管理者特権と昇格 (UAC)

Prev Next

Windows ユーザー アカウント制御 (UAC) は、権限のないユーザーが管理者の許可なしにシステムに変更を加えることを防ぎます。

AnyDeskを介した特定の管理アプリケーションへのアクセスは、AnyDeskが昇格された権限で実行されている場合にのみ許可されます。

これらのアプリケーションには、タスク マネージャー、セキュリティ/ウイルス対策ソフトウェア、特定のシステム設定などが含まれます。

接続しているAnyDeskユーザーがUACプロンプトを表示または操作する権限を持っていない場合、通常、画面が黒くなり、ポインタの矢印に取り消し線が引かれていることで示されます。ただし、リモートのAnyDeskユーザーがUACプロンプトを受け入れるか拒否すると、機能は通常に戻ります。

手記:

AnyDeskセッションを昇格しても、Windowsセッションが標準ユーザーから管理者に変更 されることはありません 。すべての UAC アクションには、管理者の資格情報が必要です。資格情報要求による UAC プロンプトを回避するには、リモート デバイスの管理者として Windows にログインします。

アカウントの種類

Windows には、管理者と標準ユーザーの 2 つのアカウントの種類があります。

管理者アカウント

デフォルトでは、彼らは完全に制御できます。この種類のアカウントを持つユーザーは、資格情報なしで設定をグローバルに変更し、プログラムをインストールし、ユーザー アカウント制御 (UAC) 要求を渡すことができます。

標準ユーザーアカウント

デフォルトでは、制御は制限されています。このタイプのアカウントを持つユーザーは、アプリケーションを実行できますが、インストールすることはできません。ユーザーはシステム設定を変更できますが、他のアカウントに影響を与えない設定のみを変更できます。

昇格を必要とするタスクは、管理者の資格情報を提供することによってのみ確認できます。

AnyDeskがインストールされた場合のデフォルトの動作

AnyDesk、ひいてはAnyDeskサービスがリモートデバイスに インストール されると、管理者権限やUAC昇格リクエストを必要とするあらゆるソフトウェアと対話できます。

AnyDesk Portableのデフォルトの動作

AnyDeskがリモートデバイスで ポータブル モード(アンインストール)で実行されている場合、AnyDeskはデフォルトで特定の管理ソフトウェアやUACリクエストと対話することを許可されません。

UAC_request_cmd
UACリクエストがリモートデバイスに表示された場合、AnyDeskは画面を空白にしてユーザーに通知します。

さらに、接続するユーザーがリモート入力を制御できないことを示す取り消し線の付いたマウスカーソルが表示されます。

リモートユーザーがAnyDeskをインストールしたくない場合は、次の解決策を使用して、リモートUACプロンプトを表示して操作できます。

アクションメニューから昇格された権限を要求する

[ アクション] メニューの [昇格の要求] をクリックすると、リモート デバイスの前にいるリモート ユーザーに昇格を受け入れるように求められます。

リモートデバイスの前にいるユーザーが管理者資格情報を持っていない場合、昇格を要求するユーザーは「認証データの送信」を選択して、AnyDeskを介して認証情報を送信できます。その後、リモートユーザーは資格情報を表示せずに要求を受け入れるだけです。

VirtualBoxVM_X78rPQcWxg

昇格された権限でセッションを受け入れる

受信側では、昇格された権限が既に有効になっている状態でセッションを受け入れることができます。

VirtualBoxVM_bao5gPJz7u

これは、UAC アイコンが前に付いた大きな [同意する] ボタンを押すことで実行できます。

接続ユーザーに昇格された権限を付与するには、UAC 要求をリモート ユーザーが受け入れる必要があります。

昇格された権限の自動要求

UAC_custom_client-265x300

または、ポータブルAnyDeskクライアントの起動時に昇格された権限を自動的に要求するカスタムクライアントを my.AnyDesk.com で生成することもできます。