アカウント名:
パスワード:
当たり前の事だから、わざわざ書かない。
てかroot(Administratorだっけ?)でWordやExcel使うような奴にPC使わせるなよ懲戒解雇しても構わないレベルの愚行だろ・・・
そもそも何でAdministratorアカウントを全員に与えるの。金庫の鍵を全員に持たせるようなものだろ。
Administrator権限がないと動かない糞ソフトを作った企業のせいだろ。
よく企業PCにインストールが義務付けられるセキュリティツールやら監視ツールやらがAdministrator権限を要求するという本末転倒ぶりもよくあること。
ウィルスバスターCorp.あたりがこのパターンですね。起動時・ログオン時に更新するように設定されていると,管理者権限を求めるダイアログが出てきます。これ,User権限で運用している組織はどうやっているんでしょうか?
そんな要求をされないコーポレートエディションの方を使っているのではないでしょうか。というか、企業で使う場合は普通そちらでしょう?
いやいいや、その辺のツールがユーザー権限でどうするの?
管理者権限で必要なものをインストール後ユーザー権限のユーザーでログインさせればいいだけでしょ?
サービスって知ってる?むしろユーザーが動いているアプリと同じ権限を持っている限り何やってもいたちごっこになるんだけど?こういうバカが開発してるからいつまでたっても管理者権限要求するアプリがなくならないんだな。
少なくとも#2580634で指定されているWordやExcelは違う。
普通にアカウントを作成した場合は初期状態では Administrators グループには所属していない状態になっています。大抵はインストールや箱から出して初期化直後の Administrator アカウントしか無い(パスワードその他の認証情報はその初期化またはインストールを行った人間が指定したもの)状態でそのまま使っているというパターンですね。きちんと管理されているなら初期化や一般ユーザーアカウントの登録は管理部門が行うか、ドメインで集中管理されているものですが、PCを箱ごと、もしくはリカバリーしただけでユーザーに渡して「あとは自分でやってね」というところも多いので。
はい、そういう意味です。元コメントの人の疑問が「何でAdministratorアカウントを全員に与えるの」という事だったので、Administrators グループに所属するのは明示的に指定した場合、もしくはセットアップ時に作成されるデフォルト管理者アカウントのみである、という意味で書きました。まあでも確かに、『きちんと管理されている』方が少ないようなので、『ほとんどの人にとって普通にアカウントを作成した場合』=『セットアップを行った管理者アカウント』になっちゃってるかもしれませんね。
linux ならリモート管理って手段がデフォルトでついてくるので、楽ですね。
win7 でも、最初に作ったユーザ(Administratorグループ)では各種アップデートは問題ないけど、あとで作ったユーザで入っていると、自動アップデートでもパスワード要求がある。
ほんでもって「よくわからないダイアログが出た」とヘルプの電話が来るけど、リモートではいかんともしがたい。かといって、Admin のパスワード教えるのも本末転倒。
一般向けと唱って優しそうなインターフェース装っているけど、そのせいで権限設計とか余計にややこしくなっている。特にセキュリティまわりとか、一括管理しないといけないところに、標準でないツールを導入しないといけないのが諸悪の根源と思うのだが。
昔ってどれくらい昔? 最近のWindowsでは普通に標準ユーザーでもWindows Updateできるはずだけど。自宅で家族に使わせてるPCだけどWindows Update、Chrome、Firefox、Flash Playerが全部標準ユーザーで自動更新できるようになったので管理が飛躍的に楽になった。
> たまに管理者権限必要なのが来るとだめなのよ。
5年くらいXP運用しててWindows Updateに管理者権限が必要だったこと一度もなかったけど(つい先日Win8.1に入れ替えた)。新規インストールして数百個のパッチを取得したときでも要求されたことはない(WinXP、Win7、Win8.xとも)。具体的にはどのパッチ?
