本当は怪しくない(?)Windows 10の“不明なアカウント”の正体は……:その知識、ホントに正しい? Windowsにまつわる都市伝説(99)(2/3 ページ)
ファイルやディレクトリのアクセス許可設定で「不明なアカウント(S-1-……)」を見つけた場合、これを削除してよいのか、よくないのか、悩むことはありませんか。「不明なアカウント=存在しないアカウント」ではないこともあります。前回も登場しましたが、今回もストアアプリとケーパビリティの話です。
ストアアプリ(AppContainer)に関係するSID
前回(第98回『売り子さんは知らない? “Windows 10のストア”の世界』)では、ストア(Microsoft Store)の表示問題に関連して、サンドボックス環境「AppContainer」で動くストアアプリとそのケーパビリティ(Capability)について説明しました。
実は、このAppContainerには、非常に多くのSIDが関係しています。以下の画面3はその一例です。これは、「タスクマネージャー」から「Microsoft Solitaire Collection」アプリの実行ファイルのセキュリティ設定を参照したものです。ここにも「不明なアカウント」が出てきました。
この「不明なアカウント」は実際には不明ではなく、実在するものです。そのため、安易に削除してはいけません。通常、設定済みのセキュリティ設定では、簡単にはエントリを削除できません。しかし、何らかの方法で削除すると、アプリの実行に影響が出る可能性があります。
AppContainerに関連するSIDとしては、名前が付いたものとして、次の2つのグループがあります。SIDは固定です。これらのグループに対するアクセス権の設定は、Windows 8以降の標準インストールのあちこちで見つかります(後者は確かWindows 10 Anniversary Update以降から)。
- ALL APPLICATION PACKAGES:S-1-15-2-1
- 制限された全てのアプリケーションパッケージ:S-1-15-2-2
次に、AppContainer自身のSIDである「AppContainer SID」があります。これは、「Package SID」と呼ばれることもあります。SIDの形式は以下のようになります。SIDに対応する名前はありません。というか、「パッケージのRID」の部分は、パッケージのフルネームからある規則で生成されたもので、それ自体、パッケージの名前を示しているといえるかもしれません。
- S-1-15-2-<パッケージのRID>
アプリが使用するケーパビリティは、ケーパビリティごとに「S-1-15-3-」から始まる「ケーパビリティSID」を持ちます。その1つに、上記と同じRIDを持つケーパビリティSIDがあります。これは、AppContainerを簡単に識別できるように利用されているSIDのようです。
- S-1-15-3-<パッケージのRID>
次に、既知の(Well-Known)ケーパビリティSIDがあります。これは、Windows 8でAppContainerが導入されたときからあるもので、固定のSIDを持つ10個のケーパビリティが存在し、それぞれ名前を持っています(PsGetSidユーティリティーで調べることができます)。
- インターネット接続:S-1-15-3-1
- インターネット接続(インターネットからの着信接続など):S-1-15-3-2
- ホームネットワークまたは社内ネットワーク:S-1-15-3-3
- ピクチャライブラリ:S-1-15-3-4
- ビデオライブラリ:S-1-15-3-5
- ミュージックライブラリ:S-1-15-3-6
- ドキュメントライブラリ:S-1-15-3-7
- Windows資格情報:S-1-15-3-8
- ソフトウェアやハードウェアの証明書またはスマートカード:S-1-15-3-9
- リムーバブル記憶域:S-1-15-3-10
ケーパビリティは上記以外にもたくさん存在します。例えば、カメラ、マイク、位置情報、無線(Wi-Fi)、電話機能など、Windows 10のプライバシー設定にある機能やデバイス関連のものがまだ出てきていません。これらのケーパビリティSIDは、次のような形式になります。
- S-1-15-3-<ケーパビリティのRID>
- S-1-15-3-<デバイスのRID>
SIDはありますが、これらは名前を持ちません。ケーパビリティの機能やデバイスは今後も増えるでしょうから、既知の(Well-Known)ケーパビリティから先は名前を付けなくなったということだと思います。上はケーパビリティの文字列から、下はデバイスのGUID(Globally Unique Identifier)から生成されます。
前回説明したように、アプリが使用するケーパビリティは、アプリのパッケージの「マニフェスト(AppxManifest.xml)」で宣言されています。画面4は、Windows 10 Fall Creators Updateの「Microsoft Edge」のマニフェストです。これらは全て、最終的にはケーパビリティSIDで識別されます。人が読める形式なのは、このうち「<Capability>」と「<uap:Capability>」にある5つだけです。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「Windows Server version 1709」のダウンロード配布が開始――Microsoft
Microsoftは、Windows Serverの「半期チャネル」による初のリリースとなる「Windows Server version 1709」のダウンロード配布を開始した。コンテナやマイクロサービス関連など、多くの新機能を提供する。
「Windows Server version 1709」では、Nano Serverコンテナイメージサイズが80%縮小
Microsoftの公式ブログで、2017年秋に投入予定の「Windows Server version 1709」で注目されるNano ServerおよびLinuxコンテナ機能が紹介された。
先行き不安なWindows Update――ボクが2017年10月の更新をスキップした(できた)理由
毎月第二火曜日の翌日(日本時間)は、恒例のWindows Updateの日です。最近は何か問題が起きるのではないか、更新に何時間もかかったり、その上失敗したりするのではないかと、恐怖さえ感じます。さて、2017年10月のWindows Updateは無事に済んだのでしょうか。
Windows Server 2016の今後の“更新”が怖い
テスト環境として構築したWindows Server 2016の物理サーバと仮想マシン。その一部でWindows Updateやシャットダウンに異様に時間がかかるといった現象に遭遇しました。そんな中、Windows Serverの次期バージョンに関する新方針の発表もあって、いろいろな面で“更新”に対する不安が高まっています(筆者の個人的な感想)。