06/12/21 16:25:58 .net
日本語パスワード最強説を唱えようかと思ったが、winにログオンできんな・・・
却下。
364:名無しさん@お腹いっぱい。
06/12/24 11:48:24 .net
パスワードに漢字使えれば最強じゃんとか思ったけど、
変換がある時点で必ず見えるからショルダ・ハッキングに弱すぎ。
でも使えれば一気に複雑性がはね上がるから、
総当たり攻撃は問題にならなくなりそうなんだがなぁ。
365:名無しさん@お腹いっぱい。
06/12/26 11:27:36 .net
>>363
OPHクラック対策になるぞ
366:名無しさん@お腹いっぱい。
06/12/26 15:50:49 .net
まともなパスワード付けろよ
367:名無しさん@お腹いっぱい。
06/12/26 18:36:44 .net
参考までにおまいらのAdminパス教えてよ。
368:名無しさん@お腹いっぱい。
06/12/26 21:40:08 .net
漢字パスワードを掛けることは出来るけど、ログオンが出来ないのね。残念。
runas専用ですか・・
369:名無しさん@お腹いっぱい。
06/12/28 01:09:16 .net
>>367
Adm:anus31t
User1:nullpo
370:名無しさん@お腹いっぱい。
06/12/28 19:26:51 .net
>>367
majicalbanana
371:名無しさん@お腹いっぱい。
06/12/28 20:50:13 .net
>>367
omankomania
372:名無しさん@お腹いっぱい。
06/12/29 00:24:52 .net
ふざけんな!!!
マジレスしろ!!
俺は
管理者
m1a1
制限1
vstlav8
373:名無しさん@お腹いっぱい。
06/12/29 00:29:50 .net
>>367
blowjob
374:名無しさん@お腹いっぱい。
06/12/29 00:38:16 .net
え?っていうか、パスワード保護なんてしてるんですか?皆さん
面倒くさくないですか?
375:名無しさん@お腹いっぱい。
06/12/29 01:23:40 .net
passwardで
376:名無しさん@お腹いっぱい。
06/12/29 01:32:43 .net
家に自分以外いないとか、他にPCいじる人いなければ赤にパスはつけなくてもおk?
377:名無しさん@お腹いっぱい。
06/12/29 01:41:56 .net
>>376
当然、言わずもがな
378:名無しさん@お腹いっぱい。
06/12/29 01:48:19 .net
>>377つまりおk?
379:名無しさん@お腹いっぱい。
06/12/29 10:16:48 .net
泥棒にご注意を・・・
380:名無しさん@お腹いっぱい。
07/01/02 14:23:23 .net
>>358
> 「このコンピュータにユーザがリモートで接続することを許可する」
それはリモートデスクトップだけの設定でファイル共有とかrunasとか
タスクとかその他もろもろには関係ない。
まあ後2者はリモートからの攻撃には使えないだろうけど
381:名無しさん@お腹いっぱい。
07/01/09 22:56:54 .net
Windowsのパスワードには記号も入れれるんだよね。
逆に言うと、記号を入れないで英数字だけのパスワードしかも6桁以内だと
最近の高速CPU積んだPCならOphcrackで簡単にパスワード割られるんだよね・・・。
一度自分のPCにOphcrack試してみると愕然とするかも。
382:名無しさん@お腹いっぱい。
07/01/10 00:32:09 .net
パスワード自体の難しさもあるけど
それよりLMHASHの脆弱性の問題だろ
383:名無しさん@お腹いっぱい。
07/01/10 22:54:35 .net
パソコン初心者なんですが、Yahoo! JAPAN向けInternet Explorer 7て言うのを
ダウンロードしようとしたら「このインストールプログラムを実行するには
Administratorのユーザーアカウントでログオンしてください」と出るんですけど
どうやったらログオンできるんですか?経路を教えてください。
スレ違いだったらすいません。
384:名無しさん@お腹いっぱい。
07/01/11 01:19:54 .net
>>383
こっち行きんしゃい
【マジレス】超初心者の質問に答えるスレ30【エスパー】
スレリンク(win板)
385:名無しさん@お腹いっぱい。
07/01/11 04:12:16 .net
>>383
お前はスレタイを読め!
386:名無しさん@お腹いっぱい。
07/01/12 04:59:17 .net
NAV2007 が最悪すぎる…。
runas でも mma でも、一切の管理者関係の項目が「表示されない」ようになってる。
グレーアウトとかじゃなくて、そもそも項目が存在しないから、かなり迷った。
完全に Admin でログオンしないとダメってのはなんだかなぁ…。
Vista だと runas 効くのかなぁ。
387:名無しさん@お腹いっぱい。
07/01/19 23:06:43 .net
Users 所属のユーザでログインしているときに、
Administrator 権限でエクスプローラを起動させることは可能ですか?
runas /user:Administrator explorer.exe
ではだめでした…。
388:名無しさん@お腹いっぱい。
07/01/19 23:47:35 .net
>>387
フォルダオプションで「別のプロセスでフォルダ ウインドウを開く」
の項目にチェックを入れるとできたと思った
俺は別のファイラーをrunasで起動させてるけど
389:名無しさん@お腹いっぱい。
07/01/19 23:59:47 .net
>>387
ついでにPrivBarも入れておくと尚良し
URLリンク(www.atmarkit.co.jp)
390:名無しさん@お腹いっぱい。
07/01/20 17:27:49 .net
---------------------------
サポートされていません
---------------------------
現在のところ、ユーザー本人と異なる権限設定で Google デスクトップを
インストールすることはできません。
---------------------------
OK
---------------------------
なにこれ??Google デスクトップ は PU 以上じゃないと使えないってこと?
391:名無しさん@お腹いっぱい。
07/01/20 21:34:05 .net
管理者権限必要じゃなかったっけ?
なんでか知らんけど
392:名無しさん@お腹いっぱい。
07/01/22 23:25:31 .net
>>390
管理者権限でログオンしてインストールすればいいよ
一度入れたら制限ユーザーでも使える
393:名無しさん@お腹いっぱい。
07/01/24 05:12:50 .net
たぶん、run as が使えないことに憤っているんジャマイカ?
394:名無しさん@お腹いっぱい。
07/01/24 16:41:14 .net
>>390,393
本当だ、Runasが効かないんだね。
それを確かめるためだけにDLしてみたよw
395:名無しさん@お腹いっぱい。
07/01/24 17:04:55 .net
インストール不要のプログラムとかをFAT32領域に置いて実行してるんだけど
FAT32ってアクセス権限とか関係なかったよね?
これ大丈夫なんかな
396:名無しさん@お腹いっぱい。
07/01/25 00:29:00 .net
心配なら、実行するプログラムのパスをグループポリシーでフィルタできた
ような気がする
397:名無しさん@お腹いっぱい。
07/02/10 05:55:18 .net
>>390
MakeMeAdmin使えば大丈夫。
398:名無しさん@お腹いっぱい。
07/03/22 05:14:40 .net
UACってどうなのよ?
399:名無しさん@お腹いっぱい。
07/03/22 06:40:29 .net
速攻で
400:名無しさん@お腹いっぱい。
07/04/02 23:49:41 .net
XPで、「別のユーザとして実行」で管理者になってインストーラを実行すると、
インストーラの中の「デスクトップにショートカットを作成」とかのデスクトップが、
管理者のデスクトップになっちゃうんですが、そういうものなんですか?
