ユーザー アカウント制御の設定とは

常に通知する

• 使用しているコンピューター、または Windows の設定に対して、管理者アクセス許可を必要とする変更をプログラムが行う前に通知を受けます。

• 通知を受信すると、デスクトップが暗転します。コンピューターで作業を続けるには、UAC ダイアログ ボックスで要求を承認、または拒否する必要があります。デスクトップが暗転している間、他のプログラムは実行できないため、この状態はセキュリティで保護されたデスクトップと呼ばれます。

• これは最もセキュリティ レベルの高い設定です。

• 通知を受け取った場合は、コンピューターに対する変更を許可する前に、ダイアログ ボックスの内容を注意して読んでください。

プログラムがコンピューターに変更を加えようとする場合のみ通知する

• 使用しているコンピューターに対して、管理者アクセス許可を必要とする変更をプログラムが行う前に通知を受けます。

• Windows の設定に対して、管理者アクセス許可を必要とする変更を自分で行おうとしている場合には通知されません。

• Windows の外部のプログラムが Windows の設定に対して変更を行おうとしている場合には、通知を受けます。

• 通常、Windows の設定については、通知を受け取らずに変更が行われても問題ありません。ただし、Windows に付属の一部のプログラムはコマンドやデータを渡すことができるため、悪意のあるソフトウェアがこの機能を悪用し、これらのプログラムを使用して、コンピューターにファイルをインストールしたり、設定を変更したりする可能性があります。コンピューターでの実行を許可するプログラムについては、常に慎重に対応する必要があります。

プログラムがコンピューターに変更を加えようとする場合のみ通知する (デスクトップを暗転しない)

• 使用しているコンピューターに対して、管理者アクセス許可を必要とする変更をプログラムが行う前に通知を受けます。

• Windows の設定に対して、管理者アクセス許可を必要とする変更を自分で行おうとしている場合には通知されません。

• Windows の外部のプログラムが Windows の設定に対して変更を行おうとしている場合には、通知を受けます。

• この設定は [プログラムがコンピューターに変更を加えようとする場合のみ通知する] と同じですが、セキュリティで保護されたデスクトップでは通知されません。

• この設定では、セキュリティで保護されたデスクトップに UAC ダイアログ ボックスは表示されないため、その他のプログラムにより、このダイアログ ボックスの表示が妨げられる可能性があります。悪意のあるプログラムが、既にコンピューター上で実行されている場合、セキュリティ上、多少のリスクがあります。

通知しない

• 使用しているコンピューターに対して変更が行われるときにも通知は行われません。管理者としてログオンしている場合、自分の知らないうちに、コンピューターが変更される可能性があります。

• 標準ユーザーとしてログオンしている場合、管理者のアクセス許可を必要とする変更は自動的に拒否されます。

• この設定を選択した場合、コンピューターを再起動し、UAC 機能をオフにする処理を完了する必要があります。UAC 機能がオフになると、管理者としてログオンしているユーザーは、常に、管理者としてのアクセス許可を持つようになります。

• これは最もセキュリティ レベルの低い設定です。UAC を [通知しない] に設定した場合、コンピューターは潜在的なセキュリティ リスクにさらされます。

• UAC を [通知しない] に設定した場合は、実行するプログラムを慎重に選ぶ必要があります。これは、プログラムがユーザーと同等のアクセス許可をコンピューターに対して持つためです。たとえば、保護されたシステム領域、個人データ、保存されたファイルなどコンピューターに格納されているものすべての読み取りや変更が可能です。また、プログラムは、コンピューターに接続されているあらゆるもの (インターネットを含む) との間で通信や情報のやり取りをできるようになります。