윈7 시스템. "사용자"로 명명된 4명: 1. "인증된 사용자"(무엇을 의미하든); 2. "시스템"; 3. 관리자(나) 4. "사용자(나)".
"SYSTEM" 및 "Administrator"에는 모든 권한이 허용됩니다. "사용자(나)"는 C 드라이브에 대한 "읽기 및 실행", "폴더 내용 목록" 및 "읽기" 권한만 갖습니다. 사용자 me는 "모든 권한", "수정" 또는 "쓰기"를 부여하지 않습니다. 특권이 허용됩니다. 이것이 기본 Win 7 설정이라고 가정합니까?
이전 시스템의 패치가 적용된 XP 하드 드라이브(현재 F 드라이브)에 문제가 있었습니다. 이제 새 Win 7 시스템에서는 축소된 드라이브 C와 달리 F 드라이브에 대해 더 큰 권한을 부여한 후에야 문제가 해결되었습니다. 나는 내 컴퓨터 활동의 99%를 수행하는 특권을 갖고 있습니다. F 드라이브에 대한 제어권을 얻은 후 숨겨진 파일 "thumbs.db"가 자체적으로 재구성되어 Win 7 소화에 맞게 그림을 렌더링하고 문제가 해결되었습니다. 이제 보안 권한에서 물러나야 합니까? 이것은 공유되지 않은 나만의 컴퓨터입니다.
User me 외에 로그인하는 방법도 없고 공식 "관리자" 계정을 통해 로그인하는지, 아니면 User me를 통해 로그인하는지 잘 모르겠습니다... User me가 의심됩니다. 관리 업무를 수행하기 위해 공식 "관리자" 계정으로 전환하는 방법에는 약간의 수수께끼가 있습니다.
결론적으로, 위반을 통해 시스템이 하이재킹되는 것을 더 잘 방지하기 위해 관리자보다 "단계화된" 방식으로 컴퓨터를 사용하는 데 권장되는 보안 프로토콜이 있습니까? 아니면 단독 사용자인 경우 위협 환경을 고려할 때 보안 탭에 모든 권한이 부여된 상태로 컴퓨터를 사용하는 것이 권장됩니까? 설정 및 안전 관행에 대한 Win 7 보안 권한 입문서는 어디에서 확인할 수 있나요? 제가 가지고 있는 구형 XP 하드 드라이브에 기존 XP 프로토콜이 모두 포함되어 있다는 사실이 새로운 Win 7 시스템에 패치되었다는 사실은 이 문제에 있어서 약간의 커브볼이라고 생각합니다.
나는 라우터 방화벽과 Win 7 소프트웨어 방화벽 뒤에 있으며 여기서 중요한 경우 AV를 가지고 있습니다.
답변1
귀하의 질문은 주로 파일 시스템 ACL을 다루는 것 같습니다.
파일 시스템 ACL에서는 사용자가 시스템에 액세스하는 데 필요한 권한을 부여해야 합니다. 데이터를 저장하는 드라이브/폴더의 경우 일반적으로 모든 권한을 부여하는 것이 좋습니다.
시스템이 암호화되지 않은 경우 Linux 디스크에서 시스템을 재부팅하거나 파일 시스템 ACL을 무시하는 다른 시스템을 재부팅하면 파일 시스템 ACL을 우회하는 것이 매우 쉽습니다. 따라서 암호화되지 않은 단일 사용자 시스템의 데이터 폴더에 있는 파일 시스템 ACL에 대해 걱정하는 것은 우회하기가 매우 쉽기 때문에 의미가 없습니다.
표준 Windows 폴더(c:\windows, c:\program files, c:\users)에서 ACL을 수정해서는 안 됩니다. 최신 버전의 Windows에서는 적절한 ACL로 설정됩니다.
그러나 허용적인 파일 시스템 ACL을 설정한다고 해서 관리자 그룹의 사용자로 로그인해야 하는 것은 아닙니다. 표준 Windows 폴더, 레지스트리 및 기타 개체의 ACL은 일반적으로 시스템이 정상적으로 실행되는 동안 관리자가 아닌 사용자가 시스템을 휴지통에 버리는 것을 방지하려고 시도합니다.
답변2
Windows 7에서는 관리자로 안전하게 실행할 수 있습니다. 실제로는 관리자로 로그인되어 있지 않지만 Windows에서는 필요할 때 현재 비밀번호를 사용하여 관리자로 쉽게 전환할 수 있습니다. 사용자로 실행하는 것이 여전히 더 안전하지만 관리자 암호를 여러 번 입력해야 하는 경우 일부 작업(예: 제어판)이 짜증날 수 있습니다.
귀하에게는 해당되지 않는다는 것을 알지만 최근에 Windows XP 컴퓨터가 악성 웹 사이트에 심하게 감염되는 것을 보았습니다. 사용자가 관리자였기 때문에 들어왔습니다. Windows XP 및 이전 버전에서는 항상 관리자 권한으로 실행하지 않는 것이 좋습니다.