ユーザは自分で、管理者権限だけ欲しいときにはどうすればいいんでしょう。
401:名無しさん@お腹いっぱい。
07/04/03 01:49:14 .net
>>400
「別のユーザーとして実行」は文字通り別のユーザとしてだから、
資格情報はそのユーザの物が使われる(レジストリとか設定とかね)
>ユーザは自分で、管理者権限だけ欲しいときにはどうすればいいんでしょう。
まさにMakeMeAdminでしょ。
402:名無しさん@お腹いっぱい。
07/04/09 19:08:41 .net
ちょっとハマッていたので、書き込み。Vista上(UAC有効)でのMakeMeAdminの動作について。
OSインストールしたての頃は正常に使えていたのに、途中からAdministratorのパスワードを入れても
「システム エラー 5 が発生しました。」と出て目的のアカウントをAdministratorsに追加できくなってしまった。
随分悩んだけど、「ローカルセキュリティポリシー」→「ビルトイン Administrator アカウントのための管理者認証モード」を
有効にしたためと判明(デフォルト無効)。
UAC有効状態だと管理者でもUsers権限と同等で動くけど、そのせいでAdministratorsに追加できなかったみたい。
たぶんUAC無効なら何ら問題無いのだろうけど、せっかくだし有効のまま使いたいなと。
403:名無しさん@お腹いっぱい。
07/04/16 08:53:03 .net
VistaのUAC的なセキュリティをXPでも実現する「RUNASA」
URLリンク(www.new-akiba.com)
404:名無しさん@お腹いっぱい。
07/04/16 09:24:22 .net
どう考えても MakeMeAdmin の方がいい。
あと、「制限ユーザならウイルスが感染できない」とか、
片腹痛い。暴露系ウイルスには無力だろう。
405:名無しさん@お腹いっぱい。
07/04/16 16:58:55 .net
>>403
考え方が逆なのねw
普段はAdministratorsでIEとかを起動するときにはUsresで、って事か。ありっちゃありなのかな。
>バージョンアップされたばかりの国産フリーソフト
こんなこと書いてあるからバージョンアップしたのかと思ったよ。Vistaでも一応Runasa使えるんだけど、
サービスとして登録した場合は、うまく動かなかった。
406:名無しさん@お腹いっぱい。
07/04/17 07:27:31 .net
>>405
>普段はAdministrators
それはダメじゃないのか…?
407:名無しさん@お腹いっぱい。
07/04/17 19:06:36 .net
>>403 をちょろっと読んだ限りでは、この記事を書いた人間が勘違いしてる
普通に考えてこのツールは制限ユーザーでログオンしてる時にAdmin権限で
アプリを動かすツールだろう。「UAC的な使い方」が解ってない
というより、 URLリンク(www.new-akiba.com)
↑このスクショのユーザー名どうよ・・・?
408:名無しさん@お腹いっぱい。
07/04/18 11:34:16 .net
>>407
どうよってこのサイトはネトラン編集部が運営してるページだよ
知らなかったのボウヤちゃん?
409:名無しさん@お腹いっぱい。
07/04/18 11:54:42 .net
これは恥ずかしいな。
410:名無しさん@お腹いっぱい。
07/04/20 18:57:54 .net
Windows Vistaの“UAC”による権限昇格を一度で済ませるアプリ起動支援ツール
ユーザー権限を昇格した状態の本ツール経由でアプリケーションを起動
URLリンク(www.forest.impress.co.jp)
411:名無しさん@お腹いっぱい。
07/04/20 23:00:10 .net
Vista専用のRUNASAみたいな感じか・・・
便利かもしれない
ところで関係ない話だが・・・・
以前は常駐ソフトってだけで毛嫌いしてたが最近は
便利なものならいいやって思うようになってきた
Vistaを使ったりデュアルコアになったからかな
412:名無しさん@お腹いっぱい。
07/04/24 18:57:48 .net
このスレって、まとめサイトみたいなのはないの?
413:名無しさん@お腹いっぱい。
07/04/25 11:15:44 .net
質問させてください。
Administrator(パスなし)から作ったユーザーアカウントで「別のユーザーとして実行」ができなくなて
困っています。
コピペで入力しても「ログオン失敗 ユーザー名が認識できないか、パスワードが間違っています。」とエラーがでます。
作成したユーザーアカウントには管理者権限を与えたりパス付にもしてみましたが駄目でした。
しかも以前作ったもののリネームしたユーザーアカウント(恐らくAdministrator以外の管理者アカウント上で作成したもの)
が「別のユーザーとして実行」の入力欄に選択肢として出てくる上、それを選択するとちゃんとそのユーザー名でソフトが別ユーザーとして起動します。
ネットでも色々と調べましたが原因が分からず。
よろしくお願いします。
414:413
07/04/25 11:18:53 .net
OSはXPプロフエッショナルです。
415:名無しさん@お腹いっぱい。
07/04/25 11:30:50 .net
いいよ。
416:名無しさん@お腹いっぱい。
07/04/29 10:35:37 .net
CREATOR OWNERってXPならクリーンインストールって言うか
初めからある権限なの?
417:名無しさん@お腹いっぱい。
07/04/29 10:55:27 .net
うん。ビルトイン。
418:名無しさん@お腹いっぱい。
07/04/29 11:09:41 .net
どうもありがとう
じゃぁ消しちゃったりしたら何か不具合出る?
前見たときになかった気がしたからちょっと不安になったけど
初めからあるなら気にしないでいいか
419:名無しさん@お腹いっぱい。
07/04/29 12:08:39 .net
自分だけで使ってるようなPCなら、特に問題ないと思うよ。
実際自分も消しちゃってるし。
Everyone もなんとなく悪用の種になりそうだから消してる(効果は知らないw)。
420:名無しさん@お腹いっぱい。
07/04/29 13:34:13 .net
ふむ、そうか
じゃぁ放置しとこw
ほんとにありがとう
421:名無しさん@お腹いっぱい。
07/04/29 16:21:34 .net
>>406
ダメだね。IEだけUsers権限で動かすようにしてもあまり意味が無い。
>>407
別に勘違いしている訳でも無い気がする。やっぱどうしてもAdministratorsで使う人が多いから
仕方なくUACのような機能を付けた訳で、Vistaでも「普段はAdmin+UACで認証要求」ってのが普通の人の使い方だと思う。
>制限ユーザーでログオンしてる時にAdmin権限でアプリを動かすツール
この使い方で紹介するなら有用なのにね。
>>410
おーこんなものが、良いかも。でもRunasで間に合っていると言えば間に合ってる。
422:名無しさん@お腹いっぱい。
07/04/29 16:29:22 .net
>>413-414
Administratorアカウントを無効にしてない?それくらいしか考えられないんだけど。
「Secondary Logon」とか「Terminal Services」サービスが停止しているとか。
>>416
始めから存在すると言うよりも、名前の通りそのオブジェクトの作成者。基本的にはフルコントロールだと思うけど。
まあ消しても問題ないんじゃない。
423:名無しさん@お腹いっぱい。
07/04/29 16:42:55 .net
なんでNTFSのACLって分かりにくいんだろう。Unixとかの
-rwxr-xr-- の方がシンプルで超分かりやすいのに。
424:名無しさん@お腹いっぱい。
07/04/29 23:42:29 .net
ややスレ違いだけど、.exe は特定のフォルダでしか
実行できないようにしておくと安心だよね。
425:名無しさん@お腹いっぱい。
07/05/13 20:35:50 .net
むしろ"ここでは実行禁止"というフォルダを一つ作れば安全だと思う
俺は某ブログでそれを知ってからそうしてる
426:名無しさん@お腹いっぱい。
07/05/13 21:50:51 .net
むしろ俺は「ここでなら実行可能」というフォルダしかない。
ホワイトリスト方式。
427:名無しさん@お腹いっぱい。
07/05/13 23:18:58 .net
>>423
俺も個人レベルではUNIX形式で十分だと思う。
だが、最近はUNIX側でACLを取り入れているらしいよ。
部署同士が連携して作業するときにはむしろACLが便利らしい。
428:名無しさん@お腹いっぱい。
07/05/13 23:37:57 .net
Home → Unix式
Pro → ACL
429:名無しさん@お腹いっぱい。
07/05/18 22:45:03 .net
複数のユーザ、複数のグループごとにアクセス権が
設定できるからかね。
文書ファイルのファイル共有とかでは、そうなってるとよさそうだけど、
OSやシステム周りのファイルだと、そこまで必要なことって
ある?
