Windows 7には、不正プログラム対策として「ユーザーアカウント制御」(User Account Control。以下UAC)という機能が用意されている。これは、ウイルスなどの不正プログラムによって、管理者権限が必要な設定が変更されてしまうのを防ぐ仕組みである。

 例えば、ネットワークから侵入してきたウイルスが感染を目的に自らを実行し、Windowsの設定を変更しようとすると、画面が暗転し、設定を変更してよいかどうかを確認する次のようなメッセージが表示される。

UACによる設定変更の確認メッセージ
UACによる設定変更の確認メッセージ
[画像のクリックで拡大表示]

 ユーザーが「怪しい」と判断して「いいえ」ボタンをクリックすれば、そのウイルスはそれ以上、活動することはできない。逆に、実行しても問題のないことが分かっているプログラムの場合は、「はい」ボタンをクリックすれば実行される。

 このように、管理者権限を必要とする設定を変更する際に、人間の判断と操作を介在させることで、不正なプログラムの実行を防止しようとするのがUACの基本的な考え方だ。

 ただし、Windows Vistaでは、UACの設定がオン/オフの2つしかなかった。このため、オンにしておくと、頻繁に警告が表示され、煩わしさを感じるユーザーが多かったようだ。

 これを受けて、Windows 7では、UACを4段階で設定できるようになっている。設定方法は次の通りだ。

コントロールパネルの「システムとセキュリティ」をクリックする
コントロールパネルの「システムとセキュリティ」をクリックする
[画像のクリックで拡大表示]

「アクションセンター」の「ユーザーアカウント制御設定の変更」をクリックする。このあと「ユーザーアカウント制御」ダイアログボックスが表示された場合は、「はい」をクリックする
「アクションセンター」の「ユーザーアカウント制御設定の変更」をクリックする。このあと「ユーザーアカウント制御」ダイアログボックスが表示された場合は、「はい」をクリックする
[画像のクリックで拡大表示]

スライダーをドラッグして4つの設定のいずれかを選び、「OK」をクリックする。「ユーザーアカウント制御」ダイアログボックスが表示された場合は、「はい」をクリックする
スライダーをドラッグして4つの設定のいずれかを選び、「OK」をクリックする。「ユーザーアカウント制御」ダイアログボックスが表示された場合は、「はい」をクリックする
[画像のクリックで拡大表示]

 なお、設定できる4つのレベルは次の通りだ。「常に通知する」が最もセキュリティレベルが高く、「通知しない」が最も低い。

常に通知する最も安全な設定。管理者権限が必要な設定を変更しようとすると、必ず警告メッセージを表示する。また、デスクトップを暗転して、その間は他のプログラムが実行できない状態にする。
プログラムがコンピューターに変更を加えようとする場合のみ通知するWindows 7の初期設定。ユーザーが自分で管理者権限が必要な設定を変更する場合は警告メッセージを表示しない。しかし、Windowsの外部プログラムが変更しようとすると、警告メッセージを出して、デスクトップを暗転する。
プログラムがコンピューターに変更を加えようとする場合のみ通知する(デスクトップを暗転しない)3番目に安全な設定。2番目の「プログラムがコンピューターに変更を加えようとする場合のみ通知する」と動作は同じだが、デスクトップを暗転しない点が異なる。
通知しないUACがオフになった最も危険な設定。ユーザーや外部プログラムが、Windowsの設定を変更しようとしても警告メッセージを表示しない。デスクトップの暗転も行わない。通常は選択しない方がよい。

XPでは……
Windows XPには、UACは用意されていない。

※本稿はWindows 7 Ultimateをベースとしている。