本当は怪しくない(?)Windows 10の“不明なアカウント”の正体は……その知識、ホントに正しい? Windowsにまつわる都市伝説(99)(1/3 ページ)

ファイルやディレクトリのアクセス許可設定で「不明なアカウント(S-1-……)」を見つけた場合、これを削除してよいのか、よくないのか、悩むことはありませんか。「不明なアカウント=存在しないアカウント」ではないこともあります。前回も登場しましたが、今回もストアアプリとケーパビリティの話です。

» 2017年12月19日 05時00分 公開
[山市良テクニカルライター]
「Windowsにまつわる都市伝説」のインデックス

Windowsにまつわる都市伝説

本当に不明な“不明なアカウント”は……

 Windowsに少々詳しい人であれば、Windowsにおけるセキュリティの基本は、ユーザーやグループといったセキュリティ対象に、セキュリティ設定が可能なリソースへのアクセス許可設定であることはご存じのはずです。

 ユーザーやグループはユーザーフレンドリーな名前を持ちますが、実際には「セキュリティ識別子(Security Identifier:SID)」で識別されます。そして、リソースの「アクセス制御エントリ(Access Control Entry:ACE)」や「アクセス制御リスト(Access Control List:ACL)」(つまり、ACEのセット)には、SIDに対する「フルコントロール」「読み取り」「書き込み」の許可/拒否アクセス権が設定されます。

 そのセキュリティの設定画面(ファイルのプロパティにある「セキュリティ」タブなど)で、「不明なアカウント(S-1-……)」というのを見掛けることがあると思います。以下の画面1はその一例です。

画面1 画面1 これは本当に「不明なアカウント」。このエントリは削除しても構わない

 コンピュータがドメインに参加していないのであれば、この「不明なアカウント」のエントリ(ACE)なら、おそらく削除しても問題はありません。括弧内の「S-1-5-21-……-1015」がこのユーザーまたはグループのSIDですが、既にこのコンピュータ上には存在しないものです。このSIDからは、このコンピュータ上で16番目に作成された、以前は存在したユーザーまたはグループであることが分かるからです。ローカルのユーザーまたはグループのSIDは、次のような形式になります。

S-1-5-21-<マシンSID>-<相対識別子(RID)>


 「マシンSID」は、コンピュータのセットアップ時に自動生成されます。ビルトインのAdministratorのRID(Relative Identifier:相対識別子)は「500」、GuestのRIDは「501」で固定です。そして、ユーザーやグループのRIDは「1000」から順番に使用されます。ですから、前出の画面1の例にある「1015」は、16番目ということになります。家庭用のコンピュータであれば、セットアップ時に使用したユーザーのRIDは、おそらく1000または1001の場合がほとんどでしょう。

 Windows Sysinternalsの「PsGetSid」ユーティリティーを使用すると、これらのSIDを簡単に確認することができます(画面2)。

画面2 画面2 「PsGetSid」ユーティリティーを使用したSIDの調査(名前からSIDを取得することも可能)
       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。