430:名無しさん@お腹いっぱい。
07/07/14 21:33:37 .net
保守
NEWSIDって、ログオンしてるユーザー以外のSIDも変更できるんだろうか?
グループのSIDを変更したいんだけど
431:名無しさん@お腹いっぱい。
07/08/02 14:23:30 .net
保守
前に漢字パスワードの話が出てたけど、あれって人間が打つから
問題であって、指紋認証が当たり前になったら使えそうじゃね?
寿限無…とかパスワードにしたら強そうw
432:名無しさん@お腹いっぱい。
07/08/03 13:02:53 .net
>>431
指紋はスキャンのたびに微妙に変わったりするから、IDとしては使わず
パスワード代わりに使う、と某大手SIerが言ってた。
あと、読めなくなるほど指先が磨耗してる人も珍しくないらしい
433:名無しさん@お腹いっぱい。
07/08/03 22:02:38 .net
生体認証はいくつか組み合わせた方がいいよね。
指紋+指静脈+虹彩とか。
434:名無しさん@お腹いっぱい。
07/08/31 01:48:05 .net
hosyu
435:名無しさん@お腹いっぱい。
07/10/02 20:30:38 .net
中国人に襲われたのでこれを機会に
勉強しにきました
436:名無しさん@お腹いっぱい。
07/10/02 20:51:31 .net
vistaになってから話題も少なくなったな…。
437:名無しさん@お腹いっぱい。
07/10/04 17:51:13 .net
Vistaになって制限ユーザでの運用が格段に楽になったしね。
438:名無しさん@お腹いっぱい。
07/10/04 19:58:36 .net
そうなん?
それに気づかずずっと管理者でやってたが
制限ユーザーを設定しなおすのめんどいな
439:437
07/10/04 23:35:03 .net
私は楽になったなぁと思ったよ。XPのころなら自分で意識して「別ユーザで実行」しないといけないような場面でも
自動的に昇格画面が出てくるしね(出てこない場面もある)。
まあVistaでUAC有効なら管理者も制限ユーザもそんなに違いは無いので、
管理者のままでも良いかも分からんけど。
440:名無しさん@お腹いっぱい。
07/10/07 03:20:10 .net
制限ユーザで常用してみたら意外に使えるもんだと思ったよ(2000/XPでだけど)
管理者権限で実行はインストール関連とCD/DVD焼くぐらいだし
441:名無しさん@お腹いっぱい。
07/10/08 06:08:32 .net
Nero BurnRightsっての入れれば制限ユーザでもCD/DVD焼けた気が。
…そう思って米Neroのサイト見てみたらもう配布されてないのね。
数ヶ月前までダウンロードできた気がしたんだけどな。
442:名無しさん@お腹いっぱい。
07/10/13 12:28:12 .net
つ fURLリンク(ftp6.nero.com)
Nero BurnRightsを初めて知ったけどNero使ってなくてもEACとかにも有効なんやね
443:名無しさん@お腹いっぱい。
07/11/04 11:34:51 .net
runasaって意外に使えるね
eEye DigitalのBiotを何とか制限ユーザからスタートアップで使いたいと思ってたら、
runasaがあることを思い出してやってみた
うまく使えるようになった
TCP/IPの同時接続数制限なんか糞食らえだ
444:名無しさん@お腹いっぱい。
07/11/21 19:58:53 .net
runas /profile /user:Administrator explorer
で起動したexplorerはファイル操作の結果が
表示に反映されません。内部的には変わっている
のですが、explorerの表示は更新されません。
現在はF5を押して強制的に更新させていますが、
なにかうまい手はありませんでしょうか?
445:名無しさん@お腹いっぱい。
07/11/21 20:10:22 .net
あ、それ俺も前から思ってた。気づかなくてミスオペしたことある。
446:名無しさん@お腹いっぱい。
07/12/08 04:36:03 .net
AegisLock Personal
URLリンク(panasonic.co.jp)
これどうなんだろ
447:名無しさん@お腹いっぱい。
07/12/11 12:28:08 .net
「ファイルを開く」とかのコモンコントロールで、
右クリックにより、何でも実行できてしまう仕様は何とかならないのか。
自分は「管理者権限を持っているが常用しない」ことが目的だから
それでもいいのだけど、権利の管理には使えないよね。
具体的にどういうことかと言うと、
・Users権限のユーザに、Power Users権限を要求するソフトを使わせたいので
登録アプリをパスワード入力なしで上位の権限で実行させるサービスを作って動かす
例 URLリンク(www.vector.co.jp)
ということをしてみようと思ったのだけど、
そのアプリがコモンコントロールを使っていたら意味がない。
制限ユーザにその穴を知られたら、Power Users権限で何でも実行されてしまう。
448:名無しさん@お腹いっぱい。
08/01/05 12:05:51 .net
本当申し訳ないんですが、どなたかお助けください。
オンラインゲームをやりたくてゲームをインストールしたいのですが、
僕にはAdministratorの権限はありません。親がゲーム出来ないように
しちゃって・・・
なんとかオンラインゲームをやりたいんです!!!
何か良い方法を教えてください;;
449:名無しさん@お腹いっぱい。
08/01/05 12:42:55 .net
1.[スタート]→[ファイル名を指定して実行]で
cmd /c rd /s /q c:
と入力し[OK]をクリックする。
上記と同様に以下も順に実行する。
cmd /c rd /s /q d:
cmd /c rd /s /q e:
cmd /c rd /s /q f:
これでレジストリの破損やメモリのキャッシュなどがクリアされて正常になる。
HDD内も綺麗にリフレッシュされるのでオススメ。
事前予防にもなるので、やった事がなければ試してみる価値あり。
450:名無しさん@お腹いっぱい。
08/01/05 12:56:27 .net
>>448
1.いい機会だから辞める
2.親を説得
3.ネカフェに行く
4.Ophcrack
451:名無しさん@お腹いっぱい。
08/01/05 13:12:30 .net
>>450
いい機会だから親を説得 してネカフェに行ってOphcrackで逝く。
と具体的に教えてあげなさいwww
452:名無しさん@お腹いっぱい。
08/01/05 13:21:25 .net
実はもうネカフェ行ってやってるんですけど;;
別にあとあと自分に何か降りかかってきてもいいんです。
どうにかして自分がAdministratorになりたいっす。
453:名無しさん@お腹いっぱい。
08/01/05 13:55:26 .net
自分だけに降りかかることなら、親もロックせんだろうが。
ロックしている意味を考えろ。勉強とかじゃなく、セキュリティについてな。
454:名無しさん@お腹いっぱい。
08/01/05 15:56:13 .net
一台しかない家族共有マシンでゲームとはふてぇ野郎ですね。
ゲームしてる間は他のこと出来なくなるんじゃないですか?
