none
ビルトインAdministratorでEdgeが起動する RRS feed

  • 質問

  • 1709をクリーンインストールし、Administratorを有効にしてログイン。

    1703まではEdgeやStoreは開かなかったはずだが、普通に開きます。
    これは仕様変更でもあったのでしょうか?

    皆さんはいかがでしょうか?

    2018年2月7日 5:58

回答

  • 確かに 1709 で Administrator を有効化すると、Microsoft Edge と Microsoft Store、UWP 版 Calc とか動きます。UAC の仕様変更なのか、重大なバグなのか不明ですが。


    追記)

    以下のブログを見ると、バージョン1703から、UACをシステム全体で完全にオフ(EnableLUAを0にして再起動)にしても、Edge や UWP アプリが動くことが報告されています。実際に試してみると、1607 以前は UAC 完全オフ時 Edge 起動できませんが、1703/1709 では UAC 完全オフでも動かすことができました(Administrtor ではない管理者で)。

    https://winaero.com/blog/run-apps-uac-disabled-windows-10/

    ビルトイン Administrator は UAC が既定でオフですが、システム全体で完全にオフにしている場合、1703/1709 の両方で Edge は起動でき、システム全体で完全にオフにしていない場合、1703 では Edge を起動できず、1709 では Edge を起動できました。

    こちらを見ると、「ユーザー アカウント制御 ・・・ これらは、Windows 10 を実行しているデバイスについてサポートされていないシナリオであるため、UAC はオフにしないでください。」と書いてあります。UAC のセキュリティ効果とは関係なく、これまでは単に UAC 無効時を想定していないだけだったのかもしれません。

    https://docs.microsoft.com/ja-jp/windows/whats-new/whats-new-windows-10-version-1507-and-1511

    これは私の想像ですが、ビルトイン Administrator (および UAC オフの管理者ユーザー)で Edge や UWP が利用できなかったのは、セキュリティとは関係なく、単に Vista で導入された UAC がオフのときを、Windows 8 で導入された新しいアプリで想定していなかっただけということかもしれません。Windows 10 で段階的に想定するようになった (1703 で UAC 完全オフ時に利用可能に、1709 で既定で UAC オフなビルトイン Administrator でも利用可能に)ということでしょうか。あくまでも想像の範囲は超えません。



    2018年2月20日 10:30