11/08/03 02:09:50.05 .net
そゆことー
583:名無しさん@お腹いっぱい。
11/11/30 15:50:56.97 .net
「別のユーザーとして実行」の「許可されていないプログラムの動作からコンピュータとデータを保護する」
にチェックを入れて実行するのと、DropMyRightsのConstatinedUserでの実行って同じ?
もしそうなら、「別のユーザーとして実行」の「許可されていないプログラムの動作からコンピュータとデータを保護する」
にチェックを入れないでの起動は、DropMyRightのNormalUserと同じ権限になるのか??
584:583
11/11/30 16:14:35.99 .net
XP Pro SP3です
585:名無しさん@お腹いっぱい。
11/12/02 08:51:38.99 .net
XP HE で 制限ユーザーで使っています。
確かに、SNTP自動時刻合わせが出来ないとか、
制限ユーザー以外のファイルを変更できないので
使えないアプリが出てきます。
大抵は制限ユーザーを一時的に管理者ユーザーにして
インストールやデータ作成をすれば問題を回避できます。
しかし根本的なセキュリティ対策としてPC内に
重要個人情報を一切置かないことにしており
仮に突破されても被害は出ません。
メールソフトなど個人情報を内部に保存するソフトは
仮想ディスク内にインストールし通信時のみ有効にして
通常時は暗号化されています。
私の用途では制限ユーザーでも十分使えております。
586:名無しさん@お腹いっぱい。
11/12/08 01:07:06.85 .net
>>583
Windows XP でユーザー アカウントに最小特権の原則を適用する
URLリンク(technet.microsoft.com)
Secondary Logon サービスは、より少ない権限のアカウントとしてプログラムを実行するオプションを提供します。
たとえば、Windows XP SP2 では、Internet Explorer のユーザーのデスクトップ アイコンを、
[別のユーザーとして実行] ダイアログ ボックスを起動するバージョンに置き換えることができます。
このダイアログ ボックスには [許可されていないプログラムの動作からコンピュータとデータを保護する]
オプションがあります。このオプションを選択すると、後に説明する DropMyRights ツールと同様の方法で、
ユーザーのアクセス トークン内のセキュリティ識別子 (SID) が無効になります。
587:名無しさん@お腹いっぱい。
11/12/16 07:31:23.67 .net
こんなの作ってみた
D&Dしたファイル・アプリを制限付きで実行するWSH(PsExecかDropMyRights使用)
URLリンク(www1.axfc.net)
よかったら使ってみて
588:名無しさん@お腹いっぱい。
11/12/20 10:47:17.51 .net
>>587
wshスレでいろいろ聞いてた人?
589:名無しさん@お腹いっぱい。
11/12/20 21:35:01.17 .net
はい。スレではお世話になりました。
590:名無しさん@お腹いっぱい。
13/05/19 20:00:13.92 JRJWnWT1!.net
にゃ~
591:名無しさん@お腹いっぱい。
13/05/21 09:35:19.55 dALojySA!.net
ぴよぴよ
592:名無しさん@お腹いっぱい。
13/05/31 06:06:24.06 .net
わあ
593:名無しさん@お腹いっぱい。
14/09/27 15:30:33.88 .net
12
594:名無しさん@お腹いっぱい。
14/09/29 23:00:18.53 .net
1
595:名無しさん@お腹いっぱい。
14/10/04 14:25:54.22 .net
win7以上で自分専用のPCでも常時adminは不味いの?
win8proだけど初期状態からadminだったからそのまま使ってるけど。
596:名無しさん@お腹いっぱい。
15/05/06 11:48:05.25 .net
URLリンク(twitter.com)
Japanese cola requires root privileges to open