SQLの窓 イラストAC フリー素材

2010年03月20日

Windows7(Vista)つまり、WindowsNT6のNTSERVICE\TrustedInstallerというRole(役割)の権限


Windows7 : NT SERVICE\TrustedInstaller : 消せないファイルと変更できないレジストリ
思うに、昔の(今は知りませんが)汎用機では、基本ソフト(OS等)をインストールする管理者と運用を管理する管理者は全く別にされていたと思います。そうしないと、保守する側がエンドユーザ側の管理者に振り回されてしまいます。 パーソナルコンピュータともう誰も言わなくなった昨今ですが、この WindowsNT6 ではセキュリティ上の観点からそういう権限を使いだしたのでしょう。しかし、少し知ってる人間であれば、既存の知識でこの制限は解除できるのですが、全て手作業となる為、ものによっては現実的ではなくなるので、結果的に Microsoft 側が困難な目にあわないと言った防波堤だと思います。 ですから、この NT SERVICE\TrustedInstaller は、正式な文書を MSDN( 英文 )では見つけられなくて、サポートドキュメントでしか知る事ができませんでした。解る人には「これでじゅうぶんだろ」と言わんばかりの様相ですが、ま、昨今の実情から考えれは仕方の無い事だと思います。 世間で見かけたのは殆どファイルやフォルダのお話でしたが、私は Shell が大幅に変更されているので、いろいろレジストリを変更している最中に遭遇しました。 Adminstrators グループにも関わらず、フルコントロールが与えられておらず、このロールにのみ与えられています。当然自分自身ではフルコントロールに変更できませんが、Adminstrators グループは、所有者の変更を行う権限は保持しているので、自分自身に権限を移行できます。但し一度変更してしまうと、戻す場合は手入力で先のロールを入力する必要があります( 一覧にはありません ) これは、世間では Adminstrator よりの上の権限のように表現されていますが、「役割」の違いだけだと思います。単なる防波堤で、通常の権限の世界はこれどころで無いほど複雑で面倒です。きっちり権限管理をすれば少なくとも通常のファイルでユーザ間で全くなにも参照できなくなりますし。 絶対したくないですけれど、今回 XP モードを使えば普通にできてしまうと言う管理メリットもあります。特定ユーザは、XP モード内でだけ作業すれば、運用ルールだけでかなり高度に閉じてしまう事が可能だと思います。
【Windowsの最新記事】
posted by at 2010-03-20 20:19 | Windows | このブログの読者になる | 更新情報をチェックする


Android SDK ポケットリファレンス
改訂版 Webデザイナーのための jQuery入門
今すぐ使えるかんたん ホームページ HTML&CSS入門
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX