用户帐户安全权限:是否建议减少用户自己的帐户(我)的官方管理员帐户和系统的权限?

用户帐户安全权限:是否建议减少用户自己的帐户(我)的官方管理员帐户和系统的权限?

Win 7 系统。四个名为“用户”的用户:1.“经过身份验证的用户”(无论其含义如何);2.“系统”;3.管理员(我);4.“用户(我)”。

“SYSTEM”和“Administrator”拥有所有权限。“Users (me)”仅拥有对驱动器 C 的“读取和执行”、“列出文件夹内容”和“读取”权限。用户 me 未被授予“完全控制”、“修改”或“写入”权限。我假设这些是默认的 Win 7 设置?

我在旧系统中修补了 XP 硬盘(现在是 F 盘)后遇到了问题,现在我的新系统是 Win 7 系统,只有在我授予自己 F 盘的更高权限后,问题才得以解决,而我 99% 的计算机活动都在 C 盘上进行,权限则有所降低。一旦我获得了 F 盘的控制权,隐藏文件“thumbs.db”便会自行重建,正确渲染图片以供 Win 7 消化,问题就解决了。我现在应该放弃安全权限吗?这是我一个人的电脑,不是共享的。

我甚至不知道除了用 User me 以外还有什么其他方式可以登录,我也不确定是通过官方“管理员”帐户还是用 User me 登录... 我怀疑是用 User me 登录。我如何切换到官方“管理员”帐户来执行管理员职责,这有点令人费解。

归根结底,是否有推荐的安全协议,以“逐步降低”的方式使用您的计算机,而不是管理员的方式,以更好地防止通过入侵劫持系统?或者,如果您是唯一的用户,考虑到威胁环境,是否建议使用在安全选项卡中授予所有权限的计算机?在哪里可以找到有关设置和安全实践的 Win 7 安全权限入门指南?事实上,我有一个较旧的 XP 硬盘,其所有较旧的 XP 协议......修补到我的新 Win 7 系统中,我认为这在这个问题上有点难以理解。

我位于路由器防火墙和 Win 7 软件防火墙后面,并且有 AV,如果这在这里很重要的话。

答案1

您的问题似乎主要涉及文件系统 ACL。

在文件系统 ACL 上,您必须授予用户访问系统所需的权限。对于存储数据的驱动器/文件夹,授予完全控制权通常就可以了。

除非您的系统已加密,否则只需重新启动 Linux 磁盘或其他忽略文件系统 ACL 的系统即可轻松绕过文件系统 ACL。因此,在没有加密的单个用户系统的数据文件夹上担心文件系统 ACL 是没有意义的,因为它们很容易被绕过

您几乎肯定不会修改标准 Windows 文件夹 (c:\windows、c:\program files、c:\users) 上的 ACL。在较新版本的 Windows 中,这些文件夹均已设置了适当的 ACL。

但是设置宽松的文件系统 ACL 并不意味着您应该以管理员组中的用户身份登录。标准 Windows 文件夹、注册表和其他对象上的 ACL 通常试图阻止非管理员用户在系统正常运行时破坏系统。

答案2

在 Windows 7 中,您可以相当安全地以管理员身份运行。您实际上并未以管理员身份登录,但 Windows 可让您在必要时使用当前密码轻松切换到管理员身份。以用户身份运行仍然更安全,但某些任务(例如控制面板)在您必须多次输入管理员密码时可能会令人烦恼。

我知道这并不适用于你,但我最近看到一台 Windows XP 计算机被恶意网站严重感染。它之所以能进入,只是因为用户是管理员。在 Windows XP 及更早版本中,绝对建议不要始终以管理员身份运行。

相关内容