが誤りです。ブロック時の画面はセキュアデスクトップではなく常に最前面に表示される全画面表示の画面に過ぎません。そのためブロック時の画面ではスタートメニューやタスクバーの操作、アクティブウィンドウの切り替えなどセキュアデスクトップで実行できない操作を行うことができます。またこれらの操作はユーザーデスクトップへのアクセスが必要になることから、ブロック時の画面はユーザーデスクトップにアクセスできないプライベートデスクトップでもありません

    参考リンク

    Windows 7
    Windows Vista
    Windows Vista ヘルプ & 使い方
    マイクロソフト サポート オンライン

コメントを残す

メールアドレスが公開されることはありません。