盾アイコンとは

昇格が必要なアプリケーションやタスクには、図 4-5 のような「盾」が表示されます。

図 4-5: 盾アイコン

図 4-6 のようにファイルのアイコン自体に盾が含まれる場合は、アプリケーションを起動しようとしたタイミングで、昇格するための「承認ユーザー インターフェイス」ダイアログが表示されます。そして、アプリケーション全体が管理者権限で実行されます。

図 4-6: 盾が含まれているファイルのアイコン

これに対し、一部のタスクでのみ昇格を必要とする場合は、図 4-7 のように、ボタンなどに盾アイコンが表示されます。ここで盾アイコンの付いたボタンをクリックすると、「承認ユーザー インターフェイス」ダイアログが表示され、そのタスクのみが管理者権限で実行されます。

図 4-7: 盾が含まれているボタン

いずれの場合にも、管理者権限で実行されるのは、そのアプリケーションやタスクのみです。それ以外のアプリケーションやタスクは、標準ユーザーのまま実行されます。

盾アイコンの目的は、盾アイコンの付いた操作を実行すると特権の昇格が必要になることを、一目でわかるようにすることです。ユーザーは、盾アイコンの付いたアイテムをクリックすると、権限の昇格が求められることを予測できます。

開発者は、クリックするとその操作が特権の昇格を必要とするコントロールに、容易に盾アイコンを付けることができます。詳細はこの節の「UAC 対応アプリケーションを新規に作成するには」を参照してください。

できる限り、標準ユーザーが昇格なしで実行できるようにプログラムを設計します。標準ユーザーの生産性を十分に確保し、初期配置後に管理操作をおこなう必要がないように製品を設計します。

管理権限が必要な既存のアプリケーションを実行する場合は、アプリケーションの起動時に昇格する必要があります。そのためには、以下の 4 つの方法がありますが、これらはいずれも Windows Vista や Windows 7 での設定を必要とするだけで、アプリケーション自体を変更する必要がありません。

アプリケーションを起動する際、アイコンやスタート メニューを右クリックし、コンテキスト メニューから「管理者として実行」を選択します。

これにより昇格し、そのアプリケーションは、管理者権限で実行されます。

図 4-8: [管理者として実行] コンテキスト メニュー

アプリケーションのプロパティを開き、[互換性] タブで、「管理者としてこのプログラムを実行する」を選択します。これにより、常に管理者権限で実行することができます。この方法は、各コンピューターで設定できるので、ユーザー向けといえます。

図 4-9: [互換性] タブ

企業内の多数のコンピューターに適用するためには、Compatibility Administrator ツールを使用して、互換フィックスを適用します。利用可能な互換フィックスは以下のとおりです。

Compatibility Administrator についての詳細は、「5.2 Compatibility Administrator」を参照してください。

アプリケーション マニフェストを作成することで、アプリケーション開発者が昇格を要求することができます。アプリケーション マニフェストの詳細については、この節の「アプリケーション マニフェストの作成」を参照してください。

アプリケーションを検証し、昇格が必要かどうかを確認します。これを確認するための最も分かりやすい方法は、標準ユーザーでアプリケーションを実行してみることです。ただ、このやり方は、バグを 1 つずつ見つけて修正していく必要があるため、時間がかかる可能性があります。

そこで、「Standard User Analyzer」ツールを使用すると、特権に関する問題を予測・診断することができます。このツールは、ACT (Application Compatibility Toolkit) に含まれています。Standard User Analyzer の使用方法は、以下のとおりです。

1. スタートメニューから、[Standard User Analyzer] を起動します。
2. [App Info] タブの [Target Application] で、分析したいアプリケーションのディレクトリを指定します。
3. アプリケーションのパラメーターが必要な場合は、[Parameters] を設定します。
4. [Launch Elevated] チェックボックスを選択し、[Launch] ボタンをクリックします。

   

   図 4-11: Standard User Analyzer の設定画面

5. 「ユーザー アカウント制御」ダイアログ ボックスが表示されたら、[はい] をクリックします。
6. ターゲット アプリケーションに対する「ユーザー アカウント制御」ダイアログ ボックスで、管理者の資格情報を指定し、[はい] ボタンをクリックします。
7. Standard User Analyzer は、アプリケーションを起動し、処理の監視を開始します。ここで、テスト項目に従い、アプリケーションを操作します。操作が終了したらアプリケーションを終了します。
8. Standard User Analyzer により、アプリケーションのログを生成して解析します。(完了には時間がかかる場合があります)

   ログが生成され、解析されたら、各タブをクリックして発見された問題を確認します。

   

   図 4-12: Standard User Analyzer の解析結果

作成するプログラムが、どんなユーザーをターゲットにしているのかを考えます。アプリケーションが一般ユーザー向けのものであるならば、全ての機能が標準ユーザーで動作するよう、作られていなければなりません。一方、管理者を対象としたアプリケーションで、ほぼ全ての操作に管理者権限が必要ならば、全てのコードが管理者権限で実行されるようにすることが考えられます。標準ユーザーで実行するコードと、管理者権限で実行するコードが混在する場合には、プログラムを分割することを考えます。そして、管理者権限を必要とするプログラムのみを昇格するようにすれば、一部だけ管理者権限で実行するアプリケーションを作成することができます。

ただし、プロセスのトークンは起動時に決定し、変更することはできません。そのため、管理者権限で実行するためには、分離したプロセスを、以下のいずれかの方法を使用して、メインのアプリケーションから呼び出します。

