UAC

vistaのセキュリティ機能　UAC

別に批判しているわけではないけれど，僕みたいな中途半端にしかOS(Windows)の知識を持っていない人にとってはUACはやっぱりやっかいだ．

UACとは管理者にも通常操作は最低権限で操作させ，なにか重要な変更をする必要がある場合のみ管理者権限で実行させる仕組み？
否、
正確には、「管理者権限を使うことなく、一般ユーザ権限のみでアプリケーションを動作させる仕組み」。

これはつまり悪意のあるソフトウェアが管理者権限を乗っ取っても，ファイル等を変更できないようにするメリットがあるとおもうが，

悪意のないソフトウェアもファイルを変更できなくなってしまうというデメリットが．

つまりファイルに対して書き込みを行ったり，実行したりするソフトウェアの場合は注意が必要なんだとか．

UACはProgram Files配下やWindows配下のファイルに対してなされるらしいので，

ソフトウェアの変更用ファイルは上記フォルダにはおかないようにする必要があるらしい．

ちなみにUACはファイルやフォルダの仮想化（詳細は不明）というものを行っており，

その実体は

C:\App Data\Users\local配下にあるらしいです．

この仮想化したファイルと同期を行ったりしてんのかな？

通常、Program Files配下への書き込みは管理者権限が必要なのだけれど、ＵＡＣでは、一般ユーザでもProgram Files配下へ書き込みできるようにレジストリやフォルダを仮想化しているらしい。
つまり、一般ユーザがProgram Files配下のファイルに対し、書き込みや読み取りをかけると、それがリダイレクトされて仮想化先のファイルに対してアクセスがなされるっぽい。

さらに各アプリケーションにはマニフェストという操作制限オプションがついているらしい。（後で調べる）

だからProgram Filesを下手にいじくると，なんか変なことが起こってしまわないだろうか．．．

まったく知識がないのでここまで．暇があったら勉強しようかな．