WindowsをAdministrator権限で常用してる人

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/26(火) 05:35:45 ] だって切り替えるのめんどくさいんだもん。 2 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/26(火) 06:22:03 ] まりすみぜる 3 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/26(火) 06:48:56 ] 江戸プロフェッショナル必殺商売人 絶賛放送中 4 名前：名無しさん＠お腹いっぱい。 [2005/07/26(火) 08:12:56 ] OutlookExpressをショートカットで設定できる別権限で実行したら、プロファイルが壊れた。 それ以来、Windowsのユーザ権限の変更機能を信用しないようになった。 ユーザ権限変更にはMS社製品からして対応していない。それが現実。 5 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/26(火) 14:05:13 ] Adminでないとまともに使えないソフト達 6 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/27(水) 02:48:59 ] >>1 runas 7 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/27(水) 17:32:13 ] ランチャの一つでも管理権限で起動しとけば 制限ユーザーでも全く問題ないのにね 8 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/27(水) 19:22:33 ] 右クリの「別のユーザー〜」はAdminのプロファイルを読み込んだりするから使えない。 インストーラの「デスクトップにショートカットを作る」とかはAdminのデスクトップに作りやがるし。アホかと。 あとmsconfigなんかもAdminのスタートアップ読み込んぢまうな。使えねー。 runas /noprofile とかうざくてしょうがない。 9 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/29(金) 12:25:17 ] ノ Linuxで常時rootとかだったらマジ呆れるけど Windowsで常時Adminでも”仕方ない”と思える。 それがゲイツクオリティー。 10 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/29(金) 15:29:06 ] Homeだと問答無用でAdminだしな〜 てか、ユーザ一人だと別に問題ないっしょ？ 11 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/29(金) 15:52:43 ] いんや 悪質プログラム入れちゃったときの動作時に制限がかかる ・・・・・まぁ本当に悪質なら　どうしようもないけど 12 名前：名無しさん＠お腹いっぱい。 [2005/07/29(金) 18:50:19 ] Administratorのみだと危険なんですか？ XP proで市販のPFW＋管理者passはなるべく複雑に設定してます。 アタックが多いので、外部からの不正アクセスが心配・ 13 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/29(金) 20:21:35 ] 山田なんかで子供がジャンプかなんか拾ってきて、親の書類やらメールのSSが 晒されるってパターンは、各々別ユーザーでログインしてたら防げるんすか？ 14 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/31(日) 17:19:29 ] >>11 ウイルスだったら、権限とか無視してなんでもできるんじゃないの？ 15 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/31(日) 17:23:06 ] そうでもない 16 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/02(火) 05:44:14 ] まぁ、ﾊｶｰならまず最初にAdminパスをねらうだろうけどな。 17 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/02(火) 23:14:41 ] ウイルスもプログラムだから実行するユーザの権限が必要なのな 18 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/03(水) 13:12:32 ] 悪いことは言わないから通常はUsers権限で使え。 UsersならC:\のファイル変更すらできんから。 19 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/03(水) 21:32:07 ] >>18 Users権限で制限されるのってシステムフォルダだけじゃなかったっけ？ 20 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/03(水) 23:04:38 ] ●..●...●●...●●●●...●●.....●.●●.●..●.●●●....●●●...●.●.●● ウイルス対策ソフトの検出力結果 www.geocities.jp/stealrush/security.html ●●..●..●●.●●....●.●●.●.●●●●●..●.●●●...●..●●.●....●● 21 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/06(土) 05:13:01 ] まあ、Windowsユーザーの95%は常時adminだろうね ここの板の住人でも８割はいるかも そもそもWindowsをアカウント別にログオンして使うって概念が 一般人にはないと思う 俺は\usersフォルダ作って、その下にアカウント別の専用フォルダ置いて、 そのアカウントだけにアクセス権与えてる 個人情報が入ったファイルは専用のアカウントに密閉して、 普段は別のユーザー権限で入ってる 22 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/06(土) 05:19:55 ] >>7 Admin権限のプロセスが同じデスクトップにいると簡単に乗っ取れるから 少なくとも砂箱系のソフトを併用しないと意味がないぞ 23 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/06(土) 11:13:52 ] >>21 にも同じことが言えるな。SandBox推奨。 24 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/28(日) 12:54:11 ] Windowsに管理者アカウントでログオンするのはもうやめよう itpro.nikkeibp.co.jp/free/ITPro/OPINION/20050811/166296/ 25 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/28(日) 15:05:08 ] MakeMeAdminって最高だな。これ使うようになってから 常時User運用が可能になった。 26 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/29(月) 16:06:06 ] >>25 詳しく 27 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/06(火) 20:37:40 ] ぐぐればすぐ出てくるべ ようするに ローカル管理者の権限でコマンドプロンプトを1つ起動 →現在のドメインユーザーをローカル管理者グループに追加 →現在のドメインユーザーで新しいログオンセッションを作成してプログラムを起動 →現在のドメインユーザーをローカル管理者グループから削除 を自動的にやるバッチ。 28 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/07(水) 16:51:51 ] おー教えてくれてありがとうMakeMeAdmin最高だ ttp://blogs.msdn.com/aaron_margosis/archive/2005/03/11/394244.aspx ttp://www.speakeasy.net/~aaronmar/NonAdmin/MakeMeAdmin.zip MakeMeAdmin.cmd 実行すると一時的にAdministrator権限になる MakeMeAdminSC.cmd 実行するとスマートカード認証を行いそれにパスすると一時的にAdministrator権限になる MakeMePU.cmd 実行すると一時的にPowerUser権限になる 使い方は、MakeMeAdmin.cmdを実行するとまず「Administrator」 というユーザーのパスワードの入力を求められる。このAdministratorの パスワードは、ProfessionalならばXPをインストールする時に自分で設定、 Homeならばデフォルトではパスワードなしに設定されている。 ちなみに普段は「ようこそ画面」に現れないが、セーフモードで起動すると Administratorも表示される。 パスワードを入力したらEnterを押す。パスワードを入力しても 画面上には何も反映されないので、押し間違えには注意。 入力が正しければ、ログインしているユーザーのパスワードの入力を求められる。 入力してEnterを押し、正しければ色が茶色いコマンドプロンプトが 表示される。 ここに管理者権限で実行させたい実行ファイル(ショートカットも可)を ドラッグアンドドロップしてEnterを押して実行すればOK。 このコマンドプロンプトからではなく普通に実行すると制限ユーザー のまま。 29 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/07(水) 16:52:42 ] ちなみに管理者権限でMakeMeAdmin.cmdを実行すると トラブルのでやらないほうがいいらしい。 特に、デフォルトのAdministratorと自分の管理者権限のアカウントしかない コンピューターで実行するとひどいことになるらしい。 ってなわけで自分でやってみたら、 パスワードなしの管理者権限のアカウントで実行するとGuestアカウント になってしまい再起動したらアカウントが消失 パスワードありの管理者権限のアカウントで実行すると制限付きアカウント なってしまいました。 これを修正するには、 if "%1"=="" ( runas /u:%_Admin_% "%~s0 %_User_%" となっているのを if "%1"=="" ( if /i %_Admin_%==%_User_% ( echo Already using the admin account goto :EOF ) runas /u:%_Admin_% "%~s0 %_User_%" と変更してやるといいらしいって書いてあるけど効果なかった･･･ 30 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/07(水) 16:54:11 ] あとMakeMeAdminの作者が注意していることがある。 Windows XPでは、ある管理者権限のユーザーがファイル/フォルダや レジストリキーの作成などを行うと、そのユーザーはその作成したものの 所有者となりアクセス権はフルコントロール可能と設定される。 MakeMeAdminを利用して制限ユーザーを一時的に管理者権限にして マルウェアなどを気づかずにインストールしてしまった場合、 そのユーザーが後で制限ユーザーに戻ってそのソフトを実行しても そのソフトは管理者権限の時の権限を持つことになって、 システムの書き換えなどの活動を防ぐことができない。 これを回避するためには、Windows XPの設定を変更して所有権を 作成した管理者権限のユーザーにではなく、Administratorグループに 与えるように変更すればよい。そうすればそのユーザーが制限ユーザーに なると所有権を持っていないことになる。 この設定の変更は以下のようにして行う。管理者権限でないと設定できないので注意。 31 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/07(水) 16:55:59 ] Windows XP Professionalでは 管理ツールの「ローカルセキュリティポリシー」を起動する。 「ファイル名を指定して実行」で「secpol.msc」と打ち込んでも起動できる。 「ローカルポリシー」-「セキュリティオプション」の 「システムオブジェクト: Administrators グループのメンバによって作成されたオブジェクトの規定の所有者」 を「Object creator」から「Administrators group」に変更する。 Windows XP Homeでは ローカルセキュリティポリシーがないので、レジストリを 直接いじって変更する。(Professionalでもこれで変更できる) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsaにある 「nodefaultadminowner」というレジストリキーを探し、 値を0に書き換える。 (0がAdministrators groupで、1がObject creator) 32 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/07(水) 17:51:28 ] MakeMeAdminのトラックバックにある PolicyMakerというものをダウンロード中 どんなものか･･･ ttp://www.desktopstandard.com/DownloadGo.aspx PolicyMaker Standard Editionと PolicyMaker Registry Extensionでなにやら 制限ユーザーで管理者権限の必要なものが動かせると。 33 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/07(水) 19:18:10 ] うほっ、このスレ勉強になるなぁ！ 34 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/07(水) 20:05:46 ] フォルダオプションでエクスプローラを別プロセス起動にしておけば、 MakeMeAdmin経由でAdministrator権限のエクスプローラも起動できるよ。 なんか大げさなことやるときは、このウィンドウが一枚あると何かと便利。 もしくはコマンド型のランチャやファイラなんかでもいいけど。 エクスプローラに関しては、PrevBarっていう現在の権限を信号みたいに User=緑、Admin=赤で表示してくれるアドオンツールバーもある。 最初はちょっとめんどくさいかもしれないけど、一度習慣にしてしまえば無問題。 35 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/25(日) 08:39:02 ] 一般家庭で使用する場合、中学生以下の子供、初心者、お年寄り、その他PCに不慣れな 方は、ユーザ権限で常用した方が安全。 36 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/25(日) 09:08:48 ] しかしそいつらにそんな設定ができるとは思えないし 藻前らが管理者になってそいつらに制限ユーザーのアカウントを使わせるしか 解はないわな その代わりそいつらがどこかでBOTを拾ってきてPCがおかしくなる心配は しなくて済むが 37 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/25(日) 09:50:46 ] Home Edition 自体が糞だからな。 38 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/25(日) 15:26:34 ] 自分のノートで自分だけが使う分ならAdminでもいいよね？ 39 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/28(水) 00:35:54 ] 遂にめんどくなってAdminに格上げしちゃった記念カキコ 40 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/28(水) 22:48:15 ] Vistaではその辺もっとマシになるのかな？ XPじゃやっぱりAdminじゃないと面倒だよ。 まぁ、面倒＝安全なんだろうけどさ。 もうちょっとなんとかならんものか。 41 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/17(月) 10:19:35 ] Makemeadmin使うとATOKが二重起動する…。 42 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/23(日) 22:26:33 ] IMEはターゲットのプロセス内で動作しているので ユーザー数分ウィンドウが開きます。 43 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/24(月) 01:42:24 ] ATOKも同じですか？ 44 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/24(月) 11:01:27 ] おまいらファイルのアクセス許可どうしてる？ おれは許可するの自分のアカウントひとつだけにして、最初からあった Everyoneとか、CreatorOwnerとか、SYSTEMってユーザは消してるけど、 これらって必要なの？ 45 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/25(火) 09:59:42 ] SYSTEMはないとまずいだろ。 46 名前：名無しさん＠お腹いっぱい。 [2005/11/03(木) 19:42:53 ] MakeMeAdminと、"runas /noprofile /user:administrator コマンド" の違いって何ですか？ 実験してみて、以下のような点で「なんか違う」とは感じるのですが、具体的に何が違うのかわかりませんでした。 ・echo %username% してもログオン名が帰ってこない。%username%だけがそのまま帰ってくる。 ・msconfig すると、Administratorの HKLM\〜略\Run が出てくる。 ・ソフトをインストールすると、Administratorユーザのものになっている。 どう書いていいのか分からないのですが、エスパー様よろしくお願いします。 47 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/04(金) 22:21:14 ] > HKLM\〜略\Run はユーザー別じゃない。なんかいろいろと勘違いしてないか? 48 名前：名無しさん＠お腹いっぱい。 [2005/11/05(土) 08:32:11 ] たぶん HKCU の書き間違いだと思われ。それにしても変だが。 49 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/20(日) 13:31:01 ] こんちは。 自宅のPCで自分だけAdministrator権限で家族にはUsers権限で使用してます。 普段は動作クロックを下げて、 CPUの動作クロックを負荷に応じて変化させる機能のあるSpeedFanや、 グラフィックカードの動作クロックを3Dゲームが起動すると高くするATIToolというソフトを スタートアップに登録させていますが、これはAdministrator権限でないと起動しないように なっていて、家族がUsers権限でログインしたときにエラーメッセージが表示されます。 50 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/20(日) 13:34:07 ] このRUNASAというソフトを使用すると他のアカウントで ソフトを起動できるので、これをUsers権限のアカウントのスタートアップに入れてます RUNASAをサービスに登録してRUNASAでショートカットを作成すると 〜\runas.exx <番号> という形になっているのでそれをbatファイルに書き込んでスタートアップに 置いておくと一気に起動されます ttp://homepage1.nifty.com/toro/slwin4.html#runasa 51 名前：名無しさん＠お腹いっぱい。 [2005/11/21(月) 09:19:44 ] 良スレ 52 名前：名無しさん＠お腹いっぱい。 [2005/12/05(月) 08:37:34 ] 右クリックの「別のユーザとして実行する」は、runas と同等？ デフォルトだとプロファイルも読み込んじゃうよね？ つかえねぇぇぇぇ 53 名前：名無しさん＠お腹いっぱい。 [2005/12/23(金) 08:37:22 ] 良スレ 54 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/01/04(水) 04:45:40 ] >>34 それよりadmin権限で起動したIEのアドレスバーにc:\とか入れた方がよくない？ 55 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/01/09(月) 15:47:22 ] 俺も常時 Admin だ〜。 Vista だともっと使いやすくなるのかね。 56 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/01/09(月) 17:39:19 ] それは、無い・・・ 57 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/01/09(月) 18:31:39 ] >>55 そんなあなたに Linux 58 名前：名無しさん＠お腹いっぱい。 [2006/02/19(日) 18:14:22 ] 昔rootになるのが夢だったな 59 名前：名無しさん＠お腹いっぱい。 [2006/02/19(日) 20:28:10 ] >>49 こちらも制限ユーザでSpeedfanを使用して同じようなメッセージが出たことがあります。 確か、原因はspeedfanが存在するフォルダーに制限ユーザが書き込めないようになっているからだったと思います。 該当フォルダーにのみ、制限ユーザが書き込めるようにしたらどうでしょうか？ 60 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/19(日) 23:59:21 ] >>55 UAC（User Acount Control）なる機能が搭載予定だ。 ユーザーはデフォルトでは標準ユーザー権限でのログインになる。 管理者権限でしか動作できないプログラムは明示的に許可しないと実行できなくなる。 しかも一時的に管理者権限で動作しているプログラムでも他のプログラムへの アクセスは厳しく制限される。 まあ、これまで管理者権限でしか使えないような糞フトを放置してきた責任がMicrosoftにも あるんだろう。 リッピングツールとかクラスドライバを叩いて直接ドライブにアクセスするようなアプリケーションだと 管理者権限でしか使えないから面倒くさいよな。 ASPIもUSB接続のドライブでは使えないし。 61 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/20(月) 00:04:01 ] >>59 そりゃ、おめえ、自分でNTFSのアクセス権を設定するんだよ。 面倒くせえな、あれは。 俺はあれが嫌でいつも管理者権限だ。 プログラムと同じフォルダに設定ファイルを置いているときに特に面倒だ。 Windows XP Home Editionなんて標準では何も言わず管理者権限で使わせて くれるんだからMicrosoftがとやかく言うことはできないわな。 てめえらのOSの設計が糞なんだし。 62 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/20(月) 02:20:22 ] NTFSのアクセス権はUNIXとかよりよさそうだよ？ でも設定するGUIがウンコｗ 63 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/20(月) 04:20:08 ] プログラム作る側も権限なんてマトモに考えてない、 あるいはユーザーがそんなシステム利用しないという前提で作る 64 名前：名無しさん＠お腹いっぱい。 [2006/02/20(月) 06:26:26 ] >>62 コマンドラインの方が便利だよな。 65 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/20(月) 06:29:42 ] コマンドラインで出来てもあれだけの設定はやりたくないｗ 66 名前：名無しさん＠お腹いっぱい。 [2006/02/20(月) 06:42:36 ] chmod 755 の方が楽だよな。 67 名前：名無しさん＠お腹いっぱい。 [2006/02/21(火) 20:32:17 ] No More「Adminでログイン」を呼びかけるMicrosoft www.itmedia.co.jp/enterprise/articles/0602/17/news083.html 68 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/21(火) 20:57:02 ] でもAdminじゃなきゃかなり使いにくくなるんだよな…。 69 名前：名無しさん＠お腹いっぱい。 [2006/02/27(月) 15:26:30 ] PowerUsersでも良いのかなと思ったけど、システムフォルダにファイルを追加できる辺りが 危険な匂いがするから、やっぱりUsersの方が安全なのかな？ 70 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/27(月) 20:46:24 ] >>69 システムフォルダのパーミッションを落としてやればおｋ って解答にたどり着くのがまた難しいんだなっ。