在 Windows 7 Pro 中,将整个 C 盘的“当前所有者”设置为“管理员([名称]-PC\Administrators)”是否安全……?

在 Windows 7 Pro 中,将整个 C 盘的“当前所有者”设置为“管理员([名称]-PC\Administrators)”是否安全……?

在 Windows 7 专业版中,在 C 盘的高级安全设置中,将整个驱动器(包括“子容器和对象”)的“当前所有者”设置为“管理员([名称]-PC\Administrators)”是否安全?

虽然在此过程中我确实收到了某些对象的“访问被拒绝”消息(特别是我记得的与 Avast Anti-virus 和 System 相关的消息),但我尝试在高级安全设置中进行上述更改,因为我尝试在命令提示符窗口中执行“netstat -b”命令并收到消息“请求的操作需要提升权限”。只有在我在高级安全设置中进行上述更改后,我才意识到我只需要以管理员身份运行命令提示符来执行“netstat -b”命令。

既然我已经进行了更改,但我担心它是否相对安全(我是唯一的用户,我个人不会在 Windows 资源管理器中乱动我自己没有创建的程序文件)。C 盘的“当前所有者”以前显示为“TrustedInstaller”或类似名称,我看不出有办法将其改回此名称。

答案1

不,它并不“安全”。

你所做的是被允许的任何过程以您的用户名执行,可以毫无保留地访问该命令处理的所有文件。以前,UAC 至少会在继续之前提示(假设您已启用该功能)用户操作,因为它们属于系统(即使您以管理员身份拥有访问权限)。现在,它们就像您的文件一样,因此该进程几乎可以对它们做任何想做的事情。

最简单的解决方法是备份用户数据并重新安装。据说有工具可以修复权限,但我认为这不太可能。

绝对没有理由声称拥有一组系统文件(除非是极端情况)。如果指南告诉您要拥有一堆系统文件夹/文件的所有权 - 那么它就不是一个很好的指南。它至少应该说“永远不要在生产/消费者使用中使用它”。

答案2

不要管本地磁盘的所有权。我不明白为什么人们总是这么执着地摆弄这些东西。它们之所以这样设置是有原因的,你不需要这样做,否则会冒着系统崩溃的风险,并在以后无法访问文件。我曾经和一个执意这样做的人一起工作过,他所做的就是把它们弄乱,我不得不不断地重新映像工作站。

相关内容