Win 7 システム。4 つの「ユーザー」: 1.「認証済みユーザー」(意味は問いません)、2.「システム」、3. 管理者 (私)、4.「ユーザー (私)」。
「SYSTEM」と「Administrator」にはすべての権限が許可されています。「Users (me)」には、ドライブ C の「読み取りと実行」、「フォルダーの内容の一覧表示」、および「読み取り」の権限のみが許可されています。ユーザー me には、「フル コントロール」、「変更」、または「書き込み」の権限は付与されていません。これらは Win 7 のデフォルト設定であると想定していますか?
以前のシステムからパッチを当てた XP ハード ドライブ (現在はドライブ F) に問題が発生しましたが、新しい Win 7 システムでは、99% のコンピュータ アクティビティを実行するドライブ C の権限を減らし、ドライブ F の権限を大きくして初めて問題が解決しました。隠しファイル "thumbs.db" は再構築され、F ドライブの制御権を取得すると、Win 7 で適切に画像がレンダリングされ、問題は解決しました。セキュリティ権限から手を引くべきでしょうか? これは共有ではなく、私だけのコンピュータです。
User me 以外でログインする方法が見当たらず、ログインが公式の「管理者」アカウント経由なのか、User me 経由なのかもわかりません... User me だと思います。管理業務を行うために公式の「管理者」アカウントに切り替える方法が少しわかりにくいです。
要するに、侵入によるシステムの乗っ取りを防ぐため、管理者権限よりも「段階的に」コンピュータを使用するための推奨セキュリティ プロトコルはありますか? または、単独ユーザーの場合、脅威の環境を考えると、セキュリティ タブで付与されたすべての権限でコンピュータを使用することをお勧めしますか? 設定と安全な方法に関する Win 7 セキュリティ権限の入門書はどこにありますか? 古い XP ハード ドライブとその古い XP プロトコルをすべて新しい Win 7 システムにパッチ適用したという事実は、この問題に関して少し意外なことだと思います。
私はルーター ファイアウォールと Win 7 ソフトウェア ファイアウォールの背後にいて、AV も使用しています (それがここで重要になるかどうかはわかりません)。
答え1
あなたの質問は主にファイルシステムの ACL に関するものであるようです。
ファイルシステム ACL では、ユーザーがシステムにアクセスするために必要な権限を付与する必要があります。データを保存するドライブ/フォルダーの場合、通常はフル コントロールを付与すれば十分です。
システムが暗号化されていない限り、Linux ディスクまたはファイルシステム ACL を無視する他のシステムからシステムを再起動するだけで、ファイルシステム ACL を簡単にバイパスできます。したがって、暗号化されていない単一ユーザー システムのデータ フォルダのファイルシステム ACL を心配するのはあまり意味がありません。バイパスするのは非常に簡単だからです。
標準の Windows フォルダ (c:\windows、c:\program files、c:\users) の ACL は、絶対に変更しないでください。最近のバージョンの Windows では、適切な ACL が設定されています。
しかし、許容ファイルシステム ACL を設定するということは、管理者グループのユーザーとしてログインする必要があるということではありません。標準の Windows フォルダ、レジストリ、およびその他のオブジェクトの ACL は、通常、システムが正常に動作している間に管理者以外のユーザーがシステムを破壊するのを防ぐことを目的としています。
答え2
Windows 7 では、管理者として実行してもかなり安全です。実際には管理者としてログインしているわけではありませんが、Windows では、現在のパスワードを使用して、必要に応じて簡単に管理者に切り替えることができます。ユーザーとして実行する方がさらに安全ですが、一部のタスク (コントロール パネルなど) では、管理者パスワードを何度も入力しなければならないため、面倒になることがあります。
あなたには当てはまらないかもしれませんが、最近、Windows XP コンピュータが悪質な Web サイトにひどく感染するのを見ました。侵入できたのは、ユーザーが管理者だったからです。Windows XP およびそれ以前のバージョンでは、常に管理者として実行しないことが絶対に推奨されます。