> Chromeはそもそもローカルユーザインストールがあるし。> サービスでupdaterが動いてるものは更新できたりするよね。
ChromeはサービスもインストールするのでProgram Filesにインストールしても普通に自動更新される(
Windows XP では、ログオンするユーザーが属するグループにより、与えられている権限が異なります。 コンピュータの管理者 (Administrator 権限のあるユーザー) 以外でログオンすると、Windows Update を直接実行することはできません。 [microsoft.com]
それは本来の原因とは異なる不適切なエラーメッセージが表示されてるってだけの話じゃん。ほかにもIEからインターネットオプションを開くのに失敗すると、原因が何であっても「管理者によって制限されています」みたいなメッセージが出るとか有名。リンク先の本当のタイトルは> Windows Update の Web ページにアクセスすると、"管理者のみ" というエラー メッセージが表示される場合の対処方法で、本文の最初は> 概要 レジストリの情報が正しく設定されていないか、ファイアウォールやプロキシ サーバーを使用してインターネットに接続している場合に、問題が発生する可能性があります。なのに、まとめサイトの捏造釣りタイトル並みにひどい。
ああブラウザでアクセスするWindows Updateは確かに管理者権限必要だったね。管理の面倒から解放されたって話だから当然のように自動更新が前提なわけですっかり忘れてた。ちなみに今非管理者でWindows Updateにアクセスするとその画面は出なくて http://support.microsoft.com/kb/2497281 [microsoft.com] にリダイレクトされるみたい。
あんまり関係ないけど、某所では WindowsUpdate で更新されるものが内部で使ってる業務ソフトに干渉するとかの理由で、情報システムの管理部署が、監視ツールを使って、ネットワークに接続する全端末の WindowsUpdate の設定を自動更新から手動更新に強制的に切り替えた、とか聞きました。
本当ならはっきりいって頭おかしいと思う。
IEのバージョンが上がるとまずいのかも。
#今、扱っているものはIEの実装に依存しすぎるので、#WindowsUpdate で IEはアップデートしない事を運用条件に追加せざるを得なかった私も頭がおかしいのだと思う#なんでそんなにIEの実装に依存するんだと言われたら元々の仕様というか構想がおかしいと言うしか無いけど##いろいろグレーな部分に踏み込んでいるので、セキュリティ対策/セキュリティソフトの動作などで##いつ動かなくなってもおかしくないと言っているけど、理解してくれない.....
WSUSを教えてあげなよ
WSUS結構、めんどくさいですからね。MS製のIEブロッカーをインストールすれば、WindowsUpdateでIEがアップデートされるのは、防げます。
ぶっちゃけ、サポート期限切れてから始める事じゃないなあ。権限抑える運用に変えたらそれなりの支障も出るし、管理者権限無いからネット繋いでもいいよって訳でもないし。
・動いているから問題ない・優先順位が低いということでしょう。壊れていないのに使うなというのがハードウェアとソフトウェアの違いというか。
サポート終了するから危険だというこの手の話については、そもそもが単なる商売上の口上なんだから実態なんてどうでもいいんですよ。
危険率云々なんて言い出したら、それこそサポートが終了したからウィルスが増えたなんて実績は過去のWinにもMacにも無い。発売されたばかりの穴だらけのOSならともかく、何年もかけてパッチを当てた製品って結構危険率下がってるよね、なんて意見は商売の邪魔だから煙たがられる。それだけの話ですよ。
>危険率云々なんて言い出したら、それこそサポートが終了したからウィルスが増えたなんて実績は過去のWinにもMacにも無い
だから使い方を変えたら感染率が変わるかどうかとか、検証のしようが無いんだよね。実績、検証などという言葉とは無縁の都市伝説からは距離を置くのが吉。
こんだけっつても、サポートが無くなったら危険だという話をでっち上げる前提で、ぼんやりした曖昧な話を持ち出して旧OSだけ攻撃を受ける可能性が絶対ないとは言えないとか想像上の話をするだけ。まあそれだけで、根拠なんてものは全然ないんだと言うことが火を見るより明らかな状態な訳で...
普通ならこれだけはっきりした妄想は笑って見ていられるんだけど、商売のネタになるばっかりに業界がこぞって大声で宣伝に利用してるのがタチ悪いね。正直、佐村河内より酷いと思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
敢えて使う必要があるなら (スコア:0)
これだけで、危険率が低下する事に触れていないのは何故?
