Palm84 某所の日記

有為のクマにかくれり~

Windows XP の制限ユーザー(制限付きアカウント)

こういうのまとめてるページってどっかになかったかなぁ...(ぼそ

【2/28追記】リンク追加。下記サイトさんの記事は必見かも。

個人的にはXPの「ようこそ画面」とかいらないやって思うんですけど。最近は家族で使ってる人たちなんかはユーザーの簡易切り替え機能とか使ってることも多いんですよね。*1こういうのはパソコン・スキル・ギャップとでも言ったらいいんでしょうか、私のように中途半端に慣れてる人間はいまいち「普通の使い方」をわかってなかったりします(まぁ、何が「普通」なのかよくわかりませんが...)。慣れてる人ほど本来は安全に使うため(※比較的にですけけど)にあるはずの制限ユーザーとか使ってないのかもしれません。あ、私もそうですか(滝汗。

制限ユーザーだとウイルス対策ソフトのアップデートができなくて、「なんじゃこりゃ」とか感じてる人も結構いるもようです。(自動アップデートは有効みたいですけど。)

ちなみに「プログラムの追加と削除」って中途半端やぁなぁ〜とちょっと疑問に思ったり。ここからしか追加できないようにすればいいのになぁと。メーカー製PCとかだと両方のメンテができるわかりやすいユーティリティが入ってたりしますよね。(もちろん、元々ないソフトは追加できませんけど。)

え、こんだけですけど書き足す予定。(言うは易しってか)

【追記】Luca さん情報よりリンク追加(多謝)

制限付きアカウントでできないこと
  • 他ユーザーフォルダへの書き込み(読み取りと実行は可)
  • システムフォルダのファイル削除など(書き込みもかな?)
  • アクセス許可(書き込み)は%userprofile%フォルダのみ

※アクセス許可については、管理者ユーザーで設定すればなんとでもなりますけど。

  • プログラムの追加と削除
  • Windows Update
  • セキュリティセンターの設定変更
  • サービスの設定変更
  • msconfig
  • デフラグ
  • ディスクの管理
  • 共有フォルダ
  • ネットワークの設定変更
  • デバイスの削除
  • コンテンツアドバイザの設定変更不可
  • Firefox本体の更新確認(自動更新は可)
  • regedit 起動は可能
    修正削除不可HKCU以下のキーは修正・削除が可能(あぁ、当たり前ですか...汗)

インターネットオプションの設定変更は可能。

【追記】ActiveXコントロールのダウンロードは不可なのかな?私の環境ではオンライン・スキャンなどができません。情報バーも出ないので不親切かも。

ダウンロードしたファイルの直接実行が可能、レジストリ”HKCU”への書き込みは可能なので、単純にスタートアップで起動するタイプのマルウェア感染の可能性は普通にあるわけですね。ちと微妙です。

【2006.4.13追記】%ProgramFiles%フォルダのアクセス許可は基本的には読み取り(と実行)のみの為、アプリケーションのインストール及び上書アップデートなどは原則的にはできない(※管理者権限で動いているプログラムでは可能だと思いますけど)。しかしながら、書き込み(変更)が許可されているフォルダ(ユーザーのフォルダ)へインストールする場合は可能になります。つまりはアクセス許可(書き込み権限)さえあればアプリケーションのインストール及びアップデートは可能であるということですね。

あっと、アクセス許可については、NTFSフォーマットの場合ですね。XPだと殆どNTFSになってると思いますけど、FAT32ではアクセス許可はないですね。

ウイルス対策ソフト

詳しく検証したわけではありませんけど、現時点でわかったことを書いていきます。随時追記予定です。(※あくまで予定なので...)

「個人設定」がどうなるか(細かい設定などユーザー毎に設定する必要があるかもしれない)は注意しておく必要があるかもですね。今のところ、私の環境ではありませんけど。

Norton(2006 - XP Pro で確認)
ウイルスバスター(2006 - XP Home で確認)

今のところ、アップデート・設定変更など普通に使えています。パーソナルファイアウォールの設定は管理者ユーザーの設定と同じです。

マカフィー(2006 - 2000Pro で確認)

手動でアップデートの確認はできましたが、オプション設定などはできないですねぇ。プログラムのアップデートなど大掛かりな更新時はどうなのでしょうか(>すみません、確認しときます。)

NOD32(XP Home で確認)

更新は可能ですけど、AMONの設定変更などできないようです。AMONを間違って停止しちゃうと管理者ユーザーでログオンする必要がありますのでご注意かも。*2

別のユーザーとして実行

実行ファイルを右クリックしたらメニューにあるアレ(何)です。「Secondary Logon」サービスを有効にする必要があります。とりあえずNorton関連だけ。う〜ん、でもショートカット作るのが面倒ですねぃ。なんでスタートメニューにないんだろうか。

f:id:palm84:20181225133258p:plain

可能
  • LiveUpdate
    • C:\Program Files\Symantec\LiveUpdate\LUALL.EXE
  • 検疫と復元
    • C:\Program Files\Norton Internet Security\Norton AntiVirus\qconsole.exe
    • C:\Program Files\Norton AntiVirus\QCONSOLE.EXE
  • Norton AntiVirus オプション
    • C:\Program Files\Norton Internet Security\Norton AntiVirus\NAVStub.exe
    • C:\Program Files\Norton AntiVirus\NAVSTUB.EXE
  • Norton Ghost の起動
    • C:\Program Files\Symantec\Norton Ghost\Console\V2iConsole_.exe(スタートメニューにもある)

※Ghost は保存先に書き込み権限がないとかだとややこしそうですが。

とりあえず(何)

*1:というか、”初めてのパソコン”だったら、「触らぬ神にたたりなし」的に初期設定のまま使ってる人が多いのではなかろうかと。自称「詳しい」友人に触らせたら、設定いじりまくられてアウチになったとかな話もよく聞いたり。。あぁっと、私もそう思われてたのかもですけどね...怒涛の滝汗。逆に「ウイルス対策」とかやってあげたのに「えらい長いこといじってタネ〜」とかあんまり感謝してもらえなかったりとか。もっとも「見返りを求める」「〜やってあげる」という考え自体が結局は自己中心的自己満足で傲慢かまし的世界(何)だったりするのですが...。あ、長い自戒だ...utu

*2:【余談】“チャルメラ”ソフトの弱点かもですね。あ、この“チャルメラ”って「昔ながらの〜」って意味です。いや、最近Nortonとかわかりやすくなっちゃったので昔風の細かい設定できるソフトって貴重かなぁと。まぁいまどきの人向けではないかもしれませんけど。