好きでも嫌いでも、あなたとあなたのユーザーはユーザーアクセス制御（UAC）プロンプトに対処する必要があります。何よりもまず、Windows10のUACは必要悪です。もともと、UACは、Windowsオペレーティングシステムを不正な変更から保護するために作成されました。特に、UACは、設定ミス、インストール、マルウェア、および未承認のアクションによる不正な変更から保護します。 UAC Windows 10でデバイスを保護することは重要ですが、UACはユーザーを煩わせるという犠牲を払っています。幸い、このブログはUAC Windows10を無効にする簡単で安全なソリューションを提供します。

UAC Windows10をまだオフにしないでください

UACは特定の目的を果たし、WindowsでUACを無効にします10は真剣に再考する価値があります。 UAC Windows 10プロンプトが表示されたからといって、それが不正なアクションの結果であるとは限りません。ユーザーは、会社が承認したアプリケーションのインストールやデフラグ、ドライブの最適化など、承認されたアクティビティを完了する必要がある場合があります。ただし、Windows 10のUACは、これらの標準プロセスを中断し、ユーザーワークフローを中断します。その結果、ヘルプデスクはより多くの呼び出しを受信し、平均解決時間（MTTR）が減少します。

UAC Windows10プロンプトを無効にする3つの方法

UACWindowsを無効にする方法は複数あります。 10個のプロンプトが表示されますが、すべての方法をお勧めするわけではありません。まず、Windows 10UACをバイパスできます。このシナリオでは、標準ユーザーにローカル管理者権限を提供します。さらに、これらの権限を持っている人は誰でも、Windows 10UACプロンプトに煩わされることなく管理機能を実行できます。次に、Windows 10でUACをオフにすることができます。この非常に安全性の低い方法では、煩わしいポップアップは削除されますが、Windows10環境は重大なリスクにさらされます。大事なことを言い忘れましたが、会社が承認したプログラムに対してWindows 10UACを無効にすることができます。このシナリオでは、セキュリティを危険にさらすことなく、特定のプログラムに対するUAC Windows10プロンプトをオフにすることができます。つまり、UAC Windows 10プロンプトを無効にする方法は複数ありますが、セキュリティと生産性を向上させる方法は1つだけです。

UAC Windows10をバイパスする

前述のように、Windows10をバイパスできます。ローカル管理者権限を持つUAC。つまり、標準ユーザーにローカル管理者権限を付与して、エンタープライズデバイスで変更を加えることができます。この方法では、すべてのUAC Windowsプロンプトが削除されるわけではありませんが、変更を加える機能が簡素化されます。たとえば、ローカル管理者は、ポップアップするUACプロンプトで[はい]をクリックするだけで済みます。この「はい」アクションにより、ローカル管理者はUAC Windows10プロンプトをバイパスして目的のアクティビティを完了することができます。ハッカーは、標準ユーザーにローカル管理者権限を提供することを歓迎するかもしれませんが、この方法を実装することはお勧めしません。ユーザーがダウンロードしたマルウェアはすべてローカル管理者権限を継承し、制限なしに環境全体を横方向に移動できます。

UAC Windows10をオフにする

Windows 10 UACを無効にする2つ目の方法は、それをオフにします。ただし、環境が重大なリスクにさらされるため、この方法はお勧めしません。さらに、MicrosoftはUACを不正な変更を防ぐように設計しており、UACをオフにすると、Microsoftのセキュリティのベストプラクティスが無視されます。 Windows 10でUACをオフにすると、誤ってサポート契約を無効にする可能性があります。したがって、UACの絶え間ない混乱は、Windows10とのビジネスを行うためのコストにすぎないようです。

特定のプログラム用にUACWindows10を削除する

UAC Windows10を無効にする3番目の最後の方法プロンプトはプログラムレベルです。特定のプログラムに対してWindows10でUACを無効にし、セキュリティのベストプラクティスを維持したい場合は、解決策があります。 PolicyPak Least Privilege Managerを使用すると、任意のアプリケーション、MSI、またはスクリプトを昇格できます。このようにして、標準ユーザーは特定のアプリケーションのUAC Windows10プロンプトを無効にできます。標準ユーザーは、ローカル管理者権限を受け取るのではなく、タスクを完了するために必要な最小限の権限セットを受け取ります。

PolicyPakを使用してUACWindows10を無効にする

アプリケーションがシステムを作成すると、ユーザーにはUACウィンドウが表示されます。ユーザーアカウント、システムファイル、またはレジストリに影響を与える変更。これらのポップアップが会社が承認したアクティビティで発生した場合、組織は生産性の低下とヘルプデスクチケットの増加に苦しむ可能性があります。幸い、PolicyPak Least Privilege Managerを使用すると、承認するアクションに対するUAC Windows10プロンプトを無効にできます。 PolicyPak Least Privilege Managerを使用すると、一連のポリシーを作成して実行できます。これらのポリシーは、管理者権限なしで実行できるアプリケーション、スクリプトなどを指定します。次のステップバイステップの手順では、PolicyPak Least PrivilegeManagerを使用して特定のプログラムに対してUACWindows10を無効にする方法について説明します。

