Windows ユーザーアカウント制御の強化設定

Windows のユーザーアカウント制御 (UAC) の強化設定について解説します。UAC を Administrator に適用することで、不意の攻撃を緩和します。

グループポリシーの場合

ドメインコントローラーで [グループポリシーの管理] を起動し、 [コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキュリティの設定]>[ローカルポリシー]>[セキュリティ オプション]>[ユーザーアカウント制御] から、設定を行います。

    ローカルポリシーの場合

    端末で [コントロール パネル]>[システムとセキュリティ]>[管理ツール]>[ローカル セキュリティ ポリシー] を起動し、[セキュリティの設定]>[ローカルポリシー]>[セキュリティ オプション]>[ユーザーアカウント制御] から、設定を行います。

    設定値

    • アプリケーションのインストールを検出し、昇格をプロンプトする
      値:有効
    • ビルトイン Administrator アカウントのための管理者承認モード
      値:有効
    • 安全な場所にインストールされている UIAccess アプリケーションの昇格のみ
      値:有効
    • 各ユーザーの場所へのファイルまたはレジストリの書き込みエラーを仮想化する
      値:有効
    • 管理者承認モードですべての管理者を実行する
      値:有効
    • 管理者承認モードでの管理者に対する昇格時のプロンプトの動作
      値:資格情報を要求する