まぁ、専用機を用意してもさせてくれないと思うけど。
455:名無しさん@お腹いっぱい。
08/01/05 17:29:56 .net
>>452
Administratorの友達を見つけてヤシのPCでゲームをやるんだ
456:名無しさん@お腹いっぱい。
08/01/05 18:07:29 .net
PCは三台あってそのPC殆ど誰も手つけてない状態なんです!!
どうか救いの手を・・・
457:名無しさん@お腹いっぱい。
08/01/05 18:23:43 .net
自分専用のPCがあるってこと?
458:名無しさん@お腹いっぱい。
08/01/05 18:31:28 .net
ん?落ちた?まあいいや、説明マンドクサイし。
459:名無しさん@お腹いっぱい。
08/01/05 18:37:48 .net
言わば自分専用ですね。
どうかお願いします。
460:名無しさん@お腹いっぱい。
08/01/05 21:02:46 .net
パスワード解析しろよ
461:名無しさん@お腹いっぱい。
08/01/05 21:26:48 .net
使いもしないのに家にあるPC3台とも制限かけられるって
家族の気持ちを汲んでまっとうに生きろ
462:名無しさん@お腹いっぱい。
08/01/06 09:25:02 .net
パスワード解析したいっすよ!!!
463:名無しさん@お腹いっぱい。
08/01/06 10:33:00 .net
>>462
板違いですよ。
ネットワークセキュリティ板はPCへの侵入など、
パスワードアタックをどのようにして防ぐか等を語る板です。
パスワードアタックの方法を教える板ではありません。
464:名無しさん@お腹いっぱい。
08/01/06 12:57:01 .net
>>462
暗号解析ならこちら
【分散処理】またーりdistributed.net 4?【懸賞有】
スレリンク(jisaku板)
465:名無しさん@お腹いっぱい。
08/01/16 01:17:28 .net
管理者権限を持たないユーザーによる IE の修正プログラム適用について
URLリンク(support.microsoft.com)
↑制限ユーザーで自動更新を使ってインストールした場合はどうなるのだろう?
一応Windows Updateとしか記載ないので大丈夫なのかな
URLリンク(blog.tsukacyi.net)
↑この人のように設定したら、制限ユーザーでも
自動更新はインストールできたようだが、果たして。。。
466:名無しさん@お腹いっぱい。
08/01/17 22:16:48 .net
自動更新だろうと、WindowsUpdateだろうと、runasによるEXE実行だろうと全部同じ事じゃないの。
とくかく更新時の再起動後、1回だけは管理者で入らないと駄目って言う。
私もそれに従って更新後は管理者でログオンするようにしてるけど。
Vistaではそこらもうまく考えてくれてると思うけどねぇ(多分)。
467:名無しさん@お腹いっぱい。
08/01/17 23:46:16 .net
Vistaにしてからこのスレいらなくなった。
権限に躍起になってた頃が懐かしい。
468:名無しさん@お腹いっぱい。
08/01/27 14:38:46 .net
Vista(笑)
469:名無しさん@お腹いっぱい。
08/01/27 19:25:16 .net
>>467
そんな糞OS使ってる時点で負け組だってことに
いい加減気づこうな。
470:名無しさん@お腹いっぱい。
08/01/30 03:30:47 .net
>>469
結構悪くないよVista
UACはやっぱ便利だし慣れたらXP使ったときに面倒って思うかも。
471:名無しさん@お腹いっぱい。
08/02/16 18:27:03 .net
Vista(笑)
472:名無しさん@お腹いっぱい。
08/02/17 01:23:53 .net
約20日振りのレスがこれか
473:名無しさん@お腹いっぱい。
08/02/21 13:43:23 .net
XP Pro使ってます。
Admin権限はもっているんですが、Secondary Logonなどが無効に
なっているため、別ユーザでの実行ができません。
開始状態にしようとするとエラー 1058というのがでてしまいます。
どうしたらいいんでしょうか・・・orz
474:名無しさん@お腹いっぱい。
08/02/22 01:15:33 .net
Secondary Logon などを有効にすればいいですよ!
475:名無しさん@お腹いっぱい。
08/02/22 01:40:54 .net
普段はXP ProをPower User権限で使ってるが
Administratorじゃないと使えないソフトがたまにある
476:473
08/02/22 13:39:27 .net
>>474
有効にしてから開始にしようとするとエラーがでるんです。
477:名無しさん@お腹いっぱい。
08/02/22 19:35:19 .net
依存関係では?
478:473
08/02/23 01:52:03 .net
>>477
依存関係の部分はなし、なしです。
479:名無しさん@お腹いっぱい。
08/03/17 23:47:46 .net
xp pro sp2 でAdministrator権限のユーザで使用。
何の気なしに、
xp pro sp2がインストールされているCドライブを右クリック→
セキュリティ タブ→
SYSTEMの権限がフルコントロールとかにチェックされてるのを外す→
といった操作をして終了。→
次回起動時に青色背景xpの旗がでるところから先に進まなくなる。(ログインできない)→
caclsで元にもどさねば、とセーフモード(コマンドプロンプト)で起動。
上記同様でログインできない。→
xp pro sp2用のインストール用起動ディスクに回復コンソールというのがあると知り、
「修復」を試すも、「ハードディスクを認識できませんでした」とエラーが出て終了。
最初の時点でSYSTEM権限ってのがどういうものなのか、
ちゃんと理解してないままいじってしまったのが痛い。
(今もいまいちよくわからんけど。)
自業自得だけどオワタ。
>>473
以前色々とサービス無効にしてたら、guestログインできなくなったことある。
一見、guestログインとは無関係なサービスでも無効にすると支障がでたりするからこまる。
480:名無しさん@お腹いっぱい。
08/03/25 03:02:19 .net
管理者権限のユーザーAと制限ユーザーBを作成して
普段は制限ユーザーBを使っているのですが、この制限ユーザーBのレジストリを
管理者権限のユーザーAから変更する方法はありますか
、
制限ユーザーBに管理者権限を与える・昇格するなどせず
管理者権限のユーザーAでログオンして、制限ユーザーBのレジストリをいじる方法はありますか
481:名無しさん@お腹いっぱい。
08/03/27 22:41:02 .net
>>480
いじりたいレジストリのキーが制限ユーザーBのHKEY_CURRENT_USER以下に
あるということならば、普通にレジストリエディタを起動して、HKEY_USERSの下の
いずれかのキーがローカルのユーザーのHKEY_CURRENT_USERに対応しているから、
ユーザー名で検索するなどして見当をつけてから、そこをいじれば良いと思う。
・・・単に別のユーザーのHKEY_CURRENT_USER以下がいじりたいだけなら、
runas等で別のユーザー権限でレジストリエディタを起動したらいいだけだけど。
482:480
08/03/28 01:53:53 .net
>>481
レスありがとうございます。regedt32を使ってHKEY_USERSにntuser.datを
ハイブのロードで読みこんで、編集した後ハイブのアンロードで解決しました。
483:名無しさん@お腹いっぱい。
08/04/16 11:34:57 .net
Cドライブのアクセス権
Administrators フル
Authenticatede Users 読み取り
System フル
OS インストールすると即効変更します。
Everyone は匿名ユーザーを含むので使いませぬ。
484:名無しさん@お腹いっぱい。
08/04/20 10:27:52 .net
あげ
485:名無しさん@お腹いっぱい。
08/04/21 21:21:52 .net
困りました~
XP proでAdministratorを無効にして、後で有効に戻したんですが
管理ツールのローカルセキュリティーに(管理者権限を与えた)他のユーザーでアクセスできません。
直す方法はありますでしょうか?
