11月30日の日記で取り上げた「Windows Vista に「最小特権の原則」を適用する」（英語版：「Applying the Principle of Least Privilege to Windows Vista」）というページは、deployの訳し方のなるべく新しい例を探していて見つけてきたものですが、かなりの突っ込みどころがあります。読者はこれで記事の内容を理解できているのでしょうか。2006年11月のニュースレターで公開されたとのことなので、比較的最近翻訳されたものですが、これが現在のIT翻訳業界のレベルを代表するものではないことを切に願います*1。

これは、マルウェアの深刻な脅威に対して大きなリスクを抱えることとなり、管理されたデスクトップ環境の整備が困難になります。なぜなら、ユーザーが微妙な構成を変更したり、許可されていない潜在的に悪意のあるソフトウェアをインストールしたりすることが可能だからです。
This puts them at greater risk from serious malware and makes it difficult to have a managed desktop environment, because users can change sensitive configuration settings or install unapproved, possibly malicious software.

• 「微妙な構成」ってなんでしょう…？ sensitiveを英和辞典で調べると確かに「微妙な」という訳も載っていますが、ここでは「取り扱いに注意を要する」といった意味ではないでしょうか。

この解決策は、Windows を管理者特権以外の標準の特権で実行することです。しかし、標準のユーザーは多くのアプリケーションを実行できず、自身の一般的なタスク (ありきたりな出力の設定や、タイム ゾーンの変更など) の実行なども制限されてしまうため、実際に行うのは難しいことです。
The solution is to run Windows using a standard, non-administrator account. Though, it can be difficult to do because standard users cannot run many programs and restricts them from performing many common tasks on their own—tasks as common as changing their power settings or time zone.

• commonが2回出てきますが、as common asは最初のcommonを具体的に説明しているので、訳出するのなら訳を合わせるべきです。「ありきたり」はややネガティブなので、「日常的な」などとしたほうがよいと思います。
• powerの訳として「出力」が選ばれた理由は謎ですが、「電源設定」のことではないでしょうか。
• on their ownは「自身の」ではなく「自身で」なので、誤訳です。
• restrict fromは「制限する」というよりも「禁止される」ではないでしょうか？

現在では、標準のユーザーがアクセス権のないファイル システムおよびレジストリの保護されたエリアに書き込みを試行する際、多くのアプリケーションが破損しています。
Today, many applications break when they attempt to write to protected areas of the file system and registry that the standard user does not have access to.

• 「アプリケーションが破損する」…メモリにロードされたプログラムが破壊されたりするんでしょうか。アクセス権がないために書き込みに失敗したぐらいでそんな事態になるとは思えないので、breakの意味は「実行を中断する」ではないかと思います。

Internet Explorer® は、多くのコンピュータで最も使用されているプログラムですが、ほとんどの場合に必要なのは、制限の厳しいシステム特権です。
Internet Explorer® is the most used program on many PCs, but what it does most of the time requires very few system privileges.

• 「制限の厳しい」がどこから出てきたかが謎です。fewの意味が「ほとんどない」であることは、今更言うまでもないですよね。

つまり、ブラウザで脆弱性を悪用しているマルウェア、またはブラウザで実行されているコントロールは、プログラム的にユーザーの知識または対話なしに、ユーザーが実行可能なすべてのことを行うことができます。
Which means that malware that exploits vulnerabilities in the browser or a control running in the browser can do anything the user can do, programmatically, without the user’s knowledge or interaction.

• 「プログラム的に」の位置がおかしい。
• knowledgeの意味は「知識」もありますが、「知っていること」ですね。リーダーズ英和辞典のknowledgeの項にも「without sb's knowledge 人に内緒で, 無断で」という用例が載っています。

ユーザーが、Internet Explorer の既定よりも高い特権が必要なタスクを実行しようとする場合、追加の特権が必要な動作の許可が有効にされるブローカ プロセスがあります。
If users want to perform a task that requires higher privilege than Internet Explorer has by default, there is a broker process that enables them to approve an action that requires additional privileges. But the least privilege mode is the default.

• この文章で述べたいことは「〜なブローカ プロセスがあります」ということではなく、「ブローカ プロセスを経由することによって、追加特権が必要な動作をユーザーが許可することが可能になる」だと思います。

Windows Vista 以前に使用されていた絶対的なモデルでは、LocalSystem のいずれかの特権が必要なサービスには、別のすべての LocalSystem の特権も含まれる必要がありました。
The all-or-nothing model that was used before Windows Vista meant that a service that required any LocalSystem privileges had to also include all other LocalSystem privileges. This often meant including privileges that the service did not require.

• 日本語訳の「絶対的な」を見たときはabsoluteのことかと思ったのですが、英文ではall-or-nothingでした。そのまま「オールオアナッシング」のほうがわかりやすくないですか？

Windows Vista では、マイクロソフトはサービスに最小特権の原則を適用し、Windows Service Hardening と呼ばれる新たなコンセプトが含まれています。
In Windows Vista, we’ve applied the principle of least privilege to services with a new concept called Windows Service Hardening.

• 文章の前半の動作（適用する）の主体は「マイクロソフト」ですが、「新たなコンセプト」とは何に含まれているのでしょうか。「the principle of least privilege to services」はこの記事のテーマですが、with以下はこれを実現するための手段ですよね？

サービスは必要な特権だけを含むように意図されました。
Services are profiled to have just the privileges that they need.

• 「意図された」が意味不明です。この記事に何度か出現する動詞profileの意味は調べないとわかりませんが、service profileを作成することではないでしょうか？

さらに、SYSTEM アカウントが必要なサービスは、意図した機能を実行するためにそれらの特権が必要なかった場合、ファイル システムまたはレジストリへの書き込み、または送信トラフィックの送信を制限するように作成されました。
Plus, services that do require the SYSTEM account can be profiled to restrict them from writing to the file system or registry, or sending outbound traffic—if the service does not need those privileges to do its intended function.

• 「それら」が何を指しているかがよくわかりません。英文を読むと、「ファイル システムまたはレジストリへの書き込み、または送信トラフィックの送信」を指しているようですが、指示代名詞が先ではおかしいです。

例えば、Windows Vista の Remote Procedure Call のサービスはシステムファイルの置き換え、レジストリの変更またはシステムの別のサービスの構成の調整などを制限しています (ウイルス対策ソフトウェアの構成およびシグネチャの定義ファイルなど)。
For example, the Remote Procedure Call service in Windows Vista is restricted from replacing system files, modifying the registry, or tampering with another service configuration in the system (such as the antivirus software configuration and signature definition files).

• is restricted fromは受動態なのに、日本語訳ではなぜか「制限しています」という能動態になっています。restircted fromの意味は前述のとおり、「禁止される」だと思います。
• tamperは「不正に変更を加える」といったネガティブな意味があるので、「調整」と訳したのではそのことが伝わりません。

サード パーティはこれらの機能を活用して、サービスの安全性をより高めています。
Third parties can also take advantage of these capabilities to make their own services more secure.

• alsoの意味が反映されていないようです。話の流れからいって、「これらの機能は、サードパーティ製のサービスの安全性を高めるためにも利用できます」ではないでしょうか？

ドライバは、一般的に最大の特権が受けられるカーネルで実行されます。
Drivers typically run in the kernel, which gives them the greatest privilege of all.

• 「一般的に」が「最大の特権を受けられる」を修飾しているように見えます。「ドライバは、一般にカーネル内で実行されます。そのため、最大の特権がドライバに与えられます」のように頭から訳せばよいのではないでしょうか。