制限されたユーザ権限で使用するだけで、かなりのリスク低減になる事は
マイクロソフトも言っていた事なんだけど。
Re:敢えて使う必要があるなら (スコア:2)
当たり前の事だから、わざわざ書かない。
Re: (スコア:0)
てかroot(Administratorだっけ?)でWordやExcel使うような奴にPC使わせるなよ
懲戒解雇しても構わないレベルの愚行だろ・・・
Re: (スコア:0)
そもそも何でAdministratorアカウントを全員に与えるの。金庫の鍵を全員に持たせるようなものだろ。
Re:敢えて使う必要があるなら (スコア:3, すばらしい洞察)
Administrator権限がないと動かない糞ソフトを作った企業のせいだろ。
Re:敢えて使う必要があるなら (スコア:2, 興味深い)
よく企業PCにインストールが義務付けられるセキュリティツールやら監視ツールやらがAdministrator権限を要求するという本末転倒ぶりもよくあること。
Re:敢えて使う必要があるなら (スコア:2)
ウィルスバスターCorp.あたりがこのパターンですね。起動時・ログオン時に更新するように設定されていると,管理者権限を求めるダイアログが出てきます。
これ,User権限で運用している組織はどうやっているんでしょうか?
Re: (スコア:0)
そんな要求をされないコーポレートエディションの方を使っているのではないでしょうか。
というか、企業で使う場合は普通そちらでしょう?
Re: (スコア:0)
いやいいや、その辺のツールがユーザー権限でどうするの?
管理者権限で必要なものをインストール後
ユーザー権限のユーザーでログインさせればいいだけでしょ?
Re: (スコア:0)
サービスって知ってる?
むしろユーザーが動いているアプリと同じ権限を持っている限り何やってもいたちごっこになるんだけど?
こういうバカが開発してるからいつまでたっても管理者権限要求するアプリがなくならないんだな。
Re: (スコア:0)
少なくとも#2580634で指定されているWordやExcelは違う。
Re:敢えて使う必要があるなら (スコア:2)
Re:敢えて使う必要があるなら (スコア:1)
普通にアカウントを作成した場合は初期状態では Administrators グループには所属していない状態になっています。
大抵はインストールや箱から出して初期化直後の Administrator アカウントしか無い(パスワードその他の認証情報はその初期化またはインストールを行った人間が指定したもの)状態でそのまま使っているというパターンですね。
きちんと管理されているなら初期化や一般ユーザーアカウントの登録は管理部門が行うか、ドメインで集中管理されているものですが、PCを箱ごと、もしくはリカバリーしただけでユーザーに渡して「あとは自分でやってね」というところも多いので。
Re: (スコア:0)
もちろん後から追加したら一般ユーザーですし、それの事を言ってるんだとは思いますが。
Re:敢えて使う必要があるなら (スコア:1)
はい、そういう意味です。
元コメントの人の疑問が「何でAdministratorアカウントを全員に与えるの」という事だったので、Administrators グループに所属するのは明示的に指定した場合、もしくはセットアップ時に作成されるデフォルト管理者アカウントのみである、という意味で書きました。
まあでも確かに、『きちんと管理されている』方が少ないようなので、『ほとんどの人にとって普通にアカウントを作成した場合』=『セットアップを行った管理者アカウント』になっちゃってるかもしれませんね。
Re: (スコア:0)
昔、入社したところが何も管理していない会社だったのでNTドメインたてて、
普通のユーザーには一般ユーザー(Domain User)権限しか与えなかったけど、
普段使うにはそんなに面倒じゃなかったなぁ。
インストール権限ないので管理者権限が必要なWindows Updateの日は大変だったけどそれ以外は
ユーザーが使うものをきちんと用意しておいてあげればそんなに大変でもない。
Win updateの課題もWSUSでいけるっぽいけど構築する時間とサーバーがなかった。
os updateで管理者権限が必要なのはLinuxも同じだしめんどくささはそんなにかわらんかなぁ。
管理者に昇格できるユーザーは管理者と同じだし(コマンド限定のsudoは別)ねぇ。
権限が豊富すぎるのがWinの難点。
ポータブルアプリならWinでも管理者権限不要でツール使えるしね。
Re:敢えて使う必要があるなら (スコア:1)
linux ならリモート管理って手段がデフォルトでついてくるので、楽ですね。
win7 でも、最初に作ったユーザ(Administratorグループ)では各種アップデートは問題ないけど、あとで作ったユーザで入っていると、自動アップデートでもパスワード要求がある。
