We use cookies to ensure that we give you the best experience on our website.

Windows 11/10 で昇格された特権を付与または取得する方法

Windows Speedup Tool をダウンロードしてエラーを修正し、PC の動作を高速化します。

お気づきかと思いますが、起動するには管理者権限を必要とする多くのプログラムがマシンにインストールされていることがよくあります。 Windows 11/10/8/7 で管理者権限があると、システムに変更を加えることができ、他のすべてのユーザーに影響を与える可能性があります。言い換えれば、管理者として実行することを決定したプログラムは、実行時にコンピュータからアクセスしやすくなります。

ユーザーアカウント制御変更が行われる前に通知します。すべての変更ではなく、管理者レベルまたは上位のアクセス許可が必要な変更のみが通知されます。一部のプログラムを実行すると、最初に UAC プロンプトが表示される場合があります。同意した場合にのみ、プログラムが実行されます。これは Windows のセキュリティ機能です。鍵となるのは、何ができるのか、またセキュリティを損なうことなく管理者権限や昇格された特権への変更をどのように実現できるのかを理解することにあります。

Windows 11/10 で昇格された特権を付与または取得する方法

さまざまなオプションとシナリオを見てみましょう。

  1. 管理者特権のコマンド プロンプト ウィンドウを開く
  2. プログラムを常に管理者として実行する
  3. Secpol を使用して管理者承認モードをオフにする
  4. 昇格された権限を付与します。

それらを詳しく見てみましょう。

1] 管理者特権のコマンド プロンプト ウィンドウを開きます

CMD を使用して多くのタスクを実行できますが、一部のタスクの実行には昇格された特権が必要です。 Windows 8.1 では簡単に開くことができますコマンドプロンプト(管理者)WinX メニューを使用します。この投稿では、その方法を示しますコマンドプロンプトを管理者として実行する

読む:プログラムを実行するための昇格された権限を持つショートカットを作成する方法

2] プログラムを常に管理者として実行する

プログラムを常に管理者権限で実行したい場合は、プログラムの実行可能ファイルを右クリックし、「プロパティ」を選択します。ここで、「管理者としてこのプログラムを実行する」ボックスを選択します。 「適用」>「OK」をクリックします。この投稿では、その方法を詳しく説明しますアプリケーションを常に管理者として実行する

3] Secpol を使用して管理者承認モードをオフにする

走るsecpol.mscをクリックしてローカル セキュリティ ポリシーを開き、[ローカル ポリシー] > [セキュリティ設定] に移動します。右側のペインに設定が表示されますユーザー アカウント制御: 管理者承認モードをオンにする。それをダブルクリックして選択します無効

このポリシー設定は、コンピューターのすべてのユーザー アカウント制御 (UAC) ポリシー設定の動作を制御します。このポリシー設定を変更した場合は、コンピュータを再起動する必要があります。オプションは次のとおりです: (1)有効。 (デフォルト) 管理者承認モードが有効になっています。組み込みの管理者アカウントおよび管理者グループのメンバーである他のすべてのユーザーが管理者承認モードで実行できるようにするには、このポリシーを有効にし、関連する UAC ポリシー設定も適切に設定する必要があります。 (2)無効。管理者承認モードと関連するすべての UAC ポリシー設定が無効になります。このポリシー設定が無効になっている場合、セキュリティ センターは、オペレーティング システム全体のセキュリティが低下したことを通知します。

注意してください。これにより、コンピュータ全体のセキュリティが低下します。

4] Windows 11/10で昇格された特権を付与する

標準ユーザーには、サーバー管理を変更するための特別な権限はありません。ユーザーの追加、削除、変更、サーバーのシャットダウン、グループ ポリシー オブジェクトの作成と管理、ファイル アクセス許可の変更などの権限を持っていない可能性があります。

ただし、管理者権限を持つユーザーは、標準ユーザーよりもはるかに多くのことができます。ただし、その権利は、グループ (ローカル サーバー、ドメイン、フォレスト) の 1 つのレベルごとに昇格された特権が付与された後に付与されます。

ユーザーがグループの 1 つに追加されると、標準ユーザーよりも多くのことを実行できる特別な権限が与えられます。彼らは追加のユーザー権限を取得します。これらは、コンピュータに対して「誰が」「何を」できるかを制御する権利または構成です。構成すると、各コンピュータは、そのコンピュータのさまざまな領域を制御する固有の管理者セットをサポートできます。

コンピュータごとに 35 を超えるユーザー権限があります。コンピューターに対する昇格された特権を制御する最も一般的なユーザー権利の一部を以下に示します。

  • システムをシャットダウンします
  • リモートシステムの強制シャットダウン
  • バッチジョブとしてログオンする
  • サービスとしてログオンする
  • ファイルとディレクトリのバックアップと復元
  • 信頼できる委任を有効にする
  • セキュリティ監査を生成する
  • デバイスドライバーのロードとアンロード
  • 監査とセキュリティログを管理する
  • ファイルやその他のオブジェクトの所有権を取得します

ユーザー権限は、グループ ポリシー (ローカル/Active Directory) を使用して展開されます。これにより、サーバーへのアクセスを一貫した方法で制御する道が開かれます。

さらに、各ファイル、フォルダー、およびレジストリ キーにはアクセス制御リスト(ACL)。リストには、次のような標準的な権限が提供されます。

  1. フルコントロール
  2. 修正する
  3. 読む

これらの標準の権限により、オブジェクトの構成が簡単になります。つまり、ACL は、ACL に関連付けられたオブジェクトに対するアクセス許可を付与されたユーザー、グループ、および/またはコンピューターのリストのようなものです。

以下のハウツーも興味があるかもしれません:

  1. レジストリ キーの所有権を取得し、完全に制御します
  2. ファイルとフォルダーの完全な所有権を取得する

Also Read