【Windows10】「このアプリがデバイスに変更を加えることを許可しますか?」の無効化

時計 2021.09.30 / 時計

【Windows10】「このアプリがデバイスに変更を加えることを許可しますか?」の無効化

記事ではWindows10で表示される確認ダイアログ「このアプリがデバイスに変更を加えることを許可しますか?」について解説していきます。

アプリケーションのインストールやexeファイルを実行する際に次の画面が表示します。

windows10:このアプリがデバイスに変更を加えることを許可しますか?
パソコン用語の確認

exeファイルとはWindowsにおける実行形式のファイルです。ダブルクリックすることにより起動し、アプリケーションやドライバーのインストールなどで利用されます。

この確認ダイアログについてや無効化する方法など詳しく解説していきます。

本記事を通して以下の知識を学べます。

学べる知識
  • この確認ダイアログの意味
  • ユーザーアカウント制御(UAC)について
  • 「はい」を押していいのか
  • 「いいえ」を押した後に許可を変更できるか

確認ダイアログについて

確認ダイアログの意味

アプリケーションのインストール時や実行ファイルの起動時(EXEファイル)に次の確認ダイアログが表示されます。

確認ダイアログの内容

このアプリがデバイスに変更を加えることを許可しますか?

windows10:このアプリがデバイスに変更を加えることを許可しますか?

アクティブディレクトリ(AD)配下のアカウントの場合、管理者以外のアカウントでは管理者のユーザー名・パスワードを入力する必要があります。

Windows10:windows10:このアプリがデバイスに変更を加えることを許可しますか?(アクティブディレクトリ配下)

確認ダイアログが表示すると画面が暗転し、「はい」または「いいえ」の選択を迫られます。

注意点

AD配下のユーザーは管理者でないと「はい」をクリックすることはできません。

これはユーザーアカウント制御(UAC)がセキュリティ強化の目的で表示しているダイアログです。

アプリを実行する前の最終確認として、UACがこの画面を表示しているということです。

Active Directory(AD)とは

Active Directoryとはネットワーク上に存在するパソコンやプリンター、サーバーなどの機器を認証機能やアクセル権限管理機能などを使って一元管理する仕組みです。

Active DirectoryにはWindows Server(オンプレミス)によるWindows Active DirectoryとIntuneなどによるAzure Active Directory(クラウド)の2つが存在します。IntuneやAzure ADについては以下記事をご参照ください。

Microsoft Intuneとは?利用できる機能やデバイス管理、アプリ管理について

Microsoft Intuneとは?利用できる機能やデバイス管理、アプリ管理について
【Intune】Azure ADへのデバイス登録方法:Azure AD登録とAzure AD参加

【Intune】Azure ADへのデバイス登録方法:Azure AD登録とAzure AD参加

ユーザーアカウント制御(UAC)とは

このダイアログはユーザーアカウント制御(User Account Control)というWindowsのセキュリティ機能を通して表示されています。

Windows Vistaから導入され、Windows7, 8, 10, 11にも導入されています。

Windowsで重要な変更がされそうなとき、実行前にユーザーに許可を求めてきます。アプリのインストール前や実行前、ファイルシステムやレジストリの変更を伴う動作前に表示されます。

これにより不正なプログラムにより勝手にシステムが変更されることを防ぐ、一般ユーザーに勝手にアプリのインストールや設定変更などを防ぐことができます。

レジストリのデータが変更されると、最悪の場合パソコンが起動しなくなりますので、非常に重要なセキュリティ機能であると言えます。

「はい」をクリックする前に確認すべき箇所

次のユーザーアカウント制御画面で確認すべき個所は2つあります。

windows10:このアプリがデバイスに変更を加えることを許可しますか?:確認するポイント
確認すべき個所
  • アプリケーション名
  • 確認済みの発行元

どこの発行元(ここではMicrosoft Windows)が、なんのアプリケーションを通して(ここではUserAccountControlSettings)変更を行おうとしているのか確認することが重要です。

不明なアプリケーションであり、発行元もわからない場合は「はい」を押さないようにしましょう。

リモートサポート時の注意事項

社内のパソコンをリモートでサポートする際に確認ダイアログについて注意が必要です。使用するリモートアプリケーションによっては確認ダイアログが表示されるタイミングで支援者の画面が真っ暗になり、管理者権限のあるIDやパスワードを入力できなくなります。

リモートサポートではドライバやアプリのインストール操作、設定変更など確認ダイアログを伴う操作が多いです。そうなると相手側に管理者の情報(IDやパスワード)を知らせる必要があるため、これはセキュリティ上好ましくないです。

Windowsに備わっている「クイックアシスト」では支援者の画面に確認ダイアログは表示されません。

【Windows10】外部PCの遠隔操作(リモート)を無料の「クイックアシスト」でする方法

【Windows10】外部PCの遠隔操作(リモート)を無料の「クイックアシスト」でする方法

確認ダイアログを伴うリモートサポートを行う場合は、UltraViewerを利用することをお勧めします。UltraViewerについて詳しくは以下記事をご参照ください。

【リモートアプリ】パソコンを遠隔操作:無料で利用できるUltraViewerについて

【リモートアプリ】パソコンを遠隔操作:無料で利用できるUltraViewerについて

ユーザーアカウント制御を無効化する方法

ユーザーアカウント制御はアプリの実行前に確認ダイアログを表示し、一旦考えさせることでセキュリティの向上を図っています。

ですが毎回この確認が表示されると大きな手間になることもあります。推奨はされていませんが、次の方法でユーザーアカウント制御を無効化することができます。

  1. 検索ボックスに「uac」を入力し、「ユーザーアカウント制御設定の変更」を起動
    2. Windows10:「ユーザーアカウント制御設定の変更」を起動
  2. 表示された「ユーザーアカウント制御の設定」画面からバーを一番下の「通知しない」に下げて「OK」を選択
    3. Windows10:「ユーザーアカウント制御の設定」を通知しないに設定する

これによりユーザーアカウント制御による確認ダイアログの通知を無効にできます。

無効にすると悪意のあるプログラムによる変更に気づくことができなくなるため、私としては推奨値のままにしておくことを勧めます。

「はい」または「いいえ」を押した後にアプリの許可を変更

アプリを実行後に表示した確認ダイアログで「はい」または「いいえ」を押した後、そのアプリの許可を変更する方法について解説します。

  1. コントロールパネルを起動
  2. 「システムとセキュリティ」を選択
    3. コントロールパネル:「システムとセキュリティ」
  3. 「Windowsファイアウォールによるアプリケーションの許可」を選択
    4. Windows10:「Windowsファイアウォールによるアプリケーションの許可」を選択
  4. 表示した「許可されたアプリ」からアプリの許可または許可の解除が可能
    5. Windows10:「許可されたアプリ」からアプリの許可または許可の解除が可能

許可をしたけど考え直して不許可にする場合や、改めて許可したい場合に上記で表示した「許可されたアプリ」画面から操作してください。

まとめ

本記事「【Windows10】「このアプリがデバイスに変更を加えることを許可しますか?」の無効化」はいかがでしたか。

ここで紹介した確認ダイアログは、ユーザーアカウント制御(UAC)がセキュリティの向上を目的として表示しているものでした。

無効化して手間を省くこともできますが、セキュリティレベルが落ちるため、できるだけ有効にして利用することをお勧めします。