%20%D1%83%D1%87%D0%B5%D1%82%D0%BD%D0%BE%D0%B9%20%D0%B7%D0%B0%D0%BF%D0%B8%D1%81%D1%8C%D1%8E%20%D0%BE%D1%84%D0%B8%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%B3%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0%20%D0%B8%20%D0%A1%D0%98%D0%A1%D0%A2%D0%95%D0%9C%D0%9E%D0%99%3F.png)
Система Win 7. Четыре имени «Пользователей»: 1. «Прошедшие проверку пользователи» (что бы это ни значило); 2. «СИСТЕМА»; 3. Администратор (я); 4. «Пользователи (я)».
"SYSTEM" и "Administrator" имеют все разрешенные привилегии. "Users (me)" имеет только привилегии "Read & Execute", "List Folder Contents" и "Read" для диска C. Пользователь me НЕ имеет разрешенных привилегий "Full Control", "Modify" или "Write". Я предполагаю, что это настройки Win 7 по умолчанию?
У меня была проблема с пропатченным жестким диском XP (теперь диск F) из моей старой системы, теперь на моей новой системе Win 7, которая была устранена только после того, как я дал себе большие привилегии на диске F, в отличие от уменьшенных привилегий диска C, где я выполняю 99% своих действий на компьютере. Скрытый файл "thumbs.db" восстановился, правильно отображая изображения для усвоения Win 7, как только я получил контроль над диском F, и проблема была устранена. Должен ли я сейчас отступить от привилегий безопасности? Это мой компьютер, а не общий.
Я даже не вижу, как еще войти, кроме как через User me, и я не уверен, вход через официальный аккаунт "Администратор" или User me... Я подозреваю, что User me. Как бы я перешел на официальный аккаунт "Администратор", чтобы выполнять обязанности администратора, это немного загадка.
В заключение, есть ли рекомендуемый протокол безопасности для использования вашего компьютера в "пониженном" режиме от администратора, чтобы лучше предотвратить взлом системы через нарушение? Или, если вы единственный пользователь, рекомендуется ли, учитывая среду угроз, использовать компьютер со всеми привилегиями, предоставленными на вкладке безопасности? Где меня могут направить к учебнику по привилегиям безопасности Win 7 по настройкам и безопасным методам? Тот факт, что у меня есть старый жесткий диск XP со всеми его старыми протоколами XP... пропатченными в моей новой системе Win 7, является немного кривым мячом в этом вопросе, я думаю.
Я использую брандмауэр маршрутизатора и программный брандмауэр Win 7, а также антивирус, если это вообще имеет значение.
решение1
Ваш вопрос, похоже, в первую очередь касается списков контроля доступа файловой системы.
В ACL файловой системы вы должны предоставить привилегии, необходимые пользователю для доступа к системе. Для диска/папки, где вы храните свои данные, предоставление полного контроля обычно подходит.
Если ваша система не зашифрована, очень легко обойти ACL файловой системы, просто перезагрузив систему с диска Linux или какой-либо другой системы, которая игнорирует ACL файловой системы. Поэтому не имеет смысла беспокоиться о ACL файловой системы в папках данных системы одного пользователя без шифрования, поскольку их очень легко обойти
Вам почти наверняка не следует изменять ACL для стандартных папок Windows (c:\windows, c:\program files, c:\users). В последних версиях Windows они устанавливаются с соответствующими ACL.
Но настройка разрешающих ACL файловой системы не означает, что вы должны войти в систему как пользователь в группе администраторов. ACL для стандартных папок Windows, реестра и других объектов, как правило, пытаются не допустить, чтобы пользователи, не являющиеся администраторами, засоряли систему, пока она работает нормально.
решение2
В Windows 7 вы можете довольно безопасно работать как администратор. На самом деле вы не вошли в систему как администратор, но Windows позволяет легко переключиться на администратора, когда это необходимо, используя ваш текущий пароль. Еще безопаснее работать как пользователь, но некоторые задачи (например, Панель управления) могут раздражать, когда вам приходится вводить пароль администратора несколько раз.
Я понимаю, что это не относится к вам, но недавно я видел, как компьютер с Windows XP был серьезно заражен вредоносным веб-сайтом. Он проник туда только потому, что пользователь был администратором. В Windows XP и более ранних версиях определенно рекомендуется не работать как администратор в любое время.