Windowsは♪ 71 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/28(火) 09:37:50 ] >>69 レジストリのパーミッションも変えた方がいいのかな 72 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/28(火) 09:43:29 ] >>69 んー、でも時刻あわせとか Windows Time サービス以外でやろうとすると Power Users 以上の権限いってくるよ。 そのほかにも Users じゃだめなソフトは結構ある。 関係ないけど、関連づけとかデフォルトブラウザの設定は ユーザ別にしてくれよ…って思う。 73 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/28(火) 17:15:00 ] >>72 ローカル セキュリティ ポリシー　→　ローカルポリシー　→ユーザー権利の割り当て でシステム時刻の変更の権限を設定したらいいのかもしれない。 74 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/28(火) 17:17:03 ] なんと！知らなかったありがとう。 75 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/01(水) 17:55:23 ] だめだ。 面倒くさすぎる。 圧縮解凍ソフトでトラブルが多い。 もう我慢できない。 俺は管理者権限で使うぜ・・・。 ｹﾞｲｼの馬鹿野郎！ VistaでUAC導入とか遅すぎるんだよ馬鹿！！ 76 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/01(水) 20:56:22 ] runas とか MakeMeAdmin って絶対じゃないよな。 サービス関係とかちょっと深いことやるとこける。 おまけに一見こけたことが分からない原因不明のエラーが起きやすい。 まぁ、作った側も想定外なんだろうが、 結局は Admin でログオンし直さなきゃいけない。 Fast User Switching 最強って事だな。 77 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/02(木) 01:25:53 ] ここで言われてる runas って、ほんとのコマンドラインの runas を いちいち使ってるわけじゃないよな？ exeファイルまたはショートカットを右クリック→別のユーザーとして実行 のことだよな？ 78 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/02(木) 02:35:44 ] msi とかは右クリックメニューにそれないよ。 79 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/03(金) 13:40:49 ] でももはや2K，XPのAdministratorパスワードも数分でクラックできることが判明した今 どのユーザーで使おうが　どうでもいい orz ああマルウェアとかAdmiでつかわんは意味あるか TrueCryptでも使ってファイルかパーティション自体を暗号化するしかねえな もはやWindowsには誰でもAdmi権限でログオンできると思った方がいいか．．． 80 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/03(金) 18:24:25 ] >>79 あるあるｗｗ　あのツールすごいよな。 俺16文字もあったのに5分でやられた。 81 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/03(金) 20:58:11 ] でもさ、OphcrackはWindowsが起動していない状態からのパスワード抜きでしょ？ BIOSのパスワードで何とかなる気がするけど。 もちろん、パソコンはノートパソコンを使うか、筐体を厳重にロックしておくw このスレで扱う話題じゃないね。 82 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/03(金) 22:36:42 ] >>81 Ophcrack の機能を装備したワームとか…(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ 83 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/03(金) 22:44:35 ] ユーザ権限の扱いに疎いソフトの場合、「別のユーザ〜」から インストーラ実行すると、制限ユーザだとレジストリとかをちゃんと 読み込めなくて起動できなかったり、スタートメニューその他に ショートカットアイコンができなかったりするよね。 だから結局は、一時的に権限引き上げて、終わったら戻すように しないといけない。 「別のユーザ〜」 は、/noprofile をデフォにして欲しい。 84 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/04(土) 01:32:06 ] オンラインソフトに多いけど、Readmeに制限ユーザでの動作状況を書いて欲しいよね。 インストールしてから「これじゃ駄目じゃん！」と気付く事が多くて困る。 標準ユーザで使う時代でもないと思う。 Vistaでも従来の制限ユーザが標準ユーザになるようだし。 85 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/04(土) 01:57:52 ] Power Users でもけっこうヤバいことできるから危険だよね。 86 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/04(土) 21:45:31 ] >>82 Windowsの起動中はパスワードを抜くために必要な部分はAdminじゃないと アクセスできない。したがってスレ違いなわけだな 87 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/04(土) 21:46:59 ] >>72 > 関係ないけど、関連づけとかデフォルトブラウザの設定は > ユーザ別にしてくれよ…って思う。 ユーザ別だべ? WIndows XP標準の関連づけのUIすら対応してないのは 確かにどうかと思うが 88 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/05(日) 12:45:43 ] User権限で運用し始めていきなりWMP10が正常稼動しなくなった。 Microsoft謹製のソフトがなぜUser権限で動かないのかと大分悩んだ。 悩んだ末に「ユーザープロファイルが逝かれている」という結論に達した。 どうやら運用を始めた直後にタイミングよくどこかが破壊されたらしく、プロファイルを作り直したら 問題が無くなった。 どこが壊れていたんだろうな。 89 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/10(金) 02:58:03 ] 　 ∧＿∧ 　（　´∀｀）　　 　（　　　　）　　じゃじゃん　これ有益だと思う 　｜ ｜ ｜　　 　（_＿）___） 「DropMyRights」 msdn.microsoft.com/library/default.asp?url=/library/en-us/dncode/html/secure11152004.asp Admin権限でログオンしたままで　特定のソフトだけ制限ユーザーで起動できるものらしい Malware感染対抗策になる筈　詳しくはネトラン最新号で　 割と最初の方のページだったと思う 90 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/10(金) 03:10:52 ] アンチウイルスソフトのパターンファイル更新は、どんな権限が必要なのかな？ NAV2006 だと、Power Users は OK で、Users ではできなかった。 どのファイルの権限下げればいいのだろう？ 常時 Users 運用はなかなか難しいね。 91 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/10(金) 09:56:24 ] >>90 ウイルスバスターは制限ユーザでもできる。 その理由は簡単で、ウイルスバスターがインストールされたフォルダが 全てのユーザに対してフルアクセスが認められているから。 ウイルスバスターがフォルダを作成するときにアクセス権を書き換えるようだ。 簡単だけど、お粗末な方法だ。 NOD32はSYSTEM権限で動いているnod32krnが全てやるので制限ユーザでも問題無く 更新できる。 McAfeeその他は試していないからわからない。 ＃Nortonはわりと候補に挙がる製品だけに制限ユーザでアップデートができないのは ショックですねぇ。 92 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/10(金) 10:03:27 ] >>91 そうですか…。パターンファイル更新は特に権限が必要な作業ではないと思いますけどねぇ。 93 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/11(土) 20:18:01 ] >>92 パターンファイルを(ウィルス含む)あらゆる権限のユーザーから 簡単に書き換えられたら役に立たんだろ。 参考までにWindowsの自動更新はグループポリシーの設定で非管理者でも通知を 受けられるようにできるが、実際の更新作業はちゃんとサービスが行ってる 94 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/12(日) 01:39:06 ] >>93 >実際の更新作業はちゃんとサービスが行ってる AVSもそういう風にしてるんじゃないの？まさか直接一般ユーザで 書き換えてるとはいくらなんでも思わないでしょ。 95 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/12(日) 09:50:54 ] そうすると、Nortonやウイルスバスターは大手製の癖にお粗末な作りである と言えるのかな。 96 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/12(日) 10:27:31 ] システムの奥深くまで入り込んで 自分の動作守ってるんでしょ　あーいうのは 97 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/13(月) 03:39:06 ] なるほど。ひとたび乗っ取られると被害は甚大そうですな。 98 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/14(火) 02:01:07 ] Norton2002だと、自動LiveUpdateは制限ユーザーでログオンしてても System権限で動作するから、勝手にアップデートされる。 新しいバージョンでも同じじゃないだろうか？ 緊急にアップデートしたいときは、シマンテックのサイトで実行ファイル形式の 定義ファイルをダウンして、runasで実行してる。 ちなみに、俺はまだNAV2002使ってる。 99 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/14(火) 09:44:53 ] ユーザー権限で LiveUpdate を実行出来ない service1.symantec.com/support/INTER/navjapanesekb.nsf/45d24f3809a3963288256db3005f48d1/bcb357f301f6448188256b5f0071e3e5 自動LiveUpdateは問題が無い？ 手動LiveUpdateは駄目だということかな。 よくわからんね。 100 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/14(火) 19:48:23 ] SYSTEM って具体的にどんなユーザ？ 乗っ取られたら何でもできたりするの？ 101 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/14(火) 20:38:32 ] systemはsystem（Windows）だよ。 乗っ取られたらそれこそ何でもし放題だ。 User権限で使っていてもパッチを当てないとBlasterに感染してしまうのはそのため。 system権限で動作しているRemote Procedure Callが乗っ取られてsystem権限を奪われる。 102 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/14(火) 20:53:21 ] …怖いなぁ。usersが実行できる程度のプログラムでも system権限で何か命令したりできるの？ 103 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/14(火) 21:14:08 ] >>102 User権限のユーザやプログラムが起動したプログラムはUser権限で動く。 104 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/15(水) 08:43:28 ] よかった（*´∀｀） もう新しくソフト入れること滅多にないから， ずっとUsersユーザでいこう。 105 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/15(水) 12:07:22 ] 権限じゃないけど，svchost.exe って名前も悪用されたらやばくね？ もともともいくつか動いてるから，ひとつ増えたところでたとえそれが トロイのプロセスでも気づかれない。 106 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/15(水) 12:39:30 ] svchost.exeもそうだし、Windowsのシステムファイルと思わせるような ファイル名を付けるのはもはや常套手段だね。 見ただけではわからない場合はファイルの場所や動作を実際に調べるしかない。 107 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/15(水) 21:42:01 ] >>79-80 詳しくお願いします 108 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/15(水) 21:49:40 ] >>107 「Ophcrack」で検索するとわかる。 対処法も出てくる。 簡単に言うと、CD-ROMからLinuxを起動してWindowsのAdministratorの パスワードを解析する。 109 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/16(木) 11:56:57 ] そんなのがあるのか。怪しいCD-ROMを持った奴は要注意だな。 110 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/16(木) 12:00:05 ] てか、いくらAdminパス複雑にしてても、NTFS暗号化でもしてない限り HDD取り出されたら終わりだけどな。 111 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/16(木) 13:50:13 ] Windows以外のOSはNTFSのアクセス権なんか関係ないからね。 特にノートパソコンの管理はしっかりしないとね。 112 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/16(木) 14:03:57 ] なんだよ、じゃあ鍵付きの自分の部屋で自分だけが使うPCで 管理者のパスワードつける意味ってあるのか？ 113 名前：名無しさん＠お腹いっぱい。 [2006/03/17(金) 15:46:19 ] 質問です。 MakeMeAdmin で起動されたコマンドプロンプトと、 runas /user:Administrator cmd で起動されたコマンドプロンプトは、 どう違うのですか？ 114 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/17(金) 16:38:18 ] >>113 runas /user:Administrator cmdだとAdministratorというユーザーとして cmd.exeを実行するから、利用するユーザープロファイルはAdministratorという ユーザーの物になる。 cd %temp%とするとAdministraotrというユーザーのテンポラリフォルダに移動するはずだ。 これに対して、MakeMeAdminではログオン中のユーザーの権限を一時的に昇格させるから、 利用するユーザープロファイルはログオン中のユーザーの物になる。 MakeMeAdminで起動したコマンドプロンプトにcd %temp%と打ち込むと、ログオン中の ユーザーのテンポラリフォルダに移動するはずだ。 115 名前：114 mailto:sage [2006/03/17(金) 16:44:38 ] 同じ管理者権限を持ったコマンドプロンプトでもユーザーは、 runas /user:Administrator cmdでは「Administrator」、 MakeMeAdminでは「ログオン中のユーザー」 ということ。 116 名前：名無しさん＠お腹いっぱい。 [2006/03/17(金) 17:29:32 ] では、runas /user:Administrator /noprofile cmd だったら MakeMeAdmin と同等ですか？ 117 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/17(金) 18:59:01 ] >>116 同等じゃない。 118 名前：名無しさん＠お腹いっぱい。 [2006/03/17(金) 19:15:52 ] >>116 上：Admin だけどプロファイル読み込んでない。権限だけ。 下：権限だけが昇格。プロファイルは自分。 119 名前：名無しさん＠お腹いっぱい。 [2006/03/17(金) 20:37:39 ] 非Administrator生活を快適に過ごすテクニック eside.homeip.net/columns/non-admin.html 120 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/18(土) 15:25:23 ] フリーウェアが更新されても管理者がいないと更新できない件について。 121 名前：名無しさん＠お腹いっぱい。 [2006/03/18(土) 17:42:25 ] インストーラ使うやつは馬鹿。どんどんレジストリが汚される。 漢はZIP解凍。 122 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/18(土) 21:00:48 ] >>112 XPでは物理的に侵入されないと確実に言えるなら付けない方が安全。 ネットワーク経由でログオンできなくなるから。 その代わり ・「別のユーザーとして実行」が使えない→「ユーザーの切り替え」でがんばる ・スケジュールされたタスクが実行できない→タスクのプロパティで 　「ログオンしている場合にのみ実行する」をチェック とか不便な点もあるけど。 123 名前：名無しさん＠お腹いっぱい。 [2006/03/23(木) 20:56:24 ] ITmedia エンタープライズ：No More「Adminでログイン」を呼びかけるMicrosoft www.itmedia.co.jp/enterprise/articles/0602/17/news083.html 124 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/29(水) 00:11:29 ] >>119を読むと、ファイルのアプリケーションへの関連付けはユーザー毎の設定ができるようだけど、 HKEY_CURRENT_USER\Software\Classesを見てもJava plug-inしか無い。 ほとんどのアプリケーションはHKEY_CLASSES_ROOTやHKEY_LOCAL_MACHINE\Software\Classesへ 書き込むのかな。 嫌な仕様だなぁ。 125 名前：名無しさん＠お腹いっぱい。 [2006/03/29(水) 00:34:55 ] 関連づけって Admin 権限いらなかったっけ？？ 126 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/29(水) 00:41:31 ] そう。 一般的にはそういうことになっているようだ。 しかし、HKEY_CURRENT_USER\Software\Classesに書き込まれた物はHKEY_CLASSES_ROOTや HKEY_LOCAL_MACHINE\Software\Classesよりも優先されるらしい。 したがって、ユーザー毎の設定も可能らしい。 127 名前：126 mailto:sage [2006/03/29(水) 00:43:29 ] でも、フォルダオプションからは制限ユーザでは変えられないんだよね。。。 これはどういうことだろうか。 わけがわからなくなってきた。 128 名前：名無しさん＠お腹いっぱい。 [2006/03/29(水) 00:47:36 ] 直接レジストリを編集しなきゃダメなのかな？ 129 名前：名無しさん＠お腹いっぱい。 [2006/03/29(水) 21:49:52 ] なんかさ、MakeMeAdminより フォルダオプションでシェルを別プロセスで起動するようにしといて、 runas /user:administrator /noprofile explorer ってやった方がいいような気がする。 MakeMeAdmin はなんか不具合あるし（ユーザ名だけでみてる？ようなアプリの インストーラだと、一見正常に進んだように見えて、最後にレジストリが操作できない とか言われる。iTunesとかそうだった）、 それに、この方法だと Admin パスワードを1回入れるだけですむじゃん。MakeMeAdmin だと今のユーザのパスワードも入れなきゃいけないから正直めんどくさい。 でもセキュリティ的にやばいのかな？ 130 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/30(木) 00:14:20 ] 俺はMakeMeAdminがあってもアプリケーションのインストールは 管理者アカウントで行うよ。 131 名前：名無しさん＠お腹いっぱい。 [2006/03/30(木) 00:28:53 ] 一度環境作っちまえば、特に管理者権限が必要なシチュエーションか思い浮かばない。 各種アップデート関係は定義済みタスクに入れとけば制限ユーザでもできるしな。 132 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/02(日) 00:16:34 ] 管理者権限で家族で共用してる件 133 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/02(日) 00:50:52 ] >>127 フォルダオプションのUIが腐ってるだけ。 fsutilのコマンドはすべてに管理者権限が必要なわけではないのに 管理者権限がないと一切使えないとか。 >>132 情報流出おめ 134 名前：名無しさん＠お腹いっぱい。 [2006/04/02(日) 01:49:34 ] >>132 それあぶねー。あぶなすぎる。 みんな Users で、せめて管理者パスワードは家族なら分かるもの くらいにした方がまだ安全。 135 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/02(日) 13:51:15 ] >>132 おぉ、すげーな。 感染したら大騒ぎ。 136 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/03(月) 02:26:43 ] 　　　　　　iヽ　　　　　　　/ヽ 　　　 　 　|　ﾞヽ、　　　　/ 　ﾞi 　 　 　 　 |　　　ﾞ''─‐'''"　 　 l 　　　　　,/　　　 　 　 　 　　 　 ﾞヽ 　　　　 ,iﾞ 　　　／　 　 　 　 　＼ ﾞ 膿でるかなぁ？ 　　　 　i!　　　　　�V　 　 　　�V　,l　　　　　　　 　　　　 ﾞi,,　　　* 　 （__人__）　　,/　　 　　　　　 ヾ､,,　　　　　　　 　 ,／　　　　　 　　 　　 /ﾞ "　　　　　　　　　ヽ　　　 　　　　/　　　　　　./´´ヽ　　　 i!　　　　　　　　　　　　　 　　(⌒i 　　　丶　（ 人　）　　　 i!.,　　　　　　　 　　　 　　　　γ"⌒ﾞヽ　　l|　| |　　γ'.ヽ　　　　　 　 　　　 　　　　 i　　 　 i,__,,ﾉ|　| |i,__,,ﾉ_,,丿　　　　　　　　　 　　　　 ヽ,＿,,ノ"~（__人__）　　　　　　 137 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/03(月) 15:35:49 ] bbs.higaitaisaku.com/cbbs.cgi?mode=one&namber=80770&type=0&space=0&no=0 138 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/03(月) 15:36:30 ] okwave.jp/kotaeru.php3?q=2067568 139 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/03(月) 15:41:40 ] bbs.higaitaisaku.com/cbbs.cgi?mode=one&namber=80771&type=80770&space=15&no=0 bbs.higaitaisaku.com/cbbs.cgi?mode=one&namber=80772&type=80770&space=30&no=0 bbs.higaitaisaku.com/cbbs.cgi?mode=one&namber=80774&type=80770&space=45&no=0 bbs.higaitaisaku.com/cbbs.cgi?mode=one&namber=80773&type=80770&space=45&no=0 bbs.higaitaisaku.com/cbbs.cgi?mode=one&namber=80799&type=80770&space=60&no=0 bbs.higaitaisaku.com/cbbs.cgi?mode=one&namber=80801&type=80770&space=75&no=0 140 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/03(月) 22:50:31 ] XPﾕｰｻﾞｰならやってみる価値あり 1.適当なﾌｫﾙﾀﾞにあるEXEﾌｧｲﾙを右ｸﾘｯｸ→[ｽﾀｰﾄ]ﾒﾆｭｰにｱｲｺﾝを追加を選択 2.先ほどのEXEﾌｧｲﾙがあるﾌｫﾙﾀﾞ自身の名前を変更する 3.ｽﾀｰﾄﾒﾆｭｰを開いて上記の手順で追加したﾘﾝｸを右ｸﾘｯｸ→ﾌﾟﾛﾊﾟﾃｨを選択 4.無効なﾘﾝｸになっているので、[変更]ﾎﾞﾀﾝを押す 5.該当ﾌｧｲﾙの変更後の正しい場所を指定する 6.・・・なにぃ！！ 　感想きぼんぬ 　 　※ 一人でﾆﾔﾆﾔした後は設定を元に戻しておきましょう ------------------------------------------------------------ XP Homeの制限ユーザーから試してもAdministrator(s)も壊れたが 今はもう治ったのか?(試したくないw) 141 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/03(月) 22:59:02 ] パソコン我物故割れた 142 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/03(月) 23:08:54 ] よし初心者スレにコピペだ！ 143 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/04(火) 00:27:50 ] ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FAGENT%2EBOG&VSect=T NHKのニュースでやってたから調べてみたら、このスレの人達なら 踏むことは無いだろうし、万一踏んでも問題にならない物だね。 下手な対策ソフトを山ほど入れるよりOSの標準機能を生かした 対策のほうがよほど素性が良い。 144 名前：名無しさん＠お腹いっぱい。 [2006/04/04(火) 10:05:56 ] しかし、セキュリティ関係のプロセスをことごとく殺すのな、このトロイはｗ Users グループのユーザでログオンしててもそんなことできるのかな？ 145 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/04(火) 14:40:44 ] wewewe.exblog.jp/2644572 146 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/04(火) 21:30:57 ] >>144 できないはず。 なぜなら当の山田オルタナティブはUser権限で動作するから、LocalSystem権限や LocalService権限、NetworkService権限で動作するプログラムを強制終了することは できないはず。 147 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/07(金) 02:04:19 ] そもそもHome Edition の場合はどうすればいいの 砂箱とか入れてももう処置なし？ エロイ人おしえて 148 名前：名無しさん＠お腹いっぱい。 [2006/04/07(金) 02:11:41 ] まだ Home なんか使ってるやついるのか。 149 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/07(金) 02:22:58 ] そらいるだろう 売ったマイクロの方に責任あり 150 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/07(金) 08:59:24 ] >>147 制限ユーザは使えるだろう。 標準では無効化されているはずだけど。 control userpasswords2を実行することでWindows 2000ライクな アカウント設定が出てくるはずだからそこで管理するのも手だ。 あとはcaclsを使いこなすことかな。 あと、Administratorが見えないけど存在しているから。 Administratorには必ずパスワードを設定しておくこと。 無効化してあってもセーフモードを使われると効果が無いから。 Home EditionでProfessionalと同等に設定しようとすると極めて面倒くさいけど、 やる気があればやって。 151 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/07(金) 11:59:13 ] >>150 > あと、Administratorが見えないけど存在しているから。 > Administratorには必ずパスワードを設定しておくこと。 他板の質問スレでは、Homeでパスワードを忘れた！って人にはこの方法を勧めてるｗ セキュリティの甘さ故に出来る方法だよなぁ。 > Home EditionでProfessionalと同等に設定しようとすると極めて面倒くさいけど、 > やる気があればやって。 これは本当にそう思うよ。 152 名前：150 mailto:sage [2006/04/07(金) 12:12:34 ] 間違えた。 標準で無効化してあるのはGuestアカウントだ。 制限ユーザは作られていないんだ。 153 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/07(金) 12:56:01 ] Homeの場合ユーザーでアカウント作成してもアドミニに準ずる権限があるんじゃなかったけ？ Malwareが侵入した時の対策だったら、制限かけてもつうつうじゃなねえのかな。 どうなのなんだろう。 154 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/07(金) 13:06:06 ] Homeしか使ったことが無いけど、 コンパネからだと管理者か制限ユーザのどちらかしか設定できなくて、 control userpasswords2からだと上に加えてGuestsも選べるね。 155 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/07(金) 14:05:26 ] XP Homeでのログオン強化。上から ・最後のユーザー名を表示しない ・ログオン時にCTRL+ALT+DELを必要とする ・クラシックログオンを使用する Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "DontDisplayLastUserName"=dword:00000001 "DisableCAD"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "LogonType"=dword:00000000 156 名前：名無しさん＠お腹いっぱい。 [2006/04/07(金) 18:38:37 ] ACL が使えない時点で糞確定だけどな。 157 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/07(金) 19:18:00 ] >>156 使えるよ〜、面倒だけど・・ 158 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/08(土) 03:47:27 ] テレ朝つけっ放しにして 音だけ聞いてたら吐き気してきた 寝る 159 名前：名無しさん＠お腹いっぱい。 [2006/04/08(土) 18:33:07 ] ○｡･｡○｡･｡○｡･｡○｡･｡○｡･｡○｡･｡○｡･｡○｡･｡○ 　このﾚｽをみたあなたは･･･3日から7日に 　ﾗｯｷｰなことが起きるでしょう｡片思いの人と両思いになったり 　成績や順位が上ったりetc...でもこのﾚｽをｺﾋﾟﾍﾟして別々のｽﾚに 　5個貼り付けてください｡貼り付けなかったら今あなたが1番起きて 　ほしくないことが起きてしまうでしょう｡ 　ｺﾋﾟﾍﾟするかしないかはあなた次第... 　 　○｡･｡○｡･｡○｡･｡○｡･｡○｡･｡○｡･｡○｡･｡○｡･｡○ 160 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/10(月) 01:39:44 ] 会話が髪アット欄 161 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/10(月) 21:08:25 ] 　　/　 　 　 /　 　 　 　 ,. -r―-- ､ ＿_　　　　　ヽﾞ､ 　 /　　　　/　　 ／　／　　|:::::::::＼::::｀ヽ￣｀`iｰ-､ ヽ! . /　　 　 /　 ／　／　　 　 !｀`丶､:::ヽ丶､｀`丶､__　 ﾉ /　 　 ,ｨ´ ／　／　　 　 　 l＼__　　｀ゝ-､､ト ､::＜｀/ 　　／ !／　／　　 　 　 　 !＼＼　　 ,r＝､l::ヽ＼::ヽ 　　 　/　　l　　/　　　　　　 　 |,.--｀`ヽ､　f､::}　!:::ヽ´＼ヽ　 　ヽ　r'　 〈|　　　　　　　　l,r＝'　　　 ､ﾞ'-'‐ ',＼::ヽ　ヽ! 　　ヽヽ 　 !　　　　　　 　 l　　 　 　 　 〉　　 !ヽlヽ:::', --､､　 ヽ l　　　　　 　 　 !＼　　　　　 _　　 l:',::＼ヽ! 　　＼｀`｀!　　 　 　 　 　 !｀丶ゝ　　　（_j　 ∧:ト､:::ヽ､ 　 　 /ヽ l　　　　　　　　 l　　　　　　 　 '　∧:l!| | ｀￣｀` ､　 /　　l　 　 　 　 　 　 ﾄ､　　　 　 　 　 /　l:!ﾘ | . !　|　　l　　　　　　　　　!､:ヽ　 　 　 ＿ノ 　 l!　 | 　! ﾉ'／!　　　　　　　　　|::::ヾ`　｀￣/--､____ _ ヽ|　　　 ,､_,.､_ 　｀´　 l　　　　　　 　 　 l､丶､＼　　!‐-,-､,､,_,､｀ﾆ=-―'--tヽヽ- ､_,.､ 　　 　 !　　　　　　 　 　 !ヾ=- ｀`　　 >' ＿　　　　　　　　　{　､ヽ_ ､}　)､ . 　 　 l　　　　　　　　　 ﾄ､ヽ､　　　　　　 　 ｀`丶､　　　　　 〉　!' = ) ,）　', 　　　 |　　　　　　　　　 !l ヽヽヽ　　_　　　　　　　　｀丶　　　 〉 , ')､'_,） 　 ! 　　 　 !　　　　 　 　 　 |　　ヽ　'⌒　`⌒⌒`'`ｰ'`ヽ-､__ヽ　　〉//､ﾉﾉ　 　 ! 　　　　l　　　　　　　　　l　　　{_,､｀`__,´､_,´　,.｀`ｰ_ ‐-､ヽヽ （ , 〉)}´　　　 } 　 　 　 ﾞ､　　　　　　　　　　 l　　!Y´ヽゝ｀ヾ´ヾY´ヽr‐､,.-'ヽ}Yr', ′　 　 / 　　 　 　 ヽ　　　　　　　　　 ﾞ、　!| ヽ-r ｀'`'｀'_'´' __`'´_,.-'⌒ljヽ=ォ　　 / 　　　　　　 ヽ　　　　　　　　　ヽﾉ,!⌒　ヾ-'ー' ｰ'´　｀´　　　 l_〉ヽく　 , ′ 　　　　　　　　ヽ　　　　　　　　//;､_　　　　　　　　　　　　　人||__ヽ>' 　　　　　　　　　 ヽ　　　　　 ノ/,ｨヽ ｀`　　　　　　|　　　　 /　 !j　l 　　　　　　　　　 　 ＼　,　'´､>｀ |!　＼　　　 　 　 !　 　 ／　　 　 ! 162 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/11(火) 00:49:03 ] 鴇羽舞衣をAdministrator権限で常用したいです 163 名前：名無しさん＠お腹いっぱい。 [2006/04/11(火) 07:29:42 ] おまいらの監査ポリシー教えてよ どんな項目監査してる？ 俺はとりあえず普段使いのユーザは Users グループで、 ログオンと Admin 権限の行使を監査してる。 あとFireFileCopyのために、メモリ割り当てなんとかの権限と時刻あわせ。 164 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/12(水) 01:19:22 ] 　　/　 　 　 /　 　 　 　 ,. -r―-- ､ ＿_　　　　　ヽﾞ､ 　 /　　　　/　　 ／　／　　|:::::::::＼::::｀ヽ￣｀`iｰ-､ ヽ! . /　　 　 /　 ／　／　　 　 !｀`丶､:::ヽ丶､｀`丶､__　 ﾉ /　 　 ,ｨ´ ／　／　　 　 　 l＼__　　｀ゝ-､､ト ､::＜｀/ 　　／ !／　／　　 　 　 　 !＼＼　　 ,r＝､l::ヽ＼::ヽ 　　 　/　　l　　/　　　　　　 　 |,.--｀`ヽ､　f､::}　!:::ヽ´＼ヽ　 　ヽ　r'　 〈|　　　　　　　　l,r＝'　　　 ､ﾞ'-'‐ ',＼::ヽ　ヽ! 　　ヽヽ 　 !　　　　　　 　 l　　 　 　 　 〉　　 !ヽlヽ:::', --､､　 ヽ l　　　　　 　 　 !＼　　　　　 _　　 l:',::＼ヽ! 　　＼｀`｀!　　 　 　 　 　 !｀丶ゝ　　　（_j　 ∧:ト､:::ヽ､ 　 　 /ヽ l　　　　　　　　 l　　　　　　 　 '　∧:l!| | ｀￣｀` ､　 /　　l　 　 　 　 　 　 ﾄ､　　　 　 　 　 /　l:!ﾘ | . !　|　　l　　　　　　　　　!､:ヽ　 　 　 ＿ノ 　 l!　 | 　! ﾉ'／!　　　　　　　　　|::::ヾ`　｀￣/--､____ _ ヽ|　　　 ,､_,.､_ 　｀´　 l　　　　　　 　 　 l､丶､＼　　!‐-,-､,､,_,､｀ﾆ=-―'--tヽヽ- ､_,.､ 　　 　 !　　　　　　 　 　 !ヾ=- ｀`　　 >' ＿　　　　　　　　　{　､ヽ_ ､}　)､ . 　 　 l　　　　　　　　　 ﾄ､ヽ､　　　　　　 　 ｀`丶､　　　　　 〉　!' = ) ,）　', 　　　 |　　　　　　　　　 !l ヽヽヽ　　_　　　　　　　　｀丶　　　 〉 , ')､'_,） 　 ! 　　 　 !　　　　 　 　 　 |　　ヽ　'⌒　`⌒⌒`'`ｰ'`ヽ-､__ヽ　　〉//､ﾉﾉ　 　 ! 　　　　l　　　　　　　　　l　　　{_,､｀`__,´､_,´　,.｀`ｰ_ ‐-､ヽヽ （ , 〉)}´　　　 } 　 　 　 ﾞ､　　　　　　　　　　 l　　!Y´ヽゝ｀ヾ´ヾY´ヽr‐､,.-'ヽ}Yr', ′　 　 / 　　 　 　 ヽ　　　　　　　　　 ﾞ、　!| ヽ-r ｀'`'｀'_'´' __`'´_,.-'⌒ljヽ=ォ　　 / 　　　　　　 ヽ　　　　　　　　　ヽﾉ,!⌒　ヾ-'ー' ｰ'´　｀´　　　 l_〉ヽく　 , ′ 　　　　　　　　ヽ　　　　　　　　//;､_　　　　　　　　　　　　　人||__ヽ>' 　　　　　　　　　 ヽ　　　　　 ノ/,ｨヽ ｀`　　　　　　|　　　　 /　 !j　l 　　　　　　　　　 　 ＼　,　'´､>｀ |!　＼　　　 　 　 !　 　 ／　　 　 ! 165 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/12(水) 20:18:01 ] ﾜｰｵ 166 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/14(金) 00:47:44 ] 外部のセキュリティ専門家に鼻で笑われたわ。杜撰すぎる、管理してないね。 167 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/14(金) 23:39:16 ] >>50>>89 このスレ見てこんな神ソフトを知ることができた サンクス！ 168 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/14(金) 23:45:34 ] >>156 これを入れると・・・・・あら不思議! XP Homeなのに「セキュリティ」タブが出現! ttp://www.rt-sw.de/en/freeware/freeware.html 169 名前：名無しさん＠お腹いっぱい。 [2006/04/15(土) 00:00:23 ] >>167 基本adminだから、糞なんだけどな。 170 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/16(日) 13:45:13 ] >>50はUsers権限でもAdmin権限のユーザーとして実行できるもの >>89はAdmin権限でもUsers権限として実行できるもの >>50はrunasとやってることは変わらなくて、単にパスワードを入力しなくてOKというものだ 171 名前：名無しさん＠お腹いっぱい。 [2006/04/17(月) 03:24:46 ] だから MakeMeAdmin と runas /user:administrator /noprofile の違いを教えてくれよう。 172 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/17(月) 12:51:07 ] 　　/　 　 　 /　 　 　 　 ,. -r―-- ､ ＿_　　　　　ヽﾞ､ 　 /　　　　/　　 ／　／　　|:::::::::＼::::｀ヽ￣｀`iｰ-､ ヽ! . /　　 　 /　 ／　／　　 　 !｀`丶､:::ヽ丶､｀`丶､__　 ﾉ /　 　 ,ｨ´ ／　／　　 　 　 l＼__　　｀ゝ-､､ト ､::＜｀/ 　　／ !／　／　　 　 　 　 !＼＼　　 ,r＝､l::ヽ＼::ヽ 　　 　/　　l　　/　　　　　　 　 |,.--｀`ヽ､　f､::}　!:::ヽ´＼ヽ　 　ヽ　r'　 〈|　　　　　　　　l,r＝'　　　 ､ﾞ'-'‐ ',＼::ヽ　ヽ! 　　ヽヽ 　 !　　　　　　 　 l　　 　 　 　 〉　　 !ヽlヽ:::', --､､　 ヽ l　　　　　 　 　 !＼　　　　　 _　　 l:',::＼ヽ! 　　＼｀`｀!　　 　 　 　 　 !｀丶ゝ　　　（_j　 ∧:ト､:::ヽ､ 　 　 /ヽ l　　　　　　　　 l　　　　　　 　 '　∧:l!| | ｀￣｀` ､　 /　　l　 　 　 　 　 　 ﾄ､　　　 　 　 　 /　l:!ﾘ | . !　|　　l　　　　　　　　　!､:ヽ　 　 　 ＿ノ 　 l!　 | 　! ﾉ'／!　　　　　　　　　|::::ヾ`　｀￣/--､____ _ ヽ|　　　 ,､_,.､_ 　｀´　 l　　　　　　 　 　 l､丶､＼　　!‐-,-､,､,_,､｀ﾆ=-―'--tヽヽ- ､_,.､ 　　 　 !　　　　　　 　 　 !ヾ=- ｀`　　 >' ＿　　　　　　　　　{　､ヽ_ ､}　)､ . 　 　 l　　　　　　　　　 ﾄ､ヽ､　　　　　　 　 ｀`丶､　　　　　 〉　!' = ) ,）　', 　　　 |　　　　　　　　　 !l ヽヽヽ　　_　　　　　　　　｀丶　　　 〉 , ')､'_,） 　 ! 　　 　 !　　　　 　 　 　 |　　ヽ　'⌒　`⌒⌒`'`ｰ'`ヽ-､__ヽ　　〉//､ﾉﾉ　 　 ! 　　　　l　　　　　　　　　l　　　{_,､｀`__,´､_,´　,.｀`ｰ_ ‐-､ヽヽ （ , 〉)}´　　　 } 　 　 　 ﾞ､　　　　　　　　　　 l　　!Y´ヽゝ｀ヾ´ヾY´ヽr‐､,.-'ヽ}Yr', ′　 　 / 　　 　 　 ヽ　　　　　　　　　 ﾞ、　!| ヽ-r ｀'`'｀'_'´' __`'´_,.-'⌒ljヽ=ォ　　 / 　　　　　　 ヽ　　　　　　　　　ヽﾉ,!⌒　ヾ-'ー' ｰ'´　｀´　　　 l_〉ヽく　 , ′ 　　　　　　　　ヽ　　　　　　　　//;､_　　　　　　　　　　　　　人||__ヽ>' 　　　　　　　　　 ヽ　　　　　 ノ/,ｨヽ ｀`　　　　　　|　　　　 /　 !j　l 　　　　　　　　　 　 ＼　,　'´､>｀ |!　＼　　　 　 　 !　 　 ／　　 　 ! 173 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/18(火) 04:18:14 ] >>153 どこで聞いたデマか知らんがそんなことはない。 Home Editionは基本的にUIがないだけでカーネルの機能は上位エディションと同じ まあ現時点ではわざわざ制限ユーザーで動作させる手間を掛ける必要がないから やってないだけで、Windows Vistaが普及してきたら権限上昇のセキュリティホールを 突くとか、制限ユーザーでできることはやる(プロファイルフォルダの下に実行ファイル をコピーしてユーザー別のスタートアップに登録するとか、ユーザー別のCOM登録 を乗っ取るとか)Malwareがふつうになると思うけどね 174 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/25(火) 04:57:22 ] >>171 >>114-115を参照。 /noprofileの場合はプロファイルを読み込まないから、コマンドプロンプトで cd %temp%とするとC:\WINDOWS\tempに移動するし、 cd %userprofile% と打ち込むとC:\Documents and Settings\Default Userに移動する。 レジストリエディタでHKCUを開いても分かる 175 名前：名無しさん＠お腹いっぱい。 [2006/04/25(火) 08:02:00 ] なるほど。プロファイル保持したかったら MakeMeAdmin を使うしかないというわけだな。 runas /noprofile でユーザ別インストールとかやったらどうなるんだろう？ なんかおかしなことになりそう。 176 名前：名無しさん＠お腹いっぱい。 [2006/04/27(木) 06:24:27 ] Adminにログオンしたままユーザーの切り替えで別デスクトップから RUNASA使うとAdmin側で起動されるorz 177 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/27(木) 08:15:49 ] セキュリティ的にはFast User Switchingなんか切るべきなんですよ。 178 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/27(木) 09:37:58 ] Ophcrackを1,500円でオークションに出品しているバカを見た。 恥知らずだと思った。 179 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/27(木) 21:44:44 ] >>176 RUNASAはAdmin権限で起動させるソフトだからそれでいいかと (別のユーザーとして実行機能の、パスワードをいちいち入力しなくていいというもの) 180 名前：名無しさん＠お腹いっぱい。 [2006/04/27(木) 21:47:52 ] 権限 ≠プロファイル インストール終わったと思ったら、「Administrator のデスクトップ」にだけショートカット作ってやんの。 レジストリアクセス権とかも Administrators だけだし。ほんと使えない。権限だけくれよ。 181 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/28(金) 08:33:23 ] >>179 Admin側のデスクトップで起動されまつ。 うっかりAdminにもログインしているとウィンドウを見失うorz Adminをログオフすると今度はGuestで起動されたりわけわかめ。 182 名前：名無しさん＠お腹いっぱい。 [2006/04/28(金) 21:56:13 ] Admin権限じゃないとFlashPlayerの更新とかできないじゃんか。 183 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/28(金) 22:00:45 ] そのときはそのとき。 そういうものだと思ってやる。 184 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/28(金) 22:11:18 ] >>181 それは・・・ひどい おそらく作者氏はユーザーの切り替え機能を想定してないね 185 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/04(木) 23:45:27 ] ttp://k002.sakura.ne.jp/k002/src/40cains1273.zip.html 186 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/05(金) 00:32:27 ] >>177 いや砂箱でも入れてない限り権限の高いプロセスを同じデスクトップで動かしてる方が 危険。 Vistaでだいぶ解決するみたいだが 187 名前：名無しさん＠お腹いっぱい。 [2006/05/05(金) 00:35:01 ] 普段使いは Users で、後は適切に DACL 設定するってのが、 XP まででできる最低限の対策かな。 188 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/05(金) 01:16:58 ] ＞Vistaでだいぶ解決するみたいだが なんだか分からんけど勝手にイロイロ根回ししてるサービスが増えるだろうからなぁ・・・・ 189 名前：名無しさん＠お腹いっぱい。 [2006/05/05(金) 01:37:32 ] 新しい穴もたくさん増えそうだね。 190 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/05(金) 13:48:55 ] >>140 感想:ﾃﾗｵｿﾛｼｽ ProSP2で実行。explorer.exeが実行ファイルを関連付けで開こうとするようになった。 わけわからんと思うがやってみればわかる。シェルとしてのExplorerに影響するから、画面のプロパティも出なくなる。 この現象は>>124あたりと関係があって、HKCU_\Software\Classes\Applications以下に妙な関連付けが作成されてしまうためらしい。 とりあえず Win+RでRegedit起動（Explorerからは不可能！）