WindowsをAdministrator権限で常用してる人
at SEC
1:名無しさん@お腹いっぱい。
05/07/26 05:35:45
だって切り替えるのめんどくさいんだもん。
2:名無しさん@お腹いっぱい。
05/07/26 06:22:03
まりすみぜる
3:名無しさん@お腹いっぱい。
05/07/26 06:48:56
江戸プロフェッショナル必殺商売人
絶賛放送中
4:名無しさん@お腹いっぱい。
05/07/26 08:12:56
OutlookExpressをショートカットで設定できる別権限で実行したら、プロファイルが壊れた。
それ以来、Windowsのユーザ権限の変更機能を信用しないようになった。
ユーザ権限変更にはMS社製品からして対応していない。それが現実。
5:名無しさん@お腹いっぱい。
05/07/26 14:05:13
Adminでないとまともに使えないソフト達
6:名無しさん@お腹いっぱい。
05/07/27 02:48:59
>>1
runas
7:名無しさん@お腹いっぱい。
05/07/27 17:32:13
ランチャの一つでも管理権限で起動しとけば
制限ユーザーでも全く問題ないのにね
8:名無しさん@お腹いっぱい。
05/07/27 19:22:33
右クリの「別のユーザー〜」はAdminのプロファイルを読み込んだりするから使えない。
インストーラの「デスクトップにショートカットを作る」とかはAdminのデスクトップに作りやがるし。アホかと。
あとmsconfigなんかもAdminのスタートアップ読み込んぢまうな。使えねー。
runas /noprofile とかうざくてしょうがない。
9:名無しさん@お腹いっぱい。
05/07/29 12:25:17
ノ
Linuxで常時rootとかだったらマジ呆れるけど
Windowsで常時Adminでも”仕方ない”と思える。
それがゲイツクオリティー。
10:名無しさん@お腹いっぱい。
05/07/29 15:29:06
Homeだと問答無用でAdminだしな〜
てか、ユーザ一人だと別に問題ないっしょ?
11:名無しさん@お腹いっぱい。
05/07/29 15:52:43
いんや
悪質プログラム入れちゃったときの動作時に制限がかかる
・・・・・まぁ本当に悪質なら どうしようもないけど
12:名無しさん@お腹いっぱい。
05/07/29 18:50:19
Administratorのみだと危険なんですか?
XP proで市販のPFW+管理者passはなるべく複雑に設定してます。
アタックが多いので、外部からの不正アクセスが心配・
13:名無しさん@お腹いっぱい。
05/07/29 20:21:35
山田なんかで子供がジャンプかなんか拾ってきて、親の書類やらメールのSSが
晒されるってパターンは、各々別ユーザーでログインしてたら防げるんすか?
14:名無しさん@お腹いっぱい。
05/07/31 17:19:29
>>11
ウイルスだったら、権限とか無視してなんでもできるんじゃないの?
15:名無しさん@お腹いっぱい。
05/07/31 17:23:06
そうでもない
16:名無しさん@お腹いっぱい。
05/08/02 05:44:14
まぁ、ハカーならまず最初にAdminパスをねらうだろうけどな。
17:名無しさん@お腹いっぱい。
05/08/02 23:14:41
ウイルスもプログラムだから実行するユーザの権限が必要なのな
18:名無しさん@お腹いっぱい。
05/08/03 13:12:32
悪いことは言わないから通常はUsers権限で使え。
UsersならC:\のファイル変更すらできんから。
19:名無しさん@お腹いっぱい。
05/08/03 21:32:07
>>18
Users権限で制限されるのってシステムフォルダだけじゃなかったっけ?
20:名無しさん@お腹いっぱい。
05/08/03 23:04:38
●..●...●●...●●●●...●●.....●.●●.●..●.●●●....●●●...●.●.●●
ウイルス対策ソフトの検出力結果
URLリンク(www.geocities.jp)
●●..●..●●.●●....●.●●.●.●●●●●..●.●●●...●..●●.●....●●
21:名無しさん@お腹いっぱい。
05/08/06 05:13:01
まあ、Windowsユーザーの95%は常時adminだろうね
ここの板の住人でも8割はいるかも
そもそもWindowsをアカウント別にログオンして使うって概念が
一般人にはないと思う
俺は\usersフォルダ作って、その下にアカウント別の専用フォルダ置いて、
そのアカウントだけにアクセス権与えてる
個人情報が入ったファイルは専用のアカウントに密閉して、
普段は別のユーザー権限で入ってる
22:名無しさん@お腹いっぱい。
05/08/06 05:19:55
>>7
Admin権限のプロセスが同じデスクトップにいると簡単に乗っ取れるから
少なくとも砂箱系のソフトを併用しないと意味がないぞ
23:名無しさん@お腹いっぱい。
05/08/06 11:13:52
>>21
にも同じことが言えるな。SandBox推奨。
24:名無しさん@お腹いっぱい。
05/08/28 12:54:11
Windowsに管理者アカウントでログオンするのはもうやめよう
URLリンク(itpro.nikkeibp.co.jp)
25:名無しさん@お腹いっぱい。
05/08/28 15:05:08
MakeMeAdminって最高だな。これ使うようになってから
常時User運用が可能になった。
26:名無しさん@お腹いっぱい。
05/08/29 16:06:06
>>25
詳しく
27:名無しさん@お腹いっぱい。
05/09/06 20:37:40
ぐぐればすぐ出てくるべ
ようするに
ローカル管理者の権限でコマンドプロンプトを1つ起動
→現在のドメインユーザーをローカル管理者グループに追加
→現在のドメインユーザーで新しいログオンセッションを作成してプログラムを起動
→現在のドメインユーザーをローカル管理者グループから削除
を自動的にやるバッチ。
28:名無しさん@お腹いっぱい。
05/09/07 16:51:51
おー教えてくれてありがとうMakeMeAdmin最高だ
URLリンク(blogs.msdn.com)
URLリンク(www.speakeasy.net)
MakeMeAdmin.cmd
実行すると一時的にAdministrator権限になる
MakeMeAdminSC.cmd
実行するとスマートカード認証を行いそれにパスすると一時的にAdministrator権限になる
MakeMePU.cmd
実行すると一時的にPowerUser権限になる
使い方は、MakeMeAdmin.cmdを実行するとまず「Administrator」
というユーザーのパスワードの入力を求められる。このAdministratorの
パスワードは、ProfessionalならばXPをインストールする時に自分で設定、
Homeならばデフォルトではパスワードなしに設定されている。
ちなみに普段は「ようこそ画面」に現れないが、セーフモードで起動すると
Administratorも表示される。
パスワードを入力したらEnterを押す。パスワードを入力しても
