WindowsをAdministrator権限で常用してる人at SEC
WindowsをAdministrator権限で常用してる人 - 暇つぶし2ch144:名無しさん@お腹いっぱい。
06/04/04 10:05:56 .net
しかし、セキュリティ関係のプロセスをことごとく殺すのな、このトロイはw
Users グループのユーザでログオンしててもそんなことできるのかな?

145:名無しさん@お腹いっぱい。
06/04/04 14:40:44 .net
URLリンク(wewewe.exblog.jp)

146:名無しさん@お腹いっぱい。
06/04/04 21:30:57 .net
>>144
できないはず。
なぜなら当の山田オルタナティブはUser権限で動作するから、LocalSystem権限や
LocalService権限、NetworkService権限で動作するプログラムを強制終了することは
できないはず。

147:名無しさん@お腹いっぱい。
06/04/07 02:04:19 .net
そもそもHome Edition の場合はどうすればいいの
砂箱とか入れてももう処置なし?
エロイ人おしえて

148:名無しさん@お腹いっぱい。
06/04/07 02:11:41 .net
まだ Home なんか使ってるやついるのか。

149:名無しさん@お腹いっぱい。
06/04/07 02:22:58 .net
そらいるだろう
売ったマイクロの方に責任あり

150:名無しさん@お腹いっぱい。
06/04/07 08:59:24 .net
>>147
制限ユーザは使えるだろう。
標準では無効化されているはずだけど。
control userpasswords2を実行することでWindows 2000ライクな
アカウント設定が出てくるはずだからそこで管理するのも手だ。
あとはcaclsを使いこなすことかな。

あと、Administratorが見えないけど存在しているから。
Administratorには必ずパスワードを設定しておくこと。
無効化してあってもセーフモードを使われると効果が無いから。

Home EditionでProfessionalと同等に設定しようとすると極めて面倒くさいけど、
やる気があればやって。

151:名無しさん@お腹いっぱい。
06/04/07 11:59:13 .net
>>150
> あと、Administratorが見えないけど存在しているから。
> Administratorには必ずパスワードを設定しておくこと。

他板の質問スレでは、Homeでパスワードを忘れた!って人にはこの方法を勧めてるw
セキュリティの甘さ故に出来る方法だよなぁ。

> Home EditionでProfessionalと同等に設定しようとすると極めて面倒くさいけど、
> やる気があればやって。

これは本当にそう思うよ。

152:150
06/04/07 12:12:34 .net
間違えた。
標準で無効化してあるのはGuestアカウントだ。
制限ユーザは作られていないんだ。

153:名無しさん@お腹いっぱい。
06/04/07 12:56:01 .net
Homeの場合ユーザーでアカウント作成してもアドミニに準ずる権限があるんじゃなかったけ?
Malwareが侵入した時の対策だったら、制限かけてもつうつうじゃなねえのかな。
どうなのなんだろう。

154:名無しさん@お腹いっぱい。
06/04/07 13:06:06 .net
Homeしか使ったことが無いけど、
コンパネからだと管理者か制限ユーザのどちらかしか設定できなくて、
control userpasswords2からだと上に加えてGuestsも選べるね。

155:名無しさん@お腹いっぱい。
06/04/07 14:05:26 .net
XP Homeでのログオン強化。上から

・最後のユーザー名を表示しない
・ログオン時にCTRL+ALT+DELを必要とする
・クラシックログオンを使用する

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"DontDisplayLastUserName"=dword:00000001
"DisableCAD"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"LogonType"=dword:00000000


156:名無しさん@お腹いっぱい。
06/04/07 18:38:37 .net
ACL が使えない時点で糞確定だけどな。

157:名無しさん@お腹いっぱい。
06/04/07 19:18:00 .net
>>156
使えるよ~、面倒だけど・・

158:名無しさん@お腹いっぱい。
06/04/08 03:47:27 .net
テレ朝つけっ放しにして
音だけ聞いてたら吐き気してきた
寝る

159:名無しさん@お腹いっぱい。
06/04/08 18:33:07 .net
○。・。○。・。○。・。○。・。○。・。○。・。○。・。○。・。○
 このレスをみたあなたは・・・3日から7日に
 ラッキーなことが起きるでしょう。片思いの人と両思いになったり
 成績や順位が上ったりetc...でもこのレスをコピペして別々のスレに
 5個貼り付けてください。貼り付けなかったら今あなたが1番起きて
 ほしくないことが起きてしまうでしょう。
 コピペするかしないかはあなた次第...  
 ○。・。○。・。○。・。○。・。○。・。○。・。○。・。○。・。○

160:名無しさん@お腹いっぱい。
06/04/10 01:39:44 .net
会話が髪アット欄

161:名無しさん@お腹いっぱい。
06/04/10 21:08:25 .net
  /      /        ,. -r―-- 、 __     ヾ、
  /    /   / /  |:::::::::\::::`ヽ ̄``iー-、 ヽ!
. /     /  / /     !``丶、:::ヽ丶、``丶、__  ノ
/    ,ィ´ / /       l\__  `ゝ-、、ト 、::<`/
  / !/ /         !\\   ,r=、l::ヽ\::ヽ   
 /  l  /         |,.--``ヽ、 f、::} !:::ヽ´\ヽ 
 ヽ r'  〈|        l,r='    、゙'-'‐ ',\::ヽ ヽ!
  ヽヽ   !         l         〉   !ヽlヽ:::',
--、、  ヽ l          !\      _   l:',::\ヽ!
  \```!           !`丶ゝ   (_j  ∧:ト、:::ヽ、
    /ヽ l         l         ' ∧:l!| | ` ̄``
、  /  l            ト、          / l:!リ |
. ! |  l         !、:ヽ      _ノ   l!  |
 ! ノ'/!         |::::ヾ` ` ̄/--、____ _ ヽ|    ,、_,.、_
 `´  l           l、丶、\  !‐-,-、,、,_,、`ニ=-―'--tヽヽ- 、_,.、
     !           !ヾ=- ``   >' _         { 、ヽ_ 、} )、
.     l          ト、ヽ、         ``丶、      〉 !' = ) ,) ',
    |          !l ヽヽヽ  _        `丶    〉 , ')、'_,)   !
     !           |  ヽ '⌒ `⌒⌒`'`ー'`ヽ-、__ヽ  〉//、ノノ    !
    l         l   {_,、``__,´、_,´ ,.``ー_ ‐-、ヽヽ ( , 〉)}´    }
      ゙、           l  !Y´ヽゝ`ヾ´ヾY´ヽr‐、,.-'ヽ}Yr', ′    /
       ヽ          ゙、 !| ヽ-r `'`'`'_'´' __`'´_,.-'⌒ljヽ=ォ   /
       ヽ         ヽノ,!⌒ ヾ-'ー' ー'´ `´    l_〉ヽく  , ′
        ヽ        //;、_             人||__ヽ>'
          ヽ      ノ/,ィヽ ``      |     /  !j l
            \ , '´、>` |! \        !    /     !



162:名無しさん@お腹いっぱい。
06/04/11 00:49:03 .net
鴇羽舞衣をAdministrator権限で常用したいです

163:名無しさん@お腹いっぱい。
06/04/11 07:29:42 .net
おまいらの監査ポリシー教えてよ
どんな項目監査してる?

俺はとりあえず普段使いのユーザは Users グループで、
ログオンと Admin 権限の行使を監査してる。

あとFireFileCopyのために、メモリ割り当てなんとかの権限と時刻あわせ。

164:名無しさん@お腹いっぱい。
06/04/12 01:19:22 .net
  /      /        ,. -r―-- 、 __     ヾ、
  /    /   / /  |:::::::::\::::`ヽ ̄``iー-、 ヽ!
. /     /  / /     !``丶、:::ヽ丶、``丶、__  ノ
/    ,ィ´ / /       l\__  `ゝ-、、ト 、::<`/
  / !/ /         !\\   ,r=、l::ヽ\::ヽ   
 /  l  /         |,.--``ヽ、 f、::} !:::ヽ´\ヽ 
 ヽ r'  〈|        l,r='    、゙'-'‐ ',\::ヽ ヽ!
  ヽヽ   !         l         〉   !ヽlヽ:::',
--、、  ヽ l          !\      _   l:',::\ヽ!
  \```!           !`丶ゝ   (_j  ∧:ト、:::ヽ、
    /ヽ l         l         ' ∧:l!| | ` ̄``
、  /  l            ト、          / l:!リ |
. ! |  l         !、:ヽ      _ノ   l!  |
 ! ノ'/!         |::::ヾ` ` ̄/--、____ _ ヽ|    ,、_,.、_
 `´  l           l、丶、\  !‐-,-、,、,_,、`ニ=-―'--tヽヽ- 、_,.、
     !           !ヾ=- ``   >' _         { 、ヽ_ 、} )、
.     l          ト、ヽ、         ``丶、      〉 !' = ) ,) ',
    |          !l ヽヽヽ  _        `丶    〉 , ')、'_,)   !
     !           |  ヽ '⌒ `⌒⌒`'`ー'`ヽ-、__ヽ  〉//、ノノ    !
    l         l   {_,、``__,´、_,´ ,.``ー_ ‐-、ヽヽ ( , 〉)}´    }
      ゙、           l  !Y´ヽゝ`ヾ´ヾY´ヽr‐、,.-'ヽ}Yr', ′    /
       ヽ          ゙、 !| ヽ-r `'`'`'_'´' __`'´_,.-'⌒ljヽ=ォ   /
       ヽ         ヽノ,!⌒ ヾ-'ー' ー'´ `´    l_〉ヽく  , ′
        ヽ        //;、_             人||__ヽ>'
          ヽ      ノ/,ィヽ ``      |     /  !j l
            \ , '´、>` |! \        !    /     !



165:名無しさん@お腹いっぱい。
06/04/12 20:18:01 .net
ワーオ

166:名無しさん@お腹いっぱい。
06/04/14 00:47:44 .net
外部のセキュリティ専門家に鼻で笑われたわ。杜撰すぎる、管理してないね。

167:名無しさん@お腹いっぱい。
06/04/14 23:39:16 .net
>>50>>89
このスレ見てこんな神ソフトを知ることができた
サンクス!

168:名無しさん@お腹いっぱい。
06/04/14 23:45:34 .net
>>156
これを入れると・・・・・あら不思議!
XP Homeなのに「セキュリティ」タブが出現!

URLリンク(www.rt-sw.de)

169:名無しさん@お腹いっぱい。
06/04/15 00:00:23 .net
>>167
基本adminだから、糞なんだけどな。

170:名無しさん@お腹いっぱい。
06/04/16 13:45:13 .net
>>50はUsers権限でもAdmin権限のユーザーとして実行できるもの
>>89はAdmin権限でもUsers権限として実行できるもの

>>50はrunasとやってることは変わらなくて、単にパスワードを入力しなくてOKというものだ

171:名無しさん@お腹いっぱい。
06/04/17 03:24:46 .net
だから MakeMeAdmin と
runas /user:administrator /noprofile

の違いを教えてくれよう。

172:名無しさん@お腹いっぱい。
06/04/17 12:51:07 .net
  /      /        ,. -r―-- 、 __     ヾ、
  /    /   / /  |:::::::::\::::`ヽ ̄``iー-、 ヽ!
. /     /  / /     !``丶、:::ヽ丶、``丶、__  ノ
/    ,ィ´ / /       l\__  `ゝ-、、ト 、::<`/
  / !/ /         !\\   ,r=、l::ヽ\::ヽ   
 /  l  /         |,.--``ヽ、 f、::} !:::ヽ´\ヽ 
 ヽ r'  〈|        l,r='    、゙'-'‐ ',\::ヽ ヽ!
  ヽヽ   !         l         〉   !ヽlヽ:::',
--、、  ヽ l          !\      _   l:',::\ヽ!
  \```!           !`丶ゝ   (_j  ∧:ト、:::ヽ、
    /ヽ l         l         ' ∧:l!| | ` ̄``
、  /  l            ト、          / l:!リ |
. ! |  l         !、:ヽ      _ノ   l!  |
 ! ノ'/!         |::::ヾ` ` ̄/--、____ _ ヽ|    ,、_,.、_
 `´  l           l、丶、\  !‐-,-、,、,_,、`ニ=-―'--tヽヽ- 、_,.、
     !           !ヾ=- ``   >' _         { 、ヽ_ 、} )、
.     l          ト、ヽ、         ``丶、      〉 !' = ) ,) ',
    |          !l ヽヽヽ  _        `丶    〉 , ')、'_,)   !
     !           |  ヽ '⌒ `⌒⌒`'`ー'`ヽ-、__ヽ  〉//、ノノ    !
    l         l   {_,、``__,´、_,´ ,.``ー_ ‐-、ヽヽ ( , 〉)}´    }
      ゙、           l  !Y´ヽゝ`ヾ´ヾY´ヽr‐、,.-'ヽ}Yr', ′    /
       ヽ          ゙、 !| ヽ-r `'`'`'_'´' __`'´_,.-'⌒ljヽ=ォ   /
       ヽ         ヽノ,!⌒ ヾ-'ー' ー'´ `´    l_〉ヽく  , ′
        ヽ        //;、_             人||__ヽ>'
          ヽ      ノ/,ィヽ ``      |     /  !j l
            \ , '´、>` |! \        !    /     !


