ユーザー アカウント制御(UAC).

Windows Vista で導入されたセキュリティ機能。対話セッションを制限付きトークンで実行し、管理者操作で昇格する前に同意または資格情報の入力を求める。 サイバーセキュリティの ID とアクセス カテゴリに属します。

Windows Vista で導入されたセキュリティ機能。対話セッションを制限付きトークンで実行し、管理者操作で昇格する前に同意または資格情報の入力を求める。

ユーザー アカウント制御(UAC)は、Microsoft が Windows Vista で導入し、その後のリリースで洗練してきた Windows のアクセス制御機能です。管理者がサインインすると、通常の操作に使われるフィルタ済みの標準トークンと、フルアクセスの管理者トークンの 2 つが生成されます。昇格が必要な操作はすべて同意 UI(セキュア デスクトップのプロンプト)を起動し、承認後にのみ完全なトークンが適用されます。UAC はドライバーインストールや HKLM 変更などに対する明示確認を強制することで、ユーザー権限で動作するマルウェアの影響を軽減します。Microsoft は UAC 単独ではセキュリティ境界ではないと明記しており、標準デスクトップのプロンプトは自動昇格する信頼済みプロセスにより回避され得るため、攻撃者は fodhelper、computerdefaults、ICMLuaUtil などの UAC バイパス手法を狙います。防御側は UAC を Always Notify に設定し、LAPS、AppLocker、EDR と併用します。

ユーザー アカウント制御(UAC) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: UAC, UAC プロンプト。