Windows 10で特定のアプリケーションのUACプロンプトを無効にする方法は?
この記事では、ユーザーアカウント制御サービスを完全に無効にすることなく、特定のアプリケーションに対してUACを選択的に無効にする方法を示します。 RunAsInvoker を使用して、1つのアプリのUACをオフにするいくつかの方法を検討してください 互換性フラグ。
ユーザーアカウント制御は、管理者権限を必要とするアクションを確認するようにユーザーに要求します。これは、Windowsを多くの脅威(ウイルス、トロイの木馬、ワーム、ルートキットなど)から保護するためのかなり効果的なメカニズムです。一部のユーザーは、UACウィンドウのポップアップが煩わしいと感じており、このセキュリティ機能を無効にすることを好みますが、Microsoftとセキュリティの専門家はこれを行わないことを強くお勧めします。
RunAsInvokerフラグを使用すると、親プロセスから継承されたマーカーを使用してアプリケーションを実行できます。これにより、アプリケーションマニフェストの処理、およびインストーラープロセスの検出がキャンセルされます。このパラメータは管理者権限を提供しませんが、UACプロンプトをバイパスするだけです。
例として、レジストリエディタ( regedit.exe )のユーザーアカウント制御プロンプトを無効にします。 )。アカウントにローカル管理者権限があるにもかかわらず、ユーティリティを実行すると、UACリクエストが起動を確認するように表示されます。
プログラムがシステム設定またはファイルを変更するために管理者権限が必要な場合、UACを無効にした後、アプリケーションのユーザー権限は昇格しません。プログラムは引き続き現在のユーザー権限で実行され、これらの変更を行う権限がない場合、プログラムはそれらを行うことができません。 RunAsInvoker互換性フラグを無視して、「管理者として」モードでのみ実行されるアプリケーションも少数あります。
内容:
- アプリケーション互換性ツールキットを使用してプログラムのUACを無効にする
- レジストリを介してRunAsInvokerアプリフラグを有効にする
- バットch RunAsInvokerモードでアプリケーションを実行するためのファイル
WindowsADKの一部であるアプリケーション互換性ツールキットをインストールする必要があります。こちらからWindows10用のWindowsADKの最新バージョンをダウンロードしてください。
adksetup.exeファイルを実行し、インストール中に(プログラムにはインターネットアクセスが必要です)、アプリケーション互換性ツールのみを選択します。 アイテム 。
Microsoftアプリケーション互換性ツール は、新しいWindowsバージョンに移行する際のアプリの互換性の問題を修正するための無料のツールセットです。
アプリケーション互換性管理者には2つのバージョンがあります システム内–32ビットおよび64ビット。 UAC要求を無効にするアプリケーションのビット数に応じて、アプリケーション互換性管理者のバージョンを実行します。
管理者権限で互換性管理者(32ビット)を実行する(!) 。 カスタムデータベース ノードで、新しいデータベースを右クリックします [新規作成]->[アプリケーション修正]を選択します 。
次のウィンドウで、アプリケーションの名前(regedit)、ベンダー名(Microsoft)、および実行可能ファイルへのパス(C:\ Windows \ System32 \ regedit.exe)を入力します。
次へを押して、構成ウィザードの次のウィンドウ(互換モード)をスキップします 。 互換性の修正 ウィンドウで、[ RunAsInvoker]オプションをオンにします 。
テスト実行を押すと、UACなしでアプリケーションを実行できることを確認できます。 ボタン。
マッチング情報 ダイアログでは、チェックするアプリケーションパラメータ(バージョン、チェックサム、サイズなど)を指定できます。次のWindows10の更新後に互換性パッチファイルが再作成されないように、COMPANY_NAME、PRODUCT_NAME、およびORIGINAL_FILENAMEオプションをオンのままにしました。
ヒント 。ハッカーによる実行可能ファイルのなりすましから保護するために、ファイルの実行時に追加のチェックを要求できます(たとえば、CHECKSUM、FILE_VERSION、またはFILE_SIZEの検証など)。追加のチェックにより、アプリの起動が遅くなることに注意してください。
完了をクリックします 互換性修正パッケージを保存する必要のあるファイルの名前を指定します。例: regedit.sdb 。このファイルには、指定された互換性オプションを使用してアプリケーションを起動するための手順が含まれています。
これで、互換性修正パッケージをアプリケーションに適用するだけで済みます。これは、Compatibility Administratorコンソールから実行できます(インストールを選択)。 メニュー内)またはコマンドプロンプトから。
これを行うには、昇格したコマンドプロンプトを実行し、次のコマンドを実行します。
sdbinst -q c:\ps\regedit.sdb
正しく実行すると、パッケージのインストールが成功したというメッセージが表示されます。
Installation of regedit complete.
パッケージがインストールされると、対応するレコードがインストールされているWindowsプログラム(プログラムと機能)のリストに表示されます。
ここで、ローカル管理者のアクセス許可なしでユーザーセッションでアプリケーションを実行してみてください。これで、UACリクエストなしで起動するはずです。
次に、アプリケーションを実行するための特権を確認します。タスクマネージャーを実行し、[プロセス]タブに移動して、[昇格]列を追加します。 regedit.exeプロセスが、非特権モードのユーザーから開始されていることを確認してください( Elevated =No 。
このレジストリエディタプロセスでは、ユーザーは自分のレジストリキーとパラメータのみを編集できます。ただし、システムHKLMキーで何かを編集/作成しようとすると、「必要な権限がありません」というエラーが表示されます。
後で、この互換性修正プログラムは、グループポリシーを使用してすべてのユーザーコンピューターに配布できます。したがって、ActiveDirectoryドメイン内の複数のコンピューター上の特定のアプリケーションのUACチェックを無効にすることができます。
互換性修正を削除するには、次のコマンドを実行します:
sdbinst –u c:\ps\regedit.sdb
レジストリを介して、Windows 10 / 8.1/7でRUNASINVOKER互換性フラグを有効にできます。アプリケーション互換性フラグは、単一またはすべてのコンピューターユーザーに設定できます。
たとえば、regeditアプリの場合、新しいレジストリパラメータ( REG_SZ )を作成する必要があります )次のレジストリキーHKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ AppCompatFlags \ Layers:
- 値の名前: C:\ windows \ regedit.exe
- 値データ: RunAsInvoker
すべてのローカルコンピューターユーザーに対してアプリケーション互換モードを有効にする場合は、別のレジストリキーに次のパラメーターを作成する必要があります。
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ AppCompatFlags\Layers。
ドメインでは、GPOを介してこれらのレジストリ設定をユーザーにインポート/展開できます。
管理者権限なしでUACプロンプトをバイパスしてプログラムを実行する別の方法があります(記事を参照)。
次のコードで.batファイルを作成するだけです:
Set ApplicationPath="C:\windows\regedit.exe"
cmd /min /C "set __COMPAT_LAYER=RUNASINVOKER && start "" %ApplicationPath%"
このbatファイルが一般ユーザーの下で実行されている場合、指定されたアプリケーションはUACプロンプトなしで起動します。
そこで、ユーザーアカウント制御を完全に無効にすることなく、特定のプログラムのUACを無効にする方法を検討しました。これにより、UACプロンプトがなく、管理者パスワードを入力せずに、管理者以外でWindowsプログラムを実行できるようになります。
-
Windows 10 で Microsoft Compatibility Telemetry を無効にする方法
Microsoft Compatibility Telemetry プロセスが Windows 10 PC で多くの CPU リソースを占有している場合、それはあなただけではありません。タスク マネージャーを確認すると、Windows 10 で Microsoft Compatibility Telemetry の CPU 使用率が 50% を超えていますか?タスク マネージャーで、カスタマー エクスペリエンス向上プログラム、アプリケーション エクスペリエンスのプロセスを確認します。あなたは何を見ているのか、それがシステムの働きにどのように役立っているのか疑問に思っていますか? Micros
-
Windows 10 で UAC を無効にする方法(4 つの方法)
Windows 10 を使用しているときに、「このアプリがデバイスに変更を加えることを許可しますか?」という通知に続いて、[はい] または [いいえ] の 2 つのオプションが表示されたことがあるはずです。 これは、UAC (ユーザー アカウント制御) が果たす主要な役割であり、サードパーティのアプリがマルウェアやウイルスの隠れた部分でデバイスを感染させないようにします。 UAC は、セキュリティの観点から非常に有益です。この通知が表示されるとすぐに、UAC はデバイスに安全な環境を作成し、サードパーティ ソフトウェアがシステムの設定を変更できないようにします。 ただし、UAC が特定