画面上には何も反映されないので、押し間違えには注意。
入力が正しければ、ログインしているユーザーのパスワードの入力を求められる。
入力してEnterを押し、正しければ色が茶色いコマンドプロンプトが
表示される。
ここに管理者権限で実行させたい実行ファイル(ショートカットも可)を
ドラッグアンドドロップしてEnterを押して実行すればOK。
このコマンドプロンプトからではなく普通に実行すると制限ユーザー
のまま。
29:名無しさん@お腹いっぱい。
05/09/07 16:52:42
ちなみに管理者権限でMakeMeAdmin.cmdを実行すると
トラブルのでやらないほうがいいらしい。
特に、デフォルトのAdministratorと自分の管理者権限のアカウントしかない
コンピューターで実行するとひどいことになるらしい。
ってなわけで自分でやってみたら、
パスワードなしの管理者権限のアカウントで実行するとGuestアカウント
になってしまい再起動したらアカウントが消失
パスワードありの管理者権限のアカウントで実行すると制限付きアカウント
なってしまいました。
これを修正するには、
if "%1"=="" (
runas /u:%_Admin_% "%~s0 %_User_%"
となっているのを
if "%1"=="" (
if /i %_Admin_%==%_User_% (
echo Already using the admin account
goto :EOF
)
runas /u:%_Admin_% "%~s0 %_User_%"
と変更してやるといいらしいって書いてあるけど効果なかった・・・
30:名無しさん@お腹いっぱい。
05/09/07 16:54:11
あとMakeMeAdminの作者が注意していることがある。
Windows XPでは、ある管理者権限のユーザーがファイル/フォルダや
レジストリキーの作成などを行うと、そのユーザーはその作成したものの
所有者となりアクセス権はフルコントロール可能と設定される。
MakeMeAdminを利用して制限ユーザーを一時的に管理者権限にして
マルウェアなどを気づかずにインストールしてしまった場合、
そのユーザーが後で制限ユーザーに戻ってそのソフトを実行しても
そのソフトは管理者権限の時の権限を持つことになって、
システムの書き換えなどの活動を防ぐことができない。
これを回避するためには、Windows XPの設定を変更して所有権を
作成した管理者権限のユーザーにではなく、Administratorグループに
与えるように変更すればよい。そうすればそのユーザーが制限ユーザーに
なると所有権を持っていないことになる。
この設定の変更は以下のようにして行う。管理者権限でないと設定できないので注意。
31:名無しさん@お腹いっぱい。
05/09/07 16:55:59
Windows XP Professionalでは
管理ツールの「ローカルセキュリティポリシー」を起動する。
「ファイル名を指定して実行」で「secpol.msc」と打ち込んでも起動できる。
「ローカルポリシー」-「セキュリティオプション」の
「システムオブジェクト: Administrators グループのメンバによって作成されたオブジェクトの規定の所有者」
を「Object creator」から「Administrators group」に変更する。
Windows XP Homeでは
ローカルセキュリティポリシーがないので、レジストリを
直接いじって変更する。(Professionalでもこれで変更できる)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsaにある
「nodefaultadminowner」というレジストリキーを探し、
値を0に書き換える。
(0がAdministrators groupで、1がObject creator)
32:名無しさん@お腹いっぱい。
05/09/07 17:51:28
MakeMeAdminのトラックバックにある
PolicyMakerというものをダウンロード中
どんなものか・・・
URLリンク(www.desktopstandard.com)
PolicyMaker Standard Editionと
PolicyMaker Registry Extensionでなにやら
制限ユーザーで管理者権限の必要なものが動かせると。
33:名無しさん@お腹いっぱい。
05/09/07 19:18:10
うほっ、このスレ勉強になるなぁ!
34:名無しさん@お腹いっぱい。
05/09/07 20:05:46
フォルダオプションでエクスプローラを別プロセス起動にしておけば、
MakeMeAdmin経由でAdministrator権限のエクスプローラも起動できるよ。
なんか大げさなことやるときは、このウィンドウが一枚あると何かと便利。
もしくはコマンド型のランチャやファイラなんかでもいいけど。
エクスプローラに関しては、PrevBarっていう現在の権限を信号みたいに
User=緑、Admin=赤で表示してくれるアドオンツールバーもある。
最初はちょっとめんどくさいかもしれないけど、一度習慣にしてしまえば無問題。
35:名無しさん@お腹いっぱい。
05/09/25 08:39:02
一般家庭で使用する場合、中学生以下の子供、初心者、お年寄り、その他PCに不慣れな
方は、ユーザ権限で常用した方が安全。
36:名無しさん@お腹いっぱい。
05/09/25 09:08:48
しかしそいつらにそんな設定ができるとは思えないし
藻前らが管理者になってそいつらに制限ユーザーのアカウントを使わせるしか
解はないわな
その代わりそいつらがどこかでBOTを拾ってきてPCがおかしくなる心配は
しなくて済むが
37:名無しさん@お腹いっぱい。
05/09/25 09:50:46
Home Edition 自体が糞だからな。
38:名無しさん@お腹いっぱい。
05/09/25 15:26:34
自分のノートで自分だけが使う分ならAdminでもいいよね?
39:名無しさん@お腹いっぱい。
05/09/28 00:35:54
遂にめんどくなってAdminに格上げしちゃった記念カキコ
40:名無しさん@お腹いっぱい。
05/09/28 22:48:15
Vistaではその辺もっとマシになるのかな?
XPじゃやっぱりAdminじゃないと面倒だよ。
まぁ、面倒=安全なんだろうけどさ。
もうちょっとなんとかならんものか。
41:名無しさん@お腹いっぱい。
05/10/17 10:19:35
Makemeadmin使うとATOKが二重起動する…。
42:名無しさん@お腹いっぱい。
05/10/23 22:26:33
IMEはターゲットのプロセス内で動作しているので
ユーザー数分ウィンドウが開きます。
43:名無しさん@お腹いっぱい。
05/10/24 01:42:24
ATOKも同じですか?
44:名無しさん@お腹いっぱい。
05/10/24 11:01:27
おまいらファイルのアクセス許可どうしてる?
おれは許可するの自分のアカウントひとつだけにして、最初からあった
Everyoneとか、CreatorOwnerとか、SYSTEMってユーザは消してるけど、
これらって必要なの?
