Windows 7 を実行しているコンピューターで単一のユーザー アカウントを保護する方法はありますか? 保護とは、ユーザー フォルダーをコンピューター上の他のユーザーによるアクセスから保護し、外部からの検査 (たとえば、誰かが HDD を外部にマウントした場合) から保護することを意味します。
答え1
他の方法としては、ポリシーを使用する、ファイアウォールですべてのアクセスをブロックする、またはユーザーを 1 人だけにする、などがあります。
答え2
通常、Windows 7 では、管理者権限がない限り、他のユーザーはユーザーのフォルダーにアクセスできません。管理者によるアクセスや所有権の取得をブロックすることはできません。そうしないと、ファイルにアクセスできなくなるリスクがあるためです。ただし、他のユーザーが通常のユーザーである場合は、ユーザーが明示的に場所を共有しない限り、他のユーザーのフォルダー/ファイルを表示できません。
実際、Windows 7 では、デフォルトでは、自分のプロファイル構造の下にあるすべてのものに対して完全な権限さえ与えられていません。
しかし、さらにロックダウンしたい場合は、そのフォルダツリーのACLを設定して、個々のユーザー(管理者を除く)にのみ権限を与えることができます。
「Users」を削除し、「whoisit」を追加するには、次のコマンドを使用します。
icacls c:\users\whoisit /inheritance: d
icacls c:\users\whoisit /grant:r "whoisit": (oi)(ci)F
icacls c:\users\whoisit /remove "users"
最初の行は継承を設定します。2 行目は「whoisit」権限を付与し、設定されている権限を追加するのではなく置き換え、継承を使用します。3 行目は「ユーザー」を削除し、他のすべての通常ユーザーをブロックします (必要のない場合もあります)。
通常、Windows の Home エディションでは、同じ方法で共有を制限することはできないことに注意してください。