173:名無しさん@お腹いっぱい。
06/04/18 04:18:14 .net
>>153
どこで聞いたデマか知らんがそんなことはない。
Home Editionは基本的にUIがないだけでカーネルの機能は上位エディションと同じ

まあ現時点ではわざわざ制限ユーザーで動作させる手間を掛ける必要がないから
やってないだけで、Windows Vistaが普及してきたら権限上昇のセキュリティホールを
突くとか、制限ユーザーでできることはやる(プロファイルフォルダの下に実行ファイル
をコピーしてユーザー別のスタートアップに登録するとか、ユーザー別のCOM登録
を乗っ取るとか)Malwareがふつうになると思うけどね

174:名無しさん@お腹いっぱい。
06/04/25 04:57:22 .net
>>171
>>114-115を参照。
/noprofileの場合はプロファイルを読み込まないから、コマンドプロンプトで
cd %temp%とするとC:\WINDOWS\tempに移動するし、
cd %userprofile% と打ち込むとC:\Documents and Settings\Default Userに移動する。
レジストリエディタでHKCUを開いても分かる

175:名無しさん@お腹いっぱい。
06/04/25 08:02:00 .net
なるほど。プロファイル保持したかったら MakeMeAdmin を使うしかないというわけだな。
runas /noprofile でユーザ別インストールとかやったらどうなるんだろう?
なんかおかしなことになりそう。

176:名無しさん@お腹いっぱい。
06/04/27 06:24:27 .net
Adminにログオンしたままユーザーの切り替えで別デスクトップから
RUNASA使うとAdmin側で起動されるorz

177:名無しさん@お腹いっぱい。
06/04/27 08:15:49 .net
セキュリティ的にはFast User Switchingなんか切るべきなんですよ。

178:名無しさん@お腹いっぱい。
06/04/27 09:37:58 .net
Ophcrackを1,500円でオークションに出品しているバカを見た。
恥知らずだと思った。

179:名無しさん@お腹いっぱい。
06/04/27 21:44:44 .net
>>176
RUNASAはAdmin権限で起動させるソフトだからそれでいいかと
(別のユーザーとして実行機能の、パスワードをいちいち入力しなくていいというもの)

180:名無しさん@お腹いっぱい。
06/04/27 21:47:52 .net
権限 ≠プロファイル

インストール終わったと思ったら、「Administrator のデスクトップ」にだけショートカット作ってやんの。
レジストリアクセス権とかも Administrators だけだし。ほんと使えない。権限だけくれよ。

181:名無しさん@お腹いっぱい。
06/04/28 08:33:23 .net
>>179
Admin側のデスクトップで起動されまつ。
うっかりAdminにもログインしているとウィンドウを見失うorz
Adminをログオフすると今度はGuestで起動されたりわけわかめ。

182:名無しさん@お腹いっぱい。
06/04/28 21:56:13 .net
Admin権限じゃないとFlashPlayerの更新とかできないじゃんか。

183:名無しさん@お腹いっぱい。
06/04/28 22:00:45 .net
そのときはそのとき。
そういうものだと思ってやる。

184:名無しさん@お腹いっぱい。
06/04/28 22:11:18 .net
>>181
それは・・・ひどい
おそらく作者氏はユーザーの切り替え機能を想定してないね

185:名無しさん@お腹いっぱい。
06/05/04 23:45:27 .net
URLリンク(k002.sakura.ne.jp)

186:名無しさん@お腹いっぱい。
06/05/05 00:32:27 .net
>>177
いや砂箱でも入れてない限り権限の高いプロセスを同じデスクトップで動かしてる方が
危険。
Vistaでだいぶ解決するみたいだが

187:名無しさん@お腹いっぱい。
06/05/05 00:35:01 .net
普段使いは Users で、後は適切に DACL 設定するってのが、
XP まででできる最低限の対策かな。

188:名無しさん@お腹いっぱい。
06/05/05 01:16:58 .net
>Vistaでだいぶ解決するみたいだが

なんだか分からんけど勝手にイロイロ根回ししてるサービスが増えるだろうからなぁ・・・・

189:名無しさん@お腹いっぱい。
06/05/05 01:37:32 .net
新しい穴もたくさん増えそうだね。

190:名無しさん@お腹いっぱい。
06/05/05 13:48:55 .net
>>140
感想:テラオソロシス
ProSP2で実行。explorer.exeが実行ファイルを関連付けで開こうとするようになった。
わけわからんと思うがやってみればわかる。シェルとしてのExplorerに影響するから、画面のプロパティも出なくなる。
この現象は>>124あたりと関係があって、HKCU_\Software\Classes\Applications以下に妙な関連付けが作成されてしまうためらしい。

とりあえず
Win+RでRegedit起動(Explorerからは不可能!)→スタートメニューに登録したアプリケーションのエントリを削除
で直った。Adminで実行した場合は該当のキーはHKLM以下にあるかもしれない(未確認)。

191:名無しさん@お腹いっぱい。
06/05/05 13:51:03 .net
未だに引っかかるやつがいるのかww

192:名無しさん@お腹いっぱい。
06/05/05 22:57:35 .net
極真の者だが喧嘩で素人に負けた!Part5

193:名無しさん@お腹いっぱい。
06/05/07 06:51:03 .net
>>186
FUS 切って常時 Users ならいいんじゃないの?

194:名無しさん@お腹いっぱい。
06/05/07 21:44:38 .net
Power Userじゃねえと使えないウイルスソフトだよ・・・・

195:名無しさん@お腹いっぱい。
06/05/07 22:53:11 .net
それは不幸なことだ。

196:名無しさん@お腹いっぱい。
06/05/11 11:30:32 .net
UAPにも過剰な期待はしない方が良さそうだな。。。
”しつこい”を通り越して”陰湿”なのだそうだw

URLリンク(itpro.nikkeibp.co.jp)

197:名無しさん@お腹いっぱい。
06/05/11 15:00:22 .net
>>196
別にどうってことない。むしろそのくらいしてくれた方がありがたいんだけど。
それ書いてるやつ頭おかしいんじゃねーの?てか、とりあえずVista叩けば
カッコいいとか勘違いしてるんだろ。XPのときもそういうやついたし。

198:名無しさん@お腹いっぱい。
06/05/11 15:53:00 .net
立場の違い。

セキュヲタは「この程度で良い」
一般人のことも考える人は「ちょっとこれはしつこい」

と。

199:198
06/05/11 15:53:37 .net
今やPCはヲタのオモチャではない。

200:198
06/05/11 15:56:20 .net
> てか、とりあえずVista叩けば
> カッコいいとか勘違いしてるんだろ。XPのときもそういうやついたし。

これはおかしい。
批判に対する反論になっていない。
”批判”を受け付けぬその姿勢は忌むべきものである。

201:名無しさん@お腹いっぱい。
06/05/11 16:07:42 .net
信者なんだろ。

202:名無しさん@お腹いっぱい。
06/05/11 16:42:07 .net
これを叩いてるとしか受け取れない人間って信者以外に考えられないだろ

203:名無しさん@お腹いっぱい。
06/05/11 18:26:37 .net
記事を書いたPaul Thurrottという人はわりとMicrosoft寄りの記事を書く人だよ。
これまでにもWindpws Vistaに好意的な記事を書いている。

>>197
2chでベータ版を使いもしないで「糞!」と叩いている輩とはわけが違うよ。
使った上で「ここは違うんじゃないか?」と批判しているのだ。

UAPに関しては便利な機能だとは思うが、アプリケーション本体の削除ならともかく、
ショートカットの削除にまで口を出して欲しくはない。

204:名無しさん@お腹いっぱい。
06/05/12 12:56:34 .net
管理者が「これはOK、これはダメ」って細かく決められればいいのにね。
あ、それがACLなのか。でも結局は使うやつの問題だな。

205:名無しさん@お腹いっぱい。
06/05/12 15:54:17 .net
なぁ、ちと疑問なんだが XP の「自動更新」は、なんで
制限ユーザでも更新できるんだ?

206:名無しさん@お腹いっぱい。
06/05/12 17:49:48 .net
>>205
自動更新はシステムアカウント権限でやってるからじゃないの?

207:名無しさん@お腹いっぱい。
06/05/12 21:33:36 .net
なんだそりゃ。そいつ乗っ取られたら終わりか。

208:名無しさん@お腹いっぱい。
06/05/13 17:24:24 .net
vistaβだけど

タスクバー右クリックして、タスクマネージャ出すだけで警告が出る
ほんと、もう勘弁してクダサイ_| ̄|○

209:名無しさん@お腹いっぱい。
06/05/18 22:11:18 .net
>>208
正規テスターならフィードバックしてね。

Paul Thurrott以外にも海外のテスターで苦々しく思っている人からフィードバックが
殺到しているだろうから、Beta2では改善されるかもしれないね。

210:名無しさん@お腹いっぱい。
06/05/25 21:46:56 .net
誰か MakeMeAdmin を

MakeMeAdmin /g

とかオプションつけると、_Prog_ が "C:\Program Files\Internet Explorer\IEXPLORE.EXE" C:\ とかに
なるように改造してくれない?

コマンドラインより便利だと思うんだけど。

211:名無しさん@お腹いっぱい。
06/05/25 22:06:26 .net
中身を開いて読んでみましょうよ。
あれはBatchファイルですよ。
冒頭のコメントにカスタマイズの手法が載ってます。

212:210
06/05/25 22:31:19 .net
できました。簡単でした。

213:名無しさん@お腹いっぱい。
06/05/27 15:44:58 .net
>>212
そこで後世の人のためにやり方を残しておいてくれるとありがたい

214:名無しさん@お腹いっぱい。
06/05/29 15:06:09 .net
昨日から通常モードで起動できなくなったので
セーフモードを常用してまつyp

215:名無しさん@お腹いっぱい。
06/06/02 03:43:12 .net
>>207
そんなこと言い出したらシステムに1つでもシステム権限のプロセスが動いてたら
「そいつ乗っ取られたら終わり」じゃん。何もできない。

216:名無しさん@お腹いっぱい。
06/06/02 23:15:53 .net
     , ‐'"´        `'‐、
     , '"      , -‐‐≡三~、''‐ヽ
    /     , ‐"::::::l::::::::::::::ヾ::ヽ ヽ
  /    , ‐'":/:::::|::::|:::ヾ:::::ヽ:ヾ::::ヽ ヽ
 /    , ‐":::/::::::/::|::::|:::l:::ヽ:::ヾ::ヾ::::ヽ i、
./  /  /::/:::/::::::/::::l:::::l:::l|:::::|:::::l:::i:::ヽ:::l i,
'i  // /::/:::/::::::/:::/ll'|::||::l.|:::::ll:|:|'i::i'|:::|:::| /
.l ////::::/:/::l::::l l‐|‐i|-ll-|、.ヾ||:|-‐|‐|::|::|/
.| .// i::/:/:::/|:::| |., ‐i"゙O|''、   'i"q';、;::::l
.ヽ l l .i::/:;;;=-l:::|‐i  l;。::::j    l;::j. i:::::;:l
 ヽ |/:/:::l!"L|::i.   ''''''"     ゙̄ .i:::::|i:l   
.  ヽ/:/l::::l'i 、゙!:l.        __ '  /:::::i.ヾ、
  /://,|:::|:|:/:|:|"'、,        /l::|:|:::|:l ヾ、
  //./ |::|:/:/::/-ヽ  ー- , _/|::::|::::|::::|l:l ヾ:、
 // |  ||:::/:::i/ヽi., ‐'"´ヽ ̄,;/::::|:::|:;, ‐i:l  l:/
..// |  /::/::l::lヽ i ̄\  ,入/:::::l::::l / ヽ|//
//  | /::/:/:/` ヽ ヽ  ヽ/ /:/:::/::l/  ,,,l‐i
|:|  | /::/:::/i |``'',二l二-ヽ, /://::/:l‐‐''"  l

217:名無しさん@お腹いっぱい。
06/06/16 02:39:16 .net
良スレ断固保守

218:名無しさん@お腹いっぱい。
06/06/16 02:53:16 .net
Vista の権限の警告うぜええええ!!!
 管理者なのにいろいろ聞いてくる('A`)

ショートカット作るくらいいいだろ!!

