Windowsでは、管理者アカウントはオペレーティングシステム全体への完全なアクセスと制御権を持ちます。これはまさに、ハッカーがマルウェアを世に送り出す際に狙うものです。プログラムのインストールが許可されているWindowsアカウントを使用している場合、悪意のあるアプリがPCに根を張りやすくなります。
そのため、バックグラウンドで知らないうちに不正行為が行われる可能性があるため、日常的な使用では Windows 管理者アカウントを避けるようにというアドバイスが何年も続いてきました。
しかし、このアドバイスはすぐに時代遅れになるかもしれません。
Microsoft の Build 2024 イベントで、同社は Windows アカウントに対する歓迎すべき驚くべき変更を発表しました。管理者アカウントの場合、管理者レベルのアクセスが常時ではなく必要なときのみ利用できるようになるというものです。
現在、Windows管理者アカウントは、ソフトウェアのインストール、レジストリキーの変更、その他のシステムファイルの変更など、オペレーティングシステムへのフルアクセスが可能です。一方、標準アカウントは、管理者アカウントの資格情報を入力して初めてこれらのタスクを実行できます。今後は、両方のアカウントに対して明示的な承認が必要になります。
このアップデートは、セキュリティ専門家やテクノロジージャーナリストによるデジタルセキュリティ強化のアドバイスを簡素化します。これまでPCに2つのアカウントを作成することが推奨されてきました。1つは必要なソフトウェアや設定をすべてインストールしてコンピューターをセットアップするための管理者アカウント、もう1つは日常的に使用する標準アカウントです。しかし、ほとんどの人は、管理者アカウントがデフォルトになっているため、今でも管理者アカウントを日常的に使用しています。
現時点では、Microsoft によれば、管理者ユーザーは Windows Hello を使用して承認リクエストを認証します (これは、上記で概説した 2 つのアカウント システムで行われることの簡略化されたバージョンです)。
アカウント権限のより洗練された処理は、最初はプライベート プレビューとして最初にリリースされたため、まだ利用できない可能性がありますが、Microsoft はブログ投稿で、この機能が「間もなく」パブリック プレビューに移行すると述べています。
さらに詳しく: Windowsに組み込まれているランサムウェア対策を有効にする方法
著者: Alaina Yee、PCWorld 上級編集者
テクノロジーとビデオゲームのジャーナリズムで14年のキャリアを持つアライナ・イーは、PCWorldで様々なトピックをカバーしています。2016年にチームに加わって以来、CPU、Windows、PCの組み立て、Chrome、Raspberry Piなど、様々なトピックについて執筆する傍ら、PCWorldのバーゲンハンター(#slickdeals)としても活躍しています。現在はセキュリティに焦点を当て、人々がオンラインで自分自身を守る最善の方法を理解できるよう支援しています。彼女の記事は、PC Gamer、IGN、Maximum PC、Official Xbox Magazineに掲載されています。
