🔖1
ユーザーアカウント制御 (UAC; User Account Control) は、Windows Vista以降より導入されたセキュリティの基盤となる技術である。許可のない限りアプリケーションを標準ユーザーの権限で動かすことで、不用意にマルウェアなどがオペレーティングシステム (OS) に変更を加えられないようにする狙いがある。
🔖2
管理者権限の利用を制限する機能
たとえAdministratorsグループやDomain Adminsグループに所属するアカウントでログオンしていても、UACによる確認ダイアログに明示的に同意しないと、管理者権限が利用できない
Windows OS入門:第7回 特権的な操作を制限するUAC(ユーザーアクセス制御) (1/2) - @IT
🔖3
sudo と同じようなシステムに Windows の UAC (User access control)があります。
よく sudo = UAC みたいな誤解が多いのですが、ユーザビリティも実際の実装も全く異なります。
まず、UACの場合は「認証する」というモデルではありません。
あくまでも「これから行う作業はシステムに重大な影響を及ぼしますがよろしいですか?」の Yes/No クエスチョンにすぎません。(ユーザがAdministrationグループにいないときにはパスワードを聞きますが..)
そもそも、一般ユーザが重大な操作を及ぼすようなコンテクストで「認証操作」しかも「自分のパスワードを入力する」という手続きの意味付けが正しく理解できるとはあまり思えません。
いっそ UAC のような Yes/No クエスチョンのほうが親切だし、直感的です。
Unixのセキュリティモデルは権限を「ユーザ」という単位で切り分けます。ですので、重大操作を行うには別のユーザ(主に root)にユーザを切り替える必要があります。
一方, UACは同じユーザ内での権限レベル(正確には integrity level, 整合性レベル) の変更です。重大な作業が必要なプロセスの時に、Yes/No クエスチョンで聞いた後にintegrity level high でプロセスを実行します。ユーザを変えないので、この操作はelevation(昇格)と呼ばれます。
実行権限の制御とユーザ認証を分離している点で Windows のセキュリティモデルの方が柔軟性があります。
別のマルウェアが勝手に Yes ボタンをクリックしないように、UACダイアログはセキュリティ的に隔離された空間で実行させる必要があります。
VistaのUACがブラックアウトしている理由は、視覚的な効果もありますが、別の隔離されたデスクトップを作りそこで実行させているからです。
きまぐれ日記: sudo のGUIダイアログはセキュリティ的に大丈夫なのか?
🔖4
「管理者に変身する?」って聞いてくる機能のこと
ユーザアカウント制御 (UAC)とは|「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典