none
IsolatedCommandの意味が分からない RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    レジストリエントリのIsolatedCommandという値はどういう意味でしょうか。

    [HKEY_CLASSES_ROOT\*\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" /a && icacls \"%1\" /grant administrators:F /c /l"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" /a && icacls \"%1\" /grant administrators:F /c /l"

    既定のコマンドと同じ内容で記述されていますが、どういう意味があるのでしょうか。

    ちなみにこの値を削除しても実行できています。
    "IsolatedCommand"はなんのために存在するのでしょうか。
    動作的に満足できていれば、この値は必要無いと言えますか。

    • 編集済み batsusan 2020年9月5日 6:29
    2020年9月5日 5:07
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    この件ですが、質問者さんがなぜ「あえて日本語サイトで質問」されているのか、正直意味がわからないところがあります。技術QAに「判じ物」はそぐいませんので、意図を明らかにしたほうが、回答が得られやすいと思います。

    参照情報が一切ない、という前提ですが、一般ユーザーがこのキーワードから「推測」できそうなコメントとして、Windows XP/Server 2003以前はデスクトップ(ログオンシェル)のユーザーコンテキストは各アプリケーションにすべて引き継がれる前提で「他アカウント権限でバックグラウンドで実行したプロセスがデスクトップを侵食する」セキュリティ問題があったので、「権限を分離するシェルコマンド」としてこの引数が用意された、程度のことしか言えないでしょう。

    Windows Vista以降はデスクトップ権限がシステムレベルで分離され、このことを考慮する必要がないので、そうなっているのかもしれませんが、もちろんすべて推測なので、是非についてはわからないし、情報担保のお約束も一切できません。

    ここでは「MSの中の人」は一切回答しませんので、MSFTボランティアの回答が必要なら、英語フォーラムへの質問一択となる点は、ご認識いただくとよろしいかと思います。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。



    2020年9月13日 6:29
    |
  • Question
    サインインして投票
    0
    サインインして投票

    Farena さんが示されたリンク先や Web 検索の結果を見る限り、IsolatedCommand 値は Undocumented であるようです。Windows はプロプライエタリでクローズド ソースの製品ですから、ベンダーである Microsoft が情報提供していない Undocumented なものについては、実証や推測で機能・意味を探るしかありません。

    ※特別な契約や条件の下で Microsoft と NDA を結べば Windows のソースコードにアクセスできますので、そこで調べることは可能でしょう。もっとも NDA があるので調べた結果は公開できませんが。

    リンク先に書かれている情報を見る限り、UAC で昇格した権限で実行される際に使われる値であるように考えられますので、後はご自身で(起動しなくなったり正常に動作しなくなっても問題ない検証環境で)検証されるのが良いでしょう。

    Hebikuzure aka Murachi Akira


    2020年9月13日 7:00
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    batsusanさん、こんにちは。フォーラムオペレーターのFarenaです。

    TechNetフォーラムにご投稿くださいましてありがとうございます。

     

    IsolatedCommandの意味について、下記のリンクで参考をお願いします。

    https://superuser.com/questions/187836/what-is-the-isolatedcommand-registry-value-what-purpose-does-it-serve

     

    こちらの情報が少しでも参考になれば幸いです。

    何か情報をお持ちの方がいたら、共有いただけますと幸いです。

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年9月7日 2:27
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票
    私もこのページは検索で見つけました。しかしIsolatedCommandの説明は見つからなかったということなので同様の質問ですが、あえて日本語サイトで質問してみました。
    • 編集済み batsusan 2020年9月7日 5:16
    2020年9月7日 4:03
    |
  • Question
    サインインして投票
    0
    サインインして投票

    ご返信ありがとうございます。

     

    こちらの知識が足らず、お手数おかけします。

    他の回答者からを待つことをお勧めします。

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年9月11日 2:39
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    この件ですが、質問者さんがなぜ「あえて日本語サイトで質問」されているのか、正直意味がわからないところがあります。技術QAに「判じ物」はそぐいませんので、意図を明らかにしたほうが、回答が得られやすいと思います。

    参照情報が一切ない、という前提ですが、一般ユーザーがこのキーワードから「推測」できそうなコメントとして、Windows XP/Server 2003以前はデスクトップ(ログオンシェル)のユーザーコンテキストは各アプリケーションにすべて引き継がれる前提で「他アカウント権限でバックグラウンドで実行したプロセスがデスクトップを侵食する」セキュリティ問題があったので、「権限を分離するシェルコマンド」としてこの引数が用意された、程度のことしか言えないでしょう。

    Windows Vista以降はデスクトップ権限がシステムレベルで分離され、このことを考慮する必要がないので、そうなっているのかもしれませんが、もちろんすべて推測なので、是非についてはわからないし、情報担保のお約束も一切できません。

    ここでは「MSの中の人」は一切回答しませんので、MSFTボランティアの回答が必要なら、英語フォーラムへの質問一択となる点は、ご認識いただくとよろしいかと思います。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。



    2020年9月13日 6:29
    |
  • Question
    サインインして投票
    0
    サインインして投票

    Farena さんが示されたリンク先や Web 検索の結果を見る限り、IsolatedCommand 値は Undocumented であるようです。Windows はプロプライエタリでクローズド ソースの製品ですから、ベンダーである Microsoft が情報提供していない Undocumented なものについては、実証や推測で機能・意味を探るしかありません。

    ※特別な契約や条件の下で Microsoft と NDA を結べば Windows のソースコードにアクセスできますので、そこで調べることは可能でしょう。もっとも NDA があるので調べた結果は公開できませんが。

    リンク先に書かれている情報を見る限り、UAC で昇格した権限で実行される際に使われる値であるように考えられますので、後はご自身で(起動しなくなったり正常に動作しなくなっても問題ない検証環境で)検証されるのが良いでしょう。

    Hebikuzure aka Murachi Akira


    2020年9月13日 7:00
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    Hebikuzureさん、情報提供ありがとうございます。したの過去ページをみろと、多少ははっきりしてきますね。

    https://web.archive.org/web/20160630165146/http://www.infosecisland.com/blogview/19746-User-Assisted-Compromise-UAC.html

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2020年9月13日 7:18
    |
  • Question
    サインインして投票
    0
    サインインして投票
    私は単純にIsolatedCommandの記述が必要かどうか知りたかっただけです。
    システムファイルを変更するのに意味の分からないコマンド実行するのは気持ち悪いので。
    難しいことはよく分かりませんが、なんとなく意味は理解できました。
    ありがとうございました。
    2020年9月13日 17:20
    |
  • Question
    サインインして投票
    0
    サインインして投票
    難しいことはよく分かりませんが、なんとなく意味は理解できました。
    ありがとうございました。
    2020年9月13日 17:21
    |