我允许亲朋好友使用我的家用电脑,但我想尽可能保证它的安全,因此我有几个问题:
- 我如何才能要求安装任何软件时都输入管理员密码(只有我知道)?
- 我怎样才能让他们可能安装的任何程序或可能下载的任何文件在计算机重启时消失?
- 除非我使用管理员密码,否则如何防止人们更改系统设置(例如在控制面板中)?
答案1
如果你指的是安装软件而不是下载软件,那么 Windows 上不属于该administrators
组的用户账户,也就是standard users
需要在管理员权限下执行大部分此类操作的用户,即输入属于该administrators
组的用户密码
您可以打开cmd.exe
(win+ r,然后输入cmd
)并输入:
net localgroup administrators
查看管理员用户,以及:
net localgroup users
查看计算机中的标准用户帐户
附言:
要将用户添加到standard users
组中,您可以发出以下命令:
net localgroup users username /add
答案2
正如我上面提到的,Guest 帐户效果最好。不过,您需要遵循最佳实践才能充分利用它。
打开控制面板,选择用户帐户。您需要选择管理其他用户帐户的选项(我不确定措辞,因为我在域 PC 上)。您可能需要单击“是”按钮才能继续。
选择启用来宾帐户的选项。Windows 会给出一小段关于此帐户的说明。默认情况下,此帐户拥有的权限最少。您应该让您的朋友以此帐户身份登录。
确保你的账户有一个别人猜不到的强密码。请保密,不要让任何人知道。
确保 UAC 级别设置为最高。这将需要你的朋友乞求和恳求进行更改,但要保证你的系统安全可靠。如果你没有不断观察他们正在做什么或访问什么不是在登录时在 UAC 提示中输入密码;据您所知,他们可以在网页中构建基本的 UAC 提示,或者下载键盘记录器。有了它...
注销,然后以您的帐户身份登录以进行系统范围内的更改。如果需要更改来宾帐户,请告诉他们太糟糕了。来宾只能访问共享系统上的文件夹(公共文档、公共图片、公共下载、公共音乐、公共视频、公共桌面等),并且应保持这种方式。如果他们想要访问其他内容,请密切监督他们,或创建他们自己的帐户,并将他们添加到来宾组。
要将他们添加到来宾组(如果他们有自己的用户名),请以管理员身份打开命令提示符(开始,输入
cmd
并按Ctrl+ Shift+ Enter)。运行以下命令,将其替换<username>
为您为他们分配的用户名:net localgroup Guests <username> /ADD
按下 Enter 后,用户再次登录(如果您只执行了切换用户,则需要完全注销),他们将拥有来宾帐户的所有权限,但可以在其帐户上更改自己的文件。它比标准用户更严格,因此可能更安全。