ほんでもって「よくわからないダイアログが出た」とヘルプの電話が来るけど、リモートではいかんともしがたい。かといって、Admin のパスワード教えるのも本末転倒。
一般向けと唱って優しそうなインターフェース装っているけど、そのせいで権限設計とか余計にややこしくなっている。特にセキュリティまわりとか、一括管理しないといけないところに、標準でないツールを導入しないといけないのが諸悪の根源と思うのだが。
Re: (スコア:0)
逆に企業ではそれがよくて売れている側面もあるだろうけど。
一応リモートアシスタンスという手段があるにはあるけど、それの設定できる人ならそもそもヘルプの電話とかかかってこないのよね。
Re: (スコア:0)
昔ってどれくらい昔? 最近のWindowsでは普通に標準ユーザーでもWindows Updateできるはずだけど。
自宅で家族に使わせてるPCだけどWindows Update、Chrome、Firefox、Flash Playerが全部標準ユーザーで自動更新できるようになったので管理が飛躍的に楽になった。
Re: (スコア:0)
XPはたまに管理者権限必要なのが来るとだめなのよ。
Chromeはそもそもローカルユーザインストールがあるし。
サービスでupdaterが動いてるものは更新できたりするよね。
というかWindows 7でも場合によってパスワード求められたと思うけど。UACでOKボタンだけで管理者に昇格できるのは一般ユーザーではないですよ。
Re: (スコア:0)
> たまに管理者権限必要なのが来るとだめなのよ。
5年くらいXP運用しててWindows Updateに管理者権限が必要だったこと一度もなかったけど(つい先日Win8.1に入れ替えた)。新規インストールして数百個のパッチを取得したときでも要求されたことはない(WinXP、Win7、Win8.xとも)。具体的にはどのパッチ?
> Chromeはそもそもローカルユーザインストールがあるし。
> サービスでupdaterが動いてるものは更新できたりするよね。
ChromeはサービスもインストールするのでProgram Filesにインストールしても普通に自動更新される(
Re:敢えて使う必要があるなら (スコア:1)
Windows XP では、ログオンするユーザーが属するグループにより、与えられている権限が異なります。 コンピュータの管理者 (Administrator 権限のあるユーザー) 以外でログオンすると、Windows Update を直接実行することはできません。 [microsoft.com]
Re: (スコア:0)
それは本来の原因とは異なる不適切なエラーメッセージが表示されてるってだけの話じゃん。ほかにもIEからインターネットオプションを開くのに失敗すると、原因が何であっても「管理者によって制限されています」みたいなメッセージが出るとか有名。
リンク先の本当のタイトルは
> Windows Update の Web ページにアクセスすると、"管理者のみ" というエラー メッセージが表示される場合の対処方法
で、本文の最初は
> 概要 レジストリの情報が正しく設定されていないか、ファイアウォールやプロキシ サーバーを使用してインターネットに接続している場合に、問題が発生する可能性があります。
なのに、まとめサイトの捏造釣りタイトル並みにひどい。
Re:敢えて使う必要があるなら (スコア:1)
ああブラウザでアクセスするWindows Updateは確かに管理者権限必要だったね。管理の面倒から解放されたって話だから当然のように自動更新が前提なわけですっかり忘れてた。
ちなみに今非管理者でWindows Updateにアクセスするとその画面は出なくて http://support.microsoft.com/kb/2497281 [microsoft.com] にリダイレクトされるみたい。
自動更新が前提とは限らない (スコア:0)
あんまり関係ないけど、某所では WindowsUpdate で更新されるものが内部で使ってる業務ソフトに干渉するとかの理由で、
情報システムの管理部署が、監視ツールを使って、ネットワークに接続する全端末の WindowsUpdate の設定を
自動更新から手動更新に強制的に切り替えた、とか聞きました。
本当ならはっきりいって頭おかしいと思う。
Re: (スコア:0)
IEのバージョンが上がるとまずいのかも。
#今、扱っているものはIEの実装に依存しすぎるので、
#WindowsUpdate で IEはアップデートしない事を運用条件に追加せざるを得なかった私も頭がおかしいのだと思う
#なんでそんなにIEの実装に依存するんだと言われたら元々の仕様というか構想がおかしいと言うしか無いけど
##いろいろグレーな部分に踏み込んでいるので、セキュリティ対策/セキュリティソフトの動作などで
##いつ動かなくなってもおかしくないと言っているけど、理解してくれない.....