→スタートメニューに登録したアプリケーションのエントリを削除 で直った。Adminで実行した場合は該当のキーはHKLM以下にあるかもしれない（未確認）。 191 名前：名無しさん＠お腹いっぱい。 [2006/05/05(金) 13:51:03 ] 未だに引っかかるやつがいるのかｗｗ 192 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/05(金) 22:57:35 ] 極真の者だが喧嘩で素人に負けた！Part5 193 名前：名無しさん＠お腹いっぱい。 [2006/05/07(日) 06:51:03 ] >>186 FUS 切って常時 Users ならいいんじゃないの？ 194 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/07(日) 21:44:38 ] Power Userじゃねえと使えないウイルスソフトだよ・・・・ 195 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/07(日) 22:53:11 ] それは不幸なことだ。 196 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/11(木) 11:30:32 ] UAPにも過剰な期待はしない方が良さそうだな。。。 ”しつこい”を通り越して”陰湿”なのだそうだw ttp://itpro.nikkeibp.co.jp/article/COLUMN/20060510/237373/?ST=vista&P=2 197 名前：名無しさん＠お腹いっぱい。 [2006/05/11(木) 15:00:22 ] >>196 別にどうってことない。むしろそのくらいしてくれた方がありがたいんだけど。 それ書いてるやつ頭おかしいんじゃねーの？てか、とりあえずVista叩けば カッコいいとか勘違いしてるんだろ。XPのときもそういうやついたし。 198 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/11(木) 15:53:00 ] 立場の違い。 セキュヲタは「この程度で良い」 一般人のことも考える人は「ちょっとこれはしつこい」 と。 199 名前：198 mailto:sage [2006/05/11(木) 15:53:37 ] 今やPCはヲタのオモチャではない。 200 名前：198 mailto:sage [2006/05/11(木) 15:56:20 ] > てか、とりあえずVista叩けば > カッコいいとか勘違いしてるんだろ。XPのときもそういうやついたし。 これはおかしい。 批判に対する反論になっていない。 ”批判”を受け付けぬその姿勢は忌むべきものである。 201 名前：名無しさん＠お腹いっぱい。 [2006/05/11(木) 16:07:42 ] 信者なんだろ。 202 名前：名無しさん＠お腹いっぱい。 [2006/05/11(木) 16:42:07 ] これを叩いてるとしか受け取れない人間って信者以外に考えられないだろ 203 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/11(木) 18:26:37 ] 記事を書いたPaul Thurrottという人はわりとMicrosoft寄りの記事を書く人だよ。 これまでにもWindpws Vistaに好意的な記事を書いている。 >>197 2chでベータ版を使いもしないで「糞！」と叩いている輩とはわけが違うよ。 使った上で「ここは違うんじゃないか？」と批判しているのだ。 UAPに関しては便利な機能だとは思うが、アプリケーション本体の削除ならともかく、 ショートカットの削除にまで口を出して欲しくはない。 204 名前：名無しさん＠お腹いっぱい。 [2006/05/12(金) 12:56:34 ] 管理者が「これはOK、これはダメ」って細かく決められればいいのにね。 あ、それがACLなのか。でも結局は使うやつの問題だな。 205 名前：名無しさん＠お腹いっぱい。 [2006/05/12(金) 15:54:17 ] なぁ、ちと疑問なんだが XP の「自動更新」は、なんで 制限ユーザでも更新できるんだ？ 206 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/12(金) 17:49:48 ] >>205 自動更新はシステムアカウント権限でやってるからじゃないの？ 207 名前：名無しさん＠お腹いっぱい。 [2006/05/12(金) 21:33:36 ] なんだそりゃ。そいつ乗っ取られたら終わりか。 208 名前：名無しさん＠お腹いっぱい。 [2006/05/13(土) 17:24:24 ] vistaβだけど タスクバー右クリックして、タスクマネージャ出すだけで警告が出る ほんと、もう勘弁してクダサイ＿|￣|○ 209 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/18(木) 22:11:18 ] >>208 正規テスターならフィードバックしてね。 Paul Thurrott以外にも海外のテスターで苦々しく思っている人からフィードバックが 殺到しているだろうから、Beta2では改善されるかもしれないね。 210 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/25(木) 21:46:56 ] 誰か MakeMeAdmin を MakeMeAdmin /g とかオプションつけると、_Prog_ が "C:\Program Files\Internet Explorer\IEXPLORE.EXE" C:\ とかに なるように改造してくれない？ コマンドラインより便利だと思うんだけど。 211 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/25(木) 22:06:26 ] 中身を開いて読んでみましょうよ。 あれはBatchファイルですよ。 冒頭のコメントにカスタマイズの手法が載ってます。 212 名前：210 mailto:sage [2006/05/25(木) 22:31:19 ] できました。簡単でした。 213 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/27(土) 15:44:58 ] >>212 そこで後世の人のためにやり方を残しておいてくれるとありがたい 214 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/29(月) 15:06:09 ] 昨日から通常モードで起動できなくなったので セーフモードを常用してまつyp 215 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/02(金) 03:43:12 ] >>207 そんなこと言い出したらシステムに1つでもシステム権限のプロセスが動いてたら 「そいつ乗っ取られたら終わり」じゃん。何もできない。 216 名前：名無しさん＠お腹いっぱい。 [2006/06/02(金) 23:15:53 ] 　　　　　, ‐'"´　　　　　　　　｀'‐､ 　　　　　, '"　　　　　 , -‐‐≡三~､''‐ヽ 　　　 ／　　　　　, ‐"::::::l::::::::::::::ヾ::ヽ　ヽ 　　／　　　　, ‐'":/:::::|::::|:::ヾ:::::ヽ:ヾ::::ヽ ヽ 　/　　　　, ‐":::/::::::/::|::::|:::l:::ヽ:::ヾ::ヾ::::ヽ i､ ./　　/　 /::/:::/::::::/::::l:::::l:::l|:::::|:::::l:::i:::ヽ:::l　i, 'i　　// /::/:::/::::::/:::/ll'|::||::l.|:::::ll:|:|'i::i'|:::|:::| / .l　////::::/:/::l::::l l‐|‐i|-ll-|､.ヾ||:|-‐|‐|::|::|/ .|　.// i::/:/:::/|:::| |., ‐i"ﾞO|''､　　 'i"q';､;::::l .ヽ　l l .i::/:;;;=-l:::|‐i　 l;｡::::j　　　　l;::j. i:::::;:l 　ヽ　|/:/:::l!"L|::i.　　 ''''''"　　　　￣ﾞ .i:::::|i:l　　　 .　 ヽ/:/l::::l'i ､ﾞ!:l. 　　　　　　　__ '　 ／:::::i.ヾ､ 　　/://,|:::|:|:/:|:|"'､,　　　　　　　 ／l::|:|:::|:l ヾ､ 　 //./　|::|:/:/::/-ヽ　　ｰ-　, _／|::::|::::|::::|l:l　ヾ:､ 　// |　　||:::/:::i／ヽi., ‐'"´ヽ￣,;/::::|:::|:;, ‐i:l　 l:/ ..//　|　 /::/::l::lヽ　i￣＼　　,入/:::::l::::l /　ヽ|// //　 |　/::/:/:/` ヽ ヽ　 ヽ／　/:/:::/::l/　 ,,,l‐i |:|　　| /::/:::/i |｀`'',二l二-ヽ, /://::/:l‐‐''"　　l 217 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/16(金) 02:39:16 ] 良スレ断固保守 218 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/16(金) 02:53:16 ] Vista の権限の警告うぜええええ！！！ 　管理者なのにいろいろ聞いてくる('A`) ショートカット作るくらいいいだろ！！ 219 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/17(土) 18:15:27 ] XP　Homeで制限ユーザ生活を始めて、早1ヶ月。意外と何とかなるもんですね。 Homeにも「ローカルユーザーとグループ」が欲しかったよ・・・ ところで、Homeの場合、特定のアカウントを無効にすることってできるんでしょうか？ 220 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/17(土) 18:47:04 ] セーフモード、かな？home ないから分からんけど。 221 名前：219 mailto:sage [2006/06/17(土) 19:28:22 ] >>220 セーフモードだと、Administratorにログオンできるかどうかの違いしか無いと思うんですよね。 コンパネ＞ユーザーアカウントではGuestの有効・無効しか設定できず、 control userpasswords2でも無理ですよね。 まあそんなに困ってる訳でもないんですが。 222 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/17(土) 19:44:17 ] lusrmgr.msc は？ 223 名前：219 mailto:sage [2006/06/23(金) 18:18:48 ] 調べたら直ぐに分かりました。コマンドプロンプトから net user ユーザー名 /active:yes net user ユーザー名 /active:no これでアカウントの有無効が設定できました。 224 名前：名無しさん＠お腹いっぱい。 [2006/07/05(水) 12:56:01 ] MakeMeAdmin で起動したIEで日本語入力ができません。 メモ帳だと入力できるのに。。 回避方法ないですか？ 225 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/05(水) 21:39:11 ] ctfmon 226 名前：224 mailto:sage [2006/07/06(木) 11:23:49 ] 助かりました。 「詳細なテキスト サービスをオフにする」 IME Watcher for Windows XP IME Toolbar Eraser で対応できました。 227 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/17(月) 21:47:52 ] XPhomeです 試しに制限ユーザを作ってMakeMeAdmin runas /use:Administretor ○○　がうまく逝きません 228 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/17(月) 22:15:47 ] ↑すいません全文書く前に間違ってカキコしてしまいました 教えてくださいXPhomeです 制限ユーザBを作ってrunas /use:Administrator ○○　が ｢ログオン失敗：ユーザアカウントの制限。考えられる理由としては 空のパスワードが許可されていない、ログオン時間の制限、またはポリシーによる制限が適用された、 などが挙げられます」 となって弾かれてしまいます Administratorパスワードはテスト用にアルファベット一文字にしましたので間違えようがないです 試しに制限ユーザBから管理者ユーザCに対してのrunasは問題ありませんでしたが 管理者ユーザCからAdministratorに対してのrunasも同様に弾かれてしまいました どうやらAdministrator自身がポリシーによる制限を掛けているようですが ポリシーによる制限って言われてもHomeですからどこ弄ればいいのか解りません ちなみにセーフモードはAdminstratorアカウントでもログオンはできます 229 名前：228 mailto:sage [2006/07/18(火) 00:56:32 ] どうやらHomeでのAdministratorというのはセーフモードでしか使用できないという事のようです こんな結論を得る為に半日潰しました。。。 MSもHomeなんてのばら撒いといて そのくせ制限ユーザの使用を推奨するくらいならちゃんと説明しといて欲しいなぁ でMekeMeAdminをHomeのユーザが使う場合には set _Admin_=%COMPUTERNAME%\Administrator　 のAdministratorを管理者ユーザの名前に書きかえれば通りましたが これでもプロファイルは制限ユーザのモノを使用してくれるんでしょうか？ 230 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/18(火) 01:03:21 ] echo %username% 231 名前：228 mailto:sage [2006/07/18(火) 01:22:45 ] >>230 thx ちゃんと制限ユーザのプロファイルを見てくれてるようです 232 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/18(火) 01:56:50 ] Home って、ほんと癌だよな…。 Vista も何バージョンかあるらしいが、 どうせフルに使おうと思ったら最上位版を買わなきゃだめなんだろ？ 233 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/18(火) 18:39:43 ] >>229 私も、初めて使ったとき戸惑ったよ。Administratorで使えないジャンとｗ しかし本当にMakeMeAdmin便利だね。 >>232 HomeでどこまでProに近づけるかやるのも面白い。 234 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/22(土) 03:12:47 ] 拙い質問で申し訳ないのだが 2chブラウザにJaneNidaを使用してますがこれが制限ユーザを通してくれない 毎回別ユーザで実行なんてしてらんないんでインストしたフォルダのUsers権限にフルアクセスを与えてます で、この場合スレッドの中にあるリンクを踏んで立ち上がったIEにもフルアクセスの権限が継承されてしまうのでしょうか 前からちょっぴり不安だったもんですから 235 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/22(土) 04:39:46 ] つ PrivBar 236 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/22(土) 18:49:46 ] >>235 ツールを試してみました ・JaneNidaのパーミッションにてUsersにフルコントロールを与えた場合 　Janeのリンクを踏んで立ち上がったIEは　制限ユーザ○Users ・runasで管理者ユーザを呼び出した場合　管理者ユーザ○Administrators ・MakeMeAdminでJaneを呼び出した場合　制限ユーザ○Administrators でした 一番上が最もセキュアなようですが これは結局のところ所属しているグループを表示しているだけで実際のアクセス権の継承はどうなんだろう。。。 というのもその後パーミッションを下げてもJane無事起動できたので元の環境に戻してしまいました 制限ユーザではJaneが初動の時にカレントフォルダにファイルを作る権限が足りないってことかな 正直よく解らないのですが他に方法があるわけでもないので之で由とします ありがとうございました 237 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/25(火) 00:39:32 ] 制限ユーザーならProgram Filesじゃなくてプロファイルフォルダの下にインストールしろ 238 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/25(火) 01:54:39 ] アクセス権は継承なんてされないでしょ。 継承されるのは権限だけで。 制限ユーザーとして立ち上げられたソフトは制限ユーザーの出来る範囲のことしか行えない。 www.atmarkit.co.jp/fwin2k/tutor/winsecurity01/winsecurity01_01.html >>237 それって何か気持ち悪くない？ 239 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/25(火) 22:03:49 ] >237 終了時の処理が遅くなるし 以前，プロファイルフォルダ以下に20Gくらいデータファイルを置いてみたら終了にやたらと時間がかかって何かと思った 240 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/25(火) 23:01:09 ] あるある。マイドキュメントは C:\ 以外にすべきだよな。 241 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/27(木) 17:17:24 ] IE7だと、これが通用しなくなってるみたいですね。 www.atmarkit.co.jp/fsecurity/rensai/securitytips/040explorer.html "%ProgramFiles%\Internet Explorer\iexplore.exe" ::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{21EC2020-3AEA-1069-A2DD-08002B30309D} 「別ユーザーとして実行」をしても、そのユーザーの資格情報で実行されない。 まあ特に支障は無いんだけど。 242 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/28(金) 09:52:37 ] Firefox が 1.5.0.5 になったって通知が出たから、更新した。 ふと思ったのだが、俺はいま Users グループ所属のユーザのはず。 Firefox のインストールパス C:\Program Files\Mozilla Firefox の ACL は下のような感じ。 R しかないのに、なぜ更新できる…？ やっぱり SYSTEM 権限を使ってるのか！？そうなのか！？きめぇ BUILTIN\Users:R BUILTIN\Users:(OI)(CI)(IO)(特殊なアクセス:) 　　　　　　　　　　　　　　　GENERIC_READ 　　　　　　　　　　　　　　　GENERIC_EXECUTE BUILTIN\Power Users:C BUILTIN\Power Users:(OI)(CI)(IO)C BUILTIN\Administrators:F BUILTIN\Administrators:(OI)(CI)(IO)F NT AUTHORITY\SYSTEM:F NT AUTHORITY\SYSTEM:(OI)(CI)(IO)F CREATOR OWNER:(OI)(CI)(IO)F 243 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/29(土) 04:01:15 ] >>242 うちは制限ユーザーだといつまでたっても更新かからないよ。 Ownerがそのユーザーになってるせいでフルアクセス付いてるだけでしょ。 あんまり関係ないけどWindows Updateだって制限ユーザーで更新できるし。 244 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/29(土) 04:28:49 ] でもあれ runas とかでやるとたまに失敗するよな。 不明なエラー とか出てきて。やっぱちゃんと Admin で ログオンした方がいいな。 245 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/29(土) 15:35:53 ] >>242 >>31をやっっておくべきかね。 >>245 >>243の言ってるのは自動更新のことじゃないかな。 246 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/07/29(土) 17:02:12 ] そう、自動更新のこと Windows Updateだと紛らわしいね。失礼 ところでVistaのUAC環境で「管理者として実行」相当のことをコマンドラインからやる 方法はありませんか。runasで起動しても制限されたままなんだが 247 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/04(金) 13:58:27 ] CREATOR OWNER って、具体的なユーザ名は分からないの？ そのオブジェクトを作った人、って意味でしょ？ 248 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/04(金) 17:31:42 ] >>247 一応、詳細設定の「所有者」に乗ってるユーザ or グループということで良いんじゃないかね？ 249 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/09(水) 04:34:35 ] そろそろこのスレにもまとめサイトが欲しいころじゃないかい？ >>119 とか、きれいにまとまってるサイトもあるけど。 250 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/09(水) 06:53:06 ] ユーザ@非admins でも通知領域に更新アイコンを表示させる [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] "ElevateNonAdmins"=dword:00000001 ユーザ@users でも上の方法で自動更新できるんだけど、Microsoft Updateサイトからの 更新はできなくない？runas でも、MakeMeAdmin でも、 　「コンピュータの問題が原因で、更新プログラムをダウンロードまたはインストールできません。 」 って言われるんだが。 あと、自動更新中に NAV2006 が 　------------------------------------ 　#Symantec Code Alert 　------------------------------------ 　　　　　　　DLL loading problem 　　　　　　　　　　　　or 　　　　　　　Debugger detected 　　　　　　　　　　　　or 　　　　　　　Integrity violated 　　　　　　　　　　　[OK] っていうダイアログ出して、そのほとんどの機能が無効になった。 （リアルタイム保護etc、「有効」を押しても有効にならない。NAV 再インストールで解消） LUA と関係あるんだろうか？ 251 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/09(水) 09:38:23 ] >>232 HomeBasicはエアロ無らしい。 といってもセキュリティ関係は管理共有を無効にできるから XPHomeよりは何倍もマシ。Homeの一番の癌は管理共有を無効化できないこと。 といっても問題なのはそれよりサポート期間だろう。HomeBasicは次期OSが出て2年だから 長く使いたいなら+5年あるビジネスかエンタープライズ（値段的にはビジネス）がいいだろう。 Ultimateは何かWindowsServerクラスの値段してそうｗ で、ここにいる住人たちはMakeMeAdminを必至につかってるのはなぜ？ 管理者で利用したい場合は別ユーザで起動でいいし フォルダを別ユーザで開くや、MSI等のインストールを一時的に管理者でインストール するってのもレジストリや設定をいじることでできるようになるんだが。 絶対管理者で開くってプログラムはショートカットでRunasで管理者で開くようにすれば 起動時にいきなりパスワード聞いてくるようにできる。 252 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/09(水) 09:57:20 ] % su と % su - 253 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/10(木) 02:57:09 ] >>250 runas、MakeMeAdminどちらでもMicrosoft Updateできるねぇ。 >>251 runasだと自分のプロフィールを使ってくれないから嫌。 あと何故かフォルダオプションの「ファイルの種類」が機能してくれない＞runas 254 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/10(木) 13:56:45 ] それは有名なバグだね。