5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

vista対策

1 :デフォルトの名無しさん:2006/11/06(月) 20:41:33
まとめたい

164 :デフォルトの名無しさん:2007/02/08(木) 00:07:07
>>163
自由に書けるのは HKEY_CURRENT_USER だけだと思う

165 :デフォルトの名無しさん:2007/02/08(木) 00:24:38
システム管理下のフォルダ(例えばProgram Filesなど)にインストールして、
セーブデータをそのフォルダ内に作りたい。
でもプログラム起動のたびに管理者権限昇格もしたくない。

そんな方法はなさそうですね…

166 :デフォルトの名無しさん:2007/02/08(木) 00:26:49
>>162
そうそう。CreateProcessで通常のexeから管理者権限のexeを起動するとだめなのな。
互換性の問題を検出したとか出て2回目以降は動くようになるけどカコワルイ。
いやらしいのは一回動くようになっちゃうとその後はその環境では問題なく動いてしまうから、
初回起動時のメッセージを見落としたら、そういう問題があることに開発者すら気づかないという点だな。
初回なんてどうせろくに動かないから、ちょっとしたメッセージなんか気にしないで忘れてしまうかもしれない。
落とし穴だな。

試行錯誤でShellExecuteならいけるというのを見つけてそれで実装したけど
もしかしたらこれってバグ技かなあ? と思ってた。
MSDNマガジン推奨だったのか。ちょっと安心した。

167 :デフォルトの名無しさん:2007/02/08(木) 07:43:58
こういうのって、メンドクサクしただけで、ユーザの保護に役立っているように思えないんだよな

もっと単純シンプルな仕掛
たとえば、実行ファイルのあるフォルダツリー以下しかアクセス出来ないとかさ
レジストリがその実行ファイル専用に出来るとかさ

168 :デフォルトの名無しさん:2007/02/08(木) 09:34:20
暗にAdminで常用するな糞が、って言いたいんじゃね?

169 :デフォルトの名無しさん:2007/02/08(木) 09:35:09
あんなに警告出しまくってもだめだよな。

おおかみがきたぞー
って話アメリカにはないのかな?

170 :デフォルトの名無しさん:2007/02/08(木) 11:21:20
153 157です。
160さんコメントありがとうございます。
http://msdn.microsoft.com/msdnmag/issues/07/01/UAC/default.aspx?loc=jp
ここに%ALLUSERSPROFILE%について日本語で掲載されていますが、インストール後に
手動でアプリ起動して設定ファイル保存せよというような意味が書いてあります。
しかし、160さんの「管理者権限を下げて保存する」方法が私のやりたいことに一番近い感じですが、どうやるんでしょう?
調べています。

>162 さん
ありがとうございます。まったくそのとおりなんです。
162さんの方法は「インストールランチャ」のようなアプリをまた別に作れということなんですよね?
うーん、、、、、、。考えてみます。



171 :デフォルトの名無しさん:2007/02/08(木) 13:09:24
つまりは「個人データを全ユーザ共有バイナリの直下ディレクトリに置くな」って事だろ。
その場凌ぎのvista対応をするよりも、仕様/設計から見直した方がインジャネーノ?
今後もあるわけだし。

172 :デフォルトの名無しさん:2007/02/08(木) 13:12:57
>その場凌ぎのvista対応をするよりも、仕様/設計から見直した方がインジャネーノ?

だから、どこの置けと?
全ユーザーに関する設定を。

173 :デフォルトの名無しさん:2007/02/08(木) 13:56:53
Linuxを買収してWindowsって名前にしたらまだすっきりしたのにな
真綿で首しめるような事するから・・・

174 :デフォルトの名無しさん:2007/02/08(木) 14:03:49
マルチユーザにしてユーザ同士の保護ばっかり厳しくしたって意味ないだろうに
パソコンなんて安価になって1人1台の時代なんだしさ

175 :デフォルトの名無しさん:2007/02/08(木) 14:11:40
>>172
全ユーザに関する設定って例えば何?

