Windowsを使っていると突然デスクトップが暗転し、そのまま確認を求められたり、管理者アカウントのパスワード入力を求められたりすることがある。Windowsは「標準(ユーザーアカウント)」と「管理者(アカウント)」という2種類を用いてOSの表層部分を管理している。今回はこのアカウントについて解説しよう。

「Windows 8.1ミニTips 第17回」より、2014年4月9日にリリースされたWindows 8.1 Updateを適用した環境を対象としています。

標準ユーザー/管理者の違い

まずは下図をご覧頂きたい。Windows 8.1を新規インストールした際、最初に作成したユーザーアカウントだ。Windowsは1つ以上の管理者アカウントを必要とするため、他のユーザーアカウントが存在しない場合、「標準」を選択することはできない。

管理者アカウントの設定画面。OSに他の管理者アカウントが存在しない場合、アカウントの種類を変更できない

新たに追加したユーザーアカウント。通常は「標準(ユーザーアカウント)」となる

上に並んだもう1つの図は、今回の記事用に作成したローカルアカウントだ。通常の操作方法で新たにユーザーを作成する場合、必ず標準(ユーザーアカウント)となる。通常は標準アカウントで大半の操作をまかなえるが、他のユーザーやセキュリティ設定、アプリケーションのインストール/アンインストールといった操作は管理者権限が必要だ。

昔の感覚で言えば「そんなのは面倒」とも思う。ただ、昨今のマルウェアなどに代表されるオンラインバンキングの被害を思い出してほしい。マルウェアは侵入経路としてアプリケーションやWebブラウザー(またはそれらの脆弱性)を悪用している。

だからこそ、普段はアプリケーションのインストールが許されていない標準(ユーザーアカウント)の使用が推奨されるのだ。

コントロールパネルから「アカウントの種類の変更」をクリック/タップする。表示形式が異なる場合は、「ユーザーアカウント」→「別のアカウントの管理」とクリック/タップすればよい

OS上のユーザーアカウント一覧が現れるので、変更するユーザーアカウントをクリック/タップする

操作項目の一覧が現れたら、「アカウントの種類の変更」をクリック/タップする

「標準」「管理者」いずれかをクリック/タップで選択し、「アカウントの種類の変更」ボタンをクリック/タップする

ユーザーアカウント制御

一方で、アプリケーションの導入や整理、OSのメンテナンスを行うたびに、サインインするユーザーを変更するのは面倒である。そこでWindowsには、「ユーザーアカウント制御(以下、UAC)」という機能が加わった。

UACダイアログが現れたらプログラム名などを確認してから、管理者のパスワードを入力し、「はい」ボタンをクリック/タップすることで、一時的に管理者レベルのアクセス許可を得られる

Windows Vista時代に導入したUACは、標準ユーザーでWindowsにサインインしているときに、管理者のアクセス許可を一時的に得るための機能だ。ここで疑問を覚える読者もおられるだろう。「自分のアカウントは管理者なのに、UACダイアログが現れる」と。

管理者ユーザーでもUACダイアログは現れる。ただし、パスワードの入力は求められないため、プログラム名などを確認してから「はい」ボタンをクリック/タップする

その理由は、Windows 8.1の既定値が、「アプリケーションがPCに変更を加えようとする際にUACダイアログを発する」という設定になっているからだ。これは前述したマルウェアの被害を最小限に防ぐため、通常はそのまま使用するべきだが、内容をよく理解したユーザーなら、以下の手順でUACダイアログのタイミングを変更できる。

コントロールパネルから「ユーザーアカウントとファミリーセーフティ」を開き、「ユーザーアカウント」をクリック/タップする

操作項目の一覧に並ぶ「ユーザーアカウント制御設定の変更」をクリック/タップする

スライダーを上下に動かして、メッセージの内容を確認してから好みの通知タイミングに変更。そして「OK」ボタンをクリック/タップする

いずれにせよ、利便性とセキュリティ対策はトレードオフの関係にあるため、UACダイアログの表示タイミングを低下させると、セキュリティ面の問題が生じることは理解しておきたい。

阿久津良和(Cactus)