戻る

ユーザーアカウント制御(UAC)を切る

Windows Vista

Vistaにはセキュリティ向上のため「ユーザーアカウント制御(UAC)」という機能が付きました。 ですが、確認ダイアログが非常にうざったいため残念ながら現状では切って使うのが実用的です。

  1. [スタート]→[コントロールパネル]でコントロールパネルウインドウが表示
  2. [コントロール パネル ホーム]をクリック
  3. [ユーザー アカウントと家族のための安全設定]をクリック
  4. [ユーザーアカウント]をクリック
  5. [ユーザーアカウント制御の有効化または無効化]
  6. [ユーザーアカウント制御(UAC)を使ってコンピュータの保護に役立たせる]のチェックボックスをオフ→[OK]ボタン
  7. 再起動しますか?と聞かれるので再起動する。
  • ユーザーアカウント制御(UAC)有効化の動作
    • プログラム起動時にUACの確認ウインドウが出る
    • 「Program Files」にあるファイルの更新が出来ない
      内部的に別なフォルダにファイルをコピーして、そちらを更新するように動作する
    • Microsoftマウスのアプリケーション別のボタン設定が効かない
      Microsoft Intelli Point 6.2 で確認、MicroSoft製なのに…

  • ユーザーアカウント制御(UAC)無効化の動作
    • インストールが失敗するソフトがある
      この場合、一度UACを有効化してインストールする必要がある

Windows 7

Vistaと比べ動作が良くなっているため、特に理由がない限りは切らないで使った方が良さそうです。

  1. [スタート]→[コントロールパネル]でコントロールパネルウインドウが表示
  2. 表示方法を[カテゴリ]にする
  3. [ユーザー アカウントと家族のための安全設定]をクリック
  4. [ユーザーアカウント]をクリック
  5. [ユーザーアカウント制御設定の変更]をクリックでウインドウが表示
  6. バーを一番下の「通知しない」に設定する。

デスクトップアイコンの表示(コンピュータ・ネットワーク・ごみ箱)

  1. デスクトップで右クリック→[個人設定(R)]→ウインドウ表示される
  2. [デスクトップアイコンの変更(P)]→「デスクトップアイコンの設定」ウインドウ表示される
  3. 表示したいアイコンをチェックする コンピュータ・ユーザーのファイル・ネットワーク・ごみ箱あたり?

拡張子を表示したい

  1. ファイルエクスプローラの[整理]→[フォルダと検索のオプション]で「フォルダオプション」ウインドウが表示される
  2. [表示]タブ→[詳細設定]の[登録されている拡張子は表示しない]のチェックを外す

電源ボタンをスリープではなくシャットダウンに変えたい

Windows Vista

  1. デスクトップで右クリック→[個人設定(R)]→ウインドウ表示される
  2. [スクリーン セーバー(S)]で「スクリーン セーバーの設定」ウインドウが表示される
  3. [電源管理]の[電源設定の変更...]→「電源オプション」ウインドウが表示される
  4. バランスの下の[プラン設定の変更]→[詳細な電源設定の変更]→[電源ボタンとLID]ツリーの[スタートメニューの 電源ボタンの操作]の設定を[シャットダウン]にする

※ただ、シャットダウンにすると、押した瞬間に確認が出ずに容赦なく実行されるので注意。

Windows 7

標準で「シャットダウン」になっています。

ファイルエクスプローラに従来のメニューバーを表示する

  1. ファイルエクスプローラを起動
  2. [整理]→[レイアウト]→メニューバー
  3. メニューバーが表示される
  • Vista
    MenuBarVista.jpg
  • 7
    MenuBar7.jpg

Microsoftから出ているLZH(LHA)形式対応のパッチ

Windows Vista

Vistaには最初からZIPの解凍機能とエクスプローラ表示機能がありますが、それのLZH(LHA)形式のものが提供されています。
なお、URLはInternet Explorer(IE)で開いてください。

Windows 7

標準で入っています。

Vista・7 用 Windows ヘルプ(WinHlp32.exe)

Vistaと7では、初期状態では旧式のヘルプファイル形式が見れません。
マイクロソフトから旧式のヘルプファイルを見えるようにするプログラムが提供されています。

Windows Vista

Vistaが32bit版の場合→ファイル名に「x86」が付いている物
Vistaが64bit版の場合→ファイル名に「x64」が付いている物
をダウンロードして下さい。

