Windows のセキュリティ モデル
Windows Vista には、ユーザー アカウントを対象とする新しいセキュリティ モデルが導入されました。このモデルは、Windows 7 および Windows Server 2008 にも使用され、より安全で信頼できる環境を提供します。
Windows XP と同様に、新しいセキュリティ モデルにも標準ユーザー アカウントと管理者アカウントが用意されています。 ただし、この 2 種類のアカウントは、より安全な方法で実装および使用されるようになっています。 Windows XP では、管理者アカウントで実行した場合、常に管理者特権を使用できました。 標準アカウントで実行した場合は、管理者特権は付与されません。 標準ユーザーが管理者特権を取得するためには、[別のユーザーとして実行] コマンドを使用し、管理者アカウントを選択するという方法しかありませんでした。
Windows XP では、管理者特権を必要としない管理タスク以外の一般的なタスクを行う場合でも、複数のユーザーがいつでも管理者として実行できます。 この点が悪質なソフトウェアからねらわれやすい脆弱性となっていました。
新しいセキュリティ モデルでは、管理者特権をいつでも取得できるわけではありません。 管理者であっても、管理タスク以外の昇格した特権が不要なタスクを行う場合は、標準特権で実行します。 その結果、ユーザーが悪用されるおそれのある不要な特権で実行することがないため、セキュリティが向上します。 この機能をユーザー アクセス制御 (UAC) といいます。
既定では、オペレーティング システムは管理者承認モードで実行されます。 管理者承認モードでは、管理者特権が必要な操作を実行しようとすると、標準ユーザーと管理者のどちらであっても、必ず UAC のダイアログ ボックスが表示されます。 標準ユーザーとして実行している場合は、UAC のダイアログ ボックスで管理者アカウントの名前とパスワードを入力しなければ目的の操作を実行できません。 管理者として実行している場合は、UAC のダイアログ ボックスに現在の管理者の資格情報で操作を実行するかどうかを確認するメッセージが表示されます。 このとき、別の管理者アカウントとパスワードを入力することもできます。
新しいセキュリティ モデルの詳細については、以下を参照してください。