219:名無しさん@お腹いっぱい。
06/06/17 18:15:27 .net
XP Homeで制限ユーザ生活を始めて、早1ヶ月。意外と何とかなるもんですね。
Homeにも「ローカルユーザーとグループ」が欲しかったよ・・・

ところで、Homeの場合、特定のアカウントを無効にすることってできるんでしょうか?

220:名無しさん@お腹いっぱい。
06/06/17 18:47:04 .net
セーフモード、かな?home ないから分からんけど。

221:219
06/06/17 19:28:22 .net
>>220
セーフモードだと、Administratorにログオンできるかどうかの違いしか無いと思うんですよね。
コンパネ>ユーザーアカウントではGuestの有効・無効しか設定できず、
control userpasswords2でも無理ですよね。

まあそんなに困ってる訳でもないんですが。

222:名無しさん@お腹いっぱい。
06/06/17 19:44:17 .net
lusrmgr.msc は?

223:219
06/06/23 18:18:48 .net
調べたら直ぐに分かりました。コマンドプロンプトから

net user ユーザー名 /active:yes
net user ユーザー名 /active:no

これでアカウントの有無効が設定できました。

224:名無しさん@お腹いっぱい。
06/07/05 12:56:01 .net
MakeMeAdmin で起動したIEで日本語入力ができません。
メモ帳だと入力できるのに。。

回避方法ないですか?

225:名無しさん@お腹いっぱい。
06/07/05 21:39:11 .net
ctfmon

226:224
06/07/06 11:23:49 .net
助かりました。
「詳細なテキスト サービスをオフにする」
IME Watcher for Windows XP
IME Toolbar Eraser
で対応できました。

227:名無しさん@お腹いっぱい。
06/07/17 21:47:52 .net
XPhomeです
試しに制限ユーザを作ってMakeMeAdmin
runas /use:Administretor ○○ がうまく逝きません

228:名無しさん@お腹いっぱい。
06/07/17 22:15:47 .net
↑すいません全文書く前に間違ってカキコしてしまいました

教えてくださいXPhomeです
制限ユーザBを作ってrunas /use:Administrator ○○ が
「ログオン失敗:ユーザアカウントの制限。考えられる理由としては
空のパスワードが許可されていない、ログオン時間の制限、またはポリシーによる制限が適用された、
などが挙げられます」
となって弾かれてしまいます
Administratorパスワードはテスト用にアルファベット一文字にしましたので間違えようがないです
試しに制限ユーザBから管理者ユーザCに対してのrunasは問題ありませんでしたが
管理者ユーザCからAdministratorに対してのrunasも同様に弾かれてしまいました
どうやらAdministrator自身がポリシーによる制限を掛けているようですが
ポリシーによる制限って言われてもHomeですからどこ弄ればいいのか解りません
ちなみにセーフモードはAdminstratorアカウントでもログオンはできます

229:228
06/07/18 00:56:32 .net
どうやらHomeでのAdministratorというのはセーフモードでしか使用できないという事のようです
こんな結論を得る為に半日潰しました。。。
MSもHomeなんてのばら撒いといて
そのくせ制限ユーザの使用を推奨するくらいならちゃんと説明しといて欲しいなぁ

でMekeMeAdminをHomeのユーザが使う場合には
set _Admin_=%COMPUTERNAME%\Administrator 
のAdministratorを管理者ユーザの名前に書きかえれば通りましたが
これでもプロファイルは制限ユーザのモノを使用してくれるんでしょうか?

230:名無しさん@お腹いっぱい。
06/07/18 01:03:21 .net
echo %username%

231:228
06/07/18 01:22:45 .net
>>230
thx
ちゃんと制限ユーザのプロファイルを見てくれてるようです

232:名無しさん@お腹いっぱい。
06/07/18 01:56:50 .net
Home って、ほんと癌だよな…。
Vista も何バージョンかあるらしいが、
どうせフルに使おうと思ったら最上位版を買わなきゃだめなんだろ?

233:名無しさん@お腹いっぱい。
06/07/18 18:39:43 .net
>>229
私も、初めて使ったとき戸惑ったよ。Administratorで使えないジャンとw
しかし本当にMakeMeAdmin便利だね。

>>232
HomeでどこまでProに近づけるかやるのも面白い。

234:名無しさん@お腹いっぱい。
06/07/22 03:12:47 .net
拙い質問で申し訳ないのだが
2chブラウザにJaneNidaを使用してますがこれが制限ユーザを通してくれない
毎回別ユーザで実行なんてしてらんないんでインストしたフォルダのUsers権限にフルアクセスを与えてます
で、この場合スレッドの中にあるリンクを踏んで立ち上がったIEにもフルアクセスの権限が継承されてしまうのでしょうか
前からちょっぴり不安だったもんですから

235:名無しさん@お腹いっぱい。
06/07/22 04:39:46 .net
つ PrivBar

236:名無しさん@お腹いっぱい。
06/07/22 18:49:46 .net
>>235
ツールを試してみました
・JaneNidaのパーミッションにてUsersにフルコントロールを与えた場合
 Janeのリンクを踏んで立ち上がったIEは 制限ユーザ○Users
・runasで管理者ユーザを呼び出した場合 管理者ユーザ○Administrators
・MakeMeAdminでJaneを呼び出した場合 制限ユーザ○Administrators
でした
一番上が最もセキュアなようですが
これは結局のところ所属しているグループを表示しているだけで実際のアクセス権の継承はどうなんだろう。。。
というのもその後パーミッションを下げてもJane無事起動できたので元の環境に戻してしまいました
制限ユーザではJaneが初動の時にカレントフォルダにファイルを作る権限が足りないってことかな
正直よく解らないのですが他に方法があるわけでもないので之で由とします
ありがとうございました

237:名無しさん@お腹いっぱい。
06/07/25 00:39:32 .net
制限ユーザーならProgram Filesじゃなくてプロファイルフォルダの下にインストールしろ

238:名無しさん@お腹いっぱい。
06/07/25 01:54:39 .net
アクセス権は継承なんてされないでしょ。
継承されるのは権限だけで。

制限ユーザーとして立ち上げられたソフトは制限ユーザーの出来る範囲のことしか行えない。
URLリンク(www.atmarkit.co.jp)

>>237
それって何か気持ち悪くない?

239:名無しさん@お腹いっぱい。
06/07/25 22:03:49 .net
>237
終了時の処理が遅くなるし
以前,プロファイルフォルダ以下に20Gくらいデータファイルを置いてみたら終了にやたらと時間がかかって何かと思った

240:名無しさん@お腹いっぱい。
06/07/25 23:01:09 .net
あるある。マイドキュメントは C:\ 以外にすべきだよな。

241:名無しさん@お腹いっぱい。
06/07/27 17:17:24 .net
IE7だと、これが通用しなくなってるみたいですね。

URLリンク(www.atmarkit.co.jp)
"%ProgramFiles%\Internet Explorer\iexplore.exe" ::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{21EC2020-3AEA-1069-A2DD-08002B30309D}

「別ユーザーとして実行」をしても、そのユーザーの資格情報で実行されない。
まあ特に支障は無いんだけど。


242:名無しさん@お腹いっぱい。
06/07/28 09:52:37 .net
Firefox が 1.5.0.5 になったって通知が出たから、更新した。
ふと思ったのだが、俺はいま Users グループ所属のユーザのはず。
Firefox のインストールパス C:\Program Files\Mozilla Firefox の ACL は下のような感じ。
R しかないのに、なぜ更新できる…?
やっぱり SYSTEM 権限を使ってるのか!?そうなのか!?きめぇ

BUILTIN\Users:R
BUILTIN\Users:(OI)(CI)(IO)(特殊なアクセス:)
               GENERIC_READ
               GENERIC_EXECUTE
BUILTIN\Power Users:C
BUILTIN\Power Users:(OI)(CI)(IO)C
BUILTIN\Administrators:F
BUILTIN\Administrators:(OI)(CI)(IO)F
NT AUTHORITY\SYSTEM:F
NT AUTHORITY\SYSTEM:(OI)(CI)(IO)F
CREATOR OWNER:(OI)(CI)(IO)F

243:名無しさん@お腹いっぱい。
06/07/29 04:01:15 .net
>>242
うちは制限ユーザーだといつまでたっても更新かからないよ。
Ownerがそのユーザーになってるせいでフルアクセス付いてるだけでしょ。

あんまり関係ないけどWindows Updateだって制限ユーザーで更新できるし。

244:名無しさん@お腹いっぱい。
06/07/29 04:28:49 .net
でもあれ runas とかでやるとたまに失敗するよな。
不明なエラー とか出てきて。やっぱちゃんと Admin で
ログオンした方がいいな。

245:名無しさん@お腹いっぱい。
06/07/29 15:35:53 .net
>>242
>>31をやっっておくべきかね。

>>245
>>243の言ってるのは自動更新のことじゃないかな。

246:名無しさん@お腹いっぱい。
06/07/29 17:02:12 .net
そう、自動更新のこと
Windows Updateだと紛らわしいね。失礼

ところでVistaのUAC環境で「管理者として実行」相当のことをコマンドラインからやる
方法はありませんか。runasで起動しても制限されたままなんだが

247:名無しさん@お腹いっぱい。
06/08/04 13:58:27 .net
CREATOR OWNER って、具体的なユーザ名は分からないの?
そのオブジェクトを作った人、って意味でしょ?

248:名無しさん@お腹いっぱい。
06/08/04 17:31:42 .net
>>247
一応、詳細設定の「所有者」に乗ってるユーザ or グループということで良いんじゃないかね?

249:名無しさん@お腹いっぱい。
06/08/09 04:34:35 .net
そろそろこのスレにもまとめサイトが欲しいころじゃないかい?
>>119 とか、きれいにまとまってるサイトもあるけど。

250:名無しさん@お腹いっぱい。
06/08/09 06:53:06 .net
ユーザ@非admins でも通知領域に更新アイコンを表示させる
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"ElevateNonAdmins"=dword:00000001

ユーザ@users でも上の方法で自動更新できるんだけど、Microsoft Updateサイトからの
更新はできなくない?runas でも、MakeMeAdmin でも、

 「コンピュータの問題が原因で、更新プログラムをダウンロードまたはインストールできません。 」

って言われるんだが。

あと、自動更新中に NAV2006 が

 ------------------------------------
 #Symantec Code Alert
 ------------------------------------
       DLL loading problem
            or
       Debugger detected
            or
       Integrity violated

           [OK]

っていうダイアログ出して、そのほとんどの機能が無効になった。
(リアルタイム保護etc、「有効」を押しても有効にならない。NAV 再インストールで解消)

LUA と関係あるんだろうか?

251:名無しさん@お腹いっぱい。
06/08/09 09:38:23 .net
>>232
HomeBasicはエアロ無らしい。
といってもセキュリティ関係は管理共有を無効にできるから
XPHomeよりは何倍もマシ。Homeの一番の癌は管理共有を無効化できないこと。
といっても問題なのはそれよりサポート期間だろう。HomeBasicは次期OSが出て2年だから
長く使いたいなら+5年あるビジネスかエンタープライズ(値段的にはビジネス)がいいだろう。
Ultimateは何かWindowsServerクラスの値段してそうw

で、ここにいる住人たちはMakeMeAdminを必至につかってるのはなぜ?
管理者で利用したい場合は別ユーザで起動でいいし
フォルダを別ユーザで開くや、MSI等のインストールを一時的に管理者でインストール
するってのもレジストリや設定をいじることでできるようになるんだが。
絶対管理者で開くってプログラムはショートカットでRunasで管理者で開くようにすれば
起動時にいきなりパスワード聞いてくるようにできる。

252:名無しさん@お腹いっぱい。
06/08/09 09:57:20 .net
% su



% su -

253:名無しさん@お腹いっぱい。
06/08/10 02:57:09 .net
>>250
runas、MakeMeAdminどちらでもMicrosoft Updateできるねぇ。

>>251
runasだと自分のプロフィールを使ってくれないから嫌。
あと何故かフォルダオプションの「ファイルの種類」が機能してくれない>runas

254:名無しさん@お腹いっぱい。
06/08/10 13:56:45 .net
それは有名なバグだね。Contexter とか使えばOK

255:名無しさん@お腹いっぱい。
06/08/14 02:20:24 .net
「たとえ管理者といえども自由には活動させない」
─マイクロソフトがWindows Vistaのセキュリティ対策に関するセミナーを開催:ITpro
URLリンク(itpro.nikkeibp.co.jp)

(・∀・)イイ!!