176 :デフォルトの名無しさん:2007/02/08(木) 15:03:33
170です。

%ALLUSERSPROFILE%に置くことはやはり厳しいのかな?
XP,2000と同じように作りたかったのですが、、、。

172さんのおっしゃる通りアプリ自身の設定ってほんとどこに置くんでしょう?


177 :デフォルトの名無しさん:2007/02/08(木) 15:29:15
>>176
アプリ自身の設定って例えば何?

178 :デフォルトの名無しさん:2007/02/08(木) 16:40:23
全ユーザ共通の設定って、そんなもん別に必要ないじゃん

179 :デフォルトの名無しさん:2007/02/08(木) 16:50:08
UNIXで言うなら、rootの人が設定するユーザのための初期値で
ユーザをADDするとその設定ファイルをユーザのHOMEにコピーして初期値とする的なものじゃねーの

180 :デフォルトの名無しさん:2007/02/08(木) 17:09:46
全部c:\に置いちゃえばいいんだよ!!!!!


181 :デフォルトの名無しさん:2007/02/08(木) 17:12:35
DOS時代じゃあるまいし

182 :デフォルトの名無しさん:2007/02/08(木) 17:28:03
バイナリシリアライズしてレジストリに(ry

183 :デフォルトの名無しさん:2007/02/08(木) 17:28:18
まどろっこしいことを考えるよりかは
c:\hogehoge\
ってディレクトリ作ってそこにブッ込むのもアリかと思う。

そうじゃなかったらおとなしくmanifestを設定してHKLMのレジストリに書き込むか。

184 :デフォルトの名無しさん:2007/02/08(木) 17:32:04
そんなことすると、見慣れないディレクトリができたと騒ぐんだよ、潔癖症の奴が
で、勝手に消すんだよ
奴らは斜め上ってレベルじゃねーぞ

185 :デフォルトの名無しさん:2007/02/08(木) 17:59:15
>>176
そんなのいっぱいあるじゃん?
ちょっとは考えろ!

186 :デフォルトの名無しさん:2007/02/08(木) 18:32:08
>>179
それなら、実行時に書き換えるもんじゃないから、インストール時にProgram Filesに入れればいいんじゃないの?
実行時に書き換える必要がある全ユーザー共通の設定、ってのをどこに置くかって
ことだろう。ソフトウェアの設計上の、その是非は別として。
UNIXと対応させると、
 /usr/share -> Program Files
 $(HOME) -> Users\*
 /etc -> レジストリ
として、
 /varはどこよ?ってことだろうか。

187 :デフォルトの名無しさん:2007/02/08(木) 18:51:15
>186
その後、またAdmin権限の人がユーザー権限の人のために変更したい場合はProgram Files に入れてたら
できない。

admin権限の人は自由に変更できてユーザー権限の人は読込しかできないという仕様はできないの?

188 :デフォルトの名無しさん:2007/02/08(木) 18:57:29
>/varはどこよ?ってことだろうか。

その通りです。どこに置くの?

189 :デフォルトの名無しさん:2007/02/08(木) 19:20:56
セットアップでそういう設定を変更するようにすればいいじゃん。

190 :デフォルトの名無しさん:2007/02/08(木) 20:54:15
えっと、Vistaって、ファイルのNTFS副ストリームは
ユーザーから簡単にさわれるようになってるんでしょうか?

ユーザーにあまり触られたくない情報をそこに書いてるのだけど。

191 :デフォルトの名無しさん:2007/02/08(木) 22:56:06
>>165
>>87


192 :デフォルトの名無しさん:2007/02/08(木) 23:40:26
>179
そこはホントに管理者権限で処理すればいいんじゃねーの?

193 :デフォルトの名無しさん:2007/02/08(木) 23:48:41
そんな話じゃねーよ?

