脳log[20170103]

2017年01月03日 (火) [Vista] 数日前から UACがおかしい。自分のアカウントは標準ユーザーで、別に管理者のアカウントが作ってあって、UACダイアログが表示されたときは管理者のパスワードを入力していた。それがこの前から UACダイアログに管理者ユーザーの他に自分の、標準ユーザーのアカウントまでもが表示されるようになった。■自分のパスワードを入力しても管理者ではないので UACを突破することはできないのですよ。タスクマネージャではすべてのユーザーのプロセスを表示することができないし、サービスコンソールではサービスを停止したり開始したりできないし、regeditでは HKLMの下層を変更できないし、リソースモニタは……特に違いは生じないけど。■これまで通り管理者のパスワードのみを要求してくる UACダイアログもある。左に例を挙げていて気がついたのだけど、標準ユーザーでも(制限があるにせよ)利用することができるプログラムに対しては UACで標準ユーザーと管理者ユーザーのパスワードが、管理者にしか起動することもできないプログラムに対しては UACで管理者のパスワードのみが要求されるみたい。右クリックメニューで管理者として実行を選んだ場合でも標準ユーザーと管理者の両方のパスワード(のうちの１つ)を要求してくるのだ。■不便だ。10年来の習慣を今から改めろと言うのか。何度 UACで管理者のパスワードを自分のアカウントに対して入力して弾かれたか。そして３回間違えてロックアウトされる。タスクマネージャだって対応できていない。すべてのユーザーのプロセスを表示するボタンは一度 UACを出して通過した後でなお管理者に昇格できていない可能性を想定できていない。■パスワードを入力するぐらいはなんでもないけど、今になってアカウントを選択してからパスワードを入力することを要求されるのは耐え難い。■いわゆる「何もしてないのに壊れた」案件、なのかな。新規の標準ユーザーを作ってみたら UACプロンプトにその標準ユーザーは現れない。じゃあなぜ俺は現れる？ 参考>「UAC グループ ポリシーの設定を定義する」 俺は「追加特権 (Backup Operator など) を持つ標準ユーザー」だと思われているのかもしれない。>net user 俺 によれば Event Log Readers/HelpLibraryUpdaters/Netmon Users/Performance Log Users/Performance Monitor Users/Remote Desktop Users/Users というローカルグループに属しているらしい。ローカルセキュリティポリシー>ユーザー権利の割り当てによれば名指しで システムパフォーマンスのプロファイル/メモリ内のページのロック/リモートコンピュータからの強制シャットダウンの３つが許可されている。その他にもシンボリックリンクの作成やらなにやらを Users に対して許可していたりする。何かの割り当てが引っかかったのだろうか。最近(つまり先月の Windows Updateに伴う再起動以後に)変更しただろうか。■とりあえず権利の割り当てと参加グループを変更してはログオフを繰り返して試行錯誤してたら UACに名前が出てこなくなった(最終的になんの権利も放棄していないのに！)。めでたしめでたし？