Contexter とか使えばOK 255 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/14(月) 02:20:24 ] 「たとえ管理者といえども自由には活動させない」 ──マイクロソフトがWindows Vistaのセキュリティ対策に関するセミナーを開催：ITpro ttp://itpro.nikkeibp.co.jp/article/NEWS/20060807/245338/ (･∀･)ｲｲ!! 256 名前：250 mailto:sage [2006/08/14(月) 22:47:52 ] 原因分かった。エラーの詳細は 　WARNING: Operation failed due to earlier error, hr=80240020 で、DCOM関連らすぃ。設定元に戻したら直った。 あと、ノートンのはやっぱりWUとは関係ないみたい。ごめん。 257 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/15(火) 21:43:21 ] >>255 残念ながらそれできが良くないんだよ。 UAC、話だけ聞くと画期的な機能に見えるんだけど ウザいくらいに反応してくるから・・・ UAC起動時はいちいち暗転するからもっさりだし。 特にIEで、ActiveXインストールのポップアップが出てくる度にUAC起動する仕様には呆れた。 別に毎回出さなくてもクリックしてインストールを実行するときに出てくればいいのに。 これじゃ、インストールせずに巡回してるサイトは見るたんびにUACが反応するはめになる・・・ スタートメニューなんかでも聞いてくるし。 しかも、そんなうざい仕様なのに各ユーザのスタートメニューへの書き込みではUAC反応しないから 山田みたいにスタートアップフォルダに入る類のマルウェアには無力ｗ 258 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/16(水) 03:43:31 ] 今までだったら勝手にWindowsファイアウォールに穴開けできたけど UAC突破しないと不可能になったよ > 特にIEで、ActiveXインストールのポップアップが出てくる度にUAC起動する仕様には呆れた。 デフォルトではポップアップじゃなくて情報バーが出るでしょ 259 名前：273 mailto:sage [2006/08/18(金) 17:36:26 ] ちょっとききたいんだけど 普通、xpってguestユーザー、一般ユーザー、Administrator ってあるじゃない？ なのに、自分のpcは制限付きアカウントでそれ以外にユーザが存在しなくて。 それが原因なのかわからないけど ユーザーアカウントで「アカウントを削除」ってところが ないんですよ。 これってxpにはあることなのかな？？ ググッて見ても、何もてがかりがないんです。 だれか、このことについてわかるかたいませんでしょうか・・・？ 260 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/18(金) 22:06:28 ] Technobahn - 【ＰＣ】マイクロソフト、Vistaの音声認識システムの公開デモが完全に失敗 www.technobahn.com/cgi-bin/news/read2?f=200608022009 261 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/19(土) 12:25:31 ] >>259 XP HomeだとAdministrators、Users、Guestsくらいしかローカルグループが無いけど その中でUsers(制限ユーザ)しか存在しないわけ？ control userpasswords2 とか nrt user [アカウント名] /delete コマンド等は？ 262 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/19(土) 12:27:34 ] 失礼 net user [アカウント名] /delete ykr414.com/dos/dos03net.html#03 263 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/19(土) 12:33:20 ] >>259 あぁごめん、よく読んでなかった、ユーザが1人しか存在していないってことか。 XPHomeならセーフモードから、Proならこんな感じでAdministratorにログオンできるでしょ。 arena.nikkeibp.co.jp/tec/winxp/20021003/102153/ arena.nikkeibp.co.jp/tec/winxp/20021004/102171/ 264 名前：２７３ mailto:sage [2006/08/19(土) 19:09:32 ] >>263 どうもありがとうございます。 自分はおそらく、Ptoなので ime.nu/arena.nikkeibp.co.jp/tec/winxp/20021004/102171/ の例で実行してみたのですが 値を作成できませんレジストリの作成中にエラーが発生しました と、なってしまいます。 これはやはり、Administratorに関係してくるのでしょうか？？ 265 名前：２７３ mailto:sage [2006/08/19(土) 19:14:46 ] 恐らくとかいてしまいましたが 自分はproです。すいませんでした 266 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/19(土) 23:10:46 ] >>264 そのレジストリの編集は制限付きアカウントでログオンして行おうとしているんでしょ？ 制限付きアカウントではHKEY_LOCAL_MACHINE以下を編集できないから当たり前。 arena.nikkeibp.co.jp/tec/winxp/20021003/102153/ この方法のように、ようこそ画面でCtrl+Alt+Delを2回押してAdministratorにログオンするでも良いし、 セーフモードからAdministratorにログオンするでも良い。 とにかく管理者権限のあるユーザーにログオンしてからレジストリの編集を。 というか制限付きアカウントだけだとソフトのインストールも出来ないし、かなり不便だったのでは・・ 267 名前：２７３ mailto:sage [2006/08/20(日) 17:03:10 ] >>266 そうです。 ソフトのインストールがしたいから今回聞いたのですが。 実は自分、友人いたずらで制限されてしまい。 Administratorのパスワードがわからないのです。 友達はいつまでたっても教えてくれないので Administratorをリセットするしかないとおもうのですが。。。 なにか、いい方法はないでしょうか？ 268 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/20(日) 20:45:45 ] >>267 はぁ？なんじゃそりゃ（笑 始めからそういえば良いのに。Administrator以外の管理者アカウントも作成してなかったの？ まあ良いや、困ってるみたいだし、>>79-82で出てるophcrackでも使いなさい。 ISOファイルを落としてCDに焼き、そのCDからブート。 alectrope.ddo.jp/mt/archives/2006/02/14/windows_ophcrack_livecd パスワードが分かったら、Administratorにログオンし、 コントロールパネルからパスワードをリセット。ついでに新規にアカウント作っておくと良い。 それより、何で273なの？ 269 名前：２７３ mailto:sage [2006/08/20(日) 21:25:40 ] あぁ、すいませぬ 他のアカウントは作成してませんでした。 んーいきなり他の板の教えて君みたいに いきなり○○教えてみたいになりたくなかったもので＾＾； ２７３ってのは特に理由ないんですけどね 270 名前：２７３ mailto:sage [2006/08/21(月) 11:43:20 ] えーっとisoファイルの ophcrack-livecd-0.9a.iso の方を落としてｃｄに焼くまではよかったんですが ブートがしないですね＾＾； 焼く方法にもいろいろあるとぐぐって見たら書いてあったので CD Manipulatorを起動して焼いてみたのですが。。。 ブートしません。 これってisoファイルが壊れているからでしょうか？ 他にも理由があるきがするのですが。 それとも2.1のほうを使用するべきですかね？ でもあれ、GB単位のファイルだからちょっときついので そこらへんが悩みどころです＾＾； 271 名前：名無しさん＠お腹いっぱい。 [2006/08/21(月) 13:26:33 ] ちょっと質問です。 Administrator でプログラムからファイルを作成場合、 User権限では変更できないのでしょうか？ どこのディレクトリに作っても、書き換えできない。 OSは XP SP2 でございます。 272 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/21(月) 19:49:54 ] >>270 最後の難関かぁ。 kinshachi.ddo.jp/kurage/html/MT/comp/archives/000727.html 焼いたCDの中をのぞいたときにISOファイルが１つだけってことはないだろうね。 CDイメージとして焼けていれば、中に複数のファイルがある。 あるいはファイルが壊れてるか。 ophcrack-livecd-0.9a.iso　625,502,208 バイト MD5ハッシュ:79E22D39B10D48BE10B0AB68D03A998A あるいは、PCがCDブートするようになってない。BIOSで設定が必要な事が多い。 273 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/21(月) 19:52:02 ] >>270 ちなみに、Ophcrack 2.1 - Windows Installerの方はWindows上から実行するものだけども、 制限ユーザーではパスワードに関する部分のレジストリが読み取れないから、不可。 まあその前にインストールできないけど。 >>271 Usersに書き換え許可のアクセス権が無ければ不可能でしょ。>>30-31とかも関係してくる。 該当するフォルダだけUsersフルコントロールにするとかやり方は色々あると思うけど。 274 名前：２７３ mailto:sage [2006/08/21(月) 22:12:06 ] 複数のファイルありですか。。？？？ ダウロしたときには一つしかisoファイルありませんでしたが やっぱファイル壊れてるんでしょうかね 275 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/22(火) 01:26:14 ] >>274 isoファイルってのは、CDの中身をイメージを1つのイメージファイルとしてまとめたもの。 だから、正しい焼き方をすれば、CDを開いたときにisoの中身が見られる。 実際焼いてみたけど10個くらいファイル・フォルダが入ってるよ。 CDManipulator＞CDマスタリング＞「トラックリスト」タブに移動＞「トラック(T)」＞ISOファイルの挿入＞CDへ書き込み これでイメージ焼きできるから。 もうかなりスレ違い・板違いな感じがする（というか初めの質問からしてそうだったかも知れない）が、 ここまで来たし、頑張ってよ。 276 名前：２７３ mailto:sage [2006/08/22(火) 12:50:08 ] >>275 すいません。 自分もかなり板違いだと思っていたのですが。 Administrator権限について聞くのはここしかないと思ったので。。。 すいませんでした。 277 名前：２７３ mailto:sage [2006/08/22(火) 17:59:31 ] 10個のファイルまではでるんですけどね bios設定の問題でしょうか。。。 どう、あがいても起動がしてくれなくてこまってます。。。。。 278 名前：名無しさん＠お腹いっぱい。 [2006/08/23(水) 10:42:56 ] 馬鹿チンには無理 279 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/23(水) 11:35:33 ] めんどくさそう。いっそリカバリーすればいいんじゃないの？ データはknoppixなんかで回収すりゃいいんだし。 280 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/07(木) 01:18:32 ] >>279 こいつがknoppixのisoイメージを正しく焼けると思うか? 281 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/09(土) 22:52:49 ] XPを使用しているのですが、Proならセキュリティポリシーから Usersに時刻変更や、メモリの大量使用の許可などの権限を与えることができますよね。 Homeの場合でこれら権限を与えられるような何らかの方法は無いのでしょうか。 282 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/09(土) 23:01:16 ] 該当部分のレジストリを直接書き換え。 283 名前：281 mailto:sage [2006/09/10(日) 01:45:56 ] >>282 なるほど、ちょっくら調べてみます。 分からなかったらまた来るかもです。 284 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/16(土) 15:44:22 ] Vistaのフォルダやレジストリキー仮想化のおかげで 今まで制限ユーザーでは感染できなかったウィルスやスパイウェアの一部が 感染できるようになったりしない? システムを乗っ取る目的で書き込むものは結果的に感染に失敗するだろうけど、 単にProgram Filesとかsystem32が書き込めないとは夢にも思わず無造作に 書き込み先として選んでるタイプの奴 285 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/21(木) 18:33:05 ] Vistaも出始めは一悶着ありそうだなぁ。 286 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/22(金) 05:46:21 ] ･ルータ設置 ･PFW+アンチウィルス+アンチスパム ･ACL細かく設定 ･EFSでファイル暗号化 ･暗号化ドライブ導入 ･離れた身内とのフォルダ共有にVPN(未確立) ･メールはS/MIMEで暗号化通信(未確立) ･必要に応じて串さす ･Adminで常用しない 今、これだけの対策してる(しようとしてる)けど他にやれることあるかな 287 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/22(金) 12:34:17 ] >>286 ＳＳＭ 288 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/23(土) 07:04:31 ] >>286 IDS, PG 289 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/24(日) 14:10:41 ] >>286 ・Opera ・Thunderbird ・ProcessGuard ・UPS ・雷サージ対策 ・盗難対策 ・掃除 ・禁煙 ・子供隔離 ・ペット隔離 ・瞬窓 290 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/02(月) 13:39:43 ] ぐはっ また一念発起してUｓers権限で運用しようとしたが、 ntbackupやmmcコンソールはRunAsやMakemeAdminでもエラーで落ちるわ iTunesを普通に使用してるだけでもエラー出されるわで また挫折したorz... 結局常時AdminとUsersでログオンしといて簡易ユーザー切り替え多用するのが一番安定したが あまりにもめんどくさくてやめた… Vistaになったらこの歯痒さは果たして解消されるのだろうか？ それとも… 291 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/03(火) 00:23:32 ] >>290 iTunesのあれはiTunesが馬鹿なんでしょ。 設定を上書きしようとしてレジストリにアクセスしたら蹴られて勝手に怒ってる感じ。 あんなの放置しておけば問題無いよ。 292 名前：291 mailto:sage [2006/10/03(火) 00:28:35 ] VistaのUACは一つ問題があるらしいね。 パスワードを設定していない管理者アカウントでログオンしている最中は昇格ダイアログが 出ても「継続」を選ぶだけで権限の昇格が出来るらしい。 これじゃ何の解決にもなっていないね。 初回ログオン時にパスワードの設定を強制するくらいのことはやらないと駄目だ。 293 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/03(火) 14:51:52 ] >>291 iTunes に限らず、権限の利用の仕方が普通じゃないようなアプリはある。 （特にレジストリ関係） 結局、そういうアプリに対してはやっぱり Admins ユーザで ちゃんとログオンしないと、どこかで不具合が起こるわけで。 294 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/03(火) 22:23:11 ] >>292 >パスワードを設定していない管理者アカウントでログオンしている最中は昇格ダイアログが >出ても「継続」を選ぶだけで権限の昇格が出来るらしい。 マジっすか？殆ど意味無いような気が・・ 295 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/03(火) 23:20:24 ] >>294 んとね、昇格ダイアログでパスワード無しのユーザーも選べるとか。 そうすると、パスワード無しで権限の昇格が可能とか。 ttp://blogs.wankuma.com/jitta/archive/2006/08/17/36631.aspx > Administrators グループのアカウントを作るときにパスワードを指定しないと、 > 昇格ダイアログでパスワードを入力しなくても昇格できてしまいます。 俺はVistaは見送るつもりだから個人的にはどうでも良い話なんだけどね。 296 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/04(水) 00:46:57 ] ローカルからしか昇格できないから、パスワードを設定しなければ 簡易ユーザー切り替えがクリック一発でできるというのと同じ話でしょ? パスワードがないとリモートからログインできなくなるから、 物理的なPCの状況にもよるけど下手なパスワード設定するよりマシ。 つーかそんなにいやならパスワード設定すりゃいいだけのことだと思うんだが。 管理者の立場で困るならポリシー設定すれ。 XPではパスワードなしだとrunasできなくて 簡易ユーザー切り替えのクソ重さに閉口してた身としては歓迎。 XPだとrunasしたアプリがウィンドウシステムレベルで全然隔離されてなくて 砂箱入れてないとほとんど意味がないというのも理由だけど。 (つーかXPではパスワードなしだとrunasできなかったのはまさにそれが理由か) 297 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/04(水) 23:05:49 ] あまりにも管理者権限を要求するアプリケーションが多くて疲れる。 自由奔放に開発させてきたんだろうけど、あまりにも統一性が無さ過ぎる気がする。 制限ユーザーで一見問題無いように見えてもなぜか設定が保存されていなくて、 実は管理者権限が必要らしいと気づくとか。 新しいアプリケーションを試すたびに疲れる。 298 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/04(水) 23:35:47 ] てか、制限ユーザ運用って単なる自己満足じゃないの？ 実際にそれで何か助かったことってあるか？ いろんなどうでもいいこと覚えなきゃいけなくて、 普通の人はしないような苦労もして、何が楽しいの？ 299 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/05(木) 00:29:24 ] あんたに言われなくてもここの連中はわかってる。 自己満足だよ。趣味だよ。 それの何が悪い？ あんたこそその文章をここに書く必然性を認識した過程を俺にわかるように 1000字以内の文章で説明してみやがれってんだ。 300 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/05(木) 01:08:21 ] >>295 なるほど詳細どうもです。runasは従来通り、ダイアログはクリック1回でokか・・・ そういえば、そのページにもありますけど、 XP・2000でも「別のユーザーで実行」ダイアログで管理者のアカウントが列挙されますよね。 あれを表示されないようには出来ないんですかね。 >>298 確かに、改まって聞かれると答えにくいですね。 制限ユーザーで運用し始めて半年ほど。 管理者で常用するのは悪い習慣だと言う事を初めて知り、 自分なりに色々考えて使ってますけど、役に立った事があるかと言われると・・？ ただ、こうやれば制限ユーザーでも使えるな、とか探すのも面白いし 今では管理者でログオンしていると何か不安に駆られる様に。 自分でも気が付かないところでマルウェアが入ってくるのを防いでたいのかも思えば悪く無いなぁと。 301 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/05(木) 15:16:38 ] >>290 iTunesは7になっても同じだね。 恐らく大半のユーザーが管理者権限常用型の人だからフィードバックが無いんだろう。 あってもAppleが対処する気が無いとか。 対照的に、QuicTimeは面白いね。 HKCU\Software\Classesを使ってユーザーごとに関連付けを設定できるみたい。 開発部署が違うのかな？ｗ 302 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/06(金) 20:05:38 ] 権限とか(ﾟДﾟ)ﾊｧ?って人がほとんどだからね。 303 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/07(土) 21:18:55 ] >>30の、 > そのユーザーが後で制限ユーザーに戻ってそのソフトを実行しても > そのソフトは管理者権限の時の権限を持つことになって、 > システムの書き換えなどの活動を防ぐことができない。 このくだりがよくわからない。 制限ユーザーに戻って実行すればそれは制限ユーザー相当の権限しか持たないんじゃないの？ 304 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/07(土) 22:47:40 ] そのファイルを作成した作成者(=CREATOR OWNER)はフルコントロールできるようになってるから権限がUSERSでも作成者が自分になってるファイルは色々出来ちゃうんじゃないの？よー分からんけど 305 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/08(日) 04:45:44 ] じっけん3 1．Users のユーザでログオンする 2．MakeMeAdmin で Administrators のグループに入る 3．その権限でたとえば古い Firefox をインストールしてみる 4．Users にもどって Firefox 起動 5．あらびっくり、Users で起動してるはずなのにアップデートできちゃった 306 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/08(日) 09:52:15 ] ていうかさ、windowsでこういうことやっても無駄でしか ないと思うんだけどな 307 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/08(日) 10:32:00 ] >>305 Firefoxのアップデートは可能でしょ。 Firefoxのファイル群の所有者になってるんだから。 それはわかる。 > そのソフトは管理者権限の時の権限を持つことになって、 > システムの書き換えなどの活動を防ぐことができない。 これが全然わからない。 プログラムのファイルの所有権は持っていても、そのプログラムを Users権限で実行する以上はUsers権限しか持たないんじゃないの？ 管理者権限を持ったユーザーが作成したオブジェクトの所有者が既定の設定では作成したユーザーになるから、 その所有者が例え権限を制限されてもそのオブジェクトをフルコントロールできるからまずい というのならわかる。 このことはMakeMeAdminの作者も冒頭で述べているし。 308 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/08(日) 10:39:08 ] >>306 Windowsだから意味があると思いませんか？ 309 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/08(日) 17:20:25 ] >>307 私も、初めて>>30氏の文章を見たときから、そこが良く分からなかった。 >プログラムのファイルの所有権は持っていても、そのプログラムを >Users権限で実行する以上はUsers権限しか持たないんじゃないの？ この認識は正しいと思うし、Usersで起動させた以上はシステム設定等の変更も出来ないはず。 310 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/08(日) 17:34:50 ] システムファイルのオーナーがAdminで、Usersが 書き換えできなければ、Users権限のプログラムが どうあがこうが書き換えなんてできないんじゃないの？ 