他にも制限が出てないといいんですが、全部はテストできず、
後から出てくるのはメンドイので速めに対処したいです
よろしくお願いします。
486:名無しさん@お腹いっぱい。
08/04/22 21:34:26 .net
Vista Homeだけど、Administratorでログオンするようにしたらちょっとなじめるようになったわ。
487:名無しさん@お腹いっぱい。
08/05/22 21:01:51 .net
VISTAはどの権限で使うか迷う
488:名無しさん@お腹いっぱい。
08/05/23 00:41:36 .net
>>485
Vistaはどうだかしらないけど、XPは頻繁に権限を変えるようにはできてないね。
一度adminにしたらずっとそのまま、一度userにしたらそのままにしないと
プロファイル関係がおかしなことになる。
つまりuserではほとんど使えないってこと。
489:名無しさん@お腹いっぱい。
08/05/27 05:12:27 .net
Windows VistaはIDやパスワードが判らなくても誰でも容易に管理者権限を奪える
1) LinuxのLiveCDなどでパソコンを起動
2) WindowsディレクトリにあるUtilman.exeを cmd.exeに置き換えてリブート
3) ログイン画面でユーザーIDやパスワードが判らなくても「U」を押す
4) 「Utilman.exe」のコンソール画面が起動
5) コンソール画面から「explorer」を起動
所要時間は2~3分でログインをしていなくても管理者権限で全て操作を行うことが可能
URLリンク(www.technobahn.com)
490:名無しさん@お腹いっぱい。
08/05/27 19:17:15 .net
ええええええええええええ
491:名無しさん@お腹いっぱい。
08/06/14 15:19:35 .net
XPで制限ユーザでログインしている状態で
Microsoft update を「別ユーザ」として実行すると、
インストールするモジュールの選択やダウンロードまでは問題なく進むんだけど
その後のインストール処理がことごとく失敗します。
ログインし直さずにupdateをすませる方法って無いのかな?
自動更新以外で
492:名無しさん@お腹いっぱい。
08/06/14 15:20:51 .net
491「別ユーザ」は当然administratorで実行しています
493:名無しさん@お腹いっぱい。
08/06/15 14:17:01 .net
月一だし更新したらどうせ再起動だろうし原因を調査するの諦めた俺
494:名無しさん@お腹いっぱい。
08/06/16 01:52:51 .net
>>491
まず、実際にHotfixなどのインストールを行うプログラムがどんな権限で起動しているかが
問題として考えられるよね
制限ユーザレベルの権限で起動しているとすれば、失敗するのは自明だよね
495:名無しさん@お腹いっぱい。
08/06/16 03:15:09 .net
ProcessExplorerで起動プロセスを監視しながら確認してみました
一瞬なので何回も試行する必要がありましたが
どうやら wuauclt.exe がログオン中のユーザの権限で起動されることが原因だと分かりました
その際、IE(Microsoft update)はadministratorで、wmiprvseはNETWORK SERVICEで、
wuauclt.exe が SYSTEM により起動させられているのに、
何故だかインストール時は、別の wuauclt.exe がログオン中のユーザにより起動させられて
失敗するのです
この仕様ひどくないですか?回避は難しそうです
496:名無しさん@お腹いっぱい。
08/06/17 00:13:29 .net
つか諦めて自動更新汁
497:名無しさん@お腹いっぱい
08/06/18 13:49:05 .net
突然ですが、どなたか助けてください。OSはXP home editionで
ソフトをインストール使用するにはadoministratorの許可を受けて使用して下さいという
ものでした。起動時F8を押してセーフモードにしenterキーを押したあとstart→
ファイル名を指定して「msconfig」と入力、safebootにチェックを入れました。
しかしソウトのアイコンをクリックしてもインストールされません。
どのようにしたらいいんでしょうか?
498:名無しさん@お腹いっぱい。
08/06/18 17:21:07 .net
>>495
そこがXPの限界かもね
499:名無しさん@お腹いっぱい。
08/07/15 11:14:56 .net
制限ユーザーでログインしたWin2000にRUNASAでいくつか管理者権限のアイコン作ってみました。
結果、>>491の方と同じでMS Updateダウンロードはできてもインストールで失敗しました。
また、レジストリ削除ツールやmsconfigも管理者権限で起動すると
表示されるレジストリやスタートアップ項目は管理者アカウントのものだから
現在Windowsにログインしている制限ユーザーのレジストリやスタートアップをいじるには
この制限ユーザー自身の権限をあげてやらないとだめってことですよね?
普段は制限ユーザーでログインしてWindowsや各アプリのアップデート、システムいじるアプリは
RUNASAでアイコン作って実行しようと思っていましたがなにかと面倒そうですね・・・
500:名無しさん@お腹いっぱい。
08/07/19 20:05:45 .net
スレリンク(sec板)l50
501:名無しさん@お腹いっぱい。
08/07/22 15:59:17 .net
スレリンク(sec板:500番)n
502:名無しさん@お腹いっぱい。
08/07/25 07:30:58 .net
URLリンク(www.nicovideo.jp)
503:名無しさん@お腹いっぱい。
08/08/05 10:35:58 .net
数時間前まで大丈夫だったサイトが改竄されてた!なんて話も珍しくない
ご時世だから管理者権限でネット接続するのは控えてる。さすがにログイン
し直すのは面倒だから、RUNASAで制限アカウント作成して1ヶ月ほど使ってみたけ
けど、終了時3秒ほど多めに待ってやればキチンと切り替わるので特に不都合は感じないな。
やっぱ未知のアドウェアに関して効果が見込めるのがいいね。
>>495
wuauclt.exe ←起動後しばらく経って立ち上がるヤツね。いつも思うんだが
Update無いのに数分居座られるのが気に入らないw RUNASA使うと楽だよ。
504:名無しさん@お腹いっぱい。
08/10/29 05:13:54 .net
普通にAdminで使ってる
505:名無しさん@お腹いっぱい。
08/11/13 15:55:14 .net
自分専用のPCでMakeMeAdminを使用していますが、いつの間にか管理者権限に昇格されていました。
バグなんでしょうか?
>>30-31を見て便利そうなんで使ってたんですけど。。。
んでセキュリティーソフトで検疫したらWINDOWSフォルダ以下のToolsフォルダにRegexe.exeというトロイが発見されんでこれが原因かもしれない。
う~ん便利なだけに謎を解明したい(汗
506:名無しさん@お腹いっぱい。
08/11/27 21:51:57 .net
>>505
MakeMeAdmeinは一時的に使用中のユーザをAdministratorsグループに追加するだけの
バグの入りようのないくらい簡単なバッチファイルなんだけど。
すでにウィルスが入り込んでる時点で>>505のPCは何も信用できないぞ
507:名無しさん@お腹いっぱい。
08/12/15 18:44:25 .net
古い話だけど、>>389のリンク先にあったPrivBar.zipがなくなってるんですが
どこか置いてあるところありませんかね?