45:名無しさん@お腹いっぱい。
05/10/25 09:59:42
SYSTEMはないとまずいだろ。
46:名無しさん@お腹いっぱい。
05/11/03 19:42:53
MakeMeAdminと、"runas /noprofile /user:administrator コマンド" の違いって何ですか?
実験してみて、以下のような点で「なんか違う」とは感じるのですが、具体的に何が違うのかわかりませんでした。
・echo %username% してもログオン名が帰ってこない。%username%だけがそのまま帰ってくる。
・msconfig すると、Administratorの HKLM\〜略\Run が出てくる。
・ソフトをインストールすると、Administratorユーザのものになっている。
どう書いていいのか分からないのですが、エスパー様よろしくお願いします。
47:名無しさん@お腹いっぱい。
05/11/04 22:21:14
> HKLM\〜略\Run
はユーザー別じゃない。なんかいろいろと勘違いしてないか?
48:名無しさん@お腹いっぱい。
05/11/05 08:32:11
たぶん HKCU の書き間違いだと思われ。それにしても変だが。
49:名無しさん@お腹いっぱい。
05/11/20 13:31:01
こんちは。
自宅のPCで自分だけAdministrator権限で家族にはUsers権限で使用してます。
普段は動作クロックを下げて、
CPUの動作クロックを負荷に応じて変化させる機能のあるSpeedFanや、
グラフィックカードの動作クロックを3Dゲームが起動すると高くするATIToolというソフトを
スタートアップに登録させていますが、これはAdministrator権限でないと起動しないように
なっていて、家族がUsers権限でログインしたときにエラーメッセージが表示されます。
50:名無しさん@お腹いっぱい。
05/11/20 13:34:07
このRUNASAというソフトを使用すると他のアカウントで
ソフトを起動できるので、これをUsers権限のアカウントのスタートアップに入れてます
RUNASAをサービスに登録してRUNASAでショートカットを作成すると
〜\runas.exx <番号>
という形になっているのでそれをbatファイルに書き込んでスタートアップに
置いておくと一気に起動されます
URLリンク(homepage1.nifty.com)
51:名無しさん@お腹いっぱい。
05/11/21 09:19:44
良スレ
52:名無しさん@お腹いっぱい。
05/12/05 08:37:34
右クリックの「別のユーザとして実行する」は、runas と同等?
デフォルトだとプロファイルも読み込んじゃうよね?
つかえねぇぇぇぇ
53:名無しさん@お腹いっぱい。
05/12/23 08:37:22
良スレ
54:名無しさん@お腹いっぱい。
06/01/04 04:45:40
>>34
それよりadmin権限で起動したIEのアドレスバーにc:\とか入れた方がよくない?
55:名無しさん@お腹いっぱい。
06/01/09 15:47:22
俺も常時 Admin だ〜。
Vista だともっと使いやすくなるのかね。
56:名無しさん@お腹いっぱい。
06/01/09 17:39:19
それは、無い・・・
57:名無しさん@お腹いっぱい。
06/01/09 18:31:39
>>55
そんなあなたに Linux
58:名無しさん@お腹いっぱい。
06/02/19 18:14:22
昔rootになるのが夢だったな
59:名無しさん@お腹いっぱい。
06/02/19 20:28:10
>>49
こちらも制限ユーザでSpeedfanを使用して同じようなメッセージが出たことがあります。
確か、原因はspeedfanが存在するフォルダーに制限ユーザが書き込めないようになっているからだったと思います。
該当フォルダーにのみ、制限ユーザが書き込めるようにしたらどうでしょうか?
60:名無しさん@お腹いっぱい。
06/02/19 23:59:21
>>55
UAC(User Acount Control)なる機能が搭載予定だ。
ユーザーはデフォルトでは標準ユーザー権限でのログインになる。
管理者権限でしか動作できないプログラムは明示的に許可しないと実行できなくなる。
しかも一時的に管理者権限で動作しているプログラムでも他のプログラムへの
アクセスは厳しく制限される。
まあ、これまで管理者権限でしか使えないような糞フトを放置してきた責任がMicrosoftにも
あるんだろう。
リッピングツールとかクラスドライバを叩いて直接ドライブにアクセスするようなアプリケーションだと
管理者権限でしか使えないから面倒くさいよな。
ASPIもUSB接続のドライブでは使えないし。
61:名無しさん@お腹いっぱい。
06/02/20 00:04:01
>>59
そりゃ、おめえ、自分でNTFSのアクセス権を設定するんだよ。
面倒くせえな、あれは。
俺はあれが嫌でいつも管理者権限だ。
プログラムと同じフォルダに設定ファイルを置いているときに特に面倒だ。
Windows XP Home Editionなんて標準では何も言わず管理者権限で使わせて
くれるんだからMicrosoftがとやかく言うことはできないわな。
てめえらのOSの設計が糞なんだし。
62:名無しさん@お腹いっぱい。
06/02/20 02:20:22
NTFSのアクセス権はUNIXとかよりよさそうだよ?
でも設定するGUIがウンコw
63:名無しさん@お腹いっぱい。
06/02/20 04:20:08
プログラム作る側も権限なんてマトモに考えてない、
あるいはユーザーがそんなシステム利用しないという前提で作る
64:名無しさん@お腹いっぱい。
06/02/20 06:26:26
>>62
コマンドラインの方が便利だよな。
65:名無しさん@お腹いっぱい。
06/02/20 06:29:42
コマンドラインで出来てもあれだけの設定はやりたくないw
66:名無しさん@お腹いっぱい。
06/02/20 06:42:36
chmod 755 の方が楽だよな。
67:名無しさん@お腹いっぱい。
06/02/21 20:32:17
No More「Adminでログイン」を呼びかけるMicrosoft
URLリンク(www.itmedia.co.jp)
68:名無しさん@お腹いっぱい。
06/02/21 20:57:02
でもAdminじゃなきゃかなり使いにくくなるんだよな…。
69:名無しさん@お腹いっぱい。
06/02/27 15:26:30
PowerUsersでも良いのかなと思ったけど、システムフォルダにファイルを追加できる辺りが
危険な匂いがするから、やっぱりUsersの方が安全なのかな?
