Windows 7には、不正プログラム対策として「ユーザーアカウント制御」(User Account Control。以下UAC)という機能が用意されている。これは、ウイルスなどの不正プログラムによって、管理者権限が必要な設定が変更されてしまうのを防ぐ仕組みである。
例えば、ネットワークから侵入してきたウイルスが感染を目的に自らを実行し、Windowsの設定を変更しようとすると、画面が暗転し、設定を変更してよいかどうかを確認する次のようなメッセージが表示される。
ユーザーが「怪しい」と判断して「いいえ」ボタンをクリックすれば、そのウイルスはそれ以上、活動することはできない。逆に、実行しても問題のないことが分かっているプログラムの場合は、「はい」ボタンをクリックすれば実行される。
このように、管理者権限を必要とする設定を変更する際に、人間の判断と操作を介在させることで、不正なプログラムの実行を防止しようとするのがUACの基本的な考え方だ。
ただし、Windows Vistaでは、UACの設定がオン/オフの2つしかなかった。このため、オンにしておくと、頻繁に警告が表示され、煩わしさを感じるユーザーが多かったようだ。
これを受けて、Windows 7では、UACを4段階で設定できるようになっている。設定方法は次の通りだ。
なお、設定できる4つのレベルは次の通りだ。「常に通知する」が最もセキュリティレベルが高く、「通知しない」が最も低い。
常に通知する | 最も安全な設定。管理者権限が必要な設定を変更しようとすると、必ず警告メッセージを表示する。また、デスクトップを暗転して、その間は他のプログラムが実行できない状態にする。 |
---|---|
プログラムがコンピューターに変更を加えようとする場合のみ通知する | Windows 7の初期設定。ユーザーが自分で管理者権限が必要な設定を変更する場合は警告メッセージを表示しない。しかし、Windowsの外部プログラムが変更しようとすると、警告メッセージを出して、デスクトップを暗転する。 |
プログラムがコンピューターに変更を加えようとする場合のみ通知する(デスクトップを暗転しない) | 3番目に安全な設定。2番目の「プログラムがコンピューターに変更を加えようとする場合のみ通知する」と動作は同じだが、デスクトップを暗転しない点が異なる。 |
通知しない | UACがオフになった最も危険な設定。ユーザーや外部プログラムが、Windowsの設定を変更しようとしても警告メッセージを表示しない。デスクトップの暗転も行わない。通常は選択しない方がよい。 |
※本稿はWindows 7 Ultimateをベースとしている。