こういうのまとめてるページってどっかになかったかなぁ...（ぼそ

【2/28追記】リンク追加。下記サイトさんの記事は必見かも。

• WindowsXP で制限ユーザを作った場合の対処法 | alectrope

個人的にはXPの「ようこそ画面」とかいらないやって思うんですけど。最近は家族で使ってる人たちなんかはユーザーの簡易切り替え機能とか使ってることも多いんですよね。*1こういうのはパソコン・スキル・ギャップとでも言ったらいいんでしょうか、私のように中途半端に慣れてる人間はいまいち「普通の使い方」をわかってなかったりします（まぁ、何が「普通」なのかよくわかりませんが...）。慣れてる人ほど本来は安全に使うため（※比較的にですけけど）にあるはずの制限ユーザーとか使ってないのかもしれません。あ、私もそうですか（滝汗。

制限ユーザーだとウイルス対策ソフトのアップデートができなくて、「なんじゃこりゃ」とか感じてる人も結構いるもようです。（自動アップデートは有効みたいですけど。）

ちなみに「プログラムの追加と削除」って中途半端やぁなぁ〜とちょっと疑問に思ったり。ここからしか追加できないようにすればいいのになぁと。メーカー製PCとかだと両方のメンテができるわかりやすいユーティリティが入ってたりしますよね。（もちろん、元々ないソフトは追加できませんけど。）

え、こんだけですけど書き足す予定。（言うは易しってか）

【追記】Luca さん情報よりリンク追加（多謝）

• Microsoft Windows XP : Windows XP Professional のセットアップ- 設定 - アカウントの作成
• 正しいユーザー アカウントの使用でコンピュータのセキュリティを強化する方法

制限付きアカウントでできないこと

• 他ユーザーフォルダへの書き込み（読み取りと実行は可）
• システムフォルダのファイル削除など（書き込みもかな？）
• アクセス許可（書き込み）は%userprofile%フォルダのみ

※アクセス許可については、管理者ユーザーで設定すればなんとでもなりますけど。

• プログラムの追加と削除
• Windows Update
• セキュリティセンターの設定変更
• サービスの設定変更
• msconfig
• デフラグ
• ディスクの管理
• 共有フォルダ
• ネットワークの設定変更
• デバイスの削除
• コンテンツアドバイザの設定変更不可
• Firefox本体の更新確認（自動更新は可）

• regedit　起動は可能
  修正削除不可。HKCU以下のキーは修正・削除が可能（あぁ、当たり前ですか...汗）

インターネットオプションの設定変更は可能。

【追記】ActiveXコントロールのダウンロードは不可なのかな？私の環境ではオンライン・スキャンなどができません。情報バーも出ないので不親切かも。

ダウンロードしたファイルの直接実行が可能、レジストリ”HKCU”への書き込みは可能なので、単純にスタートアップで起動するタイプのマルウェア感染の可能性は普通にあるわけですね。ちと微妙です。

【2006.4.13追記】%ProgramFiles%フォルダのアクセス許可は基本的には読み取り（と実行）のみの為、アプリケーションのインストール及び上書アップデートなどは原則的にはできない（※管理者権限で動いているプログラムでは可能だと思いますけど）。しかしながら、書き込み（変更）が許可されているフォルダ（ユーザーのフォルダ）へインストールする場合は可能になります。つまりはアクセス許可（書き込み権限）さえあればアプリケーションのインストール及びアップデートは可能であるということですね。

あっと、アクセス許可については、NTFSフォーマットの場合ですね。XPだと殆どNTFSになってると思いますけど、FAT32ではアクセス許可はないですね。

ウイルス対策ソフト

詳しく検証したわけではありませんけど、現時点でわかったことを書いていきます。随時追記予定です。（※あくまで予定なので...）

「個人設定」がどうなるか（細かい設定などユーザー毎に設定する必要があるかもしれない）は注意しておく必要があるかもですね。今のところ、私の環境ではありませんけど。

Norton（2006 - XP Pro で確認）

• Norton関連で不可能なこと
  • （手動での）LiveUpdate
  • 検疫と復元
  • オプション設定
  • Norton Ghostの起動
• Norton関連で可能なこと
  • 自動LiveUpdateは動いてました。すみません。勘違いだったようです。（う〜んでもアップデートされてたことあったのになぁ・・）
    • Windows NT/2000/XP のユーザー権限で LiveUpdate または自動 LiveUpdate を実行できるか
  • メイン画面の起動
  • ログビューア

ウイルスバスター（2006 - XP Home で確認）

今のところ、アップデート・設定変更など普通に使えています。パーソナルファイアウォールの設定は管理者ユーザーの設定と同じです。

マカフィー（2006 - 2000Pro で確認）

手動でアップデートの確認はできましたが、オプション設定などはできないですねぇ。プログラムのアップデートなど大掛かりな更新時はどうなのでしょうか（＞すみません、確認しときます。）

NOD32（XP Home で確認）

更新は可能ですけど、AMONの設定変更などできないようです。AMONを間違って停止しちゃうと管理者ユーザーでログオンする必要がありますのでご注意かも。*2

別のユーザーとして実行

実行ファイルを右クリックしたらメニューにあるアレ（何）です。「Secondary Logon」サービスを有効にする必要があります。とりあえずNorton関連だけ。う〜ん、でもショートカット作るのが面倒ですねぃ。なんでスタートメニューにないんだろうか。

可能

• LiveUpdate
  • C:\Program Files\Symantec\LiveUpdate\LUALL.EXE
• 検疫と復元
  • C:\Program Files\Norton Internet Security\Norton AntiVirus\qconsole.exe
  • C:\Program Files\Norton AntiVirus\QCONSOLE.EXE
• Norton AntiVirus オプション
  • C:\Program Files\Norton Internet Security\Norton AntiVirus\NAVStub.exe
  • C:\Program Files\Norton AntiVirus\NAVSTUB.EXE
• Norton Ghost の起動
  • C:\Program Files\Symantec\Norton Ghost\Console\V2iConsole_.exe（スタートメニューにもある）

※Ghost は保存先に書き込み権限がないとかだとややこしそうですが。

とりあえず（何）