管理者権限なしでソフトウェアを非公開でインストールする方法

UACプロンプトへの対応は、特に管理者モードで操作せずに何かをインストールしようとしている場合は、非常に面倒です。Windowsは、必要以上にすべてを複雑にしているように感じることがあります。権限制限のためにUACを回避できないという壁にぶつかった場合は、試してみる価値のある回避策がいくつかあります。すべてが完璧というわけではありませんが、面倒な手続きを踏まずにソフトウェアをインストールするのに役立ちます。

管理者権限なしでソフトウェアをインストールする方法

Windowsは基本的に、必要に応じてトークンを使って一時的な管理者権限を付与しますが、一般ユーザーの場合、これらのトークンはしばらく経つと、またはセッションを終了すると期限切れになります。ビルトインの管理者アカウントを有効にすると、プロンプトなしでフルコントロールが可能になります。ただし、これはリスクを伴うため、慎重に使用し、使用後は無効にしてください。そうしないと、WindowsがPCのセキュリティを少し低く認識する可能性があります。

Windowsストアからアプリケーションをインストールする

まず、お探しのアプリがMicrosoft Storeで入手可能な場合は、そこから入手してください。ストアのアプリは検証済みなので、通常は安全です。また、そこからインストールする場合、管理者の認証情報は求められません。セットアップ中は、通常通り「入手」または「インストール」をクリックするだけです。アプリがストアにあれば、問題なく動作します。ストアにないアプリが見つかることもありますが、多くの場合、コマンドラインを解読したりUAC設定をハッキングしたりするよりもはるかに簡単です。

組み込みの管理者アカウントを有効にする

定番のやり方をご紹介します。ちょっと奇妙に聞こえるかもしれませんが、Windowsの管理者アカウントを有効にすると、UACプロンプトを完全に回避できます。ただし、Windows側は必要以上に難しく設定しているため、注意が必要です。管理者アカウントを有効にすると、完全な管理者トークンが付与されるため、UACが頻繁に表示されることなくインストールできます。環境によっては、すぐに問題なく動作しました。しかし、完全に有効になるまでに1、2回の再起動が必要な場合もあります。試してみたい方は、以下の手順をお試しください。

• を押してWindows key + Rと入力しcmd、 を押してCtrl + Shift + Enter管理者権限でコマンド プロンプトを起動します。
• 管理者アカウントを有効にするには、次のコマンドを入力します。Net user Administrator /active:yes
• Enter キーを押すと、アカウントがアクティブであることを確認するメッセージが表示されます。

それでは、ソフトウェアをインストールしてみましょう。後で無効にするには、次のコマンドを使用しますNet user Administrator /active:no。または、PowerShellで次のコマンドを実行することもできます。

• PowerShell を管理者として開きます (上記と同様Ctrl + Shift + Enter)。
• 有効にするには:Enable-LocalUser -Name "Administrator"
• 無効にするには:Disable-LocalUser -Name "Administrator"

注: 管理者アカウントを有効にすると、アクティブなままでは必ずしも安全とは言えません。必要な場合は、管理者アカウントをオフにすることをお勧めします。

UAC をバイパスするためのバッチファイルの作成

これは少し巧妙な方法ですが、特にバッチスクリプトに慣れている場合は、うまくいくこともあります。アプリを「invoker」レイヤーで実行するように強制する`.bat`ファイルを作成し、UACを回避します。Windowsに「何もせずに放っておいてくれ」と指示するようなものです。

1. 必要な場所に新しいフォルダーを作成し、そこにソフトウェアのインストーラーを配置します。
2. 右クリックして、「新規」>「テキストドキュメント」を選択します。 のような名前を付けますinstaller.bat。
3. そのファイルを編集し、次の行を貼り付けます。

   set _COMPAT_LAYER=RunAsInvoker Start "" "yourinstaller.exe"

   yourinstaller.exeインストーラーの正確なファイル名に置き換えます。

4. ファイルに名前を付けて保存します。保存ダイアログでBypassUAC.bat必ず「すべてのファイル」を選択してください。
5. このバッチファイルをダブルクリックすると、UAC（ユーザーアカウント制御）がポップアップ表示されずにインストーラーが実行されます。理由は不明ですが、時々正常に動作することがあります。インストール後はバッチファイルを削除してください。定期的に実行する予定がある場合は、そのまま残しておいた方が良いでしょう。

UAC設定を再構成する

当たり前のことかもしれませんが、UAC通知をオフにすると、インストールがスムーズに進むことがあります ― 少なくとも一時的には。UAC機能が完全に無効になるわけではありませんが、煩わしくなくなるでしょう。念のためお知らせしますが、これにより、潜在的な脅威に対するシステムの警戒度が下がります。

1. を押してWindows key + R、controlと入力し、Enter キーを押します。
2. 「セキュリティとメンテナンス」に移動します。
3. [ユーザー アカウント制御設定の変更]をクリックします。
4. スライダーを下げて「通知しない」まで移動します。
5. 「OK」をクリックして、必要に応じて再起動してください。

こうすることで、次回のインストール時にUACの邪魔にならなくなります。インストールが完了したら、スライダーを反転させてUACを元に戻してください。

Windows Sandbox を使用してソフトウェアをインストールする

お使いのWindowsにWindows Sandboxが搭載されている場合、メインシステムに影響を与えずにソフトウェアを実行する最も安全な方法です。基本的には使い捨てのVMで、自由にインストールできます。サンドボックスは隔離されているため、管理者権限は必要ありません。また、場合によっては、動作の遅いインストーラーを動作させるにはこれが唯一の方法となることもあります。

1. 検索ボックス (スタート メニュー) に入力してコントロール パネルを開きます。
2. [プログラム] > [Windows の機能の有効化または無効化]に移動します。
3. Windows Sandboxを見つけてチェックします。
4. 「OK」をクリックし、プロンプトが表示されたら再起動します。
5. 戻ったら、「スタート」を押して「Windows Sandbox」を検索し、起動します。
6. インストーラーをサンドボックス ウィンドウにドラッグして実行すると、UAC プロンプトなしでインストールされます。

サンドボックス内のすべてのファイルとインストールは一時的なものであることを覚えておいてください。閉じるとすべて消えてしまいます。それでも、何かをテストするだけなら、セキュリティプロンプトを回避する簡単な方法です。

SAM ファイルを変更する（最後の手段）

これはちょっと突飛なやり方なので、何をしているのかよく分かっている人以外には絶対にお勧めできません。Linuxから起動し、パスワードデータベースをハッキングし、パスワードを削除するという手順です。なぜでしょうか？管理者権限を必要とせずにユーザーとしてログインし、インストールをセットアップできるようにするためです。しかし、これはリスクが高く、システムファイルをいじると、注意しないとシステムが壊れてしまう可能性があります。

そのため、多くの人がこの方法を最後の手段として、特にLinuxライブUSBを使って試すことが多いです。指示をよく読んでください。何に触れるのかよく理解せずに、好奇心だけで実行しないでください。これは主に教育目的や復旧シナリオのためのもので、通常の使用には適していません。