![Windows 7 Proでは、Cドライブ全体の「現在の所有者」を「Administrators([名前]-PC\Administrators)」に設定しても問題ないのでしょうか…?](https://rvso.com/image/1388704/Windows%207%20Pro%E3%81%A7%E3%81%AF%E3%80%81C%E3%83%89%E3%83%A9%E3%82%A4%E3%83%96%E5%85%A8%E4%BD%93%E3%81%AE%E3%80%8C%E7%8F%BE%E5%9C%A8%E3%81%AE%E6%89%80%E6%9C%89%E8%80%85%E3%80%8D%E3%82%92%E3%80%8CAdministrators(%5B%E5%90%8D%E5%89%8D%5D-PC%5CAdministrators)%E3%80%8D%E3%81%AB%E8%A8%AD%E5%AE%9A%E3%81%97%E3%81%A6%E3%82%82%E5%95%8F%E9%A1%8C%E3%81%AA%E3%81%84%E3%81%AE%E3%81%A7%E3%81%97%E3%82%87%E3%81%86%E3%81%8B%E2%80%A6%EF%BC%9F.png)
Windows 7 Professional では、C ドライブの詳細セキュリティ設定内で、「サブコンテナーとオブジェクト」を含むドライブ全体の「現在の所有者」を「Administrators ([名前]-PC\Administrators)」に設定しても安全ですか?
プロセス中に一部のオブジェクト (特に Avast Anti-virus とシステムに関連するもの) に対してアクセス拒否メッセージが表示されましたが、コマンド プロンプト ウィンドウで「netstat -b」コマンドを実行しようとして「要求された操作には昇格が必要です」というメッセージが表示されたため、高度なセキュリティ設定で上記の変更を試みました。高度なセキュリティ設定で上記の変更を行った後で初めて、「netstat -b」コマンドを実行するにはコマンド プロンプトを管理者として実行する必要があることに気付きました。
しかし、変更を加えたので、それが比較的安全かどうか心配です (私は唯一のユーザーであり、自分で作成していない Windows エクスプローラーのプログラム ファイルを個人的に変更することはありません)。C ドライブの「現在の所有者」は以前は「TrustedInstaller」かそれに似た名前でしたが、これを元に戻す方法がわかりません。
答え1
いいえ、「安全」ではありません。
あなたがしたことは許されるあらゆるプロセスあなたのユーザー名で実行され、コマンドが動作するすべてのファイルに疑問の余地なくアクセスできるようになりました。以前は、UAC は、それらのファイルがシステムによって所有されていたため (管理者としてアクセスできたとしても)、続行する前に少なくともユーザーのアクションを求めていました (それがオンになっていると仮定)。現在は、それらのファイルはあたかもあなたのファイルであるかのようになっており、プロセスはそれらのファイルに対してほぼ何でも好きなように行うことができます。
最も簡単な修正方法は、ユーザー データをバックアップして再インストールすることです。パーミッションを修正するツールもあるようですが、それは難しいと思います。
システム ファイル セットの所有権を主張する理由はまったくありません (非常に例外的なケースを除く)。ガイドでシステム フォルダー/ファイルの所有権を取得するように指示されている場合、それはあまり良いガイドではありません。少なくとも「本番環境/消費者向けでは絶対に使用しないでください」と記載する必要があります。
答え2
ローカル ディスクの所有権はそのままにしておいてください。人々がなぜこれらのものをいつもいじり回すことに固執するのか理解できません。これらの設定には理由があり、これを行う必要はありません。これを行うと、システムが壊れて、将来的にファイルにアクセスできなくなるリスクがあります。私は以前、これをすることに固執するある人物と一緒に働いていましたが、彼のやったことは台無しにすることばかりで、私はワークステーションのイメージを頻繁に再作成する必要がありました。