Windows 7

7が32bit版の場合→ファイル名に「x86」が付いている物
7が64bit版の場合→ファイル名に「x64」が付いている物
をダウンロードして下さい。

自動で「フォルダの種類」が設定されるのを無効にする

Windows Vista

  1. レジストリのキーを削除する
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\

    Bags
BagMRU
    を削除する。
    AutoFolder1.jpg
  2. Windowsを再起動する。
    この時に先ほど削除した「BagMRU」が復活する
  3. 適当なフォルダを表示する
    Windowsが入っているCドライブの内容を表示すれば良い。
    この時に先ほど削除した「Bags」が復活する
  4. 以下のレジストリにキーを作成し、文字列値を追加する
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\

    AllFolders\Shell\
    のキーを作成する。
    最終的にはキーが以下のようになる。
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\AllFolders\Shell\
    そこへ、文字列値で 
    FolderType
    を作成し、値に 
    NotSpecified
    を入れる。
    AutoFolder2.jpg

元に戻したい

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\

AllFolders

キーを削除する。

Windows 7

ユーザフォルダ・システムフォルダ

基本的な位置の移動は以下のようになっているが、さらに中身のパス構成が変わっている事に注意。

  • XP/2000の場合
    • ユーザー別 
      C:\Documents and Settings\<ユーザー名>\
    • すべてのユーザ 
      C:\Documents and Settings\All Users\
  • Vistaの場合
    • ユーザー別 
      C:\Users\<ユーザー名>\
    • すべてのユーザ 
      C:\ProgramData\
C:\Users\Public\

SendTo(右クリックの[送る])

プログラム(スタートメニュー)

  • ユーザ別
    • XP/2000の場合 
      C:\Documents and Settings\<ユーザー名>\スタート メニュー\プログラム\
    • Vistaの場合 
      C:\Users\<ユーザー名>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\
  • すべてのユーザ
    • XP/2000の場合 
      C:\Documents and Settings\All Users\スタート メニュー\プログラム\
    • Vistaの場合 
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\

クイックランチ

  • XP/2000の場合 
    C:\Documents and Settings\<ユーザー名>\Application Data\Microsoft\Internet Explorer\Quick Launch\
  • Vistaの場合 
    C:\Users\<ユーザー名>\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

アプリケーションデータ1

  • XP/2000の場合 
    C:\Documents and Settings\<ユーザー名>\Local Settings\Application Data\
  • Vistaの場合 
    C:\Users\<ユーザー名>\AppData\Local\

アプリケーションデータ2

  • XP/2000の場合 
    C:\Documents and Settings\<ユーザー名>\Application Data\
  • Vistaの場合 
    C:\Users\<ユーザー名>\AppData\Roaming\

テンポラリフォルダ1

  • XP/2000の場合 
    C:\Documents and Settings\<ユーザー名>\Local Settings\Temp
  • Vistaの場合 
    C:\Users\<ユーザー名>\AppData\Local\Temp

テンポラリフォルダ2

  • 2000の場合(2000→XPアップデートもこちら) 
    C:\WINNT\Temp
  • XPの場合 
    C:\Windows\Temp
  • Vistaの場合 
    C:\Windows\Temp

マイドキュメント

  • XP/2000の場合 
    C:\Documents and Settings\<ユーザー名>\My Documents
  • Vistaの場合 
    C:\Users\<ユーザー名>\Documents

デスクトップ

その他

DirectXを使った古いゲームで、フルスクリーンで落ちてしまうソフトの対処

  1. メニューの[編集(E)]を押して[追加(A)]を選ぶ

    #ref(): File not found: "DXWnd1.jpg" at page "2000・XPからVista・7へ"

  2. 起動するexeファイル名を選択する。
    起動したときにデスクトップの色がおかしくなるなら[256色パレットをエミュレートする]にチェックを付ける。

    #ref(): File not found: "DXWnd2.jpg" at page "2000・XPからVista・7へ"

  3. 登録したものが表示されるので、ダブルクリックします。

    #ref(): File not found: "DXWnd3.jpg" at page "2000・XPからVista・7へ"

  4. ウインドウ上でソフトが起動します。

    #ref(): File not found: "SAZAE-A.jpg" at page "2000・XPからVista・7へ"

    マニュアルには以下の注意書きがありました。
    またソフトにもよりますが、フォーカスが他のウィンドウ上にあるときでも
キーボード・マウスの入力を受け付けてしまいます。
間違って終了してしまったりしないよう注意してください。

Sambaが入ってるPC・NAS(ネットワーク接続ストレージ)に入れない

Sambaが入っているPC、およびNASを持っていない方はこの設定をする必要はありません。
VistaはNTLMv2認証という物でユーザー認証しているので、これがSambaに入れない原因になっている模様。

  • Samba(サンバ)とは
    UNIX および UNIX互換マシンを Windows NT/2000互換のファイルサーバ/プリント・サーバにするオープン・ソース・ソフトウェアです。
    GPL (GNU General Public License) の元、自由に利用することができます。
  • NAS(ネットワーク接続ストレージ)とは
    ネットワークに直接接続して使用する外部記憶装置(主にHDD)

Sambaの設定を変更して対応する(Samba3.0のみ)

Sambaの3.0からはNTLMv2認証に対応したが、デフォルトの設定で「No」になっている。 「Yes」にすると使えるようになるが、これを行うと「Windows 95/98/Me/NT」から入れなくなるので注意。

参考にしたWebページ、以下文書抜粋

smb.conf プロトコルオプション
client NTLMv2 authクライアントのNTLMv2認証を使用するか(規定値はNo)
クライアントにWin95/98/Me/NTがなければYesにできる
Yesにするのがセキュリティ的に推奨値

Vistaの設定を変更して対応する(Samba3.0/Samba2.0/NTLMv2認証非対応NAS)

「Windows 95/98/Me/NT」を使っているので、Sambaの設定を変えないで使いたい場合はVista側の設定を変更する。

Windows Vistaでは共有フォルダへログインするときの認証方法が変更されたので、 Sambaサーバーへのログインに失敗する。
LinkStationやTeraStationなどのNASも内部的にはSambaを使用しているので、同様にログインできなくなる。

この場合、Vista側のセキュリティポリシーを変更すれば、Sambaサーバー(およびNAS)にもログインできるようになる。 次の手順で設定する。

  1. スタートメニューの検索ボックスに「secpol.msc」と入力してEnterキーを押す。 「ローカルセキュリティポリシー」が起動する。
  2. 左側のツリーで「ローカルポリシー」→「セキュリティオプション」の順に選択する。
  3. 右側のリストから「ネットワークセキュリティ:LAN Manager認証レベル」という項目を探し出し、ダブルクリック。

    #ref(): File not found: "VistaNTLMv2Setting1.jpg" at page "2000・XPからVista・7へ"

  4. 「ネットワークセキュリティ:LAN Manager認証レベルのプロパティ」ウインドウが出るので、値を「NTLM応答のみ送信する」に変更する。

    #ref(): File not found: "VistaNTLMv2Setting2.jpg" at page "2000・XPからVista・7へ"

  5. PCを再起動する。 Samba3.0であれば、この設定で大丈夫なはず(バージョン3.2.3-1のSambaで確認)。
  6. 以上の設定でダメだった場合(Samba2.0やNAS等、環境によって変わる?)は、認証の度合いを下げるため「LM と NTLM を送信する - ネゴシエーションの場合、NTLMv2 セッション セキュリティを使う」を設定し、PCを再起動する。
  7. さらにダメだった場合は「LM と NTLM 応答を送信する」に設定して再起動する。

もっと詳しく知りたいときはマイクロソフトのサポートサイトのこちらのページを参照。

以下マイクロソフトのサポートサイトの「10.ネットワーク セキュリティ: LAN Manager 認証レベル」の文書抜粋
Vistaのデフォルトは3の「NTLMv2 応答のみ送信」が設定されています。

設定説明
0Send LM & NTLM responsesクライアントは、LM および NTLM 認証を使用し、NTLMv2 セッション セキュリティを使用しません。ドメイン コントローラは LM、NTLM、および NTLMv2 認証を受け入れます。
1LM と NTLM を送信する - ネゴシエーションの場合、NTLMv2 セッション セキュリティを使うクライアントは NTLMv2 認証を使用し、サーバーでサポートされている場合は NTLMv2 セッション セキュリティを使用します。
2NTLM 応答のみ送信クライアントは NTLM 認証のみを使用し、サーバーでサポートされている場合は NTLMv2 セッション セキュリティを使用します。ドメイン コントローラは LM、NTLM、NTLMv2 認証を許可します。
3NTLMv2 応答のみ送信クライアントは、NTLMv2 認証のみを使用し、サーバーがサポートしている場合は NTLMv2 セッション セキュリティを使用します。ドメイン コントローラは LM、NTLM、および NTLMv2 認証を受け入れます。
4NTLMv2 応答のみ送信 (LM を拒否する)クライアントは、NTLMv2 認証のみを使用し、サーバーがサポートしている場合は NTLMv2 セッション セキュリティを使用します。ドメイン コントローラは LM を拒否します (NTLM および NTLMv2 認証のみを受け入れます)。
5NTLMv2 応答のみ送信 (LM を拒否する)クライアントは、NTLMv2 認証のみを使用し、サーバーがサポートしている場合は NTLMv2 セッション セキュリティを使用します。ドメイン コントローラは LM と NTLM を拒否します (NTLMv2 認証のみを受け入れます)。