311 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/08(日) 21:11:29 ] 結局、既定の設定でMakeMeAdminを使って新規オブジェクトを作成すると、所有者が MakeMeAdminを使ったアカウントになってフルコントロールが可能になるから、 万一の場合作成したオブジェクトが危険に晒される、ということで良いんだよね？ その危険を回避するために>>30の書いている通り、ローカルセキュリティポリシーの設定を 変えるのが望ましい、と。 312 名前：名無しさん＠お腹いっぱい。 [2006/10/09(月) 00:40:35 ] SYSTEM権限で動くプログラムなら、例え制限ユーザーでログオンしていようが関係ない。 313 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/09(月) 01:34:41 ] そういう話じゃないような気がするんだけれども・・・。 314 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/09(月) 03:22:26 ] んじゃないの？厨うざいな んじゃないの？厨がごちゃごちゃ書き込むからスレが読みづらいぞ 話がこんがらがってきた だれか詳しいやつが決定版をまとめてくれ 315 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/09(月) 08:41:23 ] ◆デフォルト（Taro=Users) Taro@MakeMeAdmin が作成したオブジェクトのACL（一部）: 　PC\Administrator:(OI)(CI)F 　PC\Taro:(OI)(CI)F　　　　　　　　　　　　←CREATOR_OWNER = Taro にフルコントロール 　NT AUTHORITY\SYSTEM:(OI)(CI)F ◆>>30の設定後 　PC\Administrator:(OI)(CI)F 　PC\Administrators:(OI)(CI)F　　　　　 ←Users な Taro には権限なし 　NT AUTHORITY\SYSTEM:(OI)(CI)F >>303 で提起されたのは、仮にデフォルト状態で上記のようなオブジェクトが作成された場合でも、 システムファイルを書き換えたりすることはできないのでは、ということ。 >>30 のソースは分からないけど、 　Aaron Margosis' WebLog : MakeMeAdmin -- temporary admin for your Limited User account 　blogs.msdn.com/aaron_margosis/archive/2004/07/24/193721.aspx　の、 　3. Objects created while running with elevated privilege に、 似たようなことが書かれてる。でもそれは、「MakeMeAdmin を使ってアプリをインストールすると、 インストールしたオブジェクトへのフルコントロールが残ってイヤなので、以下のようにして変更……」 くらい。システムファイルを書き換えられる恐れ云々ってのは書かれてない（と思う）。 まぁ、このオブジェクト自体が書き換えられることはあり得るだろうけど（ >>305 の Firefox など)。 >>312 >>215 あと、それは別に Windows に限った話じゃない。マルウェアは たいてい root 権限を取ろうとする。 316 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/09(月) 08:42:10 ] >>313　物事を理解する能力すらない奴は、権限云々なんか考えずにAdminにしとけってことだ。 317 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/09(月) 09:25:14 ] >>316 何を偉そうに。 言葉足らずを恥じずに他人を糾弾するとは。 恥を知れ。 318 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/09(月) 09:43:10 ] >>312 system権限の話なんか誰でも知ってんだよ。 そんなもんMakeMeAdminに限らない話だろ。 いきなり出てきて何言ってんだ。 319 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/09(月) 10:06:34 ] >>318 だからパーミッションとの関係がわからない頭なら、余計なこと考えるなということだ 320 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/09(月) 13:07:35 ] 目的語が伴わない文章は時に何を言っているのかわからんものだな。 ｵﾀｸ的気質も気に入らんな。 何が何でも情報の共有はしたくない。 ちょろっと知識の片鱗を見せて他者を蔑み引っ込み自らの優位を認識しようとするその矮小な 姿勢を恥じよ。 321 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/09(月) 13:54:33 ] あれあれ、なんか急に荒れ出したな。このスレとしては珍しい。 322 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/09(月) 14:20:00 ] 横柄な態度で話の流れをぶった切る馬鹿がいるからな。 323 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/09(月) 14:56:55 ] で、Vistaではマシになったの？RC2出たんでしょ？ 324 名前：名無しさん＠お腹いっぱい。 [2006/10/09(月) 19:08:13 ] >>320　だから管理者権限でＯＫ。何をいきり立ってるんだよ？ ちなみにこんなことＭＳには問い合わせるなよ。　馬鹿の相手もタダではないのだからな。 325 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/09(月) 19:33:07 ] >>324 IP抜いたぜ。管理者常用してるお前にウィルス送りこんでやっから 326 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/10(火) 02:38:29 ] スーパーハッカー様に敵う相手などおらんのだ 327 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/10(火) 03:10:51 ] >>325 友達のハッカーがryよりかは斬新でよろしい 328 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/10(火) 07:03:57 ] ハカーに恥をかかせてはいけないよ 329 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/10(火) 07:19:44 ] ネットワークで送り込むのはワームだろ？ 330 名前：名無しさん＠お腹いっぱい。 [2006/10/15(日) 02:12:58 ] 良スレが糞スレに変わる瞬間を見てしまった… age 331 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/15(日) 03:30:25 ] やふーめっせんじゃー 権限ないとうごきませんですぅ 332 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/18(水) 18:31:18 ] japan.zdnet.com/news/sec/story/0,2000056194,20089030,00.htm?tag=zdnw >Microsoftでは既に、先週リリースしたパッチが一部のユーザーで >障害を引き起こす可能性があることを認めている。 >同社が米国時間14日に公開した勧告によれば、 >ユーザーが自分のPCから締め出されたり、Windows Firewallが起動しなくなったり、 >一部のアプリケーションの実行／インストールができなくなったりするほか、 >ネットワーク接続フォルダが空になってしまうなどの問題が発生するという。 >Microsoftによると、この障害はWindowsフォルダに対するデフォルトのアクセス設定が >変更されている場合に発生するという。 >専門家らによると、問題となる設定の変更は、一般的ではないが、 >システムのセキュリティ強化を目的に一部のユーザーでは実施されているという。 このスレにいる香具師は注意せよ。俺は出たてのパッチは様子見してるから大丈夫だが 333 名前：名無しさん＠お腹いっぱい。 [2006/10/26(木) 01:42:10 ] hο∫hμ..._〆(ﾟ▽ﾟ*) 334 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/26(木) 03:02:39 ] >>332 システムフォルダ以下の設定を変更している人って少ないんじゃないかな。 何か有用な設定があったら知りたい。 >出たてのパッチは様子見してるから大丈夫だが 2、3日様子見をしてからインストールしても、この前の8月の2ｋ用パッチみたいに 2週間くらいしてから問題発覚、ってこともあったから、かなり厄介だよね。 しかも8月は、その前にIE不正終了問題もあったから、2ｋユーザは散々だったと思う。 335 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/26(木) 11:10:05 ] 当のMSがこんな有様だもんなぁ。 336 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/30(月) 00:29:27 ] Microsoft Update 自動更新で、非管理者でも 通知を受け取ったりインストールできるように 昇格させる設定は、セキュリティ的には危険でしょうか？ 337 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/30(月) 09:57:18 ] 別に問題ないように思う。 338 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/31(火) 00:01:53 ] マルウェアにできるのは勝手にパッチをインストールしてWindowsを安全にしてしまう ことくらい 339 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/31(火) 23:53:05 ] でもsystem権限取られたら終わり。 でもsystem権限取られたら終わり。 でもsystem権限取られたら終わり。 340 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/02(木) 11:27:48 ] >>334 ２ちゃん板みてれば翌日には厨が騒ぐから炭鉱のカナリヤ 341 名前：334 mailto:sage [2006/11/02(木) 16:58:33 ] >>340 炭鉱のカナリヤねぇ（笑 でもkb920958に関しては本当に2週間くらいしてから、 突然ファイルが破損するって言われだしたものだからさ。 まあ用心に越したことは無いけど、あまりに遅く入れるのもまた問題かなと。 342 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/03(金) 14:46:59 ] >>339 自動更新と何の関係もないじゃん 343 名前：名無しさん＠お腹いっぱい。 [2006/11/08(水) 19:01:31 ] >>324 へー。 説明できないんだ？ 偉そうに振舞ってそれかよ。 失望したね。 344 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/08(水) 19:06:17 ] SYSTEM権限で動くプログラムなら、例え制限ユーザーでログオンしていようが関係ない。 SYSTEM権限で動くプログラムなら、例え制限ユーザーでログオンしていようが関係ない。 SYSTEM権限で動くプログラムなら、例え制限ユーザーでログオンしていようが関係ない。 345 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/10(金) 22:46:30 ] >>119 繋がらないですね。どうしたんだろ。 346 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/12(日) 13:09:34 ] 快適に過ごせなくなったんだろう 347 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/12(日) 15:53:38 ] なるほど・・ >>119のページを見て、ちょっと制限ユーザで使ってみようかな、と思ったんだよね。 久しぶりに読み返したくなって行って見たら(´・ω・`) 348 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/12(日) 18:19:32 ] 自宅サーバみたいだから頻繁に落ちるのは仕方ない 349 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/13(月) 00:18:48 ] これだから管理者気取りの自鯖は困る。 350 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/25(土) 22:22:50 ] これってどういうことっすかね？ bb.watch.impress.co.jp/cda/news/16287.html >従来のIEでは、ゲストアカウントとしてWindowsにログインした場合でも、IEでは管理者権限が付与されていた。 351 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/26(日) 02:36:29 ] 何か大幅に勘違いしてると思われ 352 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/26(日) 14:33:22 ] インプレスって結構とんちんかんなこと平気で載せることがある。 あとで赤字でちっちゃくお詫び書けばいいとか思ってる。 353 名前：名無しさん＠お腹いっぱい。 [2006/11/29(水) 16:49:02 ] Administator権限をすべて消すとどうなるわけ？ 354 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/29(水) 19:12:30 ] すべては無理かと。 355 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/29(水) 23:56:24 ] 無理っすね、最低でも「Administator」は残る 356 名前：藤君 [2006/12/08(金) 00:01:42 ] 実は、こういうの、初めてで、よく和歌ｒませんが、聞いてください、Ｏｐｈｃｒａｃｋのソフトをやっても、｣反応しなかったんですけど、づしてでしょう？おしえてくｄささい 357 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/08(金) 22:23:21 ] 　,,.....,, ξ _､,_ﾐ δ ｯJヾ てﾉДｿ　＜つまらん！お前の話はつまらん！ 358 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/18(月) 23:58:27 ] 今日Nortonスレでこのスレを知りました。遅レスとなりますがご容赦下さい。 >>79 >>80 それって、パスワードの LM ハッシュが保存されないように設定すれば良いだけではないですか？ そうすれば、Windowsのパスワードは強力なものになると思います。 support.microsoft.com/default.aspx?scid=kb;ja;299656 >>122 Windows XP Professional を使っています。 ちょっと気になったのですが、 > XPでは物理的に侵入されないと確実に言えるなら付けない方が安全。 > ネットワーク経由でログオンできなくなるから。 これって、「システムのプロパティ」 の 「リモート」 タブ で 「このコンピュータにユーザがリモートで接続することを許可する」 のチェックをはずしておけば、 ネットワーク経由でのログインはできないので、その設定をしてあれば、パスワードをつけることによってセキュリティが低下することはないですよね 359 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/19(火) 01:23:59 ] >>358 >>79-80の2人は多分その設定のことも知った上で話をしているって感じがする。 なんとなくだけど。 まあ世界中の大多数のWindowsがその設定を施していないことが問題なんだろうな、とは思うけど。 360 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/19(火) 13:13:22 ] Linuxも実質8文字までしか暗号化には使われてないんじゃなかったっけか？ 361 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/20(水) 06:20:32 ] これも未設定状態での話かな？ maeda-p-runner.homelinux.net/data-jouho/winhack/winhack.html 362 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/20(水) 23:25:57 ] >>361 「対策を調べるとありました（以下LMハッシュのページ）」って書いてあるから、 未設定（LMハッシュ有効状態）での話だろう 363 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/21(木) 16:25:58 ] 日本語パスワード最強説を唱えようかと思ったが、ｗｉｎにログオンできんな・・・ 却下。 364 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/24(日) 11:48:24 ] パスワードに漢字使えれば最強じゃんとか思ったけど、 変換がある時点で必ず見えるからショルダ・ハッキングに弱すぎ。 でも使えれば一気に複雑性がはね上がるから、 総当たり攻撃は問題にならなくなりそうなんだがなぁ。 365 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/26(火) 11:27:36 ] >>363 ＯＰＨクラック対策になるぞ 366 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/26(火) 15:50:49 ] まともなパスワード付けろよ 367 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/26(火) 18:36:44 ] 参考までにおまいらのAdminパス教えてよ。 368 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/26(火) 21:40:08 ] 漢字パスワードを掛けることは出来るけど、ログオンが出来ないのね。残念。 runas専用ですか・・ 369 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/28(木) 01:09:16 ] >>367 Adm:anus31t User1:nullpo 370 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/28(木) 19:26:51 ] >>367 majicalbanana 371 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/28(木) 20:50:13 ] >>367 omankomania 372 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/29(金) 00:24:52 ] ふざけんな！！！ マジレスしろ！！ 俺は 管理者 m1a1 制限1 vstlav8 373 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/29(金) 00:29:50 ] >>367 blowjob 374 名前：名無しさん＠お腹いっぱい。 [2006/12/29(金) 00:38:16 ] え？っていうか、パスワード保護なんてしてるんですか？皆さん 面倒くさくないですか？ 375 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/29(金) 01:23:40 ] passwardで 376 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/29(金) 01:32:43 ] 家に自分以外いないとか、他にPCいじる人いなければ赤にパスはつけなくてもおｋ？ 377 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/29(金) 01:41:56 ] >>376 当然、言わずもがな 378 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/29(金) 01:48:19 ] >>377つまりおｋ？ 379 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/29(金) 10:16:48 ] 泥棒にご注意を・・・ 380 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/02(火) 14:23:23 ] >>358 > 「このコンピュータにユーザがリモートで接続することを許可する」 それはリモートデスクトップだけの設定でファイル共有とかrunasとか タスクとかその他もろもろには関係ない。 まあ後2者はリモートからの攻撃には使えないだろうけど 381 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/09(火) 22:56:54 ] Windowsのパスワードには記号も入れれるんだよね。 逆に言うと、記号を入れないで英数字だけのパスワードしかも6桁以内だと 最近の高速CPU積んだPCならOphcrackで簡単にパスワード割られるんだよね・・・。 一度自分のPCにOphcrack試してみると愕然とするかも。 382 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/10(水) 00:32:09 ] パスワード自体の難しさもあるけど それよりLMHASHの脆弱性の問題だろ 383 名前：名無しさん＠お腹いっぱい。 [2007/01/10(水) 22:54:35 ] パソコン初心者なんですが、Yahoo! JAPAN向けInternet Explorer 7て言うのを ダウンロードしようとしたら「このインストールプログラムを実行するには Administratorのユーザーアカウントでログオンしてください」と出るんですけど どうやったらログオンできるんですか？経路を教えてください。 スレ違いだったらすいません。 384 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/11(木) 01:19:54 ] >>383 こっち行きんしゃい 【ﾏｼﾞﾚｽ】超初心者の質問に答えるスレ30【ｴｽﾊﾟｰ】 pc10.2ch.net/test/read.cgi/win/1168154180/ 385 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/11(木) 04:12:16 ] >>383 お前はスレタイを読め！ 386 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/12(金) 04:59:17 ] NAV2007 が最悪すぎる…。 runas でも mma でも、一切の管理者関係の項目が「表示されない」ようになってる。 グレーアウトとかじゃなくて、そもそも項目が存在しないから、かなり迷った。 完全に Admin でログオンしないとダメってのはなんだかなぁ…。 Vista だと runas 効くのかなぁ。 387 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/19(金) 23:06:43 ] Users 所属のユーザでログインしているときに、 Administrator 権限でエクスプローラを起動させることは可能ですか？ runas /user:Administrator explorer.exe ではだめでした…。 388 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/19(金) 23:47:35 ] >>387 フォルダオプションで「別のプロセスでフォルダ ウインドウを開く」 の項目にチェックを入れるとできたと思った 俺は別のファイラーをrunasで起動させてるけど 389 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/19(金) 23:59:47 ] >>387 ついでにPrivBarも入れておくと尚良し www.atmarkit.co.jp/fsecurity/rensai/securitytips/041explorer2.html 390 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/20(土) 17:27:49 ] --------------------------- サポートされていません --------------------------- 現在のところ、ユーザー本人と異なる権限設定で Google デスクトップを インストールすることはできません。 --------------------------- OK --------------------------- なにこれ？？Google デスクトップ は PU 以上じゃないと使えないってこと？ 391 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/20(土) 21:34:05 ] 管理者権限必要じゃなかったっけ? なんでか知らんけど 392 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/22(月) 23:25:31 ] >>390 管理者権限でログオンしてインストールすればいいよ 一度入れたら制限ユーザーでも使える 393 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/24(水) 05:12:50 ] たぶん、run as が使えないことに憤っているんジャマイカ？ 394 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/24(水) 16:41:14 ] >>390,393 本当だ、Runasが効かないんだね。 それを確かめるためだけにDLしてみたよｗ 395 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/24(水) 17:04:55 ] インストール不要のプログラムとかをFAT32領域に置いて実行してるんだけど FAT32ってアクセス権限とか関係なかったよね？ これ大丈夫なんかな 396 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/25(木) 00:29:00 ] 心配なら、実行するプログラムのパスをグループポリシーでフィルタできた ような気がする 397 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/10(土) 05:55:18 ] >>390 MakeMeAdmin使えば大丈夫。 398 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/22(木) 05:14:40 ] UACってどうなのよ？ 399 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/22(木) 06:40:29 ] 速攻で 400 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/02(月) 23:49:41 ] XPで、「別のユーザとして実行」で管理者になってインストーラを実行すると、 インストーラの中の「デスクトップにショートカットを作成」とかのデスクトップが、 管理者のデスクトップになっちゃうんですが、そういうものなんですか？ ユーザは自分で、管理者権限だけ欲しいときにはどうすればいいんでしょう。 401 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/03(火) 01:49:14 ] >>400 「別のユーザーとして実行」は文字通り別のユーザとしてだから、 資格情報はそのユーザの物が使われる（レジストリとか設定とかね) >ユーザは自分で、管理者権限だけ欲しいときにはどうすればいいんでしょう。 まさにMakeMeAdminでしょ。 402 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/09(月) 19:08:41 ] ちょっとハマッていたので、書き込み。Vista上（UAC有効）でのMakeMeAdminの動作について。 OSインストールしたての頃は正常に使えていたのに、途中からAdministratorのパスワードを入れても 「システム エラー 5 が発生しました。」と出て目的のアカウントをAdministratorsに追加できくなってしまった。 随分悩んだけど、「ローカルセキュリティポリシー」→「ビルトイン Administrator アカウントのための管理者認証モード」を 有効にしたためと判明(デフォルト無効)。 UAC有効状態だと管理者でもUsers権限と同等で動くけど、そのせいでAdministratorsに追加できなかったみたい。 たぶんUAC無効なら何ら問題無いのだろうけど、せっかくだし有効のまま使いたいなと。 403 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/16(月) 08:53:03 ] VistaのUAC的なセキュリティをXPでも実現する「RUNASA」 www.new-akiba.com/archives/2007/04/vistauacxprunasa.html 404 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/16(月) 09:24:22 ] どう考えても MakeMeAdmin の方がいい。 あと、「制限ユーザならウイルスが感染できない」とか、 片腹痛い。暴露系ウイルスには無力だろう。 405 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/16(月) 16:58:55 ] >>403 考え方が逆なのねｗ 普段はAdministratorsでIEとかを起動するときにはUsresで、って事か。ありっちゃありなのかな。 >バージョンアップされたばかりの国産フリーソフト こんなこと書いてあるからバージョンアップしたのかと思ったよ。Vistaでも一応Runasa使えるんだけど、 サービスとして登録した場合は、うまく動かなかった。 406 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/17(火) 07:27:31 ] >>405 >普段はAdministrators それはダメじゃないのか…？ 407 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/17(火) 19:06:36 ] >>403 をちょろっと読んだ限りでは、この記事を書いた人間が勘違いしてる 普通に考えてこのツールは制限ユーザーでログオンしてる時にAdmin権限で アプリを動かすツールだろう。「UAC的な使い方」が解ってない というより、 ttp://www.new-akiba.com/archives/images/Runasa_02.jpg 　　　　　　　　　　　　　　↑このスクショのユーザー名どうよ・・・？ 408 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/18(水) 11:34:16 ] >>407 どうよってこのサイトはネトラン編集部が運営してるページだよ 知らなかったのボウヤちゃん？ 409 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/18(水) 11:54:42 ] これは恥ずかしいな。 410 名前：名無しさん＠お腹いっぱい。 [2007/04/20(金) 18:57:54 ] Windows Vistaの“UAC”による権限昇格を一度で済ませるアプリ起動支援ツール ユーザー権限を昇格した状態の本ツール経由でアプリケーションを起動 www.forest.impress.co.jp/article/2007/04/20/runascmdserver.html 411 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/20(金) 23:00:10 ] Vista専用のRUNASAみたいな感じか・・・ 便利かもしれない ところで関係ない話だが・・・・ 以前は常駐ソフトってだけで毛嫌いしてたが最近は 便利なものならいいやって思うようになってきた Vistaを使ったりデュアルコアになったからかな 412 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/24(火) 18:57:48 ] このスレって、まとめサイトみたいなのはないの？ 413 名前：名無しさん＠お腹いっぱい。 [2007/04/25(水) 11:15:44 ] 質問させてください。 Administrator（パスなし）から作ったユーザーアカウントで「別のユーザーとして実行」ができなくなて 困っています。 コピペで入力しても「ログオン失敗　ユーザー名が認識できないか、パスワードが間違っています。」とエラーがでます。 作成したユーザーアカウントには管理者権限を与えたりパス付にもしてみましたが駄目でした。 しかも以前作ったもののリネームしたユーザーアカウント（恐らくAdministrator以外の管理者アカウント上で作成したもの） が「別のユーザーとして実行」の入力欄に選択肢として出てくる上、それを選択するとちゃんとそのユーザー名でソフトが別ユーザーとして起動します。 ネットでも色々と調べましたが原因が分からず。 よろしくお願いします。 414 名前：413 mailto:sage [2007/04/25(水) 11:18:53 ] ＯＳはＸＰプロフエッショナルです。 415 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/25(水) 11:30:50 ] いいよ。 416 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 10:35:37 ] CREATOR OWNERってXPならクリーンインストールって言うか 初めからある権限なの？ 417 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 10:55:27 ] うん。ビルトイン。 418 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 11:09:41 ] どうもありがとう じゃぁ消しちゃったりしたら何か不具合出る？ 前見たときになかった気がしたからちょっと不安になったけど 初めからあるなら気にしないでいいか 419 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 12:08:39 ] 自分だけで使ってるようなPCなら、特に問題ないと思うよ。 実際自分も消しちゃってるし。 Everyone もなんとなく悪用の種になりそうだから消してる(効果は知らないw)。 420 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 13:34:13 ] ふむ、そうか じゃぁ放置しとこw ほんとにありがとう 421 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 16:21:34 ] >>406 ダメだね。IEだけUsers権限で動かすようにしてもあまり意味が無い。 >>407 別に勘違いしている訳でも無い気がする。やっぱどうしてもAdministratorsで使う人が多いから 仕方なくUACのような機能を付けた訳で、Vistaでも「普段はAdmin+UACで認証要求」ってのが普通の人の使い方だと思う。 >制限ユーザーでログオンしてる時にAdmin権限でアプリを動かすツール この使い方で紹介するなら有用なのにね。 >>410 おーこんなものが、良いかも。でもRunasで間に合っていると言えば間に合ってる。 422 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 16:29:22 ] >>413-414 Administratorアカウントを無効にしてない？それくらいしか考えられないんだけど。 「Secondary Logon」とか「Terminal Services」サービスが停止しているとか。 >>416 始めから存在すると言うよりも、名前の通りそのオブジェクトの作成者。基本的にはフルコントロールだと思うけど。 まあ消しても問題ないんじゃない。 423 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 16:42:55 ] なんでNTFSのACLって分かりにくいんだろう。Unixとかの -rwxr-xr-- の方がシンプルで超分かりやすいのに。 424 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 23:42:29 ] ややスレ違いだけど、.exe は特定のフォルダでしか 実行できないようにしておくと安心だよね。 425 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/13(日) 20:35:50 ] むしろ"ここでは実行禁止"というフォルダを一つ作れば安全だと思う 俺は某ブログでそれを知ってからそうしてる 426 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/13(日) 21:50:51 ] むしろ俺は「ここでなら実行可能」というフォルダしかない。 ホワイトリスト方式。 427 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/13(日) 23:18:58 ] >>423 俺も個人レベルではＵＮＩＸ形式で十分だと思う。 だが、最近はＵＮＩＸ側でＡＣＬを取り入れているらしいよ。 部署同士が連携して作業するときにはむしろＡＣＬが便利らしい。 428 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/13(日) 23:37:57 ] Home → Unix式 Pro　　→ ACL 429 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/18(金) 22:45:03 ] 複数のユーザ、複数のグループごとにアクセス権が 設定できるからかね。 文書ファイルのファイル共有とかでは、そうなってるとよさそうだけど、 ＯＳやシステム周りのファイルだと、そこまで必要なことって ある？ 430 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/14(土) 21:33:37 ] 保守 NEWSIDって、ログオンしてるユーザー以外のSIDも変更できるんだろうか？ グループのSIDを変更したいんだけど 431 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/02(木) 14:23:30 ] 保守 前に漢字パスワードの話が出てたけど、あれって人間が打つから 問題であって、指紋認証が当たり前になったら使えそうじゃね？ 寿限無…とかパスワードにしたら強そうｗ 432 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/03(金) 13:02:53 ] >>431 指紋はスキャンのたびに微妙に変わったりするから、IDとしては使わず パスワード代わりに使う、と某大手SIerが言ってた。 あと、読めなくなるほど指先が磨耗してる人も珍しくないらしい 433 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/03(金) 22:02:38 ] 生体認証はいくつか組み合わせた方がいいよね。 指紋＋指静脈＋虹彩とか。 434 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/31(金) 01:48:05 ] hosyu 435 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/02(火) 20:30:38 ] 中国人に襲われたのでこれを機会に 勉強しにきました 436 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/02(火) 20:51:31 ] vistaになってから話題も少なくなったな…。 437 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/04(木) 17:51:13 ] Vistaになって制限ユーザでの運用が格段に楽になったしね。 438 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/04(木) 19:58:36 ] そうなん？ それに気づかずずっと管理者でやってたが 制限ユーザーを設定しなおすのめんどいな 439 名前：437 mailto:sage [2007/10/04(木) 23:35:03 ] 私は楽になったなぁと思ったよ。XPのころなら自分で意識して「別ユーザで実行」しないといけないような場面でも 自動的に昇格画面が出てくるしね（出てこない場面もある）。 まあVistaでUAC有効なら管理者も制限ユーザもそんなに違いは無いので、 管理者のままでも良いかも分からんけど。 440 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/07(日) 03:20:10 ] 制限ユーザで常用してみたら意外に使えるもんだと思ったよ(2000/XPでだけど) 管理者権限で実行はインストール関連とCD/DVD焼くぐらいだし 441 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/08(月) 06:08:32 ] Nero BurnRightsっての入れれば制限ユーザでもCD/DVD焼けた気が。 …そう思って米Neroのサイト見てみたらもう配布されてないのね。 数ヶ月前までダウンロードできた気がしたんだけどな。 442 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/13(土) 12:28:12 ] つ ftp://ftp6.nero.com/NeroBurnRightsInstaller.exe Nero BurnRightsを初めて知ったけどNero使ってなくてもEACとかにも有効なんやね 443 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/04(日) 11:34:51 ] runasaって意外に使えるね eEye DigitalのBiotを何とか制限ユーザからスタートアップで使いたいと思ってたら、 runasaがあることを思い出してやってみた うまく使えるようになった TCP/IPの同時接続数制限なんか糞食らえだ 444 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/21(水) 19:58:53 ] runas /profile /user:Administrator explorer で起動したexplorerはファイル操作の結果が 表示に反映されません。内部的には変わっている のですが、explorerの表示は更新されません。 現在はＦ５を押して強制的に更新させていますが、 なにかうまい手はありませんでしょうか？ 445 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/21(水) 20:10:22 ] あ、それ俺も前から思ってた。気づかなくてミスオペしたことある。 446 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/08(土) 04:36:03 ] AegisLock Personal ttp://panasonic.co.jp/pss/pstc/products/aegislock_p/ これどうなんだろ 447 名前：名無しさん＠お腹いっぱい。 [2007/12/11(火) 12:28:08 ] 「ファイルを開く」とかのコモンコントロールで、 右クリックにより、何でも実行できてしまう仕様は何とかならないのか。 自分は「管理者権限を持っているが常用しない」ことが目的だから それでもいいのだけど、権利の管理には使えないよね。 具体的にどういうことかと言うと、 ・Users権限のユーザに、Power Users権限を要求するソフトを使わせたいので 　登録アプリをパスワード入力なしで上位の権限で実行させるサービスを作って動かす 例 www.vector.co.jp/soft/winnt/util/se388090.html ということをしてみようと思ったのだけど、 そのアプリがコモンコントロールを使っていたら意味がない。 制限ユーザにその穴を知られたら、Power Users権限で何でも実行されてしまう。 448 名前：名無しさん＠お腹いっぱい。 [2008/01/05(土) 12:05:51 ] 本当申し訳ないんですが、どなたかお助けください。 オンラインゲームをやりたくてゲームをインストールしたいのですが、 僕にはAdministratorの権限はありません。親がゲーム出来ないように しちゃって･･･ なんとかオンラインゲームをやりたいんです！！！ 何か良い方法を教えてください；； 449 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/05(土) 12:42:55 ] 1.[スタート]→[ファイル名を指定して実行]で cmd /c rd /s /q c: と入力し[OK]をクリックする。 上記と同様に以下も順に実行する。 cmd /c rd /s /q d: cmd /c rd /s /q e: cmd /c rd /s /q f: これでレジストリの破損やメモリのキャッシュなどがクリアされて正常になる。 HDD内も綺麗にリフレッシュされるのでオススメ。 事前予防にもなるので、やった事がなければ試してみる価値あり。 450 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/05(土) 12:56:27 ] >>448 1.いい機会だから辞める 2.親を説得 3.ネカフェに行く 4.Ophcrack 451 名前：名無しさん＠お腹いっぱい。 [2008/01/05(土) 13:12:30 ] >>450 いい機会だから親を説得 してネカフェに行ってOphcrackで逝く。 と具体的に教えてあげなさいｗｗｗ 452 名前：名無しさん＠お腹いっぱい。 [2008/01/05(土) 13:21:25 ] 実はもうネカフェ行ってやってるんですけど；； 別にあとあと自分に何か降りかかってきてもいいんです。 どうにかして自分がAdministratorになりたいっす。 453 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/05(土) 13:55:26 ] 自分だけに降りかかることなら、親もロックせんだろうが。 ロックしている意味を考えろ。勉強とかじゃなく、セキュリティについてな。 454 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/05(土) 15:56:13 ] 一台しかない家族共有マシンでゲームとはふてぇ野郎ですね。 ゲームしてる間は他のこと出来なくなるんじゃないですか？ まぁ、専用機を用意してもさせてくれないと思うけど。 455 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/05(土) 17:29:56 ] >>452 Administratorの友達を見つけてヤシのPCでゲームをやるんだ 456 名前：名無しさん＠お腹いっぱい。 [2008/01/05(土) 18:07:29 ] PCは三台あってそのPC殆ど誰も手つけてない状態なんです！！ どうか救いの手を･･･ 457 名前：名無しさん＠お腹いっぱい。 [2008/01/05(土) 18:23:43 ] 自分専用のＰＣがあるってこと？ 458 名前：名無しさん＠お腹いっぱい。 [2008/01/05(土) 18:31:28 ] ん？落ちた？まあいいや、説明マンドクサイし。 459 名前：名無しさん＠お腹いっぱい。 [2008/01/05(土) 18:37:48 ] 言わば自分専用ですね。 どうかお願いします。 460 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/05(土) 21:02:46 ] パスワード解析しろよ 461 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/05(土) 21:26:48 ] 使いもしないのに家にあるPC３台とも制限かけられるって 家族の気持ちを汲んでまっとうに生きろ 462 名前：名無しさん＠お腹いっぱい。 [2008/01/06(日) 09:25:02 ] パスワード解析したいっすよ！！！ 463 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/06(日) 10:33:00 ] >>462 板違いですよ。 ネットワークセキュリティ板はPCへの侵入など、 パスワードアタックをどのようにして防ぐか等を語る板です。 パスワードアタックの方法を教える板ではありません。 464 名前：名無しさん＠お腹いっぱい。 [2008/01/06(日) 12:57:01 ] >>462 暗号解析ならこちら 【分散処理】またーりdistributed.net 4?【懸賞有】 pc11.2ch.net/test/read.cgi/jisaku/1160897123/ 465 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/16(水) 01:17:28 ] 管理者権限を持たないユーザーによる IE の修正プログラム適用について ttp://support.microsoft.com/kb/436867/ja ↑制限ユーザーで自動更新を使ってインストールした場合はどうなるのだろう？ 　一応Windows Updateとしか記載ないので大丈夫なのかな ttp://blog.tsukacyi.net/archives/609 ↑この人のように設定したら、制限ユーザーでも 　自動更新はインストールできたようだが、果たして。。。 466 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/17(木) 22:16:48 ] 自動更新だろうと、WindowsUpdateだろうと、runasによるEXE実行だろうと全部同じ事じゃないの。 とくかく更新時の再起動後、1回だけは管理者で入らないと駄目って言う。 私もそれに従って更新後は管理者でログオンするようにしてるけど。 