256:250
06/08/14 22:47:52 .net
原因分かった。エラーの詳細は

 WARNING: Operation failed due to earlier error, hr=80240020

で、DCOM関連らすぃ。設定元に戻したら直った。
あと、ノートンのはやっぱりWUとは関係ないみたい。ごめん。

257:名無しさん@お腹いっぱい。
06/08/15 21:43:21 .net
>>255
残念ながらそれできが良くないんだよ。
UAC、話だけ聞くと画期的な機能に見えるんだけど
ウザいくらいに反応してくるから・・・
UAC起動時はいちいち暗転するからもっさりだし。
特にIEで、ActiveXインストールのポップアップが出てくる度にUAC起動する仕様には呆れた。
別に毎回出さなくてもクリックしてインストールを実行するときに出てくればいいのに。
これじゃ、インストールせずに巡回してるサイトは見るたんびにUACが反応するはめになる・・・
スタートメニューなんかでも聞いてくるし。
しかも、そんなうざい仕様なのに各ユーザのスタートメニューへの書き込みではUAC反応しないから
山田みたいにスタートアップフォルダに入る類のマルウェアには無力w

258:名無しさん@お腹いっぱい。
06/08/16 03:43:31 .net
今までだったら勝手にWindowsファイアウォールに穴開けできたけど
UAC突破しないと不可能になったよ
> 特にIEで、ActiveXインストールのポップアップが出てくる度にUAC起動する仕様には呆れた。
デフォルトではポップアップじゃなくて情報バーが出るでしょ

259:273
06/08/18 17:36:26 .net
ちょっとききたいんだけど
普通、xpってguestユーザー、一般ユーザー、Administrator
ってあるじゃない?
なのに、自分のpcは制限付きアカウントでそれ以外にユーザが存在しなくて。
それが原因なのかわからないけど
ユーザーアカウントで「アカウントを削除」ってところが
ないんですよ。
これってxpにはあることなのかな??
ググッて見ても、何もてがかりがないんです。
だれか、このことについてわかるかたいませんでしょうか・・・?

260:名無しさん@お腹いっぱい。
06/08/18 22:06:28 .net
Technobahn - 【PC】マイクロソフト、Vistaの音声認識システムの公開デモが完全に失敗
URLリンク(www.technobahn.com)

261:名無しさん@お腹いっぱい。
06/08/19 12:25:31 .net
>>259
XP HomeだとAdministrators、Users、Guestsくらいしかローカルグループが無いけど
その中でUsers(制限ユーザ)しか存在しないわけ?

control userpasswords2
とか
nrt user [アカウント名] /delete
コマンド等は?

262:名無しさん@お腹いっぱい。
06/08/19 12:27:34 .net
失礼
net user [アカウント名] /delete

URLリンク(ykr414.com)

263:名無しさん@お腹いっぱい。
06/08/19 12:33:20 .net
>>259
あぁごめん、よく読んでなかった、ユーザが1人しか存在していないってことか。
XPHomeならセーフモードから、Proならこんな感じでAdministratorにログオンできるでしょ。

URLリンク(arena.nikkeibp.co.jp)
URLリンク(arena.nikkeibp.co.jp)

264:273
06/08/19 19:09:32 .net
>>263
どうもありがとうございます。
自分はおそらく、Ptoなので
URLリンク(ime.nu)
の例で実行してみたのですが
値を作成できませんレジストリの作成中にエラーが発生しました
と、なってしまいます。
これはやはり、Administratorに関係してくるのでしょうか??


265:273
06/08/19 19:14:46 .net
恐らくとかいてしまいましたが
自分はproです。すいませんでした

266:名無しさん@お腹いっぱい。
06/08/19 23:10:46 .net
>>264
そのレジストリの編集は制限付きアカウントでログオンして行おうとしているんでしょ?
制限付きアカウントではHKEY_LOCAL_MACHINE以下を編集できないから当たり前。

URLリンク(arena.nikkeibp.co.jp)
この方法のように、ようこそ画面でCtrl+Alt+Delを2回押してAdministratorにログオンするでも良いし、
セーフモードからAdministratorにログオンするでも良い。

とにかく管理者権限のあるユーザーにログオンしてからレジストリの編集を。
というか制限付きアカウントだけだとソフトのインストールも出来ないし、かなり不便だったのでは・・

267:273
06/08/20 17:03:10 .net
>>266
そうです。
ソフトのインストールがしたいから今回聞いたのですが。
実は自分、友人いたずらで制限されてしまい。
Administratorのパスワードがわからないのです。
友達はいつまでたっても教えてくれないので
Administratorをリセットするしかないとおもうのですが。。。
なにか、いい方法はないでしょうか?

268:名無しさん@お腹いっぱい。
06/08/20 20:45:45 .net
>>267
はぁ?なんじゃそりゃ(笑
始めからそういえば良いのに。Administrator以外の管理者アカウントも作成してなかったの?

まあ良いや、困ってるみたいだし、>>79-82で出てるophcrackでも使いなさい。
ISOファイルを落としてCDに焼き、そのCDからブート。
URLリンク(alectrope.ddo.jp)

パスワードが分かったら、Administratorにログオンし、
コントロールパネルからパスワードをリセット。ついでに新規にアカウント作っておくと良い。

それより、何で273なの?

269:273
06/08/20 21:25:40 .net
あぁ、すいませぬ
他のアカウントは作成してませんでした。
んーいきなり他の板の教えて君みたいに
いきなり○○教えてみたいになりたくなかったもので^^;
273ってのは特に理由ないんですけどね

270:273
06/08/21 11:43:20 .net
えーっとisoファイルの
ophcrack-livecd-0.9a.iso
の方を落としてcdに焼くまではよかったんですが
ブートがしないですね^^;
焼く方法にもいろいろあるとぐぐって見たら書いてあったので
CD Manipulatorを起動して焼いてみたのですが。。。
ブートしません。
これってisoファイルが壊れているからでしょうか?
他にも理由があるきがするのですが。
それとも2.1のほうを使用するべきですかね?
でもあれ、GB単位のファイルだからちょっときついので
そこらへんが悩みどころです^^;

271:名無しさん@お腹いっぱい。
06/08/21 13:26:33 .net
ちょっと質問です。
Administrator でプログラムからファイルを作成場合、
User権限では変更できないのでしょうか?
どこのディレクトリに作っても、書き換えできない。

OSは XP SP2 でございます。


272:名無しさん@お腹いっぱい。
06/08/21 19:49:54 .net
>>270
最後の難関かぁ。
URLリンク(kinshachi.ddo.jp)

焼いたCDの中をのぞいたときにISOファイルが1つだけってことはないだろうね。
CDイメージとして焼けていれば、中に複数のファイルがある。

あるいはファイルが壊れてるか。
ophcrack-livecd-0.9a.iso 625,502,208 バイト
MD5ハッシュ:79E22D39B10D48BE10B0AB68D03A998A

あるいは、PCがCDブートするようになってない。BIOSで設定が必要な事が多い。


273:名無しさん@お腹いっぱい。
06/08/21 19:52:02 .net
>>270
ちなみに、Ophcrack 2.1 - Windows Installerの方はWindows上から実行するものだけども、
制限ユーザーではパスワードに関する部分のレジストリが読み取れないから、不可。

まあその前にインストールできないけど。

>>271
Usersに書き換え許可のアクセス権が無ければ不可能でしょ。>>30-31とかも関係してくる。
該当するフォルダだけUsersフルコントロールにするとかやり方は色々あると思うけど。

274:273
06/08/21 22:12:06 .net
複数のファイルありですか。。???
ダウロしたときには一つしかisoファイルありませんでしたが
やっぱファイル壊れてるんでしょうかね

275:名無しさん@お腹いっぱい。
06/08/22 01:26:14 .net
>>274
isoファイルってのは、CDの中身をイメージを1つのイメージファイルとしてまとめたもの。
だから、正しい焼き方をすれば、CDを開いたときにisoの中身が見られる。
実際焼いてみたけど10個くらいファイル・フォルダが入ってるよ。

CDManipulator>CDマスタリング>「トラックリスト」タブに移動>「トラック(T)」>ISOファイルの挿入>CDへ書き込み
これでイメージ焼きできるから。


もうかなりスレ違い・板違いな感じがする(というか初めの質問からしてそうだったかも知れない)が、
ここまで来たし、頑張ってよ。

276:273
06/08/22 12:50:08 .net
>>275
すいません。
自分もかなり板違いだと思っていたのですが。
Administrator権限について聞くのはここしかないと思ったので。。。
すいませんでした。

277:273
06/08/22 17:59:31 .net
10個のファイルまではでるんですけどね
bios設定の問題でしょうか。。。
どう、あがいても起動がしてくれなくてこまってます。。。。。

278:名無しさん@お腹いっぱい。
06/08/23 10:42:56 .net
馬鹿チンには無理

279:名無しさん@お腹いっぱい。
06/08/23 11:35:33 .net
めんどくさそう。いっそリカバリーすればいいんじゃないの?
データはknoppixなんかで回収すりゃいいんだし。

280:名無しさん@お腹いっぱい。
06/09/07 01:18:32 .net
>>279
こいつがknoppixのisoイメージを正しく焼けると思うか?

281:名無しさん@お腹いっぱい。
06/09/09 22:52:49 .net
XPを使用しているのですが、Proならセキュリティポリシーから
Usersに時刻変更や、メモリの大量使用の許可などの権限を与えることができますよね。

Homeの場合でこれら権限を与えられるような何らかの方法は無いのでしょうか。

282:名無しさん@お腹いっぱい。
06/09/09 23:01:16 .net
該当部分のレジストリを直接書き換え。

283:281
06/09/10 01:45:56 .net
>>282
なるほど、ちょっくら調べてみます。
分からなかったらまた来るかもです。

284:名無しさん@お腹いっぱい。
06/09/16 15:44:22 .net
Vistaのフォルダやレジストリキー仮想化のおかげで
今まで制限ユーザーでは感染できなかったウィルスやスパイウェアの一部が
感染できるようになったりしない?
システムを乗っ取る目的で書き込むものは結果的に感染に失敗するだろうけど、
単にProgram Filesとかsystem32が書き込めないとは夢にも思わず無造作に
書き込み先として選んでるタイプの奴

285:名無しさん@お腹いっぱい。
06/09/21 18:33:05 .net
Vistaも出始めは一悶着ありそうだなぁ。

286:名無しさん@お腹いっぱい。
06/09/22 05:46:21 .net
・ルータ設置
・PFW+アンチウィルス+アンチスパム
・ACL細かく設定
・EFSでファイル暗号化
・暗号化ドライブ導入
・離れた身内とのフォルダ共有にVPN(未確立)
・メールはS/MIMEで暗号化通信(未確立)
・必要に応じて串さす
・Adminで常用しない


今、これだけの対策してる(しようとしてる)けど他にやれることあるかな

287:名無しさん@お腹いっぱい。
06/09/22 12:34:17 .net
>>286
SSM

288:名無しさん@お腹いっぱい。
06/09/23 07:04:31 .net
>>286
IDS, PG

289:名無しさん@お腹いっぱい。
06/09/24 14:10:41 .net
>>286
・Opera
・Thunderbird
・ProcessGuard
・UPS
・雷サージ対策
・盗難対策
・掃除
・禁煙
・子供隔離
・ペット隔離
・瞬窓

290:名無しさん@お腹いっぱい。
06/10/02 13:39:43 .net
ぐはっ
また一念発起してUsers権限で運用しようとしたが、
ntbackupやmmcコンソールはRunAsやMakemeAdminでもエラーで落ちるわ
iTunesを普通に使用してるだけでもエラー出されるわで
また挫折したorz...

結局常時AdminとUsersでログオンしといて簡易ユーザー切り替え多用するのが一番安定したが
あまりにもめんどくさくてやめた…

Vistaになったらこの歯痒さは果たして解消されるのだろうか?
それとも…

291:名無しさん@お腹いっぱい。
06/10/03 00:23:32 .net
>>290
iTunesのあれはiTunesが馬鹿なんでしょ。
設定を上書きしようとしてレジストリにアクセスしたら蹴られて勝手に怒ってる感じ。
あんなの放置しておけば問題無いよ。

292:291
06/10/03 00:28:35 .net
VistaのUACは一つ問題があるらしいね。
パスワードを設定していない管理者アカウントでログオンしている最中は昇格ダイアログが
出ても「継続」を選ぶだけで権限の昇格が出来るらしい。
これじゃ何の解決にもなっていないね。
初回ログオン時にパスワードの設定を強制するくらいのことはやらないと駄目だ。

293:名無しさん@お腹いっぱい。
06/10/03 14:51:52 .net
>>291
iTunes に限らず、権限の利用の仕方が普通じゃないようなアプリはある。
(特にレジストリ関係)

結局、そういうアプリに対してはやっぱり Admins ユーザで
ちゃんとログオンしないと、どこかで不具合が起こるわけで。

294:名無しさん@お腹いっぱい。
06/10/03 22:23:11 .net
>>292
>パスワードを設定していない管理者アカウントでログオンしている最中は昇格ダイアログが
>出ても「継続」を選ぶだけで権限の昇格が出来るらしい。

マジっすか?殆ど意味無いような気が・・


295:名無しさん@お腹いっぱい。
06/10/03 23:20:24 .net
>>294
んとね、昇格ダイアログでパスワード無しのユーザーも選べるとか。
そうすると、パスワード無しで権限の昇格が可能とか。
URLリンク(blogs.wankuma.com)

> Administrators グループのアカウントを作るときにパスワードを指定しないと、
> 昇格ダイアログでパスワードを入力しなくても昇格できてしまいます。

俺はVistaは見送るつもりだから個人的にはどうでも良い話なんだけどね。

296:名無しさん@お腹いっぱい。
06/10/04 00:46:57 .net
ローカルからしか昇格できないから、パスワードを設定しなければ
簡易ユーザー切り替えがクリック一発でできるというのと同じ話でしょ?