194 :デフォルトの名無しさん:2007/02/08(木) 23:54:44
Windowsのテンプレートだろ?
adminで作ってアプリのカレントに保存後、
セキュリティのeveryoneの読み取りを許可にしとけばいいじゃん。

win文化じゃあんまり見かけないレアケースだと思うけどな。
IEのproxy設定なんかもそうだけど、どんな共通情報でも1から各ユーザに入力させるじゃん。

195 :デフォルトの名無しさん:2007/02/09(金) 00:28:45
初歩的な話だけど、Vistaの場合管理者アカウントが必ず1つは必要だよね?
んで、標準アカウントは別に存在しなくてもかまわないと。
そうした場合、Vistaプレインストール済みのパソコン買ってきた人っていうのは、
まず管理者アカウントの設定して、それからわざわざ標準アカウントを作成
なんてやるのかな?それとも標準アカウントの作成を促すメッセージでも出る
わけ?

196 :デフォルトの名無しさん:2007/02/09(金) 00:35:54
管理者アカウントひとつだけで使うケースが一番多いだろうな

197 :デフォルトの名無しさん:2007/02/09(金) 01:01:59
もう既に、何も読まずに条件反射で「許可」ボタンを押すようになっちゃったな。

198 :デフォルトの名無しさん:2007/02/09(金) 01:20:00
プログラマでさえこんな状態なのに、一般ユーザなんてどうすりゃいいのかわからんだろうな

199 :デフォルトの名無しさん:2007/02/09(金) 01:34:15
本当の一般ユーザはUACにひっかかるような操作しないんじゃ……?

とMSは考えたのかも

200 :デフォルトの名無しさん:2007/02/09(金) 02:03:23
結局、ユーザは何で呼び出されたのかわからないプログラムにも何も考えず許可押すんだから
あんまり意味が無い気もするな。そういう初心者は対象外なんかな。

201 :デフォルトの名無しさん:2007/02/09(金) 02:09:01
とりあえず、ユーザが許可押したんだからこっち(MS)に責任は無いぞって事にしたいんだろ
そしてMS自らウイルススキャンソフトを出して二度おいしい
すべては計画通り

202 :デフォルトの名無しさん:2007/02/09(金) 02:28:03
ライトユーザー ユーザー パワーユーザー の区分が必要だ

203 :デフォルトの名無しさん:2007/02/09(金) 02:48:14
管理者アカウントで常用する悪癖が無くならない限り、どうしようもないな。
UACは、逆にユーザを甘やかす結果になっている気がする。
管理者アカウントのGUIは色数256固定とか位しないと駄目かもしれんね。

204 :デフォルトの名無しさん:2007/02/09(金) 08:29:24
ハァ?

205 :デフォルトの名無しさん:2007/02/09(金) 08:41:49
個人で使うパソコンに管理者とかユーザーとかいうのが、もともと不要だったんだよ
企業での利用でも1つのパソコンを共有するなんて、まず無いだろ?

206 :デフォルトの名無しさん:2007/02/09(金) 08:45:22
どっちかっつーとウィルス対策が主眼なんじゃねーの?

207 :デフォルトの名無しさん:2007/02/09(金) 11:03:56
UACは悪くはないんだが、
UNIXで言うところsuじゃなくて、sudoを毎回叩いている感覚が気にくわない。


208 :デフォルトの名無しさん:2007/02/09(金) 12:28:14
UACダイアログ出すときの画面暗転に、もたつきがあるのが気に食わない。
もっとスムーズにやってほしい。画面暗転オフにできれば良いのに。

209 :デフォルトの名無しさん:2007/02/09(金) 13:42:55
JIS2004フォント問題はどうする?
ユーザーの環境がJIS2004MS書体と旧来のMS書体が混在しそうな予感なんだが。

Vistaだけの問題じゃないところが痛い。


210 :デフォルトの名無しさん:2007/02/10(土) 06:28:30
>>187
ならProgramDataでいいじゃん。つーかProgram Filesでも管理者は昇格すれば
書ける。Vistaに付属のコントロールパネルも多くは全ユーザーの設定を変更するとき
昇格が必要って仕様だし。
>>151 >>191
> 良い子は真似しないように。
>>208
署名を検証してるからかな。「署名の検証中です」ともなんとも表示されないから
巨大な実行ファイル(自己解凍のインストーラとか)の実行時はフリーズしたみたいになる

