2013年9月12日木曜日

PC Administrator の存在と対応について

Windows を使っていく上で、極 稀に目にする、Administrator という言葉。
管理者権限を有する特殊なユーザー名である事は皆さんご存知かと思います。
今回、TechNet でお世話になっている Nasu さまの Blog で、Administrator に関するご投稿を拝見しました。
触発されたので、私なりに、書き留めておきましょう。



先ず、Nasu さまのご投稿へのリンクをご紹介しておきます。
      Windows Vista/7/8 Administrator ユーザはなぜ無効なんだろうか?有効手順はある?


さて、Administrator って何?  そうです。  管理者 です。  それも、ちょっと特異な。

Microsoft の資料の中には次の記載があります。
Windows® 7 のビルトイン Administrator アカウントは、既定では無効になっています。前のバージョンの Windows では、パスワードが空白の Administrator アカウントが Out-of-Box-Experience (OOBE) 中に自動的に作成されました。
パスワードが空白の Administrator アカウントには、セキュリティ上のリスクがあります。システムを適切に保護するために、ビルトイン Administrator アカウントは Windows 7 の新規インストールとアップグレード時に既定で無効にされます。
     引用:  http://technet.microsoft.com/ja-jp/library/dd744293(v=WS.10).aspx

@IT の記事の中に、少し古いですが、解説があります。  Windows xp 登場の頃の解説ですね。
    Administratorとは?


OS をインストールして最初に行う作業は、ユーザーの設定です。
このユーザーは、通常、管理者権限を持ちますね。  仮に UserA とでもしましょうか。
これに対して、制限付のユーザーを一般ユーザーと呼びます。  同様に UserL としましょうか。
但し、この管理者 UserA でログインしても、通常の作業は、一般ユーザー UserL とほぼ同じ振る舞いをして、必要な場合に管理者特権の行使を確認されます。
この仕様は、UAC ( User Acount Control ) と呼ばれる中での、 昇格 という仕組みです。
システムの変更に対して、より、厳重な確認を求める目的です。
  Vista から持ち込まれたこの仕組みは、利用者の反撃を得て、より簡便で平易なものに変更されています。
  xp の利用者から見れば、煩わしい と思われたのが、その原因のひとつです。
各ユーザーに制限を設け、それによって、システムの安定度を高めようという設計思想が伺えます。
この対極にあるのが、ビルトインの管理者 Administrator です。
何でも出来てしまうこの特異な存在は、便利な反面、危険でもある訳です。
ですから、 Microsoft は一般の利用者に対して、この存在を隠蔽し、使い易さをアピールしています。

このように、複数のユーザーに対して別の環境を提供するのが、マルチ・ユーザー OS と呼ばれる現在の Windows の姿です。
この源は、Windows NT 3.0 を出発点とするビジネス用途の OS に遡ります。
最初から 32 Bit OS としてスタートしたこれは、16 Bit カーネルを持つ 32 Bit OS であるホーム用 OS を飲み込みます。
これが Windows 2000 ( NT 5.0 ) ビジネス用 / Windows xp ( NT 5.1 ) ビジネス用とホーム用。
時代と周辺機器の環境が整って、理想に近づけたと言う事です。
その後、幾度かのバージョンアップを繰り返し、現在の Windows 8 ( NT 6.2  / この秋に 8.1 ( NT 6.3 )  ) へと繋がっています。
Administrator に関しては、マルチ・ユーザーになった OS 2000 ( NT 5.0 ) ユーザー管理を見直した OS Vista ( NT 6.0 ) がベースです。

現在の OS でも、管理者権限を持つユーザーの設定を ビルトインの管理者 Administrator と同等にする方法もある様ですが、
OS 設計趣旨から外れるので記載はしません。
設計・開発者の思想を汲んで、そのお勧め方法に沿った利用方法を守る事が、基本です。
どのような設定や運用も可能ですが、隅々まで調べて調整したプロの方々の作品が OS ですから。
便利だからと、安易に突っ走ると、痛い目に遭いますよ。


因みに、無効化された状態では、User Folder の中に Administrator の Folder はありません。
一旦、有効化され Log-On されると、これが作成されます。
もし、あなたが WHS2011 をご利用されていれば、WHS2011 の Explorer から User Folder を覗いて見て下さい。

また、セキュリティを重視なさる方には、 ビルトインの管理者 Administrator に対し Password を予め設定しておかれる事をお勧めします。
既定では空白で設定されていますので ... 。
  方法 
  1. 管理者権限を持つ User で Log-In
  2. コマンドプロンプト ( cmd.exe ) を管理者として実行
  3. net user administrator <NewPassword>   [Enter]
お決まり事、 Password は解読され難く忘れ難いものを。

     尚、セキュリティに絶対に大丈夫と言う事はありません。
     ハックやクラックは様々な手法がありますから。
     毎月の Windows Update でセキュリティ更新がなされているのをご覧になれば、
     如何にイタチゴッコなのかがお分かり戴けるでしょう。
     
     しかし、未対策よりはずっとマシですので、是非、ご検討・ご対策を。



[2014/04/10] 誤字訂正

0 件のコメント:

コメントを投稿