Windows 11 “对象名称 c:\” 权限最佳安全实践

Windows 11 “对象名称 c:\” 权限最佳安全实践

问题:

我是否应该将“高级安全设置”c:\[所有者] 从“所有人”更改为“系统”或“管理员”,因为每次我尝试保存具有用户/管理员选择权限的设置时,系统都会提示我多次枚举失败对话框并且似乎无法正确保存,我已经运行了 sfc /scannow,并尝试使用 cmd 获取所有权以手动修复此问题。

我已经在谷歌上搜索了枚举问题和最佳安全实践,但答案有限,我通常只想更正权限/组/用户,或者采用最佳安全实践来限制额外和当前用户,因为它已被错误修改并且看起来有点不稳定。

c:\ 属性 > 安全 > 高级 >

[安全标签] 权限+审计+有效访问;

*包括或替换可居住的父对象和审计条目?

理论:我觉得“每个人”都可能导致一些后门权限升级,我最初在 Windows 11 Pro 上在我的计算机上有 3 个帐户;一个用于策略,一个用于添加和删除受限程序,如 photoshop 等,这样他们就无法嗅探/复制/读取我的文件和来宾帐户。

答案1

我认为您不需要更改 Windows 11 权限。基本 Windows 11 已经非常安全了。

我认为您可能已经提到重新启动时出现一些错误,这是由于您所做的更改(在编辑问题之前)造成的。如果是这样,您应该尝试确定重新启动时出现这些错误的原因(即,之前进行了哪些更改,并尝试恢复(如果可能)。如果不是,请参阅下面有关重建系统的信息。

我的物理机是 Windows 11 Pro,我没有做任何安全更改,它们运行安全且正常。

我觉得“每个人”可能会导致一些后门特权升级,

一般情况下,文件夹不应允许任何人访问。不应更改 Program Files(和 x86)和 User AppData 文件夹的安全设置。文档应仅允许您访问,而不是任何人。

每当我想登录时我都需要一个访客帐户...

不再有活跃的访客帐户,因此您创建的任何访客帐户都只是一个标准帐户。

我建议按照 Windows 11 的安全设计方式使用它(就像之前的 Windows 10 一样)。

更改后无法枚举$recycle bin ....所以我应该删除所有人吗...

我已经使用 Windows 11 一年多了,没有出现过这些问题。

因此,如果您继续遇到安全问题,您可能希望备份所有内容,重新安装 Windows,将安全设置保留为标准,然后恢复数据。

答案2

在 c: 的根目录下,还有更多不为人知的内容。除了 NTFS 安全性之外,c: 上还设置了一个非标准完整性级别,无论 NTFS 怎么说,只要有人试图将文件直接保存到 c:,就需要提升权限

如果您想了解完整性级别,请将 chml.exe 和完整性一起 Google 一下。

相关内容