我正在嘗試在 USB 隨身碟上安裝 Windows,以便在公共電腦上使用。由於該驅動器是我自己的,因此我想要完全的管理員權限,因為它也是我自己的 Windows 安裝。但是,我不能這樣做,因為有一個明顯的問題:您通常可以更新/刷新/覆蓋電腦上的 BIOS。
有許多實用程式(通常來自主機板製造商)可讓您更新 BIOS(刷新)。這也可以用於其他目的,例如損壞 BIOS。我不希望這種情況成為可能,但我確實希望對 Windows 安裝本身俱有完全的管理員存取權。
因此,我想知道是否有可能使無法從具有完整管理員功能的 Windows 安裝(從 USB 隨身碟啟動)刷新 BIOS。有什麼辦法可以做到這一點嗎?
答案1
簡短的回答:不。
如果您擁有管理員權限,那麼您就擁有管理員權限 - 句號。他們要么足夠信任您,讓您使用便攜式 Windows 安裝,要么剝奪您的管理權限。
一個更簡單的解決方案可能是啟動某種虛擬機器管理程序,因為大多數管理程序通常會向來賓隱藏刷新 BIOS 的入口點。這有其自身的一系列挑戰,但我相信您不會找到將“便攜式 USB 模式”與“管理員權限”相結合、而不“阻止刷新 BIOS”的良好解決方案。
另外,請記住 IT 人員可以使用密碼鎖定 BIOS。雖然並不完美,但至少在戴爾上,它甚至可以阻止 Windows 上的管理員在沒有密碼的情況下進行刷新。即使您沒有管理員權限,刷新 BIOS 也非常容易(無需 BIOS 密碼),所以我認為 IT 人員找錯了地方。