![在 Windows 7 Pro 中,将整个 C 盘的“当前所有者”设置为“管理员([名称]-PC\Administrators)”是否安全……?](https://linux22.com/image/1388704/%E5%9C%A8%20Windows%207%20Pro%20%E4%B8%AD%EF%BC%8C%E5%B0%86%E6%95%B4%E4%B8%AA%20C%20%E7%9B%98%E7%9A%84%E2%80%9C%E5%BD%93%E5%89%8D%E6%89%80%E6%9C%89%E8%80%85%E2%80%9D%E8%AE%BE%E7%BD%AE%E4%B8%BA%E2%80%9C%E7%AE%A1%E7%90%86%E5%91%98%EF%BC%88%5B%E5%90%8D%E7%A7%B0%5D-PC%5CAdministrators%EF%BC%89%E2%80%9D%E6%98%AF%E5%90%A6%E5%AE%89%E5%85%A8%E2%80%A6%E2%80%A6%EF%BC%9F.png)
在 Windows 7 专业版中,在 C 盘的高级安全设置中,将整个驱动器(包括“子容器和对象”)的“当前所有者”设置为“管理员([名称]-PC\Administrators)”是否安全?
虽然在此过程中我确实收到了某些对象的“访问被拒绝”消息(特别是我记得的与 Avast Anti-virus 和 System 相关的消息),但我尝试在高级安全设置中进行上述更改,因为我尝试在命令提示符窗口中执行“netstat -b”命令并收到消息“请求的操作需要提升权限”。只有在我在高级安全设置中进行上述更改后,我才意识到我只需要以管理员身份运行命令提示符来执行“netstat -b”命令。
既然我已经进行了更改,但我担心它是否相对安全(我是唯一的用户,我个人不会在 Windows 资源管理器中乱动我自己没有创建的程序文件)。C 盘的“当前所有者”以前显示为“TrustedInstaller”或类似名称,我看不出有办法将其改回此名称。
答案1
不,它并不“安全”。
你所做的是被允许的任何过程以您的用户名执行,可以毫无保留地访问该命令处理的所有文件。以前,UAC 至少会在继续之前提示(假设您已启用该功能)用户操作,因为它们属于系统(即使您以管理员身份拥有访问权限)。现在,它们就像您的文件一样,因此该进程几乎可以对它们做任何想做的事情。
最简单的解决方法是备份用户数据并重新安装。据说有工具可以修复权限,但我认为这不太可能。
绝对没有理由声称拥有一组系统文件(除非是极端情况)。如果指南告诉您要拥有一堆系统文件夹/文件的所有权 - 那么它就不是一个很好的指南。它至少应该说“永远不要在生产/消费者使用中使用它”。
答案2
不要管本地磁盘的所有权。我不明白为什么人们总是这么执着地摆弄这些东西。它们之所以这样设置是有原因的,你不需要这样做,否则会冒着系统崩溃的风险,并在以后无法访问文件。我曾经和一个执意这样做的人一起工作过,他所做的就是把它们弄乱,我不得不不断地重新映像工作站。