508:名無しさん@お腹いっぱい。
08/12/16 09:36:42 .net
URLリンク(blogs.msdn.com)
509:名無しさん@お腹いっぱい。
08/12/16 13:35:52 .net
PrivBarなんてあるんだ
510:507
08/12/16 22:43:55 .net
>>508
ありがとう。これはWindowsXPからなんだね。Windows2000に入らなくて
悩んじゃった。
511:名無しさん@お腹いっぱい。
09/01/28 15:30:02 .net
XPをUsers権限で常用している人
各種セキュリティソフトは何を使っていますか
アンチウイルスソフト、パーソナルファイアウォール、HIPS等々
Users権限でも難なく使える、Users権限では使いにくい、やや難あり、とかあれば教えてください
512:名無しさん@お腹いっぱい。
09/02/11 17:13:20 .net
XPでAdmin常用でネットに繋ぐものだけDropMyRightsしてるわ
アンチウイルスは期限が切れてから入れてない
ファイアウォールはOS付属
513:名無しさん@お腹いっぱい。
09/02/20 22:33:29 .net
制限ユーザだとHIPS不要なの?んなわけないよね?
514:名無しさん@お腹いっぱい。
09/03/01 16:57:24 .net
Power Usersアカウントが持つ恐ろしい「力」
URLリンク(itpro.nikkeibp.co.jp)
セキュリティ保護にならないPower Users
515:名無しさん@お腹いっぱい。
09/03/03 19:09:57 .net
うむ。あらためて Users 常用&臨時 MakeMeAdmin でよかったと思う。
516:名無しさん@お腹いっぱい。
09/03/05 01:40:21 .net
これってどう?
MakeMeAdminのように現在ログオンしているユーザを昇格させるツール。
URLリンク(www.moongift.jp)
URLリンク(sudown.sourceforge.net)
結構前からあるツールみたいだけど、日本じゃほとんど知られてないっぽい。
517:名無しさん@お腹いっぱい。
09/03/08 20:14:30 .net
「セキュリティ」タブと WinXP Home Edition
URLリンク(pg-torch-ic.jugem.jp)
HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Control¥SafeBoot¥Option
をたどり(無かったらキーを作成)、OptionValue の値を DWORD 値で「1」に設定します。
すると、フォルダを右クリックすると「セキュリティ」タブが表示されるようになります。
ところがこの状態で Windows を再起動すると、まるでセーフモードになったかのように、
一部の機能が使用できなくなって管理者ユーザーでしかログインできなくなってしまいます。
どうやら、上記の値は rshx32.dll 以外の DLL もチェックしているように思われます。
なので、実際に普通の状態で「セキュリティ」タブを使うには、
通常起動してからレジストリを書き換え、終了前に元に戻す作業を毎回行うか、
rshx32.dll をうまく書き換えて値のチェックを通るようにする方法をとる必要があります。
518:名無しさん@お腹いっぱい。
09/05/16 11:36:21 .net
>>516
JaneStyleを起動させようとしたら、フォルダのアクセス権が足らなくて
結局RunAsで起動した。
MobileMeterを起動させようとしたら、「このプログラムの実行には
Administrator権限が必要です。」と出た。
やっぱ最初からAdminでログオンしないと出来ないことが多いな。
時々努力はしてるけど、これじゃ一般のPCユーザーは見向きもしないね。
519:名無しさん@お腹いっぱい。
09/05/16 13:47:11 .net
>>518
一般ユーザーと言っても何も考えないでケチつける馬鹿に使って
もらおうなんて誰も考えてないから心配するなw
520:名無しさん@お腹いっぱい。
09/05/19 17:44:43 .net
そのとおりだな
別に買いたくない人にまで売りつけようとしてるわけじゃないんだし
521:名無しさん@お腹いっぱい。
09/05/20 13:01:56 .net
XPまではUACみたいなものがなかったから仕方がないんだがな。
JaneStyleとかアクセス権弄ればいいし、
mobilemeterとかはrunasを含んだショートカットつくっとけばまだ使いやすいだろ。
そもそも一般ユーザにadministorators権限だのusers権限だのいっても分からんから
結局のところ使い込んだユーザ向けのもんだろ。
522:名無しさん@お腹いっぱい。
09/05/21 13:08:04 .net
RunAs(笑)
523:名無しさん@お腹いっぱい。
09/05/25 20:02:18 .net
「Administrator権限でご使用ください。」なソフトを作ってる会社は糞だな。パナソニックとか。
524:名無しさん@お腹いっぱい。
09/05/26 16:46:59 .net
ノーガード
525:名無しさん@お腹いっぱい。
09/05/26 22:31:26 .net
制限ユーザーで使うとどんな良いことが有るんですか?
526:名無しさん@お腹いっぱい。
09/05/27 08:00:05 .net
>>525
ソフトのインストールができない。
まともに動かないソフトがある。
コントロールパネルで使えないものがある。
つまり、良いことなし。
527:名無しさん@お腹いっぱい。
09/05/27 08:08:53 .net
インストール不要、管理者権限不要で使えるアプリが対応しているファイルの拡張子を関連付けようとしたら
管理者権限が必要だったのでイラッときた
関連付けはユーザ毎にできるもんだと思ってたよ
528:名無しさん@お腹いっぱい。
09/05/28 03:05:39 .net
>>527
フォルダオプションからはできないが、関連付けてたいファイルを右クリック→プログラムから開く→プログラムの選択でできる。
open動詞しか変更できないが。
529:名無しさん@お腹いっぱい。
09/05/31 08:36:03 .net
MakeMeAdminを実行させパスいれたら
ログオン失敗になる・・・パスあってるのに
なぜだろう
530:名無しさん@お腹いっぱい。
09/06/08 04:57:05 .net
管理者権限がないと動かないソフト大杉。
安いネットブック買って、ネットに繋がないAdministrator専用PCにすると幸せになれそうだな。
531:名無しさん@お腹いっぱい。
09/06/13 03:50:18 .net
いいとこなしかよ、結局
532:名無しさん@お腹いっぱい。
09/06/29 04:17:37 .net
>>531
自分が管理者だという優越感がある
533:名無しさん@お腹いっぱい。
09/09/24 00:02:28 .net
230 :名無し.EXE:2009/09/23(水) 23:59:39 ID:Z+PLlkal0
Pentiumが良かった。そう呼べる時代は死語だな。 今時、Corei7が出始めてたあたりから新陳代謝が始まって、今じゃ
スタンダードクラス・ミドルクラス・ハイスペクラスでCorei3,i5,i7なんて格付けとはな。
昔に比べて安価で高性能なパーツが手に入りやすくなったのは、テクノロジーの進化もあるが、このまま進化が続いても、行く末には衰退しかない。
いずれPCなどなくなって、全てクラウドになるんだろうな。
ワープロを使ってた時代(キャノワードって知ってるか?)の人間だけど、win95~になってから、スペック重視が出てきたな。
それでも、win2k,Xpの天下だった時代は、家庭向けがCeleron,高性能なのはPentiumとわかりやすい格付けだったからまだよかった。