70:名無しさん@お腹いっぱい。
06/02/27 20:46:24
>>69
システムフォルダのパーミッションを落としてやればおk
って解答にたどり着くのがまた難しいんだなっ。Windowsは♪
71:名無しさん@お腹いっぱい。
06/02/28 09:37:50
>>69
レジストリのパーミッションも変えた方がいいのかな
72:名無しさん@お腹いっぱい。
06/02/28 09:43:29
>>69
んー、でも時刻あわせとか Windows Time サービス以外でやろうとすると
Power Users 以上の権限いってくるよ。
そのほかにも Users じゃだめなソフトは結構ある。
関係ないけど、関連づけとかデフォルトブラウザの設定は
ユーザ別にしてくれよ…って思う。
73:名無しさん@お腹いっぱい。
06/02/28 17:15:00
>>72
ローカル セキュリティ ポリシー → ローカルポリシー →ユーザー権利の割り当て
でシステム時刻の変更の権限を設定したらいいのかもしれない。
74:名無しさん@お腹いっぱい。
06/02/28 17:17:03
なんと!知らなかったありがとう。
75:名無しさん@お腹いっぱい。
06/03/01 17:55:23
だめだ。
面倒くさすぎる。
圧縮解凍ソフトでトラブルが多い。
もう我慢できない。
俺は管理者権限で使うぜ・・・。
ゲイシの馬鹿野郎!
VistaでUAC導入とか遅すぎるんだよ馬鹿!!
76:名無しさん@お腹いっぱい。
06/03/01 20:56:22
runas とか MakeMeAdmin って絶対じゃないよな。
サービス関係とかちょっと深いことやるとこける。
おまけに一見こけたことが分からない原因不明のエラーが起きやすい。
まぁ、作った側も想定外なんだろうが、
結局は Admin でログオンし直さなきゃいけない。
Fast User Switching 最強って事だな。
77:名無しさん@お腹いっぱい。
06/03/02 01:25:53
ここで言われてる runas って、ほんとのコマンドラインの runas を
いちいち使ってるわけじゃないよな?
exeファイルまたはショートカットを右クリック→別のユーザーとして実行
のことだよな?
78:名無しさん@お腹いっぱい。
06/03/02 02:35:44
msi とかは右クリックメニューにそれないよ。
79:名無しさん@お腹いっぱい。
06/03/03 13:40:49
でももはや2K,XPのAdministratorパスワードも数分でクラックできることが判明した今
どのユーザーで使おうが どうでもいい orz
ああマルウェアとかAdmiでつかわんは意味あるか
TrueCryptでも使ってファイルかパーティション自体を暗号化するしかねえな
もはやWindowsには誰でもAdmi権限でログオンできると思った方がいいか...
80:名無しさん@お腹いっぱい。
06/03/03 18:24:25
>>79
あるあるww あのツールすごいよな。
俺16文字もあったのに5分でやられた。
81:名無しさん@お腹いっぱい。
06/03/03 20:58:11
でもさ、OphcrackはWindowsが起動していない状態からのパスワード抜きでしょ?
BIOSのパスワードで何とかなる気がするけど。
もちろん、パソコンはノートパソコンを使うか、筐体を厳重にロックしておくw
このスレで扱う話題じゃないね。
82:名無しさん@お腹いっぱい。
06/03/03 22:36:42
>>81
Ophcrack の機能を装備したワームとか…(((( ;゚Д゚)))ガクガクブルブル
83:名無しさん@お腹いっぱい。
06/03/03 22:44:35
ユーザ権限の扱いに疎いソフトの場合、「別のユーザ〜」から
インストーラ実行すると、制限ユーザだとレジストリとかをちゃんと
読み込めなくて起動できなかったり、スタートメニューその他に
ショートカットアイコンができなかったりするよね。
だから結局は、一時的に権限引き上げて、終わったら戻すように
しないといけない。
「別のユーザ〜」 は、/noprofile をデフォにして欲しい。
84:名無しさん@お腹いっぱい。
06/03/04 01:32:06
オンラインソフトに多いけど、Readmeに制限ユーザでの動作状況を書いて欲しいよね。
インストールしてから「これじゃ駄目じゃん!」と気付く事が多くて困る。
標準ユーザで使う時代でもないと思う。
Vistaでも従来の制限ユーザが標準ユーザになるようだし。
85:名無しさん@お腹いっぱい。
06/03/04 01:57:52
Power Users でもけっこうヤバいことできるから危険だよね。
86:名無しさん@お腹いっぱい。
06/03/04 21:45:31
>>82
Windowsの起動中はパスワードを抜くために必要な部分はAdminじゃないと
アクセスできない。したがってスレ違いなわけだな
87:名無しさん@お腹いっぱい。
06/03/04 21:46:59
>>72
> 関係ないけど、関連づけとかデフォルトブラウザの設定は
> ユーザ別にしてくれよ…って思う。
ユーザ別だべ? WIndows XP標準の関連づけのUIすら対応してないのは
確かにどうかと思うが
88:名無しさん@お腹いっぱい。
06/03/05 12:45:43
User権限で運用し始めていきなりWMP10が正常稼動しなくなった。
Microsoft謹製のソフトがなぜUser権限で動かないのかと大分悩んだ。
悩んだ末に「ユーザープロファイルが逝かれている」という結論に達した。
どうやら運用を始めた直後にタイミングよくどこかが破壊されたらしく、プロファイルを作り直したら
問題が無くなった。
どこが壊れていたんだろうな。
89:名無しさん@お腹いっぱい。
06/03/10 02:58:03
∧_∧
( ´∀`)
( ) じゃじゃん これ有益だと思う
| | |
(__)___)
「DropMyRights」
URLリンク(msdn.microsoft.com)
Admin権限でログオンしたままで 特定のソフトだけ制限ユーザーで起動できるものらしい
Malware感染対抗策になる筈 詳しくはネトラン最新号で
割と最初の方のページだったと思う
90:名無しさん@お腹いっぱい。
06/03/10 03:10:52
アンチウイルスソフトのパターンファイル更新は、どんな権限が必要なのかな?
NAV2006 だと、Power Users は OK で、Users ではできなかった。
どのファイルの権限下げればいいのだろう?