PolicyPak Least PrivilegeManagerの詳細についてはここをクリックしてください

ステップ1 ：UAC Windows10ポリシーを作成する

承認されたアプリケーションからUACWindows 10プロンプトを無効にするには、ポリシーを作成する必要があります。まず、グループポリシーエディターを開き、新しいGPOを作成します。次に、以下に示すように実行可能ポリシーを追加します。

ステップ2：実行可能ファイルを選択する

次に、ファイルパス、ハッシュ、署名、またはファイルで実行可能ファイルを選択します。情報。識別されたら、以下に示すように昇格された特権を適用します。
PolicyPakを使用すると、iTunesなどのMSIファイルアプリケーションの特権を昇格させることもできます。 MSIインストールウィザードを実行して複数のプロセスを実行するのではなく、ユーザーはプログラムをインストールするだけで済みます。以下のビデオで、UAC Windows 10プロンプトを無効にし、ユーザーがMSIアプリケーションをインストールできるようにする方法を参照してください。

PolicyPakを使用してコントロールパネルのUACWindows10を無効にする

ユーザーにコントロールパネルへのアクセスを拒否することは非現実的ですが、ユーザーに完全なアクセスを許可することは問題外です。ユーザーはある程度のアクセスを期待しています。さらに、デバイスマネージャーやディスクデフラグツールなどのツールの使用を許可すると、ユーザーとヘルプデスクの両方にメリットがあります。これらのプログラムへの選択されたアクセスの妨げとなるのは1つだけであり、それはUACです。幸い、最小特権マネージャーでは、コントロールパネルのWindows 10UACを無効にすることもできます。これは、コントロールパネルのUAC Windows10プロンプトを無効にする方法を示すスクリーンショットです。

プロセスの詳細については、ここで確認できますが、コントロールパネルに限定するものではありません。ネットワーク設定のポリシーを作成したり、ユーザーが不要なソフトウェアを削除できるようにしたりできます。以下のこれらのアクションのデモンストレーションを参照してください。

PolicyPakを使用したPowerShellスクリプト用のWindows10UACの無効化

PowerShellは、ネットワーク管理者にとって優れたツールです。リモートマシンを管理します。 PowerShellスクリプトをユーザーに配布する必要がある場合もあります。スクリプトはシステムコンポーネントを変更する必要があることが多いため、昇格されたプロンプトから実行する必要があります。幸い、最小特権マネージャーでは、PowerShellスクリプトのUAC Windows10プロンプトも無効にできます。 PolicyPakは、標準ユーザーに、分散スクリプトを実際に作成せずに管理者として実行する機能を提供します。さらに、アクションは簡単に完了できます。ファイルパスでスクリプトを実装するのと同じくらい簡単です。

%SYSTEMROOT%\\system32\\WindowsPowerShell\\v1.0\\PowerShell.exe

または、下のスクリーンショットに示すように、複数の引数を含むものです。

このビデオでは、システム変更スクリプトまたはコマンドプロンプトを実行する機能をユーザーに提供する方法を説明します。

PolicyPakを使用してUACWindows10を無効にする任意のマシンで

何よりも、PolicyPakを使用して、接続されている任意のマシンでUAC Windows10を安全に無効にすることができます。具体的には、PolicyPakは、許可されたシステム変更を行うための適切な量のアクセス許可をユーザーに割り当てます。さらに、PolicyPak Least Privilege Managerは、ドメインに参加しているオンプレミスマシン以外でも機能します。 PolicyPak MDM Editionを使用すると、作成したポリシーをお気に入りのMDMソリューションにインポートできます。 MDMに登録されていないが、オンプレミスになっていることはめったにないモバイルデバイスとリモートデバイスには、PolicyPak CloudEditionがあります。 Cloud Editionでは、デバイスはインターネット接続のみを必要とし、場所は関係ありません。

PolicyPak入門

PolicyPakは、Windows10環境でUACを安全に無効にするための＃1ソリューションです。ユーザーの生産性を高めるだけでなく、悪意のある変更から環境を保護します。 UACをオフにするか、標準ユーザーにローカル管理者権限を与える前に、PolicyPak Least PrivilegeManagerを確認してください。最小特権の管理をすぐに開始するには、無料トライアルにサインアップしてください。このソリューションは強力で使いやすいものです。さらに、カスタマーサポートとオンボーディングプログラムはワールドクラスです。カスタムのオンボーディングと無料のトレーニングが提供されるため、可能な限り最高のユーザーエクスペリエンスを利用できます。

PolicyPak最小特権マネージャーの詳細についてはここをクリック

より良い考えの投稿UACを無効にする前に2回Windows10がPolicyPakに最初に登場しました。