• ShellExecute() もしくは ShellExecuteEx() を使用して、親プログラムから起動する

  ShellExecute() もしくは ShellExecuteEx() を使用して分割したプログラムを呼び出します。CreateProcess() では権限の昇格ができないため、「ERROR_ELEVATION_REQUIRED」が返されます。

• COM オブジェクトとして分離する

  COM オブジェクトを作成するときに、COM 昇格モニカを使用して実行するオブジェクトのインスタンスを作成します。これにより、作成したオブジェクトは昇格したプロセスでホストされます。

盾アイコンは、特権の昇格が必要となることをユーザーに知らせることを目的としています。この盾アイコンは、以下の 4 種類のアイテム上に表示することができます。

• アイコン

  ファイルのアイコンに盾を表示することができます。アプリケーション マニフェストの「requestedExecutionLevel」の設定が、「requireAdministrator」となっている場合に自動的に盾が表示されます。そのため、アプリケーション開発者がコードから制御したりすることはできません。

  

  図 4-13: 盾アイコンの表示されたアイコン

• Button/Hyperlink/Commandlink

  Windows Vista や Windows 7 では、Button や Hyperlink、Commandlink などのコントロールが拡張されており、盾アイコンを表示することができるようになっています。そのためには、以下のコードのように、BCM_SETSHIELD メッセージをボタンに送信します。その際に LPARAM を TRUE にするとアイコンが表示され、FALSE にするとアイコンが非表示になります。

  SendMessage(hwndButton, BCM_SETSHIELD, 0, TRUE);

  また、commctrl.h にマクロが定義されているため、以下のコードでも盾アイコンを表示することができます。

  Button_SetElevationRequiredState(hwndButton, true);

  いずれの場合にも 盾アイコンの表示は、単にアイコンがついているにすぎないため、権限を昇格して実行するためには、呼び出し先の exe などでマニフェストを設定する必要があります。

昇格を必要とするアプリケーションでは、アプリケーション マニフェストに管理者権限が必要であることを定義します。Windows Vista や Windows 7 では、アプリケーション マニフェストの属性が拡張されていて、「requestedExecutionLevel」要素を使用することで、アプリケーションの実行に必要な権限レベルを設定することができます。「level」属性で設定できる値は以下のとおりです。

            <requestedExecutionLevel level="asInvoker" />
          

次に、以下の 3 種類のうちのいずれかの方法でアプリケーション マニフェストを作成します。

埋め込みマニフェストを作成する

アプリケーション マニフェストを、アプリケーション ファイル (exeや dll など) とは別に、Xml 形式のファイルで提供する方法です。アプリケーションと同じディレクトリに、「アプリケーション名.exe.manifest」という名前で保存すると、アプリケーションの起動時に、マニフェスト ファイルが自動的に読み込まれます。

以下に具体的な手順を示します。

1. テキスト エディタなどでマニフェストを作成します。ファイル名は「アプリケーション名.exe.manifest」にしなければなりません。以下はマニフェストの例です。「level="requireAdministrator"」を設定することで、管理者権限を要求しているのが分かります。

            <?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<assembly xmlns="urn:schemas-microsoft-com:asm.v1" 
	manifestVersion="1.0">
	<trustInfo xmlns="urn:schemas-microsoft-com:asm.v3">
	<security>
		<requestedPrivileges>
		<requestedExecutionLevel
		level="requireAdministrator"/>
		</requestedPrivileges>
	</security>
	</trustInfo>
</assembly>
          

2. 手順 1 で作成したファイルを、アプリケーションと同じディレクトリに保存します。
3. アプリケーションを実行します。実行時に PE (Portable Executable) イメージにマニフェストが自動的に埋め込まれます。その結果、起動時に権限の昇格が求められます。

・C/C++ プロジェクトでマニフェストを作成するには

アプリケーション マニフェストを、アプリケーション ファイル (exe など) に埋め込む方法です。Visual Studio 2008 の GUI 環境を利用して設定することができます。

1. Visual Studio 2008 でプロジェクトを作成します。
2. プロジェクトのプロパティを開きます。
3. [構成プロパティ]-[リンカ]-[マニフェスト ファイル] を選択し、[UAC の実行レベル] で、「requireAdministrator」を選択します。

   

   図 4-15: マニフェスト ファイル パスの設定

4. アプリケーションをビルドします。

・マネージ コード (C#、Visual Basic) でマニフェストを埋め込むには

アプリケーション マニフェストを、マネージ コードに埋め込む方法です。Visual Studio 2008 でマニフェストを追加することができます。

1. Visual Studio 2008 でプロジェクトを作成します。
2. [プロジェクト]-[新しい項目の追加] で、「アプリケーション マニフェスト」を選択します。

   

   図 4-16: アプリケーション マニフェスト テンプレート

3. 追加された「app.manifest」ファイルで、「level="requireAdministrator"」を設定します。

   

   図 4-17: pp.manifest ファイル

4. プロジェクトのプロパティを開きます。
5. [プロジェクト] タブで、追加したマニフェスト ファイルが設定されていることを確認します。

   

   図 4-18: マニフェスト ファイルの設定

6. アプリケーションをビルドし、実行します。その結果、起動時に権限の昇格が求められます。

アプリケーションに署名を追加することで、権限の昇格ダイアログが表示されたときに、帯の色を黄色ではなく、青で表示させることができます。

署名については、「3.4 ファイルへの署名」を参照してください。