二流プログラマの三流な日常

まず、WindowsユーザがAdministratorで作業をする人は大抵以下の３つの組み合わせが多いようです。

• 古いプログラムの中にはProgram Filesに対して、ユーザデータの書き込みを行うものがあり、Users権限では動作しない
• インストール作業や管理作業をする度にAdminstratorでログオンしなおすのは面倒
• 危険性を理解していない

最初の問題はユーザのせいではありません。私としては、そんなプログラムは動作させるなといいたい所ですが、ここはローカルセキュリティポリシーで対処します。手順は以下のとおり。

1. 「プログラム」→「管理ツール」→「ローカルセキュリティポリシー」
2. 「セキュリティの設定」を右クリック、「ポリシーのインポート」
3. インポートするファイルはWindowsフォルダ内のSecurity\compatws.inf

これで、Usersの権限が向上し、このような大抵のアプリケーションが動作します。アカウントの作成や、プリンタの管理など、権限が欠落したPowerUserと考えると良いでしょう。元に戻すのはsetup security.infをインポートすれば良いハズです。

２番目の問題ですが、これはSecondary Logonを知っていますか？という話になってしまいます。インストーラやコントロールパネルのアイコンをShiftを押しながら右クリックしてください。大抵は「別のユーザとして実行」のメニューがでるはずです。それを使ってください。

３番目の問題は、勉強不足というしかないでしょう。そもそもAdministratorは不便で危険なアカウントであり、常時作業をしたり、プログラムを起動するためのアカウントではないのです。セキュリティにおけるMicrosoftの最大の失敗はAdministratorを便利に作りすぎた事だと思います。

ちなみに、Windows2003のAdministratorはかなり耐え難く、Vista以降では、Administratorアカウントによるログオンを無効にして対処してきています。

何か欠落しているような気がしますが、大抵の事は書いたつもりです。

---

※１ ユーザのアカウント作り放題とか。デフォルトではレガシアプリケーションの実行を許すため、バックアップ特権（アクセス権を越えた読み込み）を取得する可能性もあります。考えただけで恐ろしいです。