UAC と AAM

Vista 前：

管理者はアクセス トークンを 1 つだけ受け取っていた。

• すべての Windows リソースへのアクセストークン

Vista 後：

管理者がログオンするとアクセストークンが二つに分割される。

• 完全管理者アクセストークン
• 標準ユーザーアクセストークン

ログオンプロセスで管理者を識別する承認およびアクセス制御のコンポーネントが削除または無効化される。 結果として管理者はフィルタされたアクセストークン(標準ユーザーアクセストークン)のみを受け取る。 Explorer.exe はフィルタされたアクセストークンで開始され、デスクトップも同じトークンで作成される。 個別のアプリケーションも Explorer.exe からトークンを継承するため、同じトークンが使用される。

管理者承認モード(AAM)：

上記は AAM を使用する場合であり、AAM を使用しないとアクセストークンが 1 つのみとなる(Vista 前と同じモデル)。 AAM を使用しないと管理者の知らないところで悪意のあるプログラムがインストールされたり、不注意によってシステム全体に変更が加えられる恐れがある。

Windows Server 2008：

サーバ OS は管理者でログオンすることが多いので、ビルトイン Administrator アカウントは AAM が規定で無効になっている。 ローカル Administrators グループのメンバの AAM は規定で有効。

参考：

• Windows ユーザー アカウント制御手順ガイド
• ユーザー アカウント制御