2005年07月08日(金) << 前の日記 | 次の日記 >>
これまでの07月08日 編集

■1 右クリックメニューの"別のユーザーとして実行"を無効にする[http://pcweb.mycom.co.jp/column/winxp/174/][セキュリティ] このエントリーをはてなブックマークに追加

Stressful Angel[http://stressfulangel.cocolog-nifty.com/stressful_angel/2005/07/it_78_8e47.html] より。
セキュリティ向上のために禁止する話なのかなと思ったら、
複数のアカウントが作成されるWindows XPの環境で、実行ファイルを右クリックすると、メニューには"別のユーザーとして実行"という項目が現れます。ですが、多くのユーザーは普段使っているアカウントに管理者権限を割り当てているケースが多く、同機能を使う機会はあまりありません。そこで今週は、この右クリックメニューに現れる"別のユーザーとして実行"を無効にするTipsを紹介しましょう。
という変更をするためのレジストリの修正方法が解説してあった。阿久津氏本人は、普段使っているアカウントに管理者権限を割り当てているのだろうか。
そもそも、"別のユーザーとして実行"が何のためにあるかと言えば、「一般ユーザが管理者権限でログインして使っている」という、セキュリティ的に非常にまずい状況を改善するための妥協方法として持ち込まれたものだろう。権限の低いユーザーで通常の作業をして、インストール等でどうしても必要な場合のみに、強い権限を得るために使うと、一般ユーザーでログインしておいて、root権限が必要な時だけsudoする様な運用ができる *1
レジストリをいじって、メニューを無効にする様なパワーユーザーを相手にした記事であれば、むしろこの機能を活用して「普段使っているアカウントに管理者権限を割り当て」るのをやめようという記事が書けたのではないか。

エクスプローラーをAdministrator権限で起動するには:

Windows2000で、エクスプローラーをAdministrator権限で起動するには、
runas /user:Administrator regedit
キー:HKEY_USERS\.DEFAULT\Software\Microsoft\Windows \CurrentVersion\Explorer\Advanced
値の名前:SeparateProcess
値:1(DWORD)
とすれば良い。
詳しくは、 Explorerを別のユーザーとして実行する[http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/040explorer.html] をどうぞ。
*1: 残念ながら、実際にはまだまだ難しい点も多いのだが。現実的にはパワーユーザー権限位が必要になってしまう様だ。

■ 関連記事

以上、1 日分です。

指定日の日記を表示

前月 2005年07月 翌月
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31

最近の日記

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

2018年12月18日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project