有一位不懂技术的用户,她不想学习,只能使用 Windows XP 或 7。问题是,她想使用的计算机是共享的,而计算机存储着敏感的重要数据。由于她点击了所有内容,所以这就像一场俄罗斯轮盘赌。
我怎样才能将她的帐户与系统的其余部分隔离开来?比如在计算机上建立一个配置文件(现在运行的是 Windows 7),将文件和其他内容置于沙盒中?
我原本想使用双启动系统,但这也可能损害文件或启动扇区(指 Windows)。Linux 不是办法,因此... 请参阅第一行。
有没有这样一款软件可以设置沙盒环境?
答案1
删除用户的管理员权限(如果他们有),以便他们成为标准用户,然后拒绝该帐户访问包含敏感数据的文件和文件夹。
作为标准用户,应该消除她(或以她身份运行的任何恶意软件)访问系统文件、文件夹或系统实用程序的能力;至少在没有弹出并要求输入管理员凭据的情况下。
答案2
您可以为她构建一个虚拟机,这样她使用该虚拟机时就不会损害机器的其余部分。
答案3
限制用户,而不是像@techie007 所说的管理员。
安装防病毒软件并启用其所有功能,至少是 MSE、AVG 或其他免费软件。
安装 Firefox 或 Chrome,确保 Flash 可以正常运行,并告诉她使用它而不是 IE。
我很想告诉你彻底禁用所有浏览器的插件,但我很确定如果你这么做了类似这样的那么 Flash 将无法工作。
她或系统上的任何人是否需要 Adobe Reader 的专有功能?如果不需要,请卸载它并安装 SumatraPDF 或其他 PDF 阅读器。
Windows 下,默认情况下,非管理员用户无法访问任何其他人的文件夹。因此,除非她以某种方式获得管理员权限,否则您不必担心她访问其他文件。
确保已启用自动更新,并告诉她在出现提示时允许安装。
确保在“控制面板”->“文件夹选项”中将文件扩展名设置为可见
你可能想快速浏览一下本地安全策略并查看是否有要锁定的内容。