常時 Users 運用はなかなか難しいね。
91:名無しさん@お腹いっぱい。
06/03/10 09:56:24
>>90
ウイルスバスターは制限ユーザでもできる。
その理由は簡単で、ウイルスバスターがインストールされたフォルダが
全てのユーザに対してフルアクセスが認められているから。
ウイルスバスターがフォルダを作成するときにアクセス権を書き換えるようだ。
簡単だけど、お粗末な方法だ。
NOD32はSYSTEM権限で動いているnod32krnが全てやるので制限ユーザでも問題無く
更新できる。
McAfeeその他は試していないからわからない。
#Nortonはわりと候補に挙がる製品だけに制限ユーザでアップデートができないのは
ショックですねぇ。
92:名無しさん@お腹いっぱい。
06/03/10 10:03:27
>>91
そうですか…。パターンファイル更新は特に権限が必要な作業ではないと思いますけどねぇ。
93:名無しさん@お腹いっぱい。
06/03/11 20:18:01
>>92
パターンファイルを(ウィルス含む)あらゆる権限のユーザーから
簡単に書き換えられたら役に立たんだろ。
参考までにWindowsの自動更新はグループポリシーの設定で非管理者でも通知を
受けられるようにできるが、実際の更新作業はちゃんとサービスが行ってる
94:名無しさん@お腹いっぱい。
06/03/12 01:39:06
>>93
>実際の更新作業はちゃんとサービスが行ってる
AVSもそういう風にしてるんじゃないの?まさか直接一般ユーザで
書き換えてるとはいくらなんでも思わないでしょ。
95:名無しさん@お腹いっぱい。
06/03/12 09:50:54
そうすると、Nortonやウイルスバスターは大手製の癖にお粗末な作りである
と言えるのかな。
96:名無しさん@お腹いっぱい。
06/03/12 10:27:31
システムの奥深くまで入り込んで
自分の動作守ってるんでしょ あーいうのは
97:名無しさん@お腹いっぱい。
06/03/13 03:39:06
なるほど。ひとたび乗っ取られると被害は甚大そうですな。
98:名無しさん@お腹いっぱい。
06/03/14 02:01:07
Norton2002だと、自動LiveUpdateは制限ユーザーでログオンしてても
System権限で動作するから、勝手にアップデートされる。
新しいバージョンでも同じじゃないだろうか?
緊急にアップデートしたいときは、シマンテックのサイトで実行ファイル形式の
定義ファイルをダウンして、runasで実行してる。
ちなみに、俺はまだNAV2002使ってる。
99:名無しさん@お腹いっぱい。
06/03/14 09:44:53
ユーザー権限で LiveUpdate を実行出来ない
URLリンク(service1.symantec.com)
自動LiveUpdateは問題が無い?
手動LiveUpdateは駄目だということかな。
よくわからんね。
100:名無しさん@お腹いっぱい。
06/03/14 19:48:23
SYSTEM って具体的にどんなユーザ?
乗っ取られたら何でもできたりするの?
101:名無しさん@お腹いっぱい。
06/03/14 20:38:32
systemはsystem(Windows)だよ。
乗っ取られたらそれこそ何でもし放題だ。
User権限で使っていてもパッチを当てないとBlasterに感染してしまうのはそのため。
system権限で動作しているRemote Procedure Callが乗っ取られてsystem権限を奪われる。
102:名無しさん@お腹いっぱい。
06/03/14 20:53:21
…怖いなぁ。usersが実行できる程度のプログラムでも
system権限で何か命令したりできるの?
103:名無しさん@お腹いっぱい。
06/03/14 21:14:08
>>102
User権限のユーザやプログラムが起動したプログラムはUser権限で動く。
104:名無しさん@お腹いっぱい。
06/03/15 08:43:28
よかった(*´∀`)
もう新しくソフト入れること滅多にないから,
ずっとUsersユーザでいこう。
105:名無しさん@お腹いっぱい。
06/03/15 12:07:22
権限じゃないけど,svchost.exe って名前も悪用されたらやばくね?
もともともいくつか動いてるから,ひとつ増えたところでたとえそれが
トロイのプロセスでも気づかれない。
106:名無しさん@お腹いっぱい。
06/03/15 12:39:30
svchost.exeもそうだし、Windowsのシステムファイルと思わせるような
ファイル名を付けるのはもはや常套手段だね。
見ただけではわからない場合はファイルの場所や動作を実際に調べるしかない。
107:名無しさん@お腹いっぱい。
06/03/15 21:42:01
>>79-80
詳しくお願いします
108:名無しさん@お腹いっぱい。
06/03/15 21:49:40
>>107
「Ophcrack」で検索するとわかる。
対処法も出てくる。
簡単に言うと、CD-ROMからLinuxを起動してWindowsのAdministratorの
パスワードを解析する。
109:名無しさん@お腹いっぱい。
06/03/16 11:56:57
そんなのがあるのか。怪しいCD-ROMを持った奴は要注意だな。
110:名無しさん@お腹いっぱい。
06/03/16 12:00:05
てか、いくらAdminパス複雑にしてても、NTFS暗号化でもしてない限り
HDD取り出されたら終わりだけどな。
111:名無しさん@お腹いっぱい。
06/03/16 13:50:13
Windows以外のOSはNTFSのアクセス権なんか関係ないからね。
特にノートパソコンの管理はしっかりしないとね。
112:名無しさん@お腹いっぱい。
06/03/16 14:03:57
なんだよ、じゃあ鍵付きの自分の部屋で自分だけが使うPCで
管理者のパスワードつける意味ってあるのか?
113:名無しさん@お腹いっぱい。
06/03/17 15:46:19
質問です。
MakeMeAdmin で起動されたコマンドプロンプトと、
runas /user:Administrator cmd で起動されたコマンドプロンプトは、
どう違うのですか?
114:名無しさん@お腹いっぱい。
06/03/17 16:38:18
>>113
runas /user:Administrator cmdだとAdministratorというユーザーとして
cmd.exeを実行するから、利用するユーザープロファイルはAdministratorという
ユーザーの物になる。
cd %temp%とするとAdministraotrというユーザーのテンポラリフォルダに移動するはずだ。
これに対して、MakeMeAdminではログオン中のユーザーの権限を一時的に昇格させるから、
利用するユーザープロファイルはログオン中のユーザーの物になる。
MakeMeAdminで起動したコマンドプロンプトにcd %temp%と打ち込むと、ログオン中の
ユーザーのテンポラリフォルダに移動するはずだ。
115:114
06/03/17 16:44:38
同じ管理者権限を持ったコマンドプロンプトでもユーザーは、
runas /user:Administrator cmdでは「Administrator」、
MakeMeAdminでは「ログオン中のユーザー」
ということ。
116:名無しさん@お腹いっぱい。
06/03/17 17:29:32
では、runas /user:Administrator /noprofile cmd
だったら MakeMeAdmin と同等ですか?
