「サインアウト」と「ユーザー切替」の違い、わかりますか?
今回は、Windowsのパスワードとアクセス権限について、質問にお答えしました。
1. 管理者アカウントはサインインしたままではダメ?
Windows10PCのサインイン、サインアウトの安全性について教えてください。
業務用のパソコンでは、一般アカウントと管理者アカウントで分けて利用しています。
ソフトウェアのアップデート作業などのときには、管理者権限が必要なので、いったん一般アカウントをサインアウトしてから、管理者でサインインして作業しています。そして作業が完了したら、管理者アカウントをサインアウトし、また一般アカウントでサインインし直しています。
このとき もし一般アカウントをサインアウトせずに、管理者アカウントでサインインして作業したり、あるいは作業完了後に、管理者アカウントをサインアウトしないままだと、セキュリティの問題はありますか?
もし、管理者アカウントでサインインしたままだと、管理者しか入れないフォルダにアクセスするなど、問題がないか ちょっと心配になりました。
「管理者アカウントでサインインしたままだと、セキュリティの問題があるのか」という質問です。
結論から言うと問題はありません。
では、どうして問題がないのか、考えてみましょう。
2. サインインで始まり サインアウトで終わるものは何か?
ちょっと頭を整理するために「セッション」という考え方をおさえておきましょう。
「セッション」とは、「ユーザーごとに用意された画面などの環境に接続した状態」のことです。
パスワードを入力してサインインすると、セッションが開始します。また、サインアウトするとセッションは終了します。
ユーザーのアカウントで区別されるものは、大きく2つあります。
別のアカウントでサインインすると、デスクトップやドキュメントで表示される場所が違います。また、ワードやエクセルなどのアプリケーションソフトを実行する作業環境でもあります。
それとは別にアクセス権限があります。
これは、別のユーザーのファイルにアクセスできなかったり、プログラム領域を変更できなかったりするものです。
アクセスしようとするとエラーになります。
2-1. 「アカウントを切り替える」とは?
パソコンで利用するアカウントを切り替える場合、
・シャットダウン
・サインアウト
・ユーザー切替え
という3つの方法があります。
いずれの方法でも、他のアカウントのデータにアクセスできない点は一緒です。
ここで違いが出てくるのは、作業中のプログラムです。
ユーザー切替えの場合は、プログラムは一時中断されます。
しかし、ユーザーが切り替わっているので、アクセス保護しているデータはみることができません。
再度 管理者アカウントのパスワードの入力が必要なので、セキュリティ上問題ありません
ただし、注意が必要なのが、サインアウトせずに管理者のパスワードを入力するケースです。
