none
UAC無効化設定について RRS feed

  • 質問

  • 弊社環境で不可解な事象が発生しております。

    OS:WindowsServer2012R2std
    WORKGROUP

    UAC機能を無効化するために以下のサイトを参考に無効化設定をしておりました。

    http://blog.putise.com/uac%E3%82%92%E7%84%A1%E5%8A%B9%E3%81%AB%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95%E3%80%82windows-server-2012/
    ・アクションセンターでUACを無効にする方法
    ・ローカルセキュリティーポリシー(もしくはグループポリシー)でUACを無効にする方法


    しかし、先日ローカルセキュリティポリシーを確認したところ、
    有効設定になっておりました。(設定が変わってしまった日時は不明)

    そこで皆様のお知恵を貸していただきたいのですが、
    ローカルセキュリティーポリシーでUACを無効化する設定が、
    システム的に自動で無効→有効になるような動作があるかという点になります。

    例えば、とあるhotfixを適用するとUACが有効になる。とか
    とある設定を変更すると引きずられて、UACが有効になる。など
    です。

    なお、弊社環境ではデフォルトのadministratorしか使用していないので、
    他のローカルユーザでログインすることもありません。
    もし皆様の中で類似の事象やナレッジがありましたらご教示いただきたい次第でございます。
    どうぞ宜しくお願い致します。

    2017年3月3日 4:40

回答

  • はじめまして。

    私が知っている限りですが、これまでに携わったシステム等でUACが自動的に変更された事象に遭遇したことは無く、またWeb上を確認した限り、自動的に変更された旨の情報は見当たりませんでした。

    ただ、当該事象が再現する場合、UACが切り替わる際に変更されるレジストリを監査することで、誰が何時変更したのか、また変更時にどのようなアプリケーションが起動していたのか、等の観点での原因調査は可能かと思われます。

    設定手順の詳細は以下になります。直接の回答にはなりませんが、参考になれば幸いです。

    <監査ポリシー設定手順>
    グループポリシーとレジストリエディタを利用します。以下情報が参考になるかと思います。
    http://troushoo.blog.fc2.com/blog-entry-132.html

    <監査対象レジストリ>
    ・レジストリキー
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

    ・レジストリ項目
    EnableLUA

    ・値
    dword:00000000 → UAC無効
    dword:00000001 → UAC有効

    上記設定完了後、UACが切り替わると ID:4657のログがイベントログに記録されます。

    https://technet.microsoft.com/ja-jp/library/dn311473(v=ws.11).aspx

    2017年3月4日 16:48

すべての返信

  • はじめまして。

    私が知っている限りですが、これまでに携わったシステム等でUACが自動的に変更された事象に遭遇したことは無く、またWeb上を確認した限り、自動的に変更された旨の情報は見当たりませんでした。

    ただ、当該事象が再現する場合、UACが切り替わる際に変更されるレジストリを監査することで、誰が何時変更したのか、また変更時にどのようなアプリケーションが起動していたのか、等の観点での原因調査は可能かと思われます。

    設定手順の詳細は以下になります。直接の回答にはなりませんが、参考になれば幸いです。

    <監査ポリシー設定手順>
    グループポリシーとレジストリエディタを利用します。以下情報が参考になるかと思います。
    http://troushoo.blog.fc2.com/blog-entry-132.html

    <監査対象レジストリ>
    ・レジストリキー
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

    ・レジストリ項目
    EnableLUA

    ・値
    dword:00000000 → UAC無効
    dword:00000001 → UAC有効

    上記設定完了後、UACが切り替わると ID:4657のログがイベントログに記録されます。

    https://technet.microsoft.com/ja-jp/library/dn311473(v=ws.11).aspx

    2017年3月4日 16:48
  • ご回答ありがとうございました。

    やはり類似の事象をお耳にされたことは無いですか。

    ご案内頂いた設定にてまずは切り分けを行ってみたいと思います。

    大変ありがとうございました。

    2017年3月8日 5:03