…そしてさらに悪いことに、 Microsoft はそれを心配していないようで、修正する予定もありません。このバグを理解するのは難しくありません。工場出荷時の設定 (管理者アカウントおよび中程度のUACレベル) では、管理者権限を要求せずにUAC を完全に無効にすることができます。これは、ユーザーに追加の権限や確認を求めることなく、任意のプログラムを実行することによって、コンピューターをほぼ絶対的に制御できることを意味します。
これにより、Windows 7 はセキュリティの点で XP の時代に戻ることになります。UACコントロールが役に立たなくなったため、Vista に実装された追加のセキュリティ層は存在しないかのようになるからです。もちろん、そのような状況に陥りたくない場合は、 UAC を最高レベルまで上げることができます。そこでは、少なくともセキュリティをダウングレードするための確認が求められます。もう 1 つの推奨される解決策は、デフォルトのアカウントを使用せず、管理者権限を持たずに標準ユーザーとしてのみ別のアカウントを作成することです。
このバグを理解している人なら誰でも、これは明らかなセキュリティ違反であると考えるでしょうが、Microsoft は同じとは考えていません。ただし、このタスクを実行する完全に機能するスクリプトは概念実証としてすでに作成されています。 Microsoft からは、この動作は予期されたものであり、脆弱性とはみなされず、ユーザーからのフィードバックに基づいてUAC を改良しており、このバグを悪用するにはユーザーによる直接のアクションが必要であると主張しています。
確かに、ユーザーがアプリケーションを実行する必要があることは事実ですが、特定の権限を使用して低特権モードでアプリケーションを実行すると、 UAC設定で要求することを実行できないはずであることも事実です。確認。これを理解するのは難しいことではありません。Microsoft がUAC設定に単純なフィルターを適用するのに 10 分もかからないと思います。
ベータ版ユーザーからのフィードバックに基づいて、Microsoft はこの問題について度を超えています。まず、Vista が多くの確認を要求するためにユーザーが不満を抱いていますが、現在は Windows 7 が要求する確認が少ないために不満を抱いています。重要なのは、大量のパスワードを要求するということではなく、デスクトップからショートカットを削除するなど、無意味なタスクのパスワードを何度も要求するということです。一方、セキュリティ設定の構成などのより重要なタスクは、明示的に指定しない限り、この追加のセキュリティから除外されるようです。
結論から言えば、この点ではセキュリティや使いやすさに何の進歩もありません。このエントリに添付されているスクリーンショットにある 4 つのセキュリティ レベルのうち、実際にその言葉通りのことを行うのは、Vista がすでに提供していた 2 つのレベルだけです。つまり、 UAC を常に警告するように設定するか、完全に無効にするかのいずれかです。また、Vista とは異なり、デフォルトで 2 番目のレベルが選択されています。奇妙な進歩だと思いませんか?
詳細情報 | 私は何かを始めました: 使いやすさのためにセキュリティを犠牲にする
詳細情報 | 私は何かを始めました: Microsoft が Windows 7 のUACセキュリティ欠陥を却下