C2Dの登場以来、曖昧になって、そのC2Dは早くもCoreix系列になるだろう。今C2DのPCで自慢してるやつ、正直大したことないぞ。
まぁ、Celeronは今も生き続けているのが昔を思い起こさせる唯一の残り香だな。Pentium系列の終焉が目に見えている今、PC業界はもう死滅じゃないか。
必要以上のCPUを出すのは、結局分散するだけで、生き残りがいなくなるだけだ。
534:名無しさん@お腹いっぱい。
09/10/07 16:00:40 .net
少し手間は掛かるがMakeMeAdminで、セキュリティ面は大丈夫みたい。
535:名無しさん@お腹いっぱい。
09/10/08 18:17:35 .net
面倒くさいからそのまま使ってる
権限がどうのこうのとか考えたことは一度も無かった
今となってはどうでもいい
536:QtxfvywaMivdBITCJh
09/10/23 02:12:01 .net
Of course, recognising our common humanity is only the beginning of our task. ,
537:名無しさん@お腹いっぱい。
09/11/03 20:05:39 .net
URLリンク(technet.microsoft.com)
UAC を有効にして、Windows Vista PA アカウントで実行した場合、
どの程度のマルウェア対策が行われるのでしょうか。
まず、なんらかのマルウェア対策が問題となるには、そもそも、
マルウェアがシステムに入り込んで動作を開始する必要があることを覚えておいてください。
Windows には、マルウェアがシステムに侵入し動作するのを防ぐのに役立つ
徹底した防御機能が多数用意されています (データ実行防止 (DEP)、
Address Space Load Randomization (ASLR)、保護モードの IE、
IE 8 SmartScreen フィルタ、Windows Defender など)。
マルウェアがなんらかの形でシステムに入り込んでしまったとしても、マルウェアの作成者は
(まっとうな開発者と同様に) ユーザーが管理者権限で実行することを想定しているため、
ほとんどのマルウェアは正常に機能しません。これだけでも、セキュリティ上のメリットと考えることができます。
しかし、チャンスに乗じるよう設計されているマルウェアは、システムに入り込んだら、
ユーザーが初めて昇格を行う際に、管理者権限を得ることができる可能性があります。
マルウェアは "本物の" 昇格を待つ必要すらありません。マルウェアは、最もセキュリティに敏感なユーザーさえ
だまされてしまうような偽者の昇格を引き起こすことができるからです。
マルウェアが昇格プロセスを乗っ取る方法については、UAC の内部情報に関する公開プレゼンテーションと
Windows のセキュリティ境界に関する公開プレゼンテーションでお見せしました
(デモは、セキュリティ境界に関するプレゼンテーションが始まって 1 時間 3 分後からです)。
ただし、マルウェアが動作を開始した場合、そのマルウェアは、マルウェアが実行しようとすることの
ほとんど (当該ユーザーがログオンするたびにそのマルウェアが動作するよう構成する、
そのユーザーのデータをすべて盗むまたは削除する、さらには、ボットネットの一部となるなど) を
標準ユーザー権限のみで遂行できてしまうことを覚えておいてください。
538:名無しさん@お腹いっぱい。
09/11/09 21:57:45 .net
>チャンスに乗じるよう設計されているマルウェアは、システムに入り込んだら、
>ユーザーが初めて昇格を行う際に、管理者権限を得ることができる可能性があります。
ここ問題だな。可能性で憶測やらで語られたらセキュリティ対策の施しようがない。
仮にアンチウイルスソフトいれてたってウイルスに感染するんだから
539:名無しさん@お腹いっぱい。
09/11/29 08:57:00 .net
>>532
し、シングルユーザーPCなので優越感もなんもありませんぇ・・・
540:名無しさん@お腹いっぱい。
09/11/29 18:15:33 .net
そういう意味じゃなくね?ワンオーナーでも複数垢で管理だとかあり得るし
541:名無しさん@お腹いっぱい。
09/12/04 21:15:31 .net
自分に対して優越感をおぼえろ・・・と?
542:名無しさん@お腹いっぱい。
09/12/05 19:42:00 .net
幼稚
543:名無しさん@お腹いっぱい。
09/12/06 08:45:46 .net
全くだな
なにが優越感だよ
544:名無しさん@お腹いっぱい。
09/12/07 00:34:39 .net
何が全くだよグズ 何日前だよ
545:名無しさん@お腹いっぱい。
09/12/07 06:38:40 .net
チャットじゃないからイーンダヨ
546:名無しさん@お腹いっぱい。
09/12/08 22:14:55 .net
グリーンだお
547:名無しさん@お腹いっぱい。
10/02/14 22:10:30 .net
ほ
548:名無しさん@お腹いっぱい。
10/02/15 09:30:46 .net
げ
549:名無しさん@お腹いっぱい。
10/02/15 20:39:22 .net
RunAs /Env をデフォにしろよMy糞Soft
550:名無しさん@お腹いっぱい。
10/04/07 17:07:08 .net
「Windows 7」の脆弱性対策、管理者権限の制限が効果的
URLリンク(itpro.nikkeibp.co.jp)
551:名無しさん@お腹いっぱい。
10/07/19 18:14:45 .net
嗚呼、XPでMakeMeAdmin使ってUsers常用…
この「面倒だし誰もやってねえよww」的な変態さがたまらない
552:名無しさん@お腹いっぱい。
10/08/02 13:25:50 .net
禿同
553:名無しさん@お腹いっぱい。
10/08/10 02:22:31 .net
全くだな
554:闇 城之内
10/09/13 18:57:28 .net
URLリンク(nfoxmpoandpsp.blog90.fc2.com)
URLリンク(nfoxmpoandpsp.blog90.fc2.com)
管理者権限盗みまくりDaZE!
555:名無しさん@お腹いっぱい。
10/10/04 15:14:12 .net
最近本で見たんだけど、adminオンリーの環境で、指定ソフトだけUser権限で
起動させるというソフトがありました。
セキュリティーupにいいと、メモっておいたんですが、ググっても出てこず
わかりません
Planning Permissionsという名前と思いますが、間違ってる可能性もあります。
わかりますか?
556:名無しさん@お腹いっぱい。
10/10/04 17:28:03 .net
Reduced Permissionsかな
URLリンク(www.oshiete-kun.net)
作者ページ消えてるけど一応ここから落とせる
URLリンク(reduced-permissions.jp.brothersoft.com)
557:名無しさん@お腹いっぱい。
10/10/04 17:36:24 .net
以前作者ページで落としたのとハッシュは同じ
SHA1 BDD27C3FF178C023470A1B49B091B3B4D0F66DD6
558:名無しさん@お腹いっぱい。
10/10/04 22:20:53 .net
thx これです
使ってみましたが、みごとにプロファイルが壊れました・・・
他のソフトも、危険度高そうですね
559:名無しさん@お腹いっぱい。
10/10/11 00:56:06 .net
RUNASA mekameadmin
chigai wa nani?
560:名無しさん@お腹いっぱい。
10/10/13 12:18:59 .net
制限付きアカウント Guest これは同じもの?
Adminである程度、システム作ったらguestでログインでOK?
制限付きアカウント作ろうとしたら、もう一つ先に、管理者を作れと言われたがどうして?