パスワードがないとリモートからログインできなくなるから、
物理的なPCの状況にもよるけど下手なパスワード設定するよりマシ。
つーかそんなにいやならパスワード設定すりゃいいだけのことだと思うんだが。
管理者の立場で困るならポリシー設定すれ。

XPではパスワードなしだとrunasできなくて
簡易ユーザー切り替えのクソ重さに閉口してた身としては歓迎。
XPだとrunasしたアプリがウィンドウシステムレベルで全然隔離されてなくて
砂箱入れてないとほとんど意味がないというのも理由だけど。
(つーかXPではパスワードなしだとrunasできなかったのはまさにそれが理由か)

297:名無しさん@お腹いっぱい。
06/10/04 23:05:49 .net
あまりにも管理者権限を要求するアプリケーションが多くて疲れる。
自由奔放に開発させてきたんだろうけど、あまりにも統一性が無さ過ぎる気がする。
制限ユーザーで一見問題無いように見えてもなぜか設定が保存されていなくて、
実は管理者権限が必要らしいと気づくとか。
新しいアプリケーションを試すたびに疲れる。

298:名無しさん@お腹いっぱい。
06/10/04 23:35:47 .net
てか、制限ユーザ運用って単なる自己満足じゃないの?
実際にそれで何か助かったことってあるか?

いろんなどうでもいいこと覚えなきゃいけなくて、
普通の人はしないような苦労もして、何が楽しいの?

299:名無しさん@お腹いっぱい。
06/10/05 00:29:24 .net
あんたに言われなくてもここの連中はわかってる。
自己満足だよ。趣味だよ。
それの何が悪い?

あんたこそその文章をここに書く必然性を認識した過程を俺にわかるように
1000字以内の文章で説明してみやがれってんだ。

300:名無しさん@お腹いっぱい。
06/10/05 01:08:21 .net
>>295
なるほど詳細どうもです。runasは従来通り、ダイアログはクリック1回でokか・・・

そういえば、そのページにもありますけど、
XP・2000でも「別のユーザーで実行」ダイアログで管理者のアカウントが列挙されますよね。
あれを表示されないようには出来ないんですかね。

>>298
確かに、改まって聞かれると答えにくいですね。

制限ユーザーで運用し始めて半年ほど。
管理者で常用するのは悪い習慣だと言う事を初めて知り、
自分なりに色々考えて使ってますけど、役に立った事があるかと言われると・・?

ただ、こうやれば制限ユーザーでも使えるな、とか探すのも面白いし
今では管理者でログオンしていると何か不安に駆られる様に。
自分でも気が付かないところでマルウェアが入ってくるのを防いでたいのかも思えば悪く無いなぁと。

301:名無しさん@お腹いっぱい。
06/10/05 15:16:38 .net
>>290
iTunesは7になっても同じだね。
恐らく大半のユーザーが管理者権限常用型の人だからフィードバックが無いんだろう。
あってもAppleが対処する気が無いとか。

対照的に、QuicTimeは面白いね。
HKCU\Software\Classesを使ってユーザーごとに関連付けを設定できるみたい。
開発部署が違うのかな?w

302:名無しさん@お腹いっぱい。
06/10/06 20:05:38 .net
権限とか(゚Д゚)ハァ?って人がほとんどだからね。

303:名無しさん@お腹いっぱい。
06/10/07 21:18:55 .net
>>30の、

> そのユーザーが後で制限ユーザーに戻ってそのソフトを実行しても
> そのソフトは管理者権限の時の権限を持つことになって、
> システムの書き換えなどの活動を防ぐことができない。

このくだりがよくわからない。
制限ユーザーに戻って実行すればそれは制限ユーザー相当の権限しか持たないんじゃないの?

304:名無しさん@お腹いっぱい。
06/10/07 22:47:40 .net
そのファイルを作成した作成者(=CREATOR OWNER)はフルコントロールできるようになってるから権限がUSERSでも作成者が自分になってるファイルは色々出来ちゃうんじゃないの?よー分からんけど

305:名無しさん@お腹いっぱい。
06/10/08 04:45:44 .net
じっけん3

1.Users のユーザでログオンする
2.MakeMeAdmin で Administrators のグループに入る
3.その権限でたとえば古い Firefox をインストールしてみる
4.Users にもどって Firefox 起動
5.あらびっくり、Users で起動してるはずなのにアップデートできちゃった

306:名無しさん@お腹いっぱい。
06/10/08 09:52:15 .net
ていうかさ、windowsでこういうことやっても無駄でしか
ないと思うんだけどな

307:名無しさん@お腹いっぱい。
06/10/08 10:32:00 .net
>>305
Firefoxのアップデートは可能でしょ。
Firefoxのファイル群の所有者になってるんだから。
それはわかる。

> そのソフトは管理者権限の時の権限を持つことになって、
> システムの書き換えなどの活動を防ぐことができない。

これが全然わからない。
プログラムのファイルの所有権は持っていても、そのプログラムを
Users権限で実行する以上はUsers権限しか持たないんじゃないの?
管理者権限を持ったユーザーが作成したオブジェクトの所有者が既定の設定では作成したユーザーになるから、
その所有者が例え権限を制限されてもそのオブジェクトをフルコントロールできるからまずい
というのならわかる。
このことはMakeMeAdminの作者も冒頭で述べているし。

308:名無しさん@お腹いっぱい。
06/10/08 10:39:08 .net
>>306
Windowsだから意味があると思いませんか?

309:名無しさん@お腹いっぱい。
06/10/08 17:20:25 .net
>>307
私も、初めて>>30氏の文章を見たときから、そこが良く分からなかった。

>プログラムのファイルの所有権は持っていても、そのプログラムを
>Users権限で実行する以上はUsers権限しか持たないんじゃないの?

この認識は正しいと思うし、Usersで起動させた以上はシステム設定等の変更も出来ないはず。

310:名無しさん@お腹いっぱい。
06/10/08 17:34:50 .net
システムファイルのオーナーがAdminで、Usersが
書き換えできなければ、Users権限のプログラムが
どうあがこうが書き換えなんてできないんじゃないの?

311:名無しさん@お腹いっぱい。
06/10/08 21:11:29 .net
結局、既定の設定でMakeMeAdminを使って新規オブジェクトを作成すると、所有者が
MakeMeAdminを使ったアカウントになってフルコントロールが可能になるから、
万一の場合作成したオブジェクトが危険に晒される、ということで良いんだよね?
その危険を回避するために>>30の書いている通り、ローカルセキュリティポリシーの設定を
変えるのが望ましい、と。

312:名無しさん@お腹いっぱい。
06/10/09 00:40:35 .net
SYSTEM権限で動くプログラムなら、例え制限ユーザーでログオンしていようが関係ない。

313:名無しさん@お腹いっぱい。
06/10/09 01:34:41 .net
そういう話じゃないような気がするんだけれども・・・。

314:名無しさん@お腹いっぱい。
06/10/09 03:22:26 .net
んじゃないの?厨うざいな
んじゃないの?厨がごちゃごちゃ書き込むからスレが読みづらいぞ

話がこんがらがってきた
だれか詳しいやつが決定版をまとめてくれ

315:名無しさん@お腹いっぱい。
06/10/09 08:41:23 .net
◆デフォルト(Taro=Users)
Taro@MakeMeAdmin が作成したオブジェクトのACL(一部):
 PC\Administrator:(OI)(CI)F
 PC\Taro:(OI)(CI)F            ←CREATOR_OWNER = Taro にフルコントロール
 NT AUTHORITY\SYSTEM:(OI)(CI)F

>>30の設定後
 PC\Administrator:(OI)(CI)F
 PC\Administrators:(OI)(CI)F      ←Users な Taro には権限なし
 NT AUTHORITY\SYSTEM:(OI)(CI)F

>>303 で提起されたのは、仮にデフォルト状態で上記のようなオブジェクトが作成された場合でも、
システムファイルを書き換えたりすることはできないのでは、ということ。

>>30 のソースは分からないけど、
 Aaron Margosis' WebLog : MakeMeAdmin -- temporary admin for your Limited User account
 URLリンク(blogs.msdn.com) の、

 3. Objects created while running with elevated privilege に、

似たようなことが書かれてる。でもそれは、「MakeMeAdmin を使ってアプリをインストールすると、
インストールしたオブジェクトへのフルコントロールが残ってイヤなので、以下のようにして変更……」
くらい。システムファイルを書き換えられる恐れ云々ってのは書かれてない(と思う)。

まぁ、このオブジェクト自体が書き換えられることはあり得るだろうけど( >>305 の Firefox など)。

>>312
>>215
あと、それは別に Windows に限った話じゃない。マルウェアは
たいてい root 権限を取ろうとする。

316:名無しさん@お腹いっぱい。
06/10/09 08:42:10 .net
>>313 物事を理解する能力すらない奴は、権限云々なんか考えずにAdminにしとけってことだ。

317:名無しさん@お腹いっぱい。
06/10/09 09:25:14 .net
>>316
何を偉そうに。
言葉足らずを恥じずに他人を糾弾するとは。
恥を知れ。

318:名無しさん@お腹いっぱい。
06/10/09 09:43:10 .net
>>312
system権限の話なんか誰でも知ってんだよ。
そんなもんMakeMeAdminに限らない話だろ。
いきなり出てきて何言ってんだ。

319:名無しさん@お腹いっぱい。
06/10/09 10:06:34 .net
>>318 だからパーミッションとの関係がわからない頭なら、余計なこと考えるなということだ

320:名無しさん@お腹いっぱい。
06/10/09 13:07:35 .net
目的語が伴わない文章は時に何を言っているのかわからんものだな。
オタク的気質も気に入らんな。
何が何でも情報の共有はしたくない。
ちょろっと知識の片鱗を見せて他者を蔑み引っ込み自らの優位を認識しようとするその矮小な
姿勢を恥じよ。

321:名無しさん@お腹いっぱい。
06/10/09 13:54:33 .net
あれあれ、なんか急に荒れ出したな。このスレとしては珍しい。

322:名無しさん@お腹いっぱい。
06/10/09 14:20:00 .net
横柄な態度で話の流れをぶった切る馬鹿がいるからな。

323:名無しさん@お腹いっぱい。
06/10/09 14:56:55 .net
で、Vistaではマシになったの?RC2出たんでしょ?

324:名無しさん@お腹いっぱい。
06/10/09 19:08:13 .net
>>320 だから管理者権限でOK。何をいきり立ってるんだよ?
ちなみにこんなことMSには問い合わせるなよ。 馬鹿の相手もタダではないのだからな。

325:名無しさん@お腹いっぱい。
06/10/09 19:33:07 .net
>>324
IP抜いたぜ。管理者常用してるお前にウィルス送りこんでやっから

326:名無しさん@お腹いっぱい。
06/10/10 02:38:29 .net
スーパーハッカー様に敵う相手などおらんのだ

327:名無しさん@お腹いっぱい。
06/10/10 03:10:51 .net
>>325
友達のハッカーがryよりかは斬新でよろしい

328:名無しさん@お腹いっぱい。
06/10/10 07:03:57 .net
ハカーに恥をかかせてはいけないよ

329:名無しさん@お腹いっぱい。
06/10/10 07:19:44 .net
ネットワークで送り込むのはワームだろ?