Re: (スコア:0)
WSUSを教えてあげなよ
Re: (スコア:0)
昔は金あったから、PCがそんなに変わることもないだろうと思っていたし、変えるときにどうせ作り直すんでしょ?
ぐらいに思っていたんじゃないかと思う。
金もないし当然作り直しもしたくないし今となってはなぜそんなつくり化もわからないし。
Re: (スコア:0)
WSUS結構、めんどくさいですからね。
MS製のIEブロッカーをインストールすれば、WindowsUpdateでIEがアップデートされるのは、防げます。
Re: (スコア:0)
ぶっちゃけ、サポート期限切れてから始める事じゃないなあ。
権限抑える運用に変えたらそれなりの支障も出るし、管理者権限無いからネット繋いでもいいよって訳でもないし。
Re: (スコア:0)
・動いているから問題ない
・優先順位が低い
ということでしょう。
壊れていないのに使うなというのがハードウェアとソフトウェアの違いというか。
Re: (スコア:0)
昨日まで普通に使えていて今日もなにもかわらないのに使うなと言われちゃうのってよくわからないですよね。
Re: (スコア:0)
サポート終了するから危険だというこの手の話については、そもそもが単なる商売上の口上なんだから実態なんてどうでもいいんですよ。
危険率云々なんて言い出したら、それこそサポートが終了したからウィルスが増えたなんて実績は過去のWinにもMacにも無い。
発売されたばかりの穴だらけのOSならともかく、何年もかけてパッチを当てた製品って結構危険率下がってるよね、なんて意見は商売の邪魔だから煙たがられる。
それだけの話ですよ。
Re: (スコア:0)
>危険率云々なんて言い出したら、それこそサポートが終了したからウィルスが増えたなんて実績は過去のWinにもMacにも無い
だから使い方を変えたら感染率が変わるかどうかとか、検証のしようが無いんだよね。
実績、検証などという言葉とは無縁の都市伝説からは距離を置くのが吉。
Re: (スコア:0)
攻撃者が狙いやすいのも確かだしWin98の頃と比べてもインターネットの普及率や企業が被害にあった場合の深刻さ(個人情報などの漏えいに関する世間の目の厳しさ)は高まっているのでね。
何年もかけてパッチを当てたにもかかわらず次から次へとパッチが出てくるし。当時無理と思ってた攻撃方法がどんどん開拓されていくわけで。新OSではパッチでたけど旧OSでは攻撃可能とか出てこないとは言えない。
つーかこんだけ言っても逆切れする人って出てくるじゃない。どの分野でもさ。
Re: (スコア:0)
こんだけっつても、サポートが無くなったら危険だという話をでっち上げる前提で、ぼんやりした曖昧な話を持ち出して旧OSだけ攻撃を受ける可能性が絶対ないとは言えないとか想像上の話をするだけ。
まあそれだけで、根拠なんてものは全然ないんだと言うことが火を見るより明らかな状態な訳で...
普通ならこれだけはっきりした妄想は笑って見ていられるんだけど、商売のネタになるばっかりに業界がこぞって大声で宣伝に利用してるのがタチ悪いね。
正直、佐村河内より酷いと思う。