211 :デフォルトの名無しさん:2007/02/10(土) 06:32:18
>>157
こんなの見つけた。一言で要約すると
「現在ログオンしているユーザーのアカウントで即時に一回限り実行されるタスクを登録」
http://www.codeproject.com/useritems/VistaElevator.asp?df=100&forumid=368223&exp=0&select=1813530&tid=1812681

212 :デフォルトの名無しさん:2007/02/12(月) 22:55:56
アプリのexe自体がアンインストーラかねてんだけど、
通常実行時は昇格させないでアンインストール時は
昇格させる方法無い?

213 :デフォルトの名無しさん:2007/02/12(月) 22:59:54
>>212
システムにアンインストーラとして登録しとけば勝手にやってくれんのか?

214 :デフォルトの名無しさん:2007/02/12(月) 23:22:55
>>205
いや、それは使い方しだいだろ。
確かに、サーバークライアントとして、個々に割り当てられたOSの場合は
サーバー側が制限するのがほとんどだが、小企業になると、
【鯖】←→【PC】 PCーPC−PC−PC−PC みたいに、メインとサブのネットワークをわけて、
1台を共有する場合だってある。

家庭では、大人と子供で、設定を変えて(アダルトサイトを見れないようにとか、システムいじれないようにとか)もするだろ。

管理者権限を付加するかどうかのいま、VistaのUACのほうがいらね〜よ

215 :デフォルトの名無しさん:2007/02/13(火) 00:37:53
少なくとも今の仕様だと、個人で使ってる人間は標準アカウントなんて作らんだろうな。
ほとんどの人は管理者アカウントだけで使うだろう。

本当に標準アカウントで使ってほしかったんだったら、標準アカウントをデフォルトにして、
OSの設定いじるような時はそのためのパスワード入力必須、パスワード入れたら管理者
アカウントに切り替わる(ただし、管理者アカウントというのが存在する事は意識させない)
みたいな仕様にできなかったものか。

216 :デフォルトの名無しさん:2007/02/13(火) 01:11:50
RHLはGnome使う限りそんな感じだよね。

217 :デフォルトの名無しさん:2007/02/13(火) 01:51:34
>>215
XPまででも普段からAdministratorsグループのアカウントを常用する奴が多かったから、
とりあえずそいつらに対する対策を取ったということではないだろうか。

218 :デフォルトの名無しさん:2007/02/13(火) 02:00:40
>>217
それは逆なケースも多いと思うぞ。昔から使ってるアプリケーション
が管理者権限を持つユーザじゃないとまともに動作しないってことが
現実にあるし。

219 :デフォルトの名無しさん:2007/02/13(火) 07:43:12
>>214
まあ、もっと単純にシングルユーザとはブランドを別ければよかったようにも思うな

1台のUSB-HDDとかUSBフラッシュに、ユーザー情報を全部押し込められるような
仕様にして、それもWindowsだという事にすると。

そうすりゃ、ユーザ数分OSが売れてMSもウハウハ
ユーザも、USBメモリだけ持ち歩けば出先のパソコンを汚さず自分の環境が使えて楽と

220 :デフォルトの名無しさん:2007/02/13(火) 08:05:53
マイクロソフトがセキュリティにうるさくなったのはウィルス対策もでかいんじゃね?
一般権限と管理者権限じゃ乗っ取られたときのダメージが違うだろ?

…あんまり変わらん?

221 :デフォルトの名無しさん:2007/02/13(火) 08:47:49
そもそも、みんながみんな管理者権限を使いまくるのは
ユーザ権限が弱すぎるからなんだし、これを強化すればそれだけでよかった気もする。
Program Filesはデフォルトでは空っぽにして、Windows付属ソフトはWindowsフォルダに全部ぶちこんで
そこだけを管理者以外触れないようにするとか

222 :デフォルトの名無しさん:2007/02/13(火) 09:00:50
キンタマ等のwinny絡みは自己責任、
それ以外のウイルスの大半はマイクロソフトのセキュリティホールの問題がでかい。
メーラーでマクロとか無意味だよ。

223 :デフォルトの名無しさん:2007/02/13(火) 09:55:59
>>220
管理権限が無くても
アプリさえ走らせられたらVNCもどきで利用画面覗いたり
個人情報の抜き取りとか迷惑メールの踏み台にするとかには何の支障もないだろ
キーロガーのようなDLLが必要なのはともかく



224 :デフォルトの名無しさん:2007/02/13(火) 10:20:07
Vi$taうっとーしー

225 :デフォルトの名無しさん:2007/02/13(火) 13:19:50
>>223
そうだなあ。
UNIXの管理してた頃はとにかくroot絶対死守だったけど、
いまどき一番問題なのは個人情報だから一般権限のほうが大事だもんなあ。

226 :デフォルトの名無しさん:2007/02/13(火) 14:18:57
ローカルセキュリティーポリシーとかで
一般アプリも署名必須設定にできるんじゃないかな

現時点でデフォルトをこれにするのは無謀だが・・・
activexのcabパッケージはやったけども

227 :デフォルトの名無しさん:2007/02/13(火) 15:49:33
MacOS9からXの時のように、ばっさりと替えてしまえばよかったのにね

228 :デフォルトの名無しさん:2007/02/13(火) 17:22:44
拡張子「mst」のファイルが書き込みできないのは仕様ですか?

229 :デフォルトの名無しさん:2007/02/13(火) 17:24:38
うわ、汚らしい強引な制限。

230 :デフォルトの名無しさん:2007/02/13(火) 19:53:09
>>227
そんなことやったら、非難轟々だと思う。
シェアが低くて、信者が必死で擁護するMacじゃなきゃ無理。

231 :デフォルトの名無しさん:2007/02/13(火) 20:25:29
MacOSXはMac信者にも嫌われてたけどな


232 :デフォルトの名無しさん:2007/02/13(火) 20:26:51
あいつら馬鹿だからやっとこさ覚えた操作手順が変わるのを異様に拒絶してた

233 :デフォルトの名無しさん:2007/02/13(火) 20:52:28
AppleIIの登場が77年、MS-DOSが81年、初代Macが84年。
未だににまがりなりにもDOSの資産を引き継いでるんだから、切り捨ての
連続でやってきたAppleと比べりゃたいしたもんだ。

234 :デフォルトの名無しさん:2007/02/13(火) 21:56:15
MacOSXは、Win3.1から2000並みの変わりようだったからなあ。

235 :デフォルトの名無しさん:2007/02/13(火) 22:11:32
VISTAでは、DOSがサポートされてないがな。

236 :デフォルトの名無しさん:2007/02/13(火) 22:19:36
されてるだろ? 英語版限定だけど。

237 :デフォルトの名無しさん:2007/02/13(火) 22:21:47
VMでDOS動かせばいいんじゃないの?

238 :デフォルトの名無しさん:2007/02/13(火) 22:28:13
Vistaのコマンドプロンプトにファイルをエクスプローラからドラッグドロップできないっていうのは
どういうセキュリティ上の制限なんだろう

239 :デフォルトの名無しさん:2007/02/13(火) 23:10:45
SPTI使ってフォーマットされてるドライブにWriteコマンド発行するとアクセス拒否されるんだけど仕様?
UACきってもダメだし。

240 :デフォルトの名無しさん:2007/02/14(水) 03:30:28
>>238
うおお、下らん制限だ

241 :デフォルトの名無しさん:2007/02/14(水) 06:37:32
>>221
ユーザー権限での使用はUACで便利になった。
今まで管理者で使ってた人は「不便になった」としか感じないだろうが
>>238
MIL。コマンドプロンプトのウィンドウはcsrss.exe(IL=System)が出してるから。
>>239
ページファイル攻撃に対策するための仕様。
http://www.itmedia.co.jp/enterprise/articles/0610/21/news011.html

242 :デフォルトの名無しさん:2007/02/14(水) 06:40:57
>>223
> VNCもどきで利用画面覗いたり
> 迷惑メールの踏み台にするとかには
管理者権限がないとWindowsファイアウォールに穴を開けられない。

243 :デフォルトの名無しさん:2007/02/14(水) 09:25:33
>>242
サーバを組み込むタイプは制限されるかもしれないが
VNCでもワンクリック(ビュアーリスニングモード)タイプだとどうなの?

メール送信の踏み台にも、たとえばHTTPで送信内容を取得して、送信するアプリ書かれたら
ファイアウォールで防げる?

244 :デフォルトの名無しさん:2007/02/14(水) 10:42:48
>>242
Vistaのファイアウォールって、デフォルトでインバウンド・アウトバウンド両方共
有効なんだっけ?

245 :デフォルトの名無しさん:2007/02/14(水) 12:07:50
>>242
所詮Windowsだろ?
壁自体に穴が空いてるよ・・・

246 :デフォルトの名無しさん:2007/02/14(水) 12:13:44
ファイアウォールの実行ソフトが単一バイナリならアタックしやすいだろうね。


247 :デフォルトの名無しさん:2007/02/14(水) 12:31:46
>>245
それを言うなら、壁自体に窓が開いてる・・・・


248 :デフォルトの名無しさん:2007/02/14(水) 12:57:45
>247
デケェなオイw

249 :デフォルトの名無しさん:2007/02/14(水) 13:33:10
>>238
編集モードを有効にするとあら不思議

250 :デフォルトの名無しさん:2007/02/14(水) 19:28:22
>>247
壁に窓が開いてるのは当たり前のような

251 :デフォルトの名無しさん:2007/02/14(水) 20:16:26
>>250
お前頭いいな

252 :デフォルトの名無しさん:2007/02/15(木) 07:11:01
>>250
おまえカプセルホテル使ったことないだろ

253 :デフォルトの名無しさん:2007/02/15(木) 09:37:13
カプセルが当たり舞じゃないだろ。

それとも252はカプセルに住んでるのか?
ネットカフェに住むワーキングプアみたいな。

254 :蕪木ら某 ◆Googl8RmwA :2007/02/16(金) 06:28:32
>>238>>240-241>>249
+ http://support.microsoft.com/kb/929457/JA/
 (w

255 :デフォルトの名無しさん:2007/02/16(金) 10:31:20
Shift+右クリックは知らんかった

256 :デフォルトの名無しさん:2007/02/16(金) 22:32:26
別に隠しコマンドみたいにする必要があるメニューじゃないと思うんだけどな。
パスのコピー

257 :デフォルトの名無しさん:2007/02/16(金) 23:59:20
ぬう、これは...
士郎、でかした!!

258 :デフォルトの名無しさん:2007/02/17(土) 00:06:44
自作ツールの出番が無くなる! Vista 乗り換えは禁止だなw

259 :デフォルトの名無しさん:2007/02/17(土) 00:23:48
explorerのメニューがALTキーを押すと出てくるなんて気がつかなかったしな。
Vistaになってから、UI設計の質が落ちたような気がする。

260 :デフォルトの名無しさん:2007/02/17(土) 01:47:23
詳細表示がLVS_EX_FULLROWSELECTだけど、
非選択項目を右クリックするとき
アイコンかラベルの上じゃないと反応しないのもUIの不一致だよな

261 :デフォルトの名無しさん:2007/02/17(土) 03:36:56
初心者があまり使わない機能を隠蔽する方向か
にしても機能の選択が怪しいというかなんというか

262 :デフォルトの名無しさん:2007/02/17(土) 14:04:51
「コマンド ウィンドウをここで開く」も同様の隠し機能ながら標準装備されたな

263 :デフォルトの名無しさん:2007/02/17(土) 18:37:44
cdって入れてからフォルダをD&Dで・・・が使えなくなったからねえ

107 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)