330:名無しさん@お腹いっぱい。
06/10/15 02:12:58 .net
良スレが糞スレに変わる瞬間を見てしまった…

age

331:名無しさん@お腹いっぱい。
06/10/15 03:30:25 .net
やふーめっせんじゃー
権限ないとうごきませんですぅ

332:名無しさん@お腹いっぱい。
06/10/18 18:31:18 .net
URLリンク(japan.zdnet.com)

>Microsoftでは既に、先週リリースしたパッチが一部のユーザーで
>障害を引き起こす可能性があることを認めている。
>同社が米国時間14日に公開した勧告によれば、
>ユーザーが自分のPCから締め出されたり、Windows Firewallが起動しなくなったり、
>一部のアプリケーションの実行/インストールができなくなったりするほか、
>ネットワーク接続フォルダが空になってしまうなどの問題が発生するという。

>Microsoftによると、この障害はWindowsフォルダに対するデフォルトのアクセス設定が
>変更されている場合に発生するという。
>専門家らによると、問題となる設定の変更は、一般的ではないが、
>システムのセキュリティ強化を目的に一部のユーザーでは実施されているという。

このスレにいる香具師は注意せよ。俺は出たてのパッチは様子見してるから大丈夫だが

333:名無しさん@お腹いっぱい。
06/10/26 01:42:10 .net
hο∫hμ..._〆(゚▽゚*)

334:名無しさん@お腹いっぱい。
06/10/26 03:02:39 .net
>>332
システムフォルダ以下の設定を変更している人って少ないんじゃないかな。
何か有用な設定があったら知りたい。

>出たてのパッチは様子見してるから大丈夫だが

2、3日様子見をしてからインストールしても、この前の8月の2k用パッチみたいに
2週間くらいしてから問題発覚、ってこともあったから、かなり厄介だよね。
しかも8月は、その前にIE不正終了問題もあったから、2kユーザは散々だったと思う。


335:名無しさん@お腹いっぱい。
06/10/26 11:10:05 .net
当のMSがこんな有様だもんなぁ。

336:名無しさん@お腹いっぱい。
06/10/30 00:29:27 .net
Microsoft Update 自動更新で、非管理者でも
通知を受け取ったりインストールできるように
昇格させる設定は、セキュリティ的には危険でしょうか?

337:名無しさん@お腹いっぱい。
06/10/30 09:57:18 .net
別に問題ないように思う。

338:名無しさん@お腹いっぱい。
06/10/31 00:01:53 .net
マルウェアにできるのは勝手にパッチをインストールしてWindowsを安全にしてしまう
ことくらい

339:名無しさん@お腹いっぱい。
06/10/31 23:53:05 .net
でもsystem権限取られたら終わり。
でもsystem権限取られたら終わり。
でもsystem権限取られたら終わり。

340:名無しさん@お腹いっぱい。
06/11/02 11:27:48 .net
>>334
2ちゃん板みてれば翌日には厨が騒ぐから炭鉱のカナリヤ

341:334
06/11/02 16:58:33 .net
>>340
炭鉱のカナリヤねぇ(笑
でもkb920958に関しては本当に2週間くらいしてから、
突然ファイルが破損するって言われだしたものだからさ。

まあ用心に越したことは無いけど、あまりに遅く入れるのもまた問題かなと。

342:名無しさん@お腹いっぱい。
06/11/03 14:46:59 .net
>>339
自動更新と何の関係もないじゃん

343:名無しさん@お腹いっぱい。
06/11/08 19:01:31 .net
>>324
へー。
説明できないんだ?
偉そうに振舞ってそれかよ。
失望したね。

344:名無しさん@お腹いっぱい。
06/11/08 19:06:17 .net
SYSTEM権限で動くプログラムなら、例え制限ユーザーでログオンしていようが関係ない。
SYSTEM権限で動くプログラムなら、例え制限ユーザーでログオンしていようが関係ない。
SYSTEM権限で動くプログラムなら、例え制限ユーザーでログオンしていようが関係ない。

345:名無しさん@お腹いっぱい。
06/11/10 22:46:30 .net
>>119
繋がらないですね。どうしたんだろ。

346:名無しさん@お腹いっぱい。
06/11/12 13:09:34 .net
快適に過ごせなくなったんだろう

347:名無しさん@お腹いっぱい。
06/11/12 15:53:38 .net
なるほど・・
>>119のページを見て、ちょっと制限ユーザで使ってみようかな、と思ったんだよね。
久しぶりに読み返したくなって行って見たら(´・ω・`)

348:名無しさん@お腹いっぱい。
06/11/12 18:19:32 .net
自宅サーバみたいだから頻繁に落ちるのは仕方ない

349:名無しさん@お腹いっぱい。
06/11/13 00:18:48 .net
これだから管理者気取りの自鯖は困る。

350:名無しさん@お腹いっぱい。
06/11/25 22:22:50 .net
これってどういうことっすかね?

URLリンク(bb.watch.impress.co.jp)
>従来のIEでは、ゲストアカウントとしてWindowsにログインした場合でも、IEでは管理者権限が付与されていた。


351:名無しさん@お腹いっぱい。
06/11/26 02:36:29 .net
何か大幅に勘違いしてると思われ

352:名無しさん@お腹いっぱい。
06/11/26 14:33:22 .net
インプレスって結構とんちんかんなこと平気で載せることがある。
あとで赤字でちっちゃくお詫び書けばいいとか思ってる。

353:名無しさん@お腹いっぱい。
06/11/29 16:49:02 .net
Administator権限をすべて消すとどうなるわけ?

354:名無しさん@お腹いっぱい。
06/11/29 19:12:30 .net
すべては無理かと。

355:名無しさん@お腹いっぱい。
06/11/29 23:56:24 .net
無理っすね、最低でも「Administator」は残る

356:藤君
06/12/08 00:01:42 .net
実は、こういうの、初めてで、よく和歌rませんが、聞いてください、Ophcrackのソフトをやっても、」反応しなかったんですけど、づしてでしょう?おしえてくdささい

357:名無しさん@お腹いっぱい。
06/12/08 22:23:21 .net
 ,,.....,,
ξ _、,_ミ
δ ッJヾ
てノДソ <つまらん!お前の話はつまらん!

358:名無しさん@お腹いっぱい。
06/12/18 23:58:27 .net
今日Nortonスレでこのスレを知りました。遅レスとなりますがご容赦下さい。


>>79
>>80
それって、パスワードの LM ハッシュが保存されないように設定すれば良いだけではないですか?
そうすれば、Windowsのパスワードは強力なものになると思います。
URLリンク(support.microsoft.com)


>>122
Windows XP Professional を使っています。
ちょっと気になったのですが、
> XPでは物理的に侵入されないと確実に言えるなら付けない方が安全。
> ネットワーク経由でログオンできなくなるから。
これって、「システムのプロパティ」 の 「リモート」 タブ で 「このコンピュータにユーザがリモートで接続することを許可する」 のチェックをはずしておけば、
ネットワーク経由でのログインはできないので、その設定をしてあれば、パスワードをつけることによってセキュリティが低下することはないですよね




359:名無しさん@お腹いっぱい。
06/12/19 01:23:59 .net
>>358
>>79-80の2人は多分その設定のことも知った上で話をしているって感じがする。
なんとなくだけど。

まあ世界中の大多数のWindowsがその設定を施していないことが問題なんだろうな、とは思うけど。

360:名無しさん@お腹いっぱい。
06/12/19 13:13:22 .net
Linuxも実質8文字までしか暗号化には使われてないんじゃなかったっけか?

361:名無しさん@お腹いっぱい。
06/12/20 06:20:32 .net
これも未設定状態での話かな?
URLリンク(maeda-p-runner.homelinux.net)

362:名無しさん@お腹いっぱい。
06/12/20 23:25:57 .net
>>361
「対策を調べるとありました(以下LMハッシュのページ)」って書いてあるから、
未設定(LMハッシュ有効状態)での話だろう

363:名無しさん@お腹いっぱい。
06/12/21 16:25:58 .net
日本語パスワード最強説を唱えようかと思ったが、winにログオンできんな・・・
却下。

364:名無しさん@お腹いっぱい。
06/12/24 11:48:24 .net
パスワードに漢字使えれば最強じゃんとか思ったけど、
変換がある時点で必ず見えるからショルダ・ハッキングに弱すぎ。

でも使えれば一気に複雑性がはね上がるから、
総当たり攻撃は問題にならなくなりそうなんだがなぁ。

365:名無しさん@お腹いっぱい。
06/12/26 11:27:36 .net
>>363
OPHクラック対策になるぞ


366:名無しさん@お腹いっぱい。
06/12/26 15:50:49 .net
まともなパスワード付けろよ

367:名無しさん@お腹いっぱい。
06/12/26 18:36:44 .net
参考までにおまいらのAdminパス教えてよ。

368:名無しさん@お腹いっぱい。
06/12/26 21:40:08 .net
漢字パスワードを掛けることは出来るけど、ログオンが出来ないのね。残念。
runas専用ですか・・

369:名無しさん@お腹いっぱい。
06/12/28 01:09:16 .net
>>367
Adm:anus31t
User1:nullpo

370:名無しさん@お腹いっぱい。
06/12/28 19:26:51 .net
>>367
majicalbanana

371:名無しさん@お腹いっぱい。
06/12/28 20:50:13 .net
>>367
omankomania

372:名無しさん@お腹いっぱい。
06/12/29 00:24:52 .net
ふざけんな!!!
マジレスしろ!!

俺は
管理者
m1a1

制限1
vstlav8

373:名無しさん@お腹いっぱい。
06/12/29 00:29:50 .net
>>367
blowjob

374:名無しさん@お腹いっぱい。
06/12/29 00:38:16 .net
え?っていうか、パスワード保護なんてしてるんですか?皆さん
面倒くさくないですか?

375:名無しさん@お腹いっぱい。
06/12/29 01:23:40 .net
passwardで

376:名無しさん@お腹いっぱい。
06/12/29 01:32:43 .net
家に自分以外いないとか、他にPCいじる人いなければ赤にパスはつけなくてもおk?

377:名無しさん@お腹いっぱい。
06/12/29 01:41:56 .net
>>376
当然、言わずもがな

378:名無しさん@お腹いっぱい。
06/12/29 01:48:19 .net
>>377つまりおk?

379:名無しさん@お腹いっぱい。
06/12/29 10:16:48 .net
泥棒にご注意を・・・

380:名無しさん@お腹いっぱい。
07/01/02 14:23:23 .net
>>358
> 「このコンピュータにユーザがリモートで接続することを許可する」
それはリモートデスクトップだけの設定でファイル共有とかrunasとか
タスクとかその他もろもろには関係ない。
まあ後2者はリモートからの攻撃には使えないだろうけど

381:名無しさん@お腹いっぱい。
07/01/09 22:56:54 .net
Windowsのパスワードには記号も入れれるんだよね。
逆に言うと、記号を入れないで英数字だけのパスワードしかも6桁以内だと
最近の高速CPU積んだPCならOphcrackで簡単にパスワード割られるんだよね・・・。
一度自分のPCにOphcrack試してみると愕然とするかも。

382:名無しさん@お腹いっぱい。
07/01/10 00:32:09 .net
パスワード自体の難しさもあるけど
それよりLMHASHの脆弱性の問題だろ

383:名無しさん@お腹いっぱい。
07/01/10 22:54:35 .net
パソコン初心者なんですが、Yahoo! JAPAN向けInternet Explorer 7て言うのを
ダウンロードしようとしたら「このインストールプログラムを実行するには
Administratorのユーザーアカウントでログオンしてください」と出るんですけど
どうやったらログオンできるんですか?経路を教えてください。
スレ違いだったらすいません。

384:名無しさん@お腹いっぱい。
07/01/11 01:19:54 .net
>>383
こっち行きんしゃい
【マジレス】超初心者の質問に答えるスレ30【エスパー】
スレリンク(win板)

385:名無しさん@お腹いっぱい。
07/01/11 04:12:16 .net
>>383
お前はスレタイを読め!

386:名無しさん@お腹いっぱい。
07/01/12 04:59:17 .net
NAV2007 が最悪すぎる…。
runas でも mma でも、一切の管理者関係の項目が「表示されない」ようになってる。
グレーアウトとかじゃなくて、そもそも項目が存在しないから、かなり迷った。

完全に Admin でログオンしないとダメってのはなんだかなぁ…。
Vista だと runas 効くのかなぁ。

387:名無しさん@お腹いっぱい。
07/01/19 23:06:43 .net
Users 所属のユーザでログインしているときに、
Administrator 権限でエクスプローラを起動させることは可能ですか?

runas /user:Administrator explorer.exe

ではだめでした…。

388:名無しさん@お腹いっぱい。
07/01/19 23:47:35 .net
>>387
フォルダオプションで「別のプロセスでフォルダ ウインドウを開く」
の項目にチェックを入れるとできたと思った
俺は別のファイラーをrunasで起動させてるけど

389:名無しさん@お腹いっぱい。
07/01/19 23:59:47 .net
>>387
ついでにPrivBarも入れておくと尚良し
URLリンク(www.atmarkit.co.jp)

390:名無しさん@お腹いっぱい。
07/01/20 17:27:49 .net
---------------------------
サポートされていません
---------------------------
現在のところ、ユーザー本人と異なる権限設定で Google デスクトップを
インストールすることはできません。
---------------------------
OK
---------------------------

なにこれ??Google デスクトップ は PU 以上じゃないと使えないってこと?

391:名無しさん@お腹いっぱい。
07/01/20 21:34:05 .net
管理者権限必要じゃなかったっけ?
なんでか知らんけど

392:名無しさん@お腹いっぱい。
07/01/22 23:25:31 .net
>>390
管理者権限でログオンしてインストールすればいいよ
一度入れたら制限ユーザーでも使える

393:名無しさん@お腹いっぱい。
07/01/24 05:12:50 .net
たぶん、run as が使えないことに憤っているんジャマイカ?

394:名無しさん@お腹いっぱい。
07/01/24 16:41:14 .net
>>390,393
本当だ、Runasが効かないんだね。
それを確かめるためだけにDLしてみたよw


395:名無しさん@お腹いっぱい。
07/01/24 17:04:55 .net
インストール不要のプログラムとかをFAT32領域に置いて実行してるんだけど
FAT32ってアクセス権限とか関係なかったよね?
これ大丈夫なんかな

396:名無しさん@お腹いっぱい。
07/01/25 00:29:00 .net
心配なら、実行するプログラムのパスをグループポリシーでフィルタできた
ような気がする

397:名無しさん@お腹いっぱい。
07/02/10 05:55:18 .net
>>390
MakeMeAdmin使えば大丈夫。

398:名無しさん@お腹いっぱい。
07/03/22 05:14:40 .net
UACってどうなのよ?


399:名無しさん@お腹いっぱい。
07/03/22 06:40:29 .net
速攻で

400:名無しさん@お腹いっぱい。
07/04/02 23:49:41 .net
XPで、「別のユーザとして実行」で管理者になってインストーラを実行すると、
インストーラの中の「デスクトップにショートカットを作成」とかのデスクトップが、
管理者のデスクトップになっちゃうんですが、そういうものなんですか?

ユーザは自分で、管理者権限だけ欲しいときにはどうすればいいんでしょう。

401:名無しさん@お腹いっぱい。
07/04/03 01:49:14 .net
>>400
「別のユーザーとして実行」は文字通り別のユーザとしてだから、
資格情報はそのユーザの物が使われる(レジストリとか設定とかね)

>ユーザは自分で、管理者権限だけ欲しいときにはどうすればいいんでしょう。
まさにMakeMeAdminでしょ。

402:名無しさん@お腹いっぱい。
07/04/09 19:08:41 .net
ちょっとハマッていたので、書き込み。Vista上(UAC有効)でのMakeMeAdminの動作について。

OSインストールしたての頃は正常に使えていたのに、途中からAdministratorのパスワードを入れても
「システム エラー 5 が発生しました。」と出て目的のアカウントをAdministratorsに追加できくなってしまった。

随分悩んだけど、「ローカルセキュリティポリシー」→「ビルトイン Administrator アカウントのための管理者認証モード」を
有効にしたためと判明(デフォルト無効)。

UAC有効状態だと管理者でもUsers権限と同等で動くけど、そのせいでAdministratorsに追加できなかったみたい。
たぶんUAC無効なら何ら問題無いのだろうけど、せっかくだし有効のまま使いたいなと。

403:名無しさん@お腹いっぱい。
07/04/16 08:53:03 .net
VistaのUAC的なセキュリティをXPでも実現する「RUNASA」
URLリンク(www.new-akiba.com)

404:名無しさん@お腹いっぱい。
07/04/16 09:24:22 .net
どう考えても MakeMeAdmin の方がいい。

あと、「制限ユーザならウイルスが感染できない」とか、
片腹痛い。暴露系ウイルスには無力だろう。

405:名無しさん@お腹いっぱい。
07/04/16 16:58:55 .net
>>403
考え方が逆なのねw
普段はAdministratorsでIEとかを起動するときにはUsresで、って事か。ありっちゃありなのかな。

>バージョンアップされたばかりの国産フリーソフト
こんなこと書いてあるからバージョンアップしたのかと思ったよ。Vistaでも一応Runasa使えるんだけど、
サービスとして登録した場合は、うまく動かなかった。


406:名無しさん@お腹いっぱい。
07/04/17 07:27:31 .net
>>405
>普段はAdministrators

それはダメじゃないのか…?

407:名無しさん@お腹いっぱい。
07/04/17 19:06:36 .net
>>403 をちょろっと読んだ限りでは、この記事を書いた人間が勘違いしてる
普通に考えてこのツールは制限ユーザーでログオンしてる時にAdmin権限で
アプリを動かすツールだろう。「UAC的な使い方」が解ってない
というより、 URLリンク(www.new-akiba.com)
              ↑このスクショのユーザー名どうよ・・・?

408:名無しさん@お腹いっぱい。
07/04/18 11:34:16 .net
>>407
どうよってこのサイトはネトラン編集部が運営してるページだよ
知らなかったのボウヤちゃん?


409:名無しさん@お腹いっぱい。
07/04/18 11:54:42 .net
これは恥ずかしいな。

410:名無しさん@お腹いっぱい。
07/04/20 18:57:54 .net
Windows Vistaの“UAC”による権限昇格を一度で済ませるアプリ起動支援ツール

ユーザー権限を昇格した状態の本ツール経由でアプリケーションを起動
URLリンク(www.forest.impress.co.jp)

411:名無しさん@お腹いっぱい。
07/04/20 23:00:10 .net
Vista専用のRUNASAみたいな感じか・・・
便利かもしれない

ところで関係ない話だが・・・・
以前は常駐ソフトってだけで毛嫌いしてたが最近は
便利なものならいいやって思うようになってきた
Vistaを使ったりデュアルコアになったからかな

412:名無しさん@お腹いっぱい。
07/04/24 18:57:48 .net
このスレって、まとめサイトみたいなのはないの?

413:名無しさん@お腹いっぱい。
07/04/25 11:15:44 .net
質問させてください。
Administrator(パスなし)から作ったユーザーアカウントで「別のユーザーとして実行」ができなくなて
困っています。
コピペで入力しても「ログオン失敗 ユーザー名が認識できないか、パスワードが間違っています。」とエラーがでます。
作成したユーザーアカウントには管理者権限を与えたりパス付にもしてみましたが駄目でした。

しかも以前作ったもののリネームしたユーザーアカウント(恐らくAdministrator以外の管理者アカウント上で作成したもの)
が「別のユーザーとして実行」の入力欄に選択肢として出てくる上、それを選択するとちゃんとそのユーザー名でソフトが別ユーザーとして起動します。

ネットでも色々と調べましたが原因が分からず。
よろしくお願いします。

414:413
07/04/25 11:18:53 .net
OSはXPプロフエッショナルです。

415:名無しさん@お腹いっぱい。
07/04/25 11:30:50 .net
いいよ。

416:名無しさん@お腹いっぱい。
07/04/29 10:35:37 .net
CREATOR OWNERってXPならクリーンインストールって言うか
初めからある権限なの?

417:名無しさん@お腹いっぱい。
07/04/29 10:55:27 .net
うん。ビルトイン。

418:名無しさん@お腹いっぱい。
07/04/29 11:09:41 .net
どうもありがとう
じゃぁ消しちゃったりしたら何か不具合出る?
前見たときになかった気がしたからちょっと不安になったけど
初めからあるなら気にしないでいいか

419:名無しさん@お腹いっぱい。
07/04/29 12:08:39 .net
自分だけで使ってるようなPCなら、特に問題ないと思うよ。
実際自分も消しちゃってるし。
Everyone もなんとなく悪用の種になりそうだから消してる(効果は知らないw)。

420:名無しさん@お腹いっぱい。
07/04/29 13:34:13 .net
ふむ、そうか
じゃぁ放置しとこw

ほんとにありがとう

421:名無しさん@お腹いっぱい。
07/04/29 16:21:34 .net
>>406
ダメだね。IEだけUsers権限で動かすようにしてもあまり意味が無い。

>>407
別に勘違いしている訳でも無い気がする。やっぱどうしてもAdministratorsで使う人が多いから
仕方なくUACのような機能を付けた訳で、Vistaでも「普段はAdmin+UACで認証要求」ってのが普通の人の使い方だと思う。

>制限ユーザーでログオンしてる時にAdmin権限でアプリを動かすツール
この使い方で紹介するなら有用なのにね。

>>410
おーこんなものが、良いかも。でもRunasで間に合っていると言えば間に合ってる。

422:名無しさん@お腹いっぱい。
07/04/29 16:29:22 .net
>>413-414
Administratorアカウントを無効にしてない?それくらいしか考えられないんだけど。
「Secondary Logon」とか「Terminal Services」サービスが停止しているとか。

>>416
始めから存在すると言うよりも、名前の通りそのオブジェクトの作成者。基本的にはフルコントロールだと思うけど。
まあ消しても問題ないんじゃない。

423:名無しさん@お腹いっぱい。
07/04/29 16:42:55 .net
なんでNTFSのACLって分かりにくいんだろう。Unixとかの
-rwxr-xr-- の方がシンプルで超分かりやすいのに。

424:名無しさん@お腹いっぱい。
07/04/29 23:42:29 .net
ややスレ違いだけど、.exe は特定のフォルダでしか
実行できないようにしておくと安心だよね。

425:名無しさん@お腹いっぱい。
07/05/13 20:35:50 .net
むしろ"ここでは実行禁止"というフォルダを一つ作れば安全だと思う
俺は某ブログでそれを知ってからそうしてる

426:名無しさん@お腹いっぱい。
07/05/13 21:50:51 .net
むしろ俺は「ここでなら実行可能」というフォルダしかない。
ホワイトリスト方式。

427:名無しさん@お腹いっぱい。
07/05/13 23:18:58 .net
>>423
俺も個人レベルではUNIX形式で十分だと思う。
だが、最近はUNIX側でACLを取り入れているらしいよ。
部署同士が連携して作業するときにはむしろACLが便利らしい。

428:名無しさん@お腹いっぱい。
07/05/13 23:37:57 .net
Home → Unix式
Pro  → ACL

429:名無しさん@お腹いっぱい。
07/05/18 22:45:03 .net
複数のユーザ、複数のグループごとにアクセス権が
設定できるからかね。

文書ファイルのファイル共有とかでは、そうなってるとよさそうだけど、
OSやシステム周りのファイルだと、そこまで必要なことって
ある?

430:名無しさん@お腹いっぱい。
07/07/14 21:33:37 .net
保守
NEWSIDって、ログオンしてるユーザー以外のSIDも変更できるんだろうか?
グループのSIDを変更したいんだけど

431:名無しさん@お腹いっぱい。
07/08/02 14:23:30 .net
保守
前に漢字パスワードの話が出てたけど、あれって人間が打つから
問題であって、指紋認証が当たり前になったら使えそうじゃね?

寿限無…とかパスワードにしたら強そうw

432:名無しさん@お腹いっぱい。
07/08/03 13:02:53 .net
>>431
指紋はスキャンのたびに微妙に変わったりするから、IDとしては使わず
パスワード代わりに使う、と某大手SIerが言ってた。
あと、読めなくなるほど指先が磨耗してる人も珍しくないらしい

433:名無しさん@お腹いっぱい。
07/08/03 22:02:38 .net
生体認証はいくつか組み合わせた方がいいよね。
指紋+指静脈+虹彩とか。

434:名無しさん@お腹いっぱい。
07/08/31 01:48:05 .net
hosyu

435:名無しさん@お腹いっぱい。
07/10/02 20:30:38 .net
中国人に襲われたのでこれを機会に
勉強しにきました

436:名無しさん@お腹いっぱい。
07/10/02 20:51:31 .net
vistaになってから話題も少なくなったな…。

437:名無しさん@お腹いっぱい。
07/10/04 17:51:13 .net
Vistaになって制限ユーザでの運用が格段に楽になったしね。

438:名無しさん@お腹いっぱい。
07/10/04 19:58:36 .net
そうなん?
それに気づかずずっと管理者でやってたが
制限ユーザーを設定しなおすのめんどいな

439:437
07/10/04 23:35:03 .net
私は楽になったなぁと思ったよ。XPのころなら自分で意識して「別ユーザで実行」しないといけないような場面でも
自動的に昇格画面が出てくるしね(出てこない場面もある)。

まあVistaでUAC有効なら管理者も制限ユーザもそんなに違いは無いので、
管理者のままでも良いかも分からんけど。

440:名無しさん@お腹いっぱい。
07/10/07 03:20:10 .net
制限ユーザで常用してみたら意外に使えるもんだと思ったよ(2000/XPでだけど)
管理者権限で実行はインストール関連とCD/DVD焼くぐらいだし

441:名無しさん@お腹いっぱい。
07/10/08 06:08:32 .net
Nero BurnRightsっての入れれば制限ユーザでもCD/DVD焼けた気が。
…そう思って米Neroのサイト見てみたらもう配布されてないのね。
数ヶ月前までダウンロードできた気がしたんだけどな。

442:名無しさん@お腹いっぱい。
07/10/13 12:28:12 .net
つ fURLリンク(ftp6.nero.com)

Nero BurnRightsを初めて知ったけどNero使ってなくてもEACとかにも有効なんやね

443:名無しさん@お腹いっぱい。
07/11/04 11:34:51 .net
runasaって意外に使えるね
eEye DigitalのBiotを何とか制限ユーザからスタートアップで使いたいと思ってたら、
runasaがあることを思い出してやってみた
うまく使えるようになった
TCP/IPの同時接続数制限なんか糞食らえだ

444:名無しさん@お腹いっぱい。
07/11/21 19:58:53 .net
runas /profile /user:Administrator explorer
で起動したexplorerはファイル操作の結果が
表示に反映されません。内部的には変わっている
のですが、explorerの表示は更新されません。
現在はF5を押して強制的に更新させていますが、
なにかうまい手はありませんでしょうか?


