Windows Server 2003、Windows 2000、または Windows XP で Power Users グループのメンバが管理者権限およびアクセス許可を取得できる場合がある

現象

Power Users グループのメンバがコンピュータの管理者権限およびアクセス許可を取得し、管理者の完全な資格情報を入手できる場合があります。また、Power Users グループのメンバが、ウイルスやトロイの木馬プログラムを実行するなど、他のセキュリティ上の危険にコンピュータをさらすことができる場合もあります。

原因

Power Users グループに付与される権限およびアクセス許可にはデフォルトで、コンピュータ全体の設定の変更、ドライバのインストール、認証されていないプログラムの実行またはインストールを、Power Users グループのメンバに許可するのに必要な権限およびアクセス許可が含まれています。たとえば、Power Users グループのメンバは、悪質なプログラムまたは DLL をインストールし、管理者またはシステム サービスによりその悪質なプログラムまたは DLL が実行されるようにすることができます。このような手法を使用することにより、Power Users グループのメンバは、管理者の完全な資格情報など、コンピュータ上で追加の権限およびアクセス許可を入手できる場合があります。

解決方法

この問題を防止するには、次の方法を使用します。
  • Power Users グループを使用しないようにします。
  • 企業環境で、認証されている Microsoft Windows 2000 または Microsoft Windows Server 2003 プログラムを展開します。Windows 2000 または Windows Server 2003 用に認証されているプログラムは、不必要なアクセスまたは管理者レベルの資格情報を必要としないように作成されています。

詳細

Power Users グループは、主に認証されていないプログラム (レガ?プログラ? に対して下位互換性を提供するための、ビルトインのローカ?グループです。ただし、Power Users グループのメンバは、COM オブジェクトの登録、ファイルの関連付け、および [スタート] メニューのショートカットを変更することや、ハードウェ?デバイスのドライバをインストールすることもできます。Power Users グループのメンバに付与されている、デフォルトの権限およびアクセス許可の詳細については、次のマイクロソフト Web サイトを参照してください?

Microsoft Certified for Windows プログラムの関連情報については、次のマイクロソフト Web サイトを参照してください?
プロパティ

文書番号:825069 - 最終更新日: 2008/01/13 - リビジョン: 1

フィードバック