561:名無しさん@お腹いっぱい。
10/10/13 16:57:29 .net
>>560
Administrator権限がなくても動くソフトを選んだり、Administratorになる機会を少なくする運用を考えないと、結局はAdministratorで常用するのと同じことになる。
562:名無しさん@お腹いっぱい。
10/10/18 22:49:50 .net
>>89
で紹介されてるソフトを使うほうが楽
ネットにつなぐブラウザやメール・P2Pソフトをこれで起動すればいいだけ
Googleで検索すればまだダウンロードできるしadmin常用できて便利
user権限だとUSBHDDすら追加できなくて不便・・・
563:名無しさん@お腹いっぱい。
10/10/20 20:42:08 .net
14年までXP使うとすると、このへんが重要な気がするけど、関連ソフトがほとんどないw
564:名無しさん@お腹いっぱい。
10/10/22 01:21:43 .net
sandbox系のソフトを使えばいいじゃん
565:名無しさん@お腹いっぱい。
10/10/29 13:12:09 .net
ユーザー権限でもサービス登録できるんだな
ネット上のいかがわしい画像保存する際に警告出たんだが
ユーザーだからと思って強行したのがまずかった
テンポラリ領域に実体置かれてサービス登録までされていた
テンポラリは随時削除する設定だから実害は無かったけど
566:名無しさん@お腹いっぱい。
10/11/09 19:17:30 .net
>>565
これマジ?
試しにDropMyRightsで起動したsexeで適当なソフトサービス登録しようとしたら「権限が無い」って拒否されたけど
567:名無しさん@お腹いっぱい。
10/11/09 20:07:38 .net
グループポリシーって、設定とかしてる?
568:566
10/11/09 20:19:46 .net
xphomeなのでして無い
569:名無しさん@お腹いっぱい。
10/11/30 10:32:32 .net
>>567
普通は、最低でもIEのネットワークとセキュリティーの設定は潰しておくだろう。
570:名無しさん@お腹いっぱい。
10/11/30 16:07:04 .net
グループポリシー
adminオンリーでも、設定したほうがいい項目とかあるの?
571:名無しさん@お腹いっぱい。
10/12/01 06:21:24 .net
>>570
設定しても無駄。
572:あぼーん
あぼーん
あぼーん
573:名無しさん@お腹いっぱい。
11/02/15 04:03:33 .net
XPproの暗号化 これ利用方法ある?
574:名無しさん@お腹いっぱい。
11/04/02 22:01:28.52 .net
アプリがどの権限で実行されてるか、確認する方法ある?
多機能タスクマネージャとか、ないかな?
575:名無しさん@お腹いっぱい。
11/04/03 12:37:12.37 .net
>>574
Windows標準のもので確認する方法があるが、お前みたいなハゲには無理。
576:名無しさん@お腹いっぱい。
11/04/03 21:24:33.99 .net
dropmeをランチャーに適用してます。
admin権限必要なものに、適用させない方法はありますか?
577:名無しさん@お腹いっぱい。
11/04/27 05:07:07.53 .net
DOSの頃のクセが抜けないのかXpになってもウチの親父はCドライブ直下に自分用のファイルフォルダ作るんだよね。
マイドキュメントフォルダ使えと再三にわたって言っても聞かん。
俺が消してもいつのまにかまた同じように「耕造」(←親父の名前)というフォルダができてる。
おまけに共有設定までされている。
なぜだ?と問いただしたところ、「階層が深くなると、どこにあるかわからなくなる」だと。
もう、いい加減にしてくれ、と。
そして昨日夜遅くまたPCの調子が悪いから見てくれという依頼の電話だ。
俺にメンテ頼むくらいなら俺の言う事を聞け。
PCもだいぶ広まったけどさ、
おまえらの身近にそういう非常識とか、我流な使い方ってあるの?
578:名無しさん@お腹いっぱい。
11/04/27 07:35:22.47 .net
>>577
DOSの頃から使っていても自分でメンテできないままのヤツっているんだな…。
ってか、名前は仮名だよな?w
579:名無しさん@お腹いっぱい。
11/04/28 16:17:59.86 .net
>>577
そうだな。スレタイ読まずにスレ違いの長文投下する非常識ってあるな
580:名無しさん@お腹いっぱい。
11/05/16 15:32:31.87 .net
HDDのルートディレクトリからAuthenticated Usersのアクセス権を削除しない奴は情弱。
581:名無しさん@お腹いっぱい。
11/05/31 08:37:02.86 .net
どういうこと?
582:名無しさん@お腹いっぱい。
11/08/03 02:09:50.05 .net
そゆことー
583:名無しさん@お腹いっぱい。
11/11/30 15:50:56.97 .net
「別のユーザーとして実行」の「許可されていないプログラムの動作からコンピュータとデータを保護する」
にチェックを入れて実行するのと、DropMyRightsのConstatinedUserでの実行って同じ?
もしそうなら、「別のユーザーとして実行」の「許可されていないプログラムの動作からコンピュータとデータを保護する」
にチェックを入れないでの起動は、DropMyRightのNormalUserと同じ権限になるのか??
584:583
11/11/30 16:14:35.99 .net
XP Pro SP3です
585:名無しさん@お腹いっぱい。
11/12/02 08:51:38.99 .net
XP HE で 制限ユーザーで使っています。
確かに、SNTP自動時刻合わせが出来ないとか、
制限ユーザー以外のファイルを変更できないので
使えないアプリが出てきます。
大抵は制限ユーザーを一時的に管理者ユーザーにして
インストールやデータ作成をすれば問題を回避できます。
しかし根本的なセキュリティ対策としてPC内に
重要個人情報を一切置かないことにしており
仮に突破されても被害は出ません。
メールソフトなど個人情報を内部に保存するソフトは
仮想ディスク内にインストールし通信時のみ有効にして
通常時は暗号化されています。
私の用途では制限ユーザーでも十分使えております。
586:名無しさん@お腹いっぱい。
11/12/08 01:07:06.85 .net
>>583
Windows XP でユーザー アカウントに最小特権の原則を適用する
URLリンク(technet.microsoft.com)
Secondary Logon サービスは、より少ない権限のアカウントとしてプログラムを実行するオプションを提供します。
たとえば、Windows XP SP2 では、Internet Explorer のユーザーのデスクトップ アイコンを、
[別のユーザーとして実行] ダイアログ ボックスを起動するバージョンに置き換えることができます。
このダイアログ ボックスには [許可されていないプログラムの動作からコンピュータとデータを保護する]
オプションがあります。このオプションを選択すると、後に説明する DropMyRights ツールと同様の方法で、
ユーザーのアクセス トークン内のセキュリティ識別子 (SID) が無効になります。
587:名無しさん@お腹いっぱい。
11/12/16 07:31:23.67 .net
こんなの作ってみた
D&Dしたファイル・アプリを制限付きで実行するWSH(PsExecかDropMyRights使用)
URLリンク(www1.axfc.net)
よかったら使ってみて
588:名無しさん@お腹いっぱい。
11/12/20 10:47:17.51 .net
>>587
wshスレでいろいろ聞いてた人?
589:名無しさん@お腹いっぱい。
11/12/20 21:35:01.17 .net
はい。スレではお世話になりました。
590:名無しさん@お腹いっぱい。
13/05/19 20:00:13.92 JRJWnWT1!.net
にゃ~
591:名無しさん@お腹いっぱい。
13/05/21 09:35:19.55 dALojySA!.net
ぴよぴよ
592:名無しさん@お腹いっぱい。
13/05/31 06:06:24.06 .net
わあ
593:名無しさん@お腹いっぱい。
14/09/27 15:30:33.88 .net
12
594:名無しさん@お腹いっぱい。
14/09/29 23:00:18.53 .net
1
595:名無しさん@お腹いっぱい。
14/10/04 14:25:54.22 .net
win7以上で自分専用のPCでも常時adminは不味いの?
win8proだけど初期状態からadminだったからそのまま使ってるけど。
596:名無しさん@お腹いっぱい。
15/05/06 11:48:05.25 .net
URLリンク(twitter.com)
Japanese cola requires root privileges to open