- ベストアンサー
制限付きアカウント解除されてしまう
XPHomeEditionSP2で2人で使うパソコンの制限付きアカウントに設定して使用してるアカウントが管理者権限に変更されてしまうのです。 何かのソフトかでそのような操作が可能なのか、 管理者アカウントのパスワードをクラックしているのかも分かりません。 簡単にアカウントの権限を変更出来るのか、また規制する方法をお教えください。 尚、Administratorの方にもパスワードを掛けてますし レジストリーの書き換えも制限しています。 宜しくお願い致します。
- taka0724
- お礼率100% (4/4)
- Windows XP
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>あちこちで検索して探してもなかなか見つからないです。 根気よく探してみます。 http://support.microsoft.com/default.aspx?scid=kb;ja;299656 >Windows でパスワードの LAN Manager ハッシュが Active Directory とローカル SAM データベースに保存されないようにする方法 http://alectrope.ddo.jp/mt/archives/2006/02/14/windows_ophcrack_livecd >この記事はそのような行為から自分のPC を守る事を目的としています http://www.moongift.jp/oss/intro/i-1519.html >良いように捉えれば、こういった危険度のソフトウェアを知れば、それに対抗し得る策も練られる。セキュリティを高めるためにも敵を知る努力をしよう。 非常に簡単な方法だけ対策から教えます。 >グループ ポリシーを使用してNoLMHash ポリシーを実装する >レジストリを編集してNoLMHash ポリシーを実装する >15文字以上の長さのパスワードを使用する さらに、3種類以上の文字、記号、数字などを組み合わせたパスワードが基本です。これをしないと、見事にophcrack程度でも管理者のパスワードが見つかります。実際にCDに焼いて、テストすると驚くのですが、5分程度でほとんどの対策前のコンピューターを読み取ります。 暗号化すると、そもそも外部のCD起動でも読み取れないし、ホームでのパスワード保存は上記の2にもあるように簡単に読み取られます。外部からも、ある程度パスワードがしっかりしても、内部実行ファイルもありますので、実行しているパソコンなら簡単に読まれます。 怖いのは、他にもありますが、対策の十分に取れるソフトなら、紹介してもと判断して、今回は回答の一つを出しました。本当のハッカー、コンピューターの知識のある人から見れば、ホームのセキュリティーは怖いものがあるみたいです。自分以外が使うなら、くどいようですが、それなりの管理できるOS、BIOSにもパスワード、できればHDDも暗号化とパスワードです。これも、BIOSパスワードが盗まれると、危険ですので、定期的にパスワードを変更することをお勧めします。 これを読んで、悪用しないようにと警告するサイトは多いのですが、対策できるものはどんどん対策するべきと思います。
その他の回答 (3)
- violet430
- ベストアンサー率36% (27472/75001)
> 通常は制限付きアカウントからはアカウントの種類の変更は出来ない仕様に成っ > てると思います, > それが変更されてしまってるのでどのようにして出来たのか > って事です。 それはどうして分かったのですか? また、それはパスワードが漏れていれば可能なことだと思います。 もし不安なら管理者権限アカウントのパスワードを変えてみたらどうですか? また、スパイウェアをチェックした方が良いかもです。 http://www.forest.impress.co.jp/lib/inet/security/antiadspy/adawarese.html しかし、利用者本人に問いただすのがまず先ではないかと思いますが。
お礼
お世話になります。 管理者権限のパスワードの変更してしばらく様子見てみます。 利用者本人に以前確認取ったときは知らないってとぼけられたので 故意的にしてる確証を見つけたら追求する事にします。 ありがとう御座いました。
- violet430
- ベストアンサー率36% (27472/75001)
お礼
お世話になります。 通常は制限付きアカウントからはアカウントの種類の変更は出来ない仕様に成ってると思います, それが変更されてしまってるのでどのようにして出来たのか って事です。 管理者のアカウントにパスワードをクラックして入ったか? 何かのソフトでアカウントの種類を変更出来るのか? 今のところ皆目見当付かない状態です。 あちこちで検索して探してもなかなか見つからないです。 根気よく探してみます。 ありがとう御座いました。
- unos1201
- ベストアンサー率51% (1110/2159)
http://itpro.nikkeibp.co.jp/article/Windows/20051101/223882/?P=4&ST=win >IPC$以外の管理共有は,レジストリを編集すれば無効にできる(マイクロソフトのサポート技術情報「314984」を参照)。 >C:\Windows」)を公開する設定である。Windows XP Home Editionの場合は「IPC$」だけが設定されている。 >この設定は言い換えると「パスワードが設定されていないアカウントは,ネットワーク経由でログオンできない 詳しいことはセキュリティーに関わりますので控えますが、プロでないホームでは、暗号化もできませんし、細かい設定変更ができません。パスワードも、掛ければ安心というだけでない、管理者権限での外部からのアクセスが可能ということです。LANで接続した別のパソコンから完全にアクセスできない状態にするには、XPホームの場合、パスワードを掛けてはいけないということも言えるのです。 対策ですが、プロにして、細かい設定を掛け、管理者関係は暗号化する、外部からの接続を制限する、パスワードを強化することが一番簡単です。ホームでの制限ユーザーはそれほど厳密に機能していないのです。参考に載せた別の記事にもありますが、エラー報告機能でもかなり情報流出しますし、ワームやウイルス、その他の対策もアップデートなどをしっかりしても、完全ということはできません。 プロでも安全ではないのですが、そのレベルが違いますので、次善の対策は可能です。ビスタになると、もっとこの点のセキュリティーレベルが上がります。
お礼
早速のアドバイスありがとう御座います。 ネットワークに段繋いでいない場合にも 制限ユーザーの使用者が自らの操作で管理者に変更出来てる見たいです やはりXPプロにしないと無理なのかなって思います。
お礼
色々な対策方法ありがとう御座います。 危険なソフトウェアが簡単に手に入る時代ですね。 今回15文字以上の長さのパスワードを使用する方法でしばらく様子見てみます。 どんなソフトでも使う人間のモラルにってのが怖いように思います ウイルスとワクチンみたいなイタチごっこ,対策すればそれをクラックする,の繰返しですね。 セキュリティーについてもっと勉強して見ます。 ありがとう御座いました。