08/03/31 03:55:41 fiB0sYAZ
>>274
UAC はなんでも出してる訳じゃないのがポイントなんだけどな
例えば、自動昇格許可、昇格を許容するのは署名済みのソフトウェアだけ
なんてカスタマイズができるのも UAC 昇格確認位なのだけど
これやると、実は現状よりかなり厳しくなる
(署名されていないソフトが非常に多いので)
企業環境なんかだと結構アリなんじゃないかと思うんだけどね
Active Directory で証明書情報配って許容できるソフトウェア署名の範囲を
自社用の監視ツールなんかも含めて制御できるし、使い勝手も悪くない