117:名無しさん@お腹いっぱい。
06/03/17 18:59:01
>>116
同等じゃない。
118:名無しさん@お腹いっぱい。
06/03/17 19:15:52
>>116
上:Admin だけどプロファイル読み込んでない。権限だけ。
下:権限だけが昇格。プロファイルは自分。
119:名無しさん@お腹いっぱい。
06/03/17 20:37:39
非Administrator生活を快適に過ごすテクニック
URLリンク(eside.homeip.net)
120:名無しさん@お腹いっぱい。
06/03/18 15:25:23
フリーウェアが更新されても管理者がいないと更新できない件について。
121:名無しさん@お腹いっぱい。
06/03/18 17:42:25
インストーラ使うやつは馬鹿。どんどんレジストリが汚される。
漢はZIP解凍。
122:名無しさん@お腹いっぱい。
06/03/18 21:00:48
>>112
XPでは物理的に侵入されないと確実に言えるなら付けない方が安全。
ネットワーク経由でログオンできなくなるから。
その代わり
・「別のユーザーとして実行」が使えない→「ユーザーの切り替え」でがんばる
・スケジュールされたタスクが実行できない→タスクのプロパティで
「ログオンしている場合にのみ実行する」をチェック
とか不便な点もあるけど。
123:名無しさん@お腹いっぱい。
06/03/23 20:56:24
ITmedia エンタープライズ:No More「Adminでログイン」を呼びかけるMicrosoft
URLリンク(www.itmedia.co.jp)
124:名無しさん@お腹いっぱい。
06/03/29 00:11:29
>>119を読むと、ファイルのアプリケーションへの関連付けはユーザー毎の設定ができるようだけど、
HKEY_CURRENT_USER\Software\Classesを見てもJava plug-inしか無い。
ほとんどのアプリケーションはHKEY_CLASSES_ROOTやHKEY_LOCAL_MACHINE\Software\Classesへ
書き込むのかな。
嫌な仕様だなぁ。
125:名無しさん@お腹いっぱい。
06/03/29 00:34:55
関連づけって Admin 権限いらなかったっけ??
126:名無しさん@お腹いっぱい。
06/03/29 00:41:31
そう。
一般的にはそういうことになっているようだ。
しかし、HKEY_CURRENT_USER\Software\Classesに書き込まれた物はHKEY_CLASSES_ROOTや
HKEY_LOCAL_MACHINE\Software\Classesよりも優先されるらしい。
したがって、ユーザー毎の設定も可能らしい。
127:126
06/03/29 00:43:29
でも、フォルダオプションからは制限ユーザでは変えられないんだよね。。。
これはどういうことだろうか。
わけがわからなくなってきた。
128:名無しさん@お腹いっぱい。
06/03/29 00:47:36
直接レジストリを編集しなきゃダメなのかな?
129:名無しさん@お腹いっぱい。
06/03/29 21:49:52
なんかさ、MakeMeAdminより
フォルダオプションでシェルを別プロセスで起動するようにしといて、
runas /user:administrator /noprofile explorer ってやった方がいいような気がする。
MakeMeAdmin はなんか不具合あるし(ユーザ名だけでみてる?ようなアプリの
インストーラだと、一見正常に進んだように見えて、最後にレジストリが操作できない
とか言われる。iTunesとかそうだった)、
それに、この方法だと Admin パスワードを1回入れるだけですむじゃん。MakeMeAdmin
だと今のユーザのパスワードも入れなきゃいけないから正直めんどくさい。
でもセキュリティ的にやばいのかな?
130:名無しさん@お腹いっぱい。
06/03/30 00:14:20
俺はMakeMeAdminがあってもアプリケーションのインストールは
管理者アカウントで行うよ。
131:名無しさん@お腹いっぱい。
06/03/30 00:28:53
一度環境作っちまえば、特に管理者権限が必要なシチュエーションか思い浮かばない。
各種アップデート関係は定義済みタスクに入れとけば制限ユーザでもできるしな。
132:名無しさん@お腹いっぱい。
06/04/02 00:16:34
管理者権限で家族で共用してる件
133:名無しさん@お腹いっぱい。
06/04/02 00:50:52
>>127
フォルダオプションのUIが腐ってるだけ。
fsutilのコマンドはすべてに管理者権限が必要なわけではないのに
管理者権限がないと一切使えないとか。
>>132
情報流出おめ
134:名無しさん@お腹いっぱい。
06/04/02 01:49:34
>>132
それあぶねー。あぶなすぎる。
みんな Users で、せめて管理者パスワードは家族なら分かるもの
くらいにした方がまだ安全。
135:名無しさん@お腹いっぱい。
06/04/02 13:51:15
>>132
おぉ、すげーな。
感染したら大騒ぎ。
136:名無しさん@お腹いっぱい。
06/04/03 02:26:43
iヽ /ヽ
| ゙ヽ、 / ゙i
| ゙''─‐'''" l
,/ ゙ヽ
,i゙ / \ ゙ 膿でるかなぁ?
i! V V ,l
゙i,, * (__人__) ,/
ヾ、,, ,/
/゙ " ヽ
/ ./´´ヽ i!
(⌒i 丶 ( 人 ) i!.,
γ"⌒゙ヽ l| | | γ'.ヽ
i i,__,,ノ| | |i,__,,ノ_,,丿
ヽ,_,,ノ"~(__人__)
137:名無しさん@お腹いっぱい。
06/04/03 15:35:49
URLリンク(bbs.higaitaisaku.com)
138:名無しさん@お腹いっぱい。
06/04/03 15:36:30
URLリンク(okwave.jp)
139:名無しさん@お腹いっぱい。
06/04/03 15:41:40
URLリンク(bbs.higaitaisaku.com)
URLリンク(bbs.higaitaisaku.com)
URLリンク(bbs.higaitaisaku.com)
URLリンク(bbs.higaitaisaku.com)
URLリンク(bbs.higaitaisaku.com)
URLリンク(bbs.higaitaisaku.com)
140:名無しさん@お腹いっぱい。
06/04/03 22:50:31
XPユーザーならやってみる価値あり
1.適当なフォルダにあるEXEファイルを右クリック→[スタート]メニューにアイコンを追加を選択
2.先ほどのEXEファイルがあるフォルダ自身の名前を変更する
3.スタートメニューを開いて上記の手順で追加したリンクを右クリック→プロパティを選択
4.無効なリンクになっているので、[変更]ボタンを押す
5.該当ファイルの変更後の正しい場所を指定する
6.・・・なにぃ!!
感想きぼんぬ
※ 一人でニヤニヤした後は設定を元に戻しておきましょう
------------------------------------------------------------
XP Homeの制限ユーザーから試してもAdministrator(s)も壊れたが
今はもう治ったのか?(試したくないw)
141:名無しさん@お腹いっぱい。
06/04/03 22:59:02
パソコン我物故割れた
142:名無しさん@お腹いっぱい。
06/04/03 23:08:54
よし初心者スレにコピペだ!
