Win 7系統。四個名為「使用者」的名稱: 1.「經過身份驗證的使用者」(無論其意義為何); 2.“系統”; 3. 管理員(我); 4.“用戶(我)”。
“系統”和“管理員”擁有允許的所有權限。 “用戶(我)”僅具有驅動器C 上的“讀取和執行”、“列出資料夾內容”和“讀取”權限。權限允許的特權。我假設這些是預設的 Win 7 設定?
我的舊系統中的一個修補過的XP 硬碟(現在是F 盤)出現了問題,現在在我的新Win 7 系統上,只有在我給予自己對F 盤更大的權限(與減少的C 盤相較之下)之後,這個問題才得以解決。一旦我獲得了對 F 驅動器的控制權,隱藏檔案“thumbs.db”就會自行重建,正確渲染圖片以供 Win 7 消化,並且問題得到解決。我現在應該放棄安全特權嗎?這是我自己的電腦,不是共享的。
除了“用戶我”之外,我什至不知道如何登錄,而且我不確定登入是透過官方“管理員”帳戶還是“用戶我”...我懷疑是“用戶我”。我如何切換到官方「管理員」帳戶來執行管理職責,這有點令人困惑。
底線是,是否有推薦的安全協議以從管理員的方式“降級”的方式使用您的計算機,以更好地防止系統被破壞而被劫持?或者,如果您是唯一用戶,請考慮到威脅環境,是否建議使用具有安全性選項卡中授予的所有權限的電腦?在哪裡可以找到有關設定和安全實踐的 Win 7 安全權限入門知識?事實上,我有一個較舊的 XP 硬碟,其中包含所有較舊的 XP 協議...修補到我的新 Win 7 系統中,我認為在這個問題上有點棘手。
我位於路由器防火牆和 Win 7 軟體防火牆後面,並且擁有 AV(如果這裡很重要的話)。
答案1
您的問題似乎主要涉及檔案系統 ACL。
在檔案系統 ACL 上,您必須授予使用者存取系統所需的權限。對於儲存資料的磁碟機/資料夾,授予完全控制權通常就可以了。
除非您的系統已加密,否則只需從 Linux 磁碟或其他忽略檔案系統 ACL 的系統重新啟動系統,就可以輕鬆繞過檔案系統 ACL。因此,在沒有加密的情況下擔心單一使用者係統資料夾上的檔案系統 ACL 沒有多大意義,因為它們很容易被繞過
幾乎可以肯定,您不應修改標準 Windows 資料夾(c:\windows、c:\program files、c:\users)上的 ACL。在最新版本的 Windows 上,這些是使用適當的 ACL 進行設定的。
但是設定寬鬆的檔案系統 ACL 並不意味著您應該以管理員群組中的使用者身分登入。標準 Windows 資料夾、登錄和其他物件上的 ACL 通常會嘗試防止非管理員使用者在系統正常運作時破壞系統。
答案2
在 Windows 7 中,您可以非常安全地以管理員身分執行。您實際上並未以管理員身份登錄,但 Windows 可以在必要時使用您目前的密碼輕鬆切換到管理員。以使用者身分執行仍然更安全,但是當您必須多次鍵入管理員密碼時,某些任務(例如控制面板)可能會令人煩惱。
我知道這不適用於您,但我最近看到一台 Windows XP 電腦被惡意網站嚴重感染。它之所以能進入,是因為該使用者是管理員。在Windows XP及更早版本中,絕對建議不要始終以管理員身分執行。