こんにちは、阿久津です。UAC(ユーザーアカウント制御)の導入は、セキュリティレベルの向上に大きく貢献しましたが、操作性を著しく貶めることになりました。そのためWindows Vistaでは、同機能を無効にしていた方も少なくありません。読者もご存じのとおり、この問題はWindows 7で解決されました。通常の設定変更では見かける場面も減り、アプリケーション導入や、アプリケーション側でWindows 7の設定を変更する際に現われる程度。Windows Vistaで無効にしていた方もWindows 7では、初期状態のまま使っているのではないでしょうか。
最近筆者がフッと不便に感じたのが、コマンドプロンプトから操作を行なっている際に、管理者権限が必要なケース。通常のコマンドプロンプトはユーザー権限で起動しますので、そこから管理者権限を必要とするコマンドを実行することはできません。だからと言って、管理者権限を持たせたコマンドプロンプトを改めて起動するのは、操作が煩雑になるため、スピーディな操作を主目的としたコマンド操作と相反すると言っても過言ではないでしょう。
実はWindows 2000の時代から、一時的にほかのユーザー権限でプログラムを実行するコマンド「runas.exe」が用意されています。ちょうどLinuxにおける「sudo」コマンドに似ていますが、あそこまで高機能ではありません。「runas.exe」でAdministratorアカウントを選択すれば、管理者権限を必要とするプログラムをスムーズに実行することが可能ですが、「runas /user:Administrator {コマンド名}」と、Administratorアカウント名を入力が必要となるため、キータイプ数が増えてしまうというデメリットも。
もちろん文字数が少ない別アカウントを作成し、Administratorsグループに登録する方法もありますが、そもそもWindows OSの管理者アカウント名は「Administrator」で統一され、外部から侵入された際にクラックされてしまう危険性を孕んでいます。そのため、管理者アカウント名を変更することは、利便性の向上もさることながら、セキュリティ面の強化にもつながりますので、今週はAdministratorアカウント名を変更するチューニングをお送りしましょう。
1.<スタート>メニューのクイック検索に「cmd」と入力します。
2.「cmd.exe」が表示されたら右クリックし、メニューから<管理者として実行>をクリックします。
3.管理者権限でコマンドプロンプトが起動したら、「net user Administrator /active:yes」と入力して[Enter]キーを押します。
4.続いて「net user Administrator {新たに設定するパスワード}」と入力して[Enter]キーを押します。
5.次は「control userpasswords2」と入力して[Enter]キーを押してください。
6.これで「ユーザーアカウント」ダイアログが起動します。<Administrator>を選択した状態で<プロパティ>ボタンをクリックしましょう。
7.「ユーザー名」のテキストボックスで新しい管理者アカウント名に変更してから、<OK>ボタンをクリックします。
以上でチューニング終了です(図01~図07)。
|
図01: <スタート>メニューのクイック検索に「cmd」と入力し、「cmd.exe」を右クリック。メニューから<管理者として実行>をクリックします。なお、UACの警告ダイアログが表示されたら、<はい>ボタンをクリックしてください |
|
図02: 管理者権限でコマンドプロンプトが起動したら、「net user Administrator /active:yes」と入力して[Enter]キーを押してください |
|
図03: 続いて「net user Administrator {パスワード}」と入力して[Enter]キーを押します。「{パスワード}」は管理者アカウントに付加するパスワードに置き換えてください |
|
図04: 次は「control userpasswords2」と入力して[Enter]キーを押します |
|
|
図05: 「ユーザーアカウント」ダイアログが起動したら、<Administrator>を選択した状態で<プロパティ>ボタンをクリックします |
図06: 「ユーザー名」のテキストボックスで新しい管理者アカウント名(ここでは「root」)に書き換え、<OK>ボタンをクリックしてください |
|
図07: 元のダイアログに戻り、アカウント名が変更されていることを確認してから<OK>ボタンをクリックします |
それでは簡単な解説を行ないましょう。そもそもWindows 7では初期状態で管理者権限が無効になっていますので、ステップ03の操作で有効にしています。そのためログオン画面にも管理者アカウントが表示されてしまいますが、「Runas.exe」を使用するには同アカウントを有効にする必要がありますので、トレードオフとお考えください。続いてステップ04では、管理者アカウントにパスワードを設定しています。ブレイス(中括弧)で囲んだ部分を新たに設定するパスワードに置き換えて実行してください。
チューニングを終えたら、「runas /user:root {実行するプログラム名}」と実行してみましょう。同じくブレイスで囲んだ部分は実行するプログラム名に置き換えてください。先ほど設定したパスワードを入力して[Enter]キーを押せば、管理者権限を得た状態でプログラムが起動します(図08~09)。
|
図08: 「runas /user:root {実行するプログラム名。ここでは「cmd.exe」を使用}」と入力して[Enter]キーを押しますと、パスワードの入力をうながされますので、そのままパスワードを入力し、[Enter]キーを押してください |
|
図09: これで管理者権限を持った状態でプログラムが実行されました |
また、「runas /savecred /user:root {実行するプログラム名}」と実行することで、入力したパスワードを資格情報に保存し、次回以降は管理者アカウントのパスワードを入力せずに済みます。同機能を使うときはパスワード保存時だけでなく、プログラム実行時も「/savecred」オプションを用いてください(図10~11)。
|
図10: 管理者アカウントのパスワードの入力を省略したいときは、「/savecred」オプションをお使いください。ただし初回はパスワードの入力が必要となります |
|
図11: パスワード情報はコントロールパネルから起動できる「資格情報マネージャー」で管理が可能です |
それでは、また次号でお会いしましょう。
阿久津良和(Cactus)