143:名無しさん@お腹いっぱい。
06/04/04 00:27:50
URLリンク(www.trendmicro.co.jp)
NHKのニュースでやってたから調べてみたら、このスレの人達なら
踏むことは無いだろうし、万一踏んでも問題にならない物だね。
下手な対策ソフトを山ほど入れるよりOSの標準機能を生かした
対策のほうがよほど素性が良い。
144:名無しさん@お腹いっぱい。
06/04/04 10:05:56
しかし、セキュリティ関係のプロセスをことごとく殺すのな、このトロイはw
Users グループのユーザでログオンしててもそんなことできるのかな?
145:名無しさん@お腹いっぱい。
06/04/04 14:40:44
URLリンク(wewewe.exblog.jp)
146:名無しさん@お腹いっぱい。
06/04/04 21:30:57
>>144
できないはず。
なぜなら当の山田オルタナティブはUser権限で動作するから、LocalSystem権限や
LocalService権限、NetworkService権限で動作するプログラムを強制終了することは
できないはず。
147:名無しさん@お腹いっぱい。
06/04/07 02:04:19
そもそもHome Edition の場合はどうすればいいの
砂箱とか入れてももう処置なし?
エロイ人おしえて
148:名無しさん@お腹いっぱい。
06/04/07 02:11:41
まだ Home なんか使ってるやついるのか。
149:名無しさん@お腹いっぱい。
06/04/07 02:22:58
そらいるだろう
売ったマイクロの方に責任あり
150:名無しさん@お腹いっぱい。
06/04/07 08:59:24
>>147
制限ユーザは使えるだろう。
標準では無効化されているはずだけど。
control userpasswords2を実行することでWindows 2000ライクな
アカウント設定が出てくるはずだからそこで管理するのも手だ。
あとはcaclsを使いこなすことかな。
あと、Administratorが見えないけど存在しているから。
Administratorには必ずパスワードを設定しておくこと。
無効化してあってもセーフモードを使われると効果が無いから。
Home EditionでProfessionalと同等に設定しようとすると極めて面倒くさいけど、
やる気があればやって。
151:名無しさん@お腹いっぱい。
06/04/07 11:59:13
>>150
> あと、Administratorが見えないけど存在しているから。
> Administratorには必ずパスワードを設定しておくこと。
他板の質問スレでは、Homeでパスワードを忘れた!って人にはこの方法を勧めてるw
セキュリティの甘さ故に出来る方法だよなぁ。
> Home EditionでProfessionalと同等に設定しようとすると極めて面倒くさいけど、
> やる気があればやって。
これは本当にそう思うよ。
152:150
06/04/07 12:12:34
間違えた。
標準で無効化してあるのはGuestアカウントだ。
制限ユーザは作られていないんだ。
153:名無しさん@お腹いっぱい。
06/04/07 12:56:01
Homeの場合ユーザーでアカウント作成してもアドミニに準ずる権限があるんじゃなかったけ?
Malwareが侵入した時の対策だったら、制限かけてもつうつうじゃなねえのかな。
どうなのなんだろう。
154:名無しさん@お腹いっぱい。
06/04/07 13:06:06
Homeしか使ったことが無いけど、
コンパネからだと管理者か制限ユーザのどちらかしか設定できなくて、
control userpasswords2からだと上に加えてGuestsも選べるね。
155:名無しさん@お腹いっぱい。
06/04/07 14:05:26
XP Homeでのログオン強化。上から
・最後のユーザー名を表示しない
・ログオン時にCTRL+ALT+DELを必要とする
・クラシックログオンを使用する
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"DontDisplayLastUserName"=dword:00000001
"DisableCAD"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"LogonType"=dword:00000000
156:名無しさん@お腹いっぱい。
06/04/07 18:38:37
ACL が使えない時点で糞確定だけどな。
157:名無しさん@お腹いっぱい。
06/04/07 19:18:00
>>156
使えるよ〜、面倒だけど・・
158:名無しさん@お腹いっぱい。
06/04/08 03:47:27
テレ朝つけっ放しにして
音だけ聞いてたら吐き気してきた
寝る
159:名無しさん@お腹いっぱい。
06/04/08 18:33:07
○。・。○。・。○。・。○。・。○。・。○。・。○。・。○。・。○
このレスをみたあなたは・・・3日から7日に
ラッキーなことが起きるでしょう。片思いの人と両思いになったり
成績や順位が上ったりetc...でもこのレスをコピペして別々のスレに
5個貼り付けてください。貼り付けなかったら今あなたが1番起きて
ほしくないことが起きてしまうでしょう。
コピペするかしないかはあなた次第...
○。・。○。・。○。・。○。・。○。・。○。・。○。・。○。・。○
160:名無しさん@お腹いっぱい。
06/04/10 01:39:44
会話が髪アット欄
161:名無しさん@お腹いっぱい。
06/04/10 21:08:25
/ / ,. -r―-- 、 __ ヾ、
/ / / / |:::::::::\::::`ヽ ̄``iー-、 ヽ!
. / / / / !``丶、:::ヽ丶、``丶、__ ノ
/ ,ィ´ / / l\__ `ゝ-、、ト 、::<`/
/ !/ / !\\ ,r=、l::ヽ\::ヽ
/ l / |,.--``ヽ、 f、::} !:::ヽ´\ヽ
ヽ r' 〈| l,r=' 、゙'-'‐ ',\::ヽ ヽ!
ヽヽ ! l 〉 !ヽlヽ:::',
--、、 ヽ l !\ _ l:',::\ヽ!
\```! !`丶ゝ (_j ∧:ト、:::ヽ、
/ヽ l l ' ∧:l!| | ` ̄``
、 / l ト、 / l:!リ |
. ! | l !、:ヽ _ノ l! |
! ノ'/! |::::ヾ` ` ̄/--、____ _ ヽ| ,、_,.、_
`´ l l、丶、\ !‐-,-、,、,_,、`ニ=-―'--tヽヽ- 、_,.、
! !ヾ=- `` >' _ { 、ヽ_ 、} )、
. l ト、ヽ、 ``丶、 〉 !' = ) ,) ',
| !l ヽヽヽ _ `丶 〉 , ')、'_,) !
