![在Windows 7 Pro中,將整個C磁碟機的「目前擁有者」設定為「管理員([名稱]-PC\管理員)」是否安全?](https://rvso.com/image/1388704/%E5%9C%A8Windows%207%20Pro%E4%B8%AD%EF%BC%8C%E5%B0%87%E6%95%B4%E5%80%8BC%E7%A3%81%E7%A2%9F%E6%A9%9F%E7%9A%84%E3%80%8C%E7%9B%AE%E5%89%8D%E6%93%81%E6%9C%89%E8%80%85%E3%80%8D%E8%A8%AD%E5%AE%9A%E7%82%BA%E3%80%8C%E7%AE%A1%E7%90%86%E5%93%A1%EF%BC%88%5B%E5%90%8D%E7%A8%B1%5D-PC%5C%E7%AE%A1%E7%90%86%E5%93%A1%EF%BC%89%E3%80%8D%E6%98%AF%E5%90%A6%E5%AE%89%E5%85%A8%EF%BC%9F.png)
在Windows 7 Professional 中,在C 磁碟機的進階安全性設定中,將整個磁碟機(包括「子容器和物件」)的「目前擁有者」設定為「管理員([名稱]-PC\管理員)」是否安全?
雖然在此過程中我確實收到了某些物件的“訪問被拒絕”訊息(尤其是與我記得的Avast Anti-virus 和系統相關的訊息),但由於嘗試執行“netstat”,我嘗試在“高級安全設定”中進行上述更改-b”命令提示字元視窗中的命令並收到訊息“請求的操作需要提升”。只有在進階安全性設定中進行上述變更後,我才意識到我只需要以管理員身分執行命令提示字元即可執行「netstat -b」命令。
現在我做出了更改,但我擔心它是否相對安全(我是唯一的用戶,我個人不會去弄亂 Windows 資源管理器中不是我自己創建的程式文件)。 C 驅動器的“當前所有者”之前說過“TrustedInstaller”或類似的內容,但我沒有找到將其更改回此狀態的方法。
答案1
不,這並不「安全」。
你所做的事是被允許的任何過程在您的使用者名稱下執行,可以毫無疑問地存取該命令所處理的所有檔案。之前,UAC 至少會在繼續之前提示(假設您已啟用)使用者操作,因為它們歸系統所有(即使您具有管理員存取權限)。現在,它們就好像它們是您的檔案一樣,因此該進程幾乎可以對它們執行任何操作。
最簡單的修復方法是備份用戶資料並重新安裝。據說有一些工具可以修復燙髮,但我認為這是一個不太可能的事情。
絕對沒有理由聲稱擁有一組系統文件的所有權(除了極遠的邊緣情況)。如果指南告訴您要取得一堆系統資料夾/檔案的所有權 - 這不是一個很好的指南。它至少應該說「永遠不要在生產/消費者使用中使用它」。
答案2
保留本機磁碟的所有權。我不明白為什麼人們總是那麼固執地去搞亂這些事情。它們這樣設置是有原因的,您不需要這樣做,並且冒著破壞系統並在以後將自己鎖定在文件之外的風險。我曾經和這個傢伙一起工作,他一心想做這件事,他所做的只是把它們搞砸,我不得不不斷地重新鏡像工作站。