Security Tips		Security Tips Indexへ
	Explorerのユーザーを表示しておく りょうわあきら 2004/9/8

　「Explorerを別のユーザーとして実行する」で紹介した方法を使うと、管理者権限でExplorerを開けるようになる。しかし、管理者権限のExplorerウィンドウも見た目は通常のExplorerウィンドウと変わらないので、複数のウィンドウを起動して操作していると紛らわしく、操作ミスが生じやすくなるという弊害もある。

　管理者権限のExplorerウィンドウ内での操作は、管理者ユーザーとして実行されてしまうので十分な注意が必要である。コマンドプロンプトなどを右クリックコンテキストメニューの「別のユーザーとして実行」から起動した場合にも同じことがいえる。

　Explorerやコマンドプロンプトの実行中ユーザーを分かりやすく判別できるようにしておくには、次のような方法がある。

（1）PrivBarを使ってExplorerの実行ユーザーをツールバーに表示する

　以下のサイトで公開されているExplorer用ツールバーであるPrivBarを使用すると、Explorerのツールバーに実行中ユーザーとその所属グループを表示させておくことができる。

【PrivBar--An IE/Explorer toolbar to show current privilege level】 http://blogs.msdn.com/aaron_margosis/archive/2004/07/24/195350.aspx

　インストール手順は以下のとおりである。

1．PrivBar.zipをダウンロードして適当なディレクトリに解凍する。
2．解凍されたファイルPrivBar.dllをregsvr32コマンドを使用してインストールする（管理者権限が必要）。

C:\> regsvr32 C:\WINDOWS\SYSTEM32\PrivBar.dll

3．同じく解凍されたレジストリファイルPrivBarReg.regをレジストリに書き込む（管理者権限が必要）。
4．メニューバーの「表示」→「ツールバー」で「PrivBar」を有効にする。

　これで、図1のようにExplorerのツールバーとして実行中ユーザーと所属グループを表示させておくことが可能になる。表示位置は適宜調節して見やすい場所に移動しておくとよいだろう。

図1 PrivBarによるユーザー名・所属グループ表示

（2）起動オプションで、コマンドプロンプトのタイトルに実行中のユーザーを表示する

　コマンドプロンプト起動に使用しているショートカットのリンク先を次のように設定しておく。

C:\WINDOWS\system32\cmd.exe /v:on /k title !userdomain!\!username! として実行中

　このショートカットを使ってコマンドプロンプトを起動すると、図2のようにタイトルバーに実行中ユーザーのユーザー名およびドメイン名を表示させておくことができる。

図2 コマンドプロンプトのタイトルバーにユーザー名を表示

　また、ショートカットを使わずにRunAsコマンドでコマンドプロンプトを起動した場合には、自動的にタイトルバーに実行中のドメイン名およびユーザー名が表示される。

Security Tips Index

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）