! | ヽ '⌒ `⌒⌒`'`ー'`ヽ-、__ヽ 〉//、ノノ !
l l {_,、``__,´、_,´ ,.``ー_ ‐-、ヽヽ ( , 〉)}´ }
゙、 l !Y´ヽゝ`ヾ´ヾY´ヽr‐、,.-'ヽ}Yr', ′ /
ヽ ゙、 !| ヽ-r `'`'`'_'´' __`'´_,.-'⌒ljヽ=ォ /
ヽ ヽノ,!⌒ ヾ-'ー' ー'´ `´ l_〉ヽく , ′
ヽ //;、_ 人||__ヽ>'
ヽ ノ/,ィヽ `` | / !j l
\ , '´、>` |! \ ! / !
162:名無しさん@お腹いっぱい。
06/04/11 00:49:03
鴇羽舞衣をAdministrator権限で常用したいです
163:名無しさん@お腹いっぱい。
06/04/11 07:29:42
おまいらの監査ポリシー教えてよ
どんな項目監査してる?
俺はとりあえず普段使いのユーザは Users グループで、
ログオンと Admin 権限の行使を監査してる。
あとFireFileCopyのために、メモリ割り当てなんとかの権限と時刻あわせ。
164:名無しさん@お腹いっぱい。
06/04/12 01:19:22
/ / ,. -r―-- 、 __ ヾ、
/ / / / |:::::::::\::::`ヽ ̄``iー-、 ヽ!
. / / / / !``丶、:::ヽ丶、``丶、__ ノ
/ ,ィ´ / / l\__ `ゝ-、、ト 、::<`/
/ !/ / !\\ ,r=、l::ヽ\::ヽ
/ l / |,.--``ヽ、 f、::} !:::ヽ´\ヽ
ヽ r' 〈| l,r=' 、゙'-'‐ ',\::ヽ ヽ!
ヽヽ ! l 〉 !ヽlヽ:::',
--、、 ヽ l !\ _ l:',::\ヽ!
\```! !`丶ゝ (_j ∧:ト、:::ヽ、
/ヽ l l ' ∧:l!| | ` ̄``
、 / l ト、 / l:!リ |
. ! | l !、:ヽ _ノ l! |
! ノ'/! |::::ヾ` ` ̄/--、____ _ ヽ| ,、_,.、_
`´ l l、丶、\ !‐-,-、,、,_,、`ニ=-―'--tヽヽ- 、_,.、
! !ヾ=- `` >' _ { 、ヽ_ 、} )、
. l ト、ヽ、 ``丶、 〉 !' = ) ,) ',
| !l ヽヽヽ _ `丶 〉 , ')、'_,) !
! | ヽ '⌒ `⌒⌒`'`ー'`ヽ-、__ヽ 〉//、ノノ !
l l {_,、``__,´、_,´ ,.``ー_ ‐-、ヽヽ ( , 〉)}´ }
゙、 l !Y´ヽゝ`ヾ´ヾY´ヽr‐、,.-'ヽ}Yr', ′ /
ヽ ゙、 !| ヽ-r `'`'`'_'´' __`'´_,.-'⌒ljヽ=ォ /
ヽ ヽノ,!⌒ ヾ-'ー' ー'´ `´ l_〉ヽく , ′
ヽ //;、_ 人||__ヽ>'
ヽ ノ/,ィヽ `` | / !j l
\ , '´、>` |! \ ! / !
165:名無しさん@お腹いっぱい。
06/04/12 20:18:01
ワーオ
166:名無しさん@お腹いっぱい。
06/04/14 00:47:44
外部のセキュリティ専門家に鼻で笑われたわ。杜撰すぎる、管理してないね。
167:名無しさん@お腹いっぱい。
06/04/14 23:39:16
>>50>>89
このスレ見てこんな神ソフトを知ることができた
サンクス!
168:名無しさん@お腹いっぱい。
06/04/14 23:45:34
>>156
これを入れると・・・・・あら不思議!
XP Homeなのに「セキュリティ」タブが出現!
URLリンク(www.rt-sw.de)
169:名無しさん@お腹いっぱい。
06/04/15 00:00:23
>>167
基本adminだから、糞なんだけどな。
170:名無しさん@お腹いっぱい。
06/04/16 13:45:13
>>50はUsers権限でもAdmin権限のユーザーとして実行できるもの
>>89はAdmin権限でもUsers権限として実行できるもの
>>50はrunasとやってることは変わらなくて、単にパスワードを入力しなくてOKというものだ
171:名無しさん@お腹いっぱい。
06/04/17 03:24:46
だから MakeMeAdmin と
runas /user:administrator /noprofile
の違いを教えてくれよう。
172:名無しさん@お腹いっぱい。
06/04/17 12:51:07
/ / ,. -r―-- 、 __ ヾ、
/ / / / |:::::::::\::::`ヽ ̄``iー-、 ヽ!
. / / / / !``丶、:::ヽ丶、``丶、__ ノ
/ ,ィ´ / / l\__ `ゝ-、、ト 、::<`/
/ !/ / !\\ ,r=、l::ヽ\::ヽ
/ l / |,.--``ヽ、 f、::} !:::ヽ´\ヽ
ヽ r' 〈| l,r=' 、゙'-'‐ ',\::ヽ ヽ!
ヽヽ ! l 〉 !ヽlヽ:::',
--、、 ヽ l !\ _ l:',::\ヽ!
\```! !`丶ゝ (_j ∧:ト、:::ヽ、
/ヽ l l ' ∧:l!| | ` ̄``
、 / l ト、 / l:!リ |
. ! | l !、:ヽ _ノ l! |
! ノ'/! |::::ヾ` ` ̄/--、____ _ ヽ| ,、_,.、_
`´ l l、丶、\ !‐-,-、,、,_,、`ニ=-―'--tヽヽ- 、_,.、
! !ヾ=- `` >' _ { 、ヽ_ 、} )、
. l ト、ヽ、 ``丶、 〉 !' = ) ,) ',
| !l ヽヽヽ _ `丶 〉 , ')、'_,) !
! | ヽ '⌒ `⌒⌒`'`ー'`ヽ-、__ヽ 〉//、ノノ !
l l {_,、``__,´、_,´ ,.``ー_ ‐-、ヽヽ ( , 〉)}´ }
゙、 l !Y´ヽゝ`ヾ´ヾY´ヽr‐、,.-'ヽ}Yr', ′ /
ヽ ゙、 !| ヽ-r `'`'`'_'´' __`'´_,.-'⌒ljヽ=ォ /
ヽ ヽノ,!⌒ ヾ-'ー' ー'´ `´ l_〉ヽく , ′
ヽ //;、_ 人||__ヽ>'
ヽ ノ/,ィヽ `` | / !j l
\ , '´、>` |! \ ! / !
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4351日前に更新/148 KB
担当:undef