Vistaの最も広く嫌われていた機能であったユーザーアクセス制御(UAC)は、クレジットを取ることができる。
迷惑なUACポップアップについて、 WindowsコアセキュリティチームのマイクロソフトシニアプログラムマネージャであるCrispin Cowan氏は説明しています。これらのプログラムは、実行には完全な管理特権を必要としないように書き直されています。次に、切断するUACのボックス上でWNを実行し、より制限された安全なユーザーモードでゆっくりと快適に実行できるようにしました。
「UACの目的は、アプリケーションを管理者権限から遠ざけることでした。 Cowan氏によると、UACは、実際には、「Windows(Windows)プログラムの不法行為者の大量削減」を引き起こしたという。管理者権限を求めるプログラムの数が急激に減少した」と述べている.Cowan氏の話は、Windows 7がLinuxなどのUNIX変種ほど安全である理由についての広範な議論であった。このセキュリティパリティは、 Windows VistaがWindowsの最初のデスクトップバージョンであったため、デフォルトでは、各ユーザーアカウントに完全な管理者特権を与えることはできませんでした.Cowan氏は、Windowsの致命的なセキュリティに対する評判は完全に受け入れられていると認めています。使用されているWindowsのバージョンは2001年に作られたWindows XPであり、現在の環境に必要なセキュリティ対策のほとんどが欠けています(Service Pack 2には多くのセキュリティ機能が追加されています)。セキュリティよりも使い勝手が良いこと、そして介入を強調したコワン氏は、さまざまなプログラムの中で競争力を高めていると述べた。その結果、Windowsはすべてのユーザーがマシンを完全に制御できるようになり、各ユーザーアカウントにマシン全体の管理権限を与えることができました。
"管理者として実行している場合、セキュリティはかなり絶望的です。無制限の管理者権限は、マルウェアやウイルスがコンピュータを制御することを可能にしたものです。
しかし、2002年から、マイクロソフトはセキュリティをソフトウェア開発の不可欠な部分にし始めました。その結果、Windowsの次のバージョンであるVistaは、ユーザーがマシン上でできることと管理者ができることとの完全な分離を特色としていました。これは、UNIXディストリビューションで常に強制されていた分離です。
UACはUnixのsudoコマンドと同等のWindowsと見ることができると、Cowanは説明しています。 Sudoを使用すると、管理者またはrootのパスワードを入力した後でのみ、特権タスクを実行できます。 UbuntuなどのLinuxディストリビューションの中には、少なくともrootアカウントを使って、完全にsudoに依存するものがあります。
しかし、多くのユーザーはUACの使用に悩まされています。プログラムの実行には完全な管理権限が必要になるたびに、UACボックスが画面上にポップアップしてユーザーに許可を求めます。
UACの厄介さは、長期的には有益であることが実際に証明されました。管理者権限を必要とするアプリケーションの数が減少しました。
多くの場合、プログラムに管理者権限はまったく必要ありませんでした。多くのWindowsプログラムは、ユーザーのフォルダに簡単に格納できるようになると、システムレジストリに設定データを書き込むように設計されています。
時間の経過とともに、アプリケーション開発者はユーザーの苦情からメッセージを受け取りました。マイクロソフトは匿名テレメトリデータを使用して、ユーザーアクセスを必要とするWindowsアプリケーションの数が約900,000から180,000に減少したと推定しています。
Vistaはユーザーの敵意の評判が悪いが、Windows 7では、ユーザーと管理者の厳密な分担を緩和することなく、UACのユーザーフレンドリー化を実現しました。このOSは自動仰角機能を提供していました。限られた数のマイクロソフトの事前承認されたプログラムが、迷惑なユーザープロンプトを使わずに管理者アクセスを得ることができました。スライド式のUACスケールを提供しているため、ユーザーはアプリケーションの制限レベルを選択できます。 Cowan氏によると、Windows 7は仮想アカウントを確立しているため、個々のアプリケーションで独自のユーザーアカウントを取得する可能性があると話している。マイクロソフトの目標は、それが原因でユーザーの不満の量を考えると、最初です。コーワン氏は、ブラウザのセキュリティについて議論するとき、「プロンプトは純粋に悪ではない」と認めている。答えはほぼ常に「はい」である。」と悪い。
UACは、 Unixとのセキュリティパリティその他の機能には、組み込みのファイアウォールと64ビットカーネルドライバの署名が含まれています。いくつかのケースでは、Windowsは現在、ネットワークアクセス保護、メモリアドレスランダム化、データ実行防止など、ほとんどのUnixディストリビューションには見られないセキュリティ機能を備えていると主張しています。
"Unixは非常に大きなセキュリティリードを持っていました。それ以来、マイクロソフト社はすべての面で隙間を埋めることができ、場合によってはUnixのセキュリティを超過してしまった」と話している(
IDG News Service
)。 @Joab_JacksonでTwitterのJoabに従ってください。 Joabの電子メールアドレスは[email protected]です。
今週のIEブログでは、Microsoft Program ManagerのAllison Burnett氏がIE 8ベータテストプログラムを拡張しています。 >現在、IEチームに直接バグを報告する唯一の方法は、誰かがMicrosoft ConnectのIE 8技術ベータプログラムの一部である場合です。 IE8のバグレポートを寄稿したい人は、マイクロソフト社の電子メール([email protected])を利用できます。彼女はまた、電子メールを送信している人に、なぜ彼らが「偉大なベータテスター」になるのかを説明するよう依頼した。
マイクロソフトは今月、ブラウザソフトウェアの次のバージョンであるIE8の別のベータ版をリリースする予定である。 3月に開催されたIE8の第1回ベータ版MIX 08カンファレンスで、同社は、ブラウザにCSS(カスケードスタイルシート)などの業界標準プロトコルのサポートを追加する予定で、IE8をできるだけテストしてWebサイトを準備できるようにするために開発者のフィードバックに応えている
CitrixはHyper-Vサポートツールの武器に災害復旧を追加しました。 Microsoft Hyper-V仮想化ソフトウェアを使用して作成された仮想コンテナを管理するための一連のツールであるCitrix Essentials for Microsoft Hyper-Vのバージョン5.5をリリースしました。
このパッケージの最新バージョンに加えて、Citrix StorageLink Site Recoveryという新しいプログラムが追加されました。 StorageLinkは、仮想化されたオペレーティング環境の二次オフサイトインスタンスを作成するための単一のコンソールを提供します。また、フェールオーバープロセスをテストするためのツールも用意されています。
App-V 5.0には、仮想化をより魅力的なものにするための大幅な改善が含まれているMDOP(Microsoft Desktop Optimization Pack)は、Microsoft Software Assuranceのお客様がIT管理者がMicrosoft環境をより効果的に管理できるようにする一連のツールです。
App-Vとは