UAC(ユーザーアカウント制御)は、システムの安全を守るためのWindows機能の一つですが、正直言って、時に非常に面倒なこともあります。プロンプトの表示には慣れても、アプリが許可を求めるポップアップを頻繁に表示したり、UACを完全に無効にしたいと思ったりすると、状況は複雑になります。ワークフローを効率化したり、許可に関する問題を解決したりする場合、これらの設定の変更が必要になります。ただし、UACを完全に無効にすることはそれほど安全ではないので、リスクをよく考えてください。
WindowsでUAC設定を管理する方法
設定スライダーを使用してUACレベルを構成する
これはおそらく最も簡単な方法でしょう。Windows に組み込まれているスライダーを使って、UAC プロンプトの煩わしさを調整します。このスライダーは、「コントロール パネル」>「ユーザー アカウント」>「ユーザー アカウント制御設定の変更」にあります。または、UserAccountControlSettings.exe実行ボックス ( Win + R) で実行することもできます。スライダーを上下に動かすと、通知レベルが完全な警告から完全にサイレントまで変わります。ただし、セットアップによっては、「通知しない」(レベル 1) に設定しても UAC が完全にオフになるわけではないことに注意してください。プロンプトのポップアップが停止するだけで、コアシステムは UAC がアクティブであると認識します。場合によっては、Windows が特定のアプリをブロックしたり、システムが権限を異なる方法で処理したりするので、少しグレーゾーンになります。
- レベル 4 – 常に通知: UAC が毎回プロンプトを表示します。非常に慎重です。
- レベル 3 – プログラムが変更を試みたときのみ通知する (デフォルト) : アプリが管理者権限を要求する場合の標準警告。
- レベル 2 – デスクトップを暗くせずに通知する: 邪魔になることは少し減りますが、それでも警告は表示されます。
- レベル 1 – 通知しない: 何もポップアップ表示されませんが、システムの内部では UAC が引き続き有効になっています。
一部のシステム、特にローカル管理者として実行している場合、スライダーを動かしてもUACが完全にオフにならないことがあります。Windowsはそういう奇妙な仕組みになっています。完全に無効にするには、レジストリエントリやグループポリシーをいくつか調整する必要があります。
グループポリシーによるUACの管理 – パワーユーザー向け
ドメインに参加している場合や、複数のコンピューターに設定をプッシュしたい場合は、グループポリシーが最適です。グループポリシー管理コンソール(gpmc.msc)を開きます。「コンピューターの構成」>「ポリシー」>「Windowsの設定」>「セキュリティの設定」>「ローカルポリシー」>「セキュリティオプション」の順にクリックします。すると、「ユーザーアカウント制御…」で始まるすべてのUACポリシーが表示されます。
例えば、UACを完全に無効にするには、「ユーザーアカウント制御:すべての管理者を管理者承認モードで実行する」を「」に設定Disabledします。また、「ユーザーアカウント制御:アプリケーションのインストールを検出し、昇格を求める」と「ユーザーアカウント制御:管理者に対する昇格時のプロンプトの動作」をオフにします(「確認せずに昇格する」に設定します)。これらを適用した後は、再起動が必要です。通常、UACは完全に無効になり、Windowsは煩わしい確認を求めなくなります。
もっと正確にしたいですか?レジストリを直接編集することも可能です。レジストリファイルを作成するか、コマンドラインツール( など)を使用してくださいreg.exe。例:
reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f または PowerShell:
New-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System' -Name EnableLUA -PropertyType DWord -Value 0 -Force 再起動前にこれらを実行してください。ちなみに、UAC が技術的にオフになっている場合でも、Windows のセキュリティブロック(「このアプリは保護のためブロックされました」)のせいで、一部のアプリが依然として問題を起こすことがあります。完璧ではありませんが、通常はこれで十分です。
特定のUACレベルのレジストリの設定
レジストリを使用してスライダー設定をより正確に一致させたい場合は、次のようにします。
| UACレベル | レジストリ値 |
|---|---|
| 常に通知する(レベル4) | PromptOnSecureDesktop=1、、 EnableLUA=1 ConsentPromptBehaviorAdmin=2 |
| デフォルト(レベル3) | PromptOnSecureDesktop=1、、 EnableLUA=1 ConsentPromptBehaviorAdmin=5 |
| 減光せずに通知する(レベル2) | PromptOnSecureDesktop=1、、 EnableLUA=1 ConsentPromptBehaviorAdmin=5 |
| 通知しない(レベル1) | PromptOnSecureDesktop=0、、 EnableLUA=1 ConsentPromptBehaviorAdmin=0 |
これらのレジストリ値を一致させるだけで、UAC の観点からマシンを希望どおりに設定できます。
UACを完全に無効化する – 非推奨のアプローチ
したがって、UACを本当に無効にしたい場合は、グループポリシーまたはレジストリで「ユーザーアカウント制御:すべての管理者を管理者承認モードで実行する」を無効にする必要があります。コマンド:
reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f これは重大なセキュリティ上の落とし穴です。整合性チェックやセキュリティ機能を備えたアプリなど、一部のアプリは依然として実行を拒否する可能性があります。Windowsでは、UACの無効化が容易にできないのには理由があります。完全に無効化する必要がある場合は、管理された環境でグループポリシーを使用して無効化し、システムを再起動してすべて正常に動作するか確認することをお勧めします。ただし、マシンの脆弱性が高まったからといって、Windowsのせいにしないでください。
一部の設定では、UACを無効にした後でも、UAC関連の警告が表示されたり、アプリがブロックされたりすることがあります。少し奇妙に感じるかもしれませんが、これはWindowsがバックグラウンドでセキュリティを強化する仕組みです。
まとめ
UACの無効化や設定は簡単そうに聞こえるかもしれませんが、Windowsの階層化されたセキュリティモデルは少々複雑です。コントロールパネルから設定を変えるのは簡単ですが、より高度な制御や一括導入が必要な場合は、グループポリシーやレジストリ編集を利用するのが賢明です。ただし、すべてを無効にするのはリスクがあることを覚えておいてください。ほとんどの場合、デフォルト設定でセキュリティと使いやすさのバランスが適切に保たれています。
まとめ
- 簡単に微調整するには、 [コントロール パネル] > [ユーザー アカウント]のスライダーを使用して UAC を調整します。
- ドメイン全体の管理にはグループ ポリシーを使用します。
- 正確な制御が必要な場合は、レジストリを直接編集します。
- グループ ポリシーまたはレジストリを使用して UAC を無効にすることは可能ですが、慎重に行う必要があります。
これでUAC管理の混乱が軽減される、あるいは少なくとも予測しやすくなることを願っています。ただし、ある程度のプロンプトが表示されるのは何らかの理由があるはずなので、完全にオフにすることが必ずしも最善の選択ではないことを覚えておいてください。
< 何もない