ユーザー アカウント制御の概要

このバージョンの Windows には、2 つのレベルのユーザーがいます。標準ユーザーと管理者です。標準ユーザーはコンピュータの Users グループのメンバであり、管理者は Administrators グループのメンバです。

以前のバージョンの Windows とは異なり、既定では標準ユーザーと管理者はどちらも標準ユーザーのセキュリティ コンテキストでリソースにアクセスし、アプリケーションを実行します。ユーザーがコンピュータにログオンすると、システムでユーザー用のアクセス トークンが作成されます。このアクセス トークンには、特定のセキュリティ ID (SID)、Windows の特権など、ユーザーに許可されているアクセス レベルに関する情報が含まれます。このバージョンの Windows では、管理者がログオンすると、そのユーザーには 2 つの別のアクセス トークンが作成されます。標準ユーザーのアクセス トークンと管理者のアクセス トークンです。標準ユーザーのアクセス トークンには、管理者のアクセス トークンと同じユーザー固有情報が含まれますが、Windows の管理者特権と SID は除かれます。標準ユーザーのアクセス トークンは、管理タスクを行わないアプリケーション ("標準ユーザー アプリケーション") の起動に使用します。

管理者が管理タスクを行うアプリケーション ("管理者アプリケーション") を実行する必要がある場合、このバージョンの Windows では、セキュリティ コンテキストを標準ユーザーから管理者に変更 ("昇格") するように求められます。この既定の管理者ユーザー操作は管理者承認モードと呼ばれます。このモードでは、アプリケーションを管理者アプリケーション (管理者と同じアクセス権限があるアプリケーション) として実行する特定のアクセス許可が必要です。

管理者アプリケーションが起動するとき、既定ではユーザー アカウント制御メッセージが表示されます。ユーザーが管理者の場合は、アプリケーションを起動できるようにするかどうかを選択できます。ユーザーが標準ユーザーの場合は、ローカルの Administrators グループのメンバであるアカウントのユーザー名とパスワードを入力できます。

注

ユーザー アカウント制御メッセージの動作は、グループ ポリシーを使用して変更できます。詳細については、「ユーザー アカウント制御メッセージの動作を変更する方法」を参照してください。

アプリケーションを設計するとき、ソフトウェア開発者はアプリケーションが管理者アプリケーションか標準ユーザー アプリケーションのどちらであるかを指定する必要があります。管理者アプリケーションと指定されていないアプリケーションは、標準ユーザー アプリケーションとして扱われます。ただし、管理者はアプリケーションを管理者アプリケーションとして扱うようにマークすることもできます。

その他の資料

• ユーザー アカウント制御に関するページ (英語ページの可能性があります) (http://go.microsoft.com/fwlink/?LinkId=68918)