Vistaではそこらもうまく考えてくれてると思うけどねぇ（多分）。 467 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/17(木) 23:46:16 ] Vistaにしてからこのスレいらなくなった。 権限に躍起になってた頃が懐かしい。 468 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/27(日) 14:38:46 ] Vista（笑） 469 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/27(日) 19:25:16 ] >>467 そんな糞OS使ってる時点で負け組だってことに いい加減気づこうな。 470 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 03:30:47 ] >>469 結構悪くないよVista UACはやっぱ便利だし慣れたらXP使ったときに面倒って思うかも。 471 名前：名無しさん＠お腹いっぱい。 [2008/02/16(土) 18:27:03 ] Vista（笑） 472 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/17(日) 01:23:53 ] 約20日振りのレスがこれか 473 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/21(木) 13:43:23 ] XP Pro使ってます。 Admin権限はもっているんですが、Secondary Logonなどが無効に なっているため、別ユーザでの実行ができません。 開始状態にしようとするとエラー　1058というのがでてしまいます。 どうしたらいいんでしょうか・・・orz 474 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/22(金) 01:15:33 ] Secondary Logon などを有効にすればいいですよ！ 475 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/22(金) 01:40:54 ] 普段はXP ProをPower User権限で使ってるが Administratorじゃないと使えないソフトがたまにある 476 名前：473 mailto:sage [2008/02/22(金) 13:39:27 ] >>474 有効にしてから開始にしようとするとエラーがでるんです。 477 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/22(金) 19:35:19 ] 依存関係では？ 478 名前：473 mailto:sage [2008/02/23(土) 01:52:03 ] >>477 依存関係の部分はなし、なしです。 479 名前：名無しさん＠お腹いっぱい。 [2008/03/17(月) 23:47:46 ] xp pro sp2 でAdministrator権限のユーザで使用。 何の気なしに、 xp pro sp2がインストールされているCドライブを右クリック→ セキュリティ タブ→ SYSTEMの権限がフルコントロールとかにチェックされてるのを外す→ といった操作をして終了。→ 次回起動時に青色背景xpの旗がでるところから先に進まなくなる。(ログインできない)→ caclsで元にもどさねば、とセーフモード(コマンドプロンプト)で起動。 上記同様でログインできない。→ xp pro sp2用のインストール用起動ディスクに回復コンソールというのがあると知り、 「修復」を試すも、「ハードディスクを認識できませんでした」とエラーが出て終了。 最初の時点でSYSTEM権限ってのがどういうものなのか、 ちゃんと理解してないままいじってしまったのが痛い。 (今もいまいちよくわからんけど。) 自業自得だけどｵﾜﾀ。 >>473 以前色々とサービス無効にしてたら、guestログインできなくなったことある。 一見、guestログインとは無関係なサービスでも無効にすると支障がでたりするからこまる。 480 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/25(火) 03:02:19 ] 管理者権限のユーザーAと制限ユーザーBを作成して 普段は制限ユーザーBを使っているのですが、この制限ユーザーBのレジストリを 管理者権限のユーザーAから変更する方法はありますか 、 制限ユーザーBに管理者権限を与える・昇格するなどせず 管理者権限のユーザーAでログオンして、制限ユーザーBのレジストリをいじる方法はありますか 481 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/27(木) 22:41:02 ] >>480 いじりたいレジストリのキーが制限ユーザーBのHKEY_CURRENT_USER以下に あるということならば、普通にレジストリエディタを起動して、HKEY_USERSの下の いずれかのキーがローカルのユーザーのHKEY_CURRENT_USERに対応しているから、 ユーザー名で検索するなどして見当をつけてから、そこをいじれば良いと思う。 ・・・単に別のユーザーのHKEY_CURRENT_USER以下がいじりたいだけなら、 runas等で別のユーザー権限でレジストリエディタを起動したらいいだけだけど。 482 名前：480 mailto:sage [2008/03/28(金) 01:53:53 ] >>481 レスありがとうございます。regedt32を使ってHKEY_USERSにntuser.datを ハイブのロードで読みこんで、編集した後ハイブのアンロードで解決しました。 483 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/16(水) 11:34:57 ] Cドライブのアクセス権 Administrators　　　　フル Authenticatede Users　　読み取り System　　　　　　　　フル OS インストールすると即効変更します。 Everyone は匿名ユーザーを含むので使いませぬ。 484 名前：名無しさん＠お腹いっぱい。 [2008/04/20(日) 10:27:52 ] あげ 485 名前：名無しさん＠お腹いっぱい。 [2008/04/21(月) 21:21:52 ] 困りました〜 XP proでAdministratorを無効にして、後で有効に戻したんですが 管理ツールのローカルセキュリティーに(管理者権限を与えた)他のユーザーでアクセスできません。 直す方法はありますでしょうか？ 他にも制限が出てないといいんですが、全部はテストできず、 後から出てくるのはメンドイので速めに対処したいです よろしくお願いします。 486 名前：名無しさん＠お腹いっぱい。 [2008/04/22(火) 21:34:26 ] Vista Homeだけど、Administratorでログオンするようにしたらちょっとなじめるようになったわ。 487 名前：名無しさん＠お腹いっぱい。 [2008/05/22(木) 21:01:51 ] VISTAはどの権限で使うか迷う 488 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/23(金) 00:41:36 ] >>485 Vistaはどうだかしらないけど、XPは頻繁に権限を変えるようにはできてないね。 一度adminにしたらずっとそのまま、一度userにしたらそのままにしないと プロファイル関係がおかしなことになる。 つまりuserではほとんど使えないってこと。 489 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/27(火) 05:12:27 ] Windows VistaはIDやパスワードが判らなくても誰でも容易に管理者権限を奪える 1) LinuxのLiveCDなどでパソコンを起動 2) WindowsディレクトリにあるUtilman.exeを cmd.exeに置き換えてリブート 3) ログイン画面でユーザーIDやパスワードが判らなくても「U」を押す 4) 「Utilman.exe」のコンソール画面が起動 5) コンソール画面から「explorer」を起動 所要時間は2〜3分でログインをしていなくても管理者権限で全て操作を行うことが可能 ttp://www.technobahn.com/news/2008/200805261637.html 490 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/27(火) 19:17:15 ] ええええええええええええ 491 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/14(土) 15:19:35 ] XPで制限ユーザでログインしている状態で Microsoft update を「別ユーザ」として実行すると、 インストールするモジュールの選択やダウンロードまでは問題なく進むんだけど その後のインストール処理がことごとく失敗します。 ログインし直さずにupdateをすませる方法って無いのかな？ 自動更新以外で 492 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/14(土) 15:20:51 ] 491「別ユーザ」は当然administratorで実行しています 493 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/15(日) 14:17:01 ] 月一だし更新したらどうせ再起動だろうし原因を調査するの諦めた俺 494 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 01:52:51 ] >>491 まず、実際にHotfixなどのインストールを行うプログラムがどんな権限で起動しているかが 問題として考えられるよね 制限ユーザレベルの権限で起動しているとすれば、失敗するのは自明だよね 495 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 03:15:09 ] ProcessExplorerで起動プロセスを監視しながら確認してみました 一瞬なので何回も試行する必要がありましたが どうやら wuauclt.exe がログオン中のユーザの権限で起動されることが原因だと分かりました その際、IE(Microsoft update)はadministratorで、wmiprvseはNETWORK SERVICEで、 wuauclt.exe が SYSTEM により起動させられているのに、 何故だかインストール時は、別の wuauclt.exe がログオン中のユーザにより起動させられて 失敗するのです この仕様ひどくないですか？回避は難しそうです 496 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 00:13:29 ] つか諦めて自動更新汁 497 名前：名無しさん@お腹いっぱい [2008/06/18(水) 13:49:05 ] 突然ですが、どなたか助けてください。OSはXP home editionで ｿﾌﾄをｲﾝｽﾄｰﾙ使用するにはadoministratorの許可を受けて使用して下さいという ものでした。起動時F8を押してｾｰﾌﾓｰﾄﾞにしenterｷｰを押したあとstart→ ﾌｧｲﾙ名を指定して「msconfig」と入力、safebootにﾁｪｯｸを入れました。 しかしｿｳﾄのｱｲｺﾝをｸﾘｯｸしてもｲﾝｽﾄｰﾙされません。 どのようにしたらいいんでしょうか? 　　 498 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/18(水) 17:21:07 ] >>495 そこがXPの限界かもね 499 名前：名無しさん＠お腹いっぱい。 [2008/07/15(火) 11:14:56 ] 制限ユーザーでログインしたWin2000にRUNASAでいくつか管理者権限のアイコン作ってみました。 結果、>>491の方と同じでMS Updateダウンロードはできてもインストールで失敗しました。 また、レジストリ削除ツールやmsconfigも管理者権限で起動すると 表示されるレジストリやスタートアップ項目は管理者アカウントのものだから 現在Windowsにログインしている制限ユーザーのレジストリやスタートアップをいじるには この制限ユーザー自身の権限をあげてやらないとだめってことですよね？ 普段は制限ユーザーでログインしてWindowsや各アプリのアップデート、システムいじるアプリは RUNASAでアイコン作って実行しようと思っていましたがなにかと面倒そうですね・・・ 500 名前：名無しさん＠お腹いっぱい。 [2008/07/19(土) 20:05:45 ] pc11.2ch.net/test/read.cgi/sec/1122323745/l50 501 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/22(火) 15:59:17 ] pc11.2ch.net/test/read.cgi/sec/1122323745/500n 502 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/25(金) 07:30:58 ] www.nicovideo.jp/watch/sm284908 503 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/05(火) 10:35:58 ] 数時間前まで大丈夫だったサイトが改竄されてた！なんて話も珍しくない ご時世だから管理者権限でネット接続するのは控えてる。さすがにログイン し直すのは面倒だから、RUNASAで制限アカウント作成して１ヶ月ほど使ってみたけ けど、終了時３秒ほど多めに待ってやればキチンと切り替わるので特に不都合は感じないな。 やっぱ未知のアドウェアに関して効果が見込めるのがいいね。 >>495 wuauclt.exe ←起動後しばらく経って立ち上がるヤツね。いつも思うんだが Update無いのに数分居座られるのが気に入らないｗ　RUNASA使うと楽だよ。 504 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/29(水) 05:13:54 ] 普通にAdminで使ってる 505 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/13(木) 15:55:14 ] 自分専用のPCでMakeMeAdminを使用していますが、いつの間にか管理者権限に昇格されていました。 　バグなんでしょうか？ >>30-31を見て便利そうなんで使ってたんですけど。。。 　んでセキュリティーソフトで検疫したらWINDOWSフォルダ以下のToolsフォルダにRegexe.exeというトロイが発見されんでこれが原因かもしれない。 　う〜ん便利なだけに謎を解明したい（汗 506 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/27(木) 21:51:57 ] >>505 MakeMeAdmeinは一時的に使用中のユーザをAdministratorsグループに追加するだけの バグの入りようのないくらい簡単なバッチファイルなんだけど。 すでにウィルスが入り込んでる時点で>>505のPCは何も信用できないぞ 507 名前：名無しさん＠お腹いっぱい。 [2008/12/15(月) 18:44:25 ] 古い話だけど、>>389のリンク先にあったPrivBar.zipがなくなってるんですが どこか置いてあるところありませんかね？ 508 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/16(火) 09:36:42 ] blogs.msdn.com/aaron_margosis/archive/2008/08/15/the-return-of-privbar-x86-and-x64.aspx 509 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/16(火) 13:35:52 ] PrivBarなんてあるんだ 510 名前：507 mailto:sage [2008/12/16(火) 22:43:55 ] >>508 ありがとう。これはWindowsXPからなんだね。Windows2000に入らなくて 悩んじゃった。 511 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/28(水) 15:30:02 ] XPをUsers権限で常用している人 各種セキュリティソフトは何を使っていますか アンチウイルスソフト、パーソナルファイアウォール、HIPS等々 Users権限でも難なく使える、Users権限では使いにくい、やや難あり、とかあれば教えてください 512 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/11(水) 17:13:20 ] XPでAdmin常用でネットに繋ぐものだけDropMyRightsしてるわ アンチウイルスは期限が切れてから入れてない ファイアウォールはOS付属 513 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/20(金) 22:33:29 ] 制限ユーザだとHIPS不要なの？んなわけないよね？ 514 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/01(日) 16:57:24 ] Power Usersアカウントが持つ恐ろしい「力」 itpro.nikkeibp.co.jp/article/COLUMN/20060926/249021/ セキュリティ保護にならないPower Users 515 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/03(火) 19:09:57 ] うむ。あらためて Users 常用&臨時 MakeMeAdmin でよかったと思う。 516 名前：名無しさん＠お腹いっぱい。 [2009/03/05(木) 01:40:21 ] これってどう？ MakeMeAdminのように現在ログオンしているユーザを昇格させるツール。 ttp://www.moongift.jp/2007/11/sudown/ ttp://sudown.sourceforge.net/ 結構前からあるツールみたいだけど、日本じゃほとんど知られてないっぽい。 517 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/08(日) 20:14:30 ] 「セキュリティ」タブと WinXP Home Edition ttp://pg-torch-ic.jugem.jp/?eid=13 HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Control¥SafeBoot¥Option をたどり(無かったらキーを作成)、OptionValue の値を DWORD 値で「1」に設定します。 すると、フォルダを右クリックすると「セキュリティ」タブが表示されるようになります。 ところがこの状態で Windows を再起動すると、まるでセーフモードになったかのように、 一部の機能が使用できなくなって管理者ユーザーでしかログインできなくなってしまいます。 どうやら、上記の値は rshx32.dll 以外の DLL もチェックしているように思われます。 なので、実際に普通の状態で「セキュリティ」タブを使うには、 通常起動してからレジストリを書き換え、終了前に元に戻す作業を毎回行うか、 rshx32.dll をうまく書き換えて値のチェックを通るようにする方法をとる必要があります。 518 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 11:36:21 ] >>516 JaneStyleを起動させようとしたら、フォルダのアクセス権が足らなくて 結局RunAsで起動した。 MobileMeterを起動させようとしたら、「このプログラムの実行には Administrator権限が必要です。」と出た。 やっぱ最初からAdminでログオンしないと出来ないことが多いな。 時々努力はしてるけど、これじゃ一般のPCユーザーは見向きもしないね。 519 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 13:47:11 ] >>518 一般ユーザーと言っても何も考えないでケチつける馬鹿に使って もらおうなんて誰も考えてないから心配するなｗ 520 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/19(火) 17:44:43 ] そのとおりだな 別に買いたくない人にまで売りつけようとしてるわけじゃないんだし 521 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/20(水) 13:01:56 ] XPまではUACみたいなものがなかったから仕方がないんだがな。 JaneStyleとかアクセス権弄ればいいし、 mobilemeterとかはrunasを含んだショートカットつくっとけばまだ使いやすいだろ。 そもそも一般ユーザにadministorators権限だのusers権限だのいっても分からんから 結局のところ使い込んだユーザ向けのもんだろ。 522 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/21(木) 13:08:04 ] RunAs(笑) 523 名前：名無しさん＠お腹いっぱい。 [2009/05/25(月) 20:02:18 ] 「Administrator権限でご使用ください。」なソフトを作ってる会社は糞だな。パナソニックとか。 524 名前：名無しさん＠お腹いっぱい。 [2009/05/26(火) 16:46:59 ] ノーガード 525 名前：名無しさん＠お腹いっぱい。 [2009/05/26(火) 22:31:26 ] 制限ユーザーで使うとどんな良いことが有るんですか？ 526 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/27(水) 08:00:05 ] >>525 ソフトのインストールができない。 まともに動かないソフトがある。 コントロールパネルで使えないものがある。 つまり、良いことなし。 527 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/27(水) 08:08:53 ] インストール不要、管理者権限不要で使えるアプリが対応しているファイルの拡張子を関連付けようとしたら 管理者権限が必要だったのでイラッときた 関連付けはユーザ毎にできるもんだと思ってたよ 528 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/28(木) 03:05:39 ] >>527 フォルダオプションからはできないが、関連付けてたいファイルを右クリック→プログラムから開く→プログラムの選択でできる。 open動詞しか変更できないが。 529 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/31(日) 08:36:03 ] MakeMeAdminを実行させパスいれたら ログオン失敗になる・・・パスあってるのに なぜだろう 530 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/08(月) 04:57:05 ] 管理者権限がないと動かないソフト大杉。 安いネットブック買って、ネットに繋がないAdministrator専用PCにすると幸せになれそうだな。 531 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/13(土) 03:50:18 ] いいとこなしかよ、結局 532 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/29(月) 04:17:37 ] >>531 自分が管理者だという優越感がある 533 名前：名無しさん＠お腹いっぱい。 [2009/09/24(木) 00:02:28 ] 230 ：名無し.EXE：2009/09/23(水) 23:59:39 ID:Z+PLlkal0 Pentiumが良かった。そう呼べる時代は死語だな。　今時、Corei7が出始めてたあたりから新陳代謝が始まって、今じゃ スタンダードクラス・ミドルクラス・ハイスペクラスでCorei3,i5,i7なんて格付けとはな。 　昔に比べて安価で高性能なパーツが手に入りやすくなったのは、テクノロジーの進化もあるが、このまま進化が続いても、行く末には衰退しかない。 いずれPCなどなくなって、全てクラウドになるんだろうな。 　 　ワープロを使ってた時代（キャノワードって知ってるか？）の人間だけど、win95〜になってから、スペック重視が出てきたな。 それでも、win2k,Xpの天下だった時代は、家庭向けがCeleron,高性能なのはPentiumとわかりやすい格付けだったからまだよかった。 　C2Dの登場以来、曖昧になって、そのC2Dは早くもCoreix系列になるだろう。今C2DのPCで自慢してるやつ、正直大したことないぞ。 まぁ、Celeronは今も生き続けているのが昔を思い起こさせる唯一の残り香だな。Pentium系列の終焉が目に見えている今、PC業界はもう死滅じゃないか。 　必要以上のCPUを出すのは、結局分散するだけで、生き残りがいなくなるだけだ。 534 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/07(水) 16:00:40 ] 少し手間は掛かるがMakeMeAdminで、セキュリティ面は大丈夫みたい。 535 名前：名無しさん＠お腹いっぱい。 [2009/10/08(木) 18:17:35 ] 面倒くさいからそのまま使ってる 権限がどうのこうのとか考えたことは一度も無かった 今となってはどうでもいい

---

---

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef