が UAC で保護されていることはわかっていc:\Program Filesます。また、ユーザーに へのインストールを許可するとd:\Program Files、既定では UAC で保護されません。c:\Program Filesディレクトリ セキュリティ設定以外に UAC を保護する理由は何ですか? それは単なるディレクトリ セキュリティですか、それとも Windows がそれを特別なものにするために何か他のことをしているのですか?
d:\Program Filesと同等に安全にすることが可能かどうか、誰かにアドバイスしようとしていc:\Program Filesます。d:\Program Filesと同じディレクトリ セキュリティで作成した場合c:\Program Files、これらのフォルダは同等になりますか?
ディレクトリ セキュリティだけで、そのフォルダ内のファイルの追加、削除、または変更に関してユーザーができることとできないことが決まります。UAC が機能するのは、Windows の管理者グループのユーザーであっても、現在 (デフォルトで) ログイン セッションに管理者トークンが添付されていないためです。特権アクションを実行しようとすると、Windows はそれを許可せず、管理者アクセス権を持つユーザーを取得しようとするプロセスを開始します。あなたのアカウントは管理者のメンバーであるため、UAC は [許可/拒否] ダイアログを表示し、そのアクションに対してのみ、管理者トークンがログオン セッションにアタッチされます。あなたは管理者のメンバーなので、[OK] または [キャンセル] をクリックするだけです。そうでない場合は、管理者権限を持つアカウントのログオン資格情報の入力を求められます。
UAC と舞台裏で何が起こっているかについて詳しくは、 http ://technet.microsoft.com/en-us/library/dd835561(v=ws.10).aspx をご覧ください。
保護されたフォルダーの重要な側面の 1 つは、フォルダーに割り当てられた必須のラベルであり、これらの場所の整合性レベル (重要度) を決定します。Vista 以降の Windows バージョンで「D:\Program Files」にインストールすると、次のようになります。1 - UAC プロンプトで同意を求められます。2 - Windows は「Trusted Installer」のラベルを D:\Program Files フォルダに割り当てます。これにより、非常に高い整合性が得られます。「信頼できるインストーラー」の整合性レベルだけで、フォルダーを保護するのに十分です。信頼できるインストーラーの整合性レベルより下のプロセス (実質的にすべてのプロセス) は、続行する前に UAC (同意または資格情報) プロンプトに応答する必要があります。
Windows Integrity Mechanism、UAC プロンプト、および Windows セキュリティの内部の詳細については、http://securityinternals.blogspot.comにアクセスしてください。
いいえ。
UAC は (ほとんど) 魔法ではありません。
Windows や Program Files などのフォルダには、管理者権限のないユーザーに書き込みアクセスを許可しない ACL があります。