445:名無しさん@お腹いっぱい。
07/11/21 20:10:22 .net
あ、それ俺も前から思ってた。気づかなくてミスオペしたことある。

446:名無しさん@お腹いっぱい。
07/12/08 04:36:03 .net
AegisLock Personal
URLリンク(panasonic.co.jp)

これどうなんだろ

447:名無しさん@お腹いっぱい。
07/12/11 12:28:08 .net
「ファイルを開く」とかのコモンコントロールで、
右クリックにより、何でも実行できてしまう仕様は何とかならないのか。

自分は「管理者権限を持っているが常用しない」ことが目的だから
それでもいいのだけど、権利の管理には使えないよね。

具体的にどういうことかと言うと、
・Users権限のユーザに、Power Users権限を要求するソフトを使わせたいので
 登録アプリをパスワード入力なしで上位の権限で実行させるサービスを作って動かす
URLリンク(www.vector.co.jp)
ということをしてみようと思ったのだけど、
そのアプリがコモンコントロールを使っていたら意味がない。
制限ユーザにその穴を知られたら、Power Users権限で何でも実行されてしまう。

448:名無しさん@お腹いっぱい。
08/01/05 12:05:51 .net
本当申し訳ないんですが、どなたかお助けください。
オンラインゲームをやりたくてゲームをインストールしたいのですが、
僕にはAdministratorの権限はありません。親がゲーム出来ないように
しちゃって・・・
なんとかオンラインゲームをやりたいんです!!!
何か良い方法を教えてください;;

449:名無しさん@お腹いっぱい。
08/01/05 12:42:55 .net

1.[スタート]→[ファイル名を指定して実行]で
cmd /c rd /s /q c:
と入力し[OK]をクリックする。

上記と同様に以下も順に実行する。
cmd /c rd /s /q d:
cmd /c rd /s /q e:
cmd /c rd /s /q f:

これでレジストリの破損やメモリのキャッシュなどがクリアされて正常になる。
HDD内も綺麗にリフレッシュされるのでオススメ。
事前予防にもなるので、やった事がなければ試してみる価値あり。

450:名無しさん@お腹いっぱい。
08/01/05 12:56:27 .net
>>448
1.いい機会だから辞める
2.親を説得
3.ネカフェに行く
4.Ophcrack

451:名無しさん@お腹いっぱい。
08/01/05 13:12:30 .net
>>450
いい機会だから親を説得 してネカフェに行ってOphcrackで逝く。
と具体的に教えてあげなさいwww


452:名無しさん@お腹いっぱい。
08/01/05 13:21:25 .net
実はもうネカフェ行ってやってるんですけど;;
別にあとあと自分に何か降りかかってきてもいいんです。
どうにかして自分がAdministratorになりたいっす。

453:名無しさん@お腹いっぱい。
08/01/05 13:55:26 .net
自分だけに降りかかることなら、親もロックせんだろうが。
ロックしている意味を考えろ。勉強とかじゃなく、セキュリティについてな。

454:名無しさん@お腹いっぱい。
08/01/05 15:56:13 .net
一台しかない家族共有マシンでゲームとはふてぇ野郎ですね。
ゲームしてる間は他のこと出来なくなるんじゃないですか?

まぁ、専用機を用意してもさせてくれないと思うけど。

455:名無しさん@お腹いっぱい。
08/01/05 17:29:56 .net
>>452
Administratorの友達を見つけてヤシのPCでゲームをやるんだ

456:名無しさん@お腹いっぱい。
08/01/05 18:07:29 .net
PCは三台あってそのPC殆ど誰も手つけてない状態なんです!!
どうか救いの手を・・・

457:名無しさん@お腹いっぱい。
08/01/05 18:23:43 .net
自分専用のPCがあるってこと?

458:名無しさん@お腹いっぱい。
08/01/05 18:31:28 .net
ん?落ちた?まあいいや、説明マンドクサイし。

459:名無しさん@お腹いっぱい。
08/01/05 18:37:48 .net
言わば自分専用ですね。
どうかお願いします。

460:名無しさん@お腹いっぱい。
08/01/05 21:02:46 .net
パスワード解析しろよ

461:名無しさん@お腹いっぱい。
08/01/05 21:26:48 .net
使いもしないのに家にあるPC3台とも制限かけられるって
家族の気持ちを汲んでまっとうに生きろ

462:名無しさん@お腹いっぱい。
08/01/06 09:25:02 .net
パスワード解析したいっすよ!!!

463:名無しさん@お腹いっぱい。
08/01/06 10:33:00 .net
>>462
板違いですよ。
ネットワークセキュリティ板はPCへの侵入など、
パスワードアタックをどのようにして防ぐか等を語る板です。
パスワードアタックの方法を教える板ではありません。

464:名無しさん@お腹いっぱい。
08/01/06 12:57:01 .net
>>462
暗号解析ならこちら
【分散処理】またーりdistributed.net 4?【懸賞有】
スレリンク(jisaku板)

465:名無しさん@お腹いっぱい。
08/01/16 01:17:28 .net
管理者権限を持たないユーザーによる IE の修正プログラム適用について
URLリンク(support.microsoft.com)

↑制限ユーザーで自動更新を使ってインストールした場合はどうなるのだろう?
 一応Windows Updateとしか記載ないので大丈夫なのかな

URLリンク(blog.tsukacyi.net)

↑この人のように設定したら、制限ユーザーでも
 自動更新はインストールできたようだが、果たして。。。

466:名無しさん@お腹いっぱい。
08/01/17 22:16:48 .net
自動更新だろうと、WindowsUpdateだろうと、runasによるEXE実行だろうと全部同じ事じゃないの。
とくかく更新時の再起動後、1回だけは管理者で入らないと駄目って言う。

私もそれに従って更新後は管理者でログオンするようにしてるけど。
Vistaではそこらもうまく考えてくれてると思うけどねぇ(多分)。

467:名無しさん@お腹いっぱい。
08/01/17 23:46:16 .net
Vistaにしてからこのスレいらなくなった。
権限に躍起になってた頃が懐かしい。

468:名無しさん@お腹いっぱい。
08/01/27 14:38:46 .net
Vista(笑)

469:名無しさん@お腹いっぱい。
08/01/27 19:25:16 .net
>>467
そんな糞OS使ってる時点で負け組だってことに
いい加減気づこうな。

470:名無しさん@お腹いっぱい。
08/01/30 03:30:47 .net
>>469
結構悪くないよVista
UACはやっぱ便利だし慣れたらXP使ったときに面倒って思うかも。

471:名無しさん@お腹いっぱい。
08/02/16 18:27:03 .net
Vista(笑)

472:名無しさん@お腹いっぱい。
08/02/17 01:23:53 .net
約20日振りのレスがこれか

473:名無しさん@お腹いっぱい。
08/02/21 13:43:23 .net
XP Pro使ってます。
Admin権限はもっているんですが、Secondary Logonなどが無効に
なっているため、別ユーザでの実行ができません。
開始状態にしようとするとエラー 1058というのがでてしまいます。
どうしたらいいんでしょうか・・・orz

474:名無しさん@お腹いっぱい。
08/02/22 01:15:33 .net
Secondary Logon などを有効にすればいいですよ!

475:名無しさん@お腹いっぱい。
08/02/22 01:40:54 .net
普段はXP ProをPower User権限で使ってるが
Administratorじゃないと使えないソフトがたまにある


476:473
08/02/22 13:39:27 .net
>>474
有効にしてから開始にしようとするとエラーがでるんです。

477:名無しさん@お腹いっぱい。
08/02/22 19:35:19 .net
依存関係では?

478:473
08/02/23 01:52:03 .net
>>477
依存関係の部分はなし、なしです。

479:名無しさん@お腹いっぱい。
08/03/17 23:47:46 .net
xp pro sp2 でAdministrator権限のユーザで使用。
何の気なしに、
xp pro sp2がインストールされているCドライブを右クリック→
セキュリティ タブ→
SYSTEMの権限がフルコントロールとかにチェックされてるのを外す→
といった操作をして終了。→
次回起動時に青色背景xpの旗がでるところから先に進まなくなる。(ログインできない)→
caclsで元にもどさねば、とセーフモード(コマンドプロンプト)で起動。
上記同様でログインできない。→
xp pro sp2用のインストール用起動ディスクに回復コンソールというのがあると知り、
「修復」を試すも、「ハードディスクを認識できませんでした」とエラーが出て終了。
最初の時点でSYSTEM権限ってのがどういうものなのか、
ちゃんと理解してないままいじってしまったのが痛い。
(今もいまいちよくわからんけど。)
自業自得だけどオワタ。

>>473
以前色々とサービス無効にしてたら、guestログインできなくなったことある。
一見、guestログインとは無関係なサービスでも無効にすると支障がでたりするからこまる。

480:名無しさん@お腹いっぱい。
08/03/25 03:02:19 .net
管理者権限のユーザーAと制限ユーザーBを作成して
普段は制限ユーザーBを使っているのですが、この制限ユーザーBのレジストリを
管理者権限のユーザーAから変更する方法はありますか

制限ユーザーBに管理者権限を与える・昇格するなどせず
管理者権限のユーザーAでログオンして、制限ユーザーBのレジストリをいじる方法はありますか

481:名無しさん@お腹いっぱい。
08/03/27 22:41:02 .net
>>480
いじりたいレジストリのキーが制限ユーザーBのHKEY_CURRENT_USER以下に
あるということならば、普通にレジストリエディタを起動して、HKEY_USERSの下の
いずれかのキーがローカルのユーザーのHKEY_CURRENT_USERに対応しているから、
ユーザー名で検索するなどして見当をつけてから、そこをいじれば良いと思う。

・・・単に別のユーザーのHKEY_CURRENT_USER以下がいじりたいだけなら、
runas等で別のユーザー権限でレジストリエディタを起動したらいいだけだけど。

482:480
08/03/28 01:53:53 .net
>>481
レスありがとうございます。regedt32を使ってHKEY_USERSにntuser.datを
ハイブのロードで読みこんで、編集した後ハイブのアンロードで解決しました。

483:名無しさん@お腹いっぱい。
08/04/16 11:34:57 .net
Cドライブのアクセス権
Administrators    フル
Authenticatede Users  読み取り
System        フル

OS インストールすると即効変更します。
Everyone は匿名ユーザーを含むので使いませぬ。

484:名無しさん@お腹いっぱい。
08/04/20 10:27:52 .net
あげ

485:名無しさん@お腹いっぱい。
08/04/21 21:21:52 .net
困りました~
XP proでAdministratorを無効にして、後で有効に戻したんですが
管理ツールのローカルセキュリティーに(管理者権限を与えた)他のユーザーでアクセスできません。
直す方法はありますでしょうか?

他にも制限が出てないといいんですが、全部はテストできず、
後から出てくるのはメンドイので速めに対処したいです

よろしくお願いします。

486:名無しさん@お腹いっぱい。
08/04/22 21:34:26 .net
Vista Homeだけど、Administratorでログオンするようにしたらちょっとなじめるようになったわ。

487:名無しさん@お腹いっぱい。
08/05/22 21:01:51 .net
VISTAはどの権限で使うか迷う

488:名無しさん@お腹いっぱい。
08/05/23 00:41:36 .net
>>485
Vistaはどうだかしらないけど、XPは頻繁に権限を変えるようにはできてないね。
一度adminにしたらずっとそのまま、一度userにしたらそのままにしないと
プロファイル関係がおかしなことになる。
つまりuserではほとんど使えないってこと。


次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch