Windows 7裝完後預設為管理員帳戶,所以我將它設了密碼後,另外建立一個一般User帳戶,UAC Level調到最高(總是提醒跟詢問)
發現到使用一般User帳戶登入後,使用上其實沒有什麼大問題,但是仔細觀察Windows對登錄檔和檔案所設定的安全權限,就會發現到當Windows 7登錄一般User後,其實很多重要的系統檔案和登錄檔都受到了保護
e.g.
C:\Windows整個資料夾下所有檔案都只能讀取跟執行,無法寫入、重新命名等等
C:\Program Files資料夾也是如此
系統碟大部分重要檔案都受到保護
登錄檔除了HKEY_CURRENT_USER外,大部分都只有讀取權限,所以自動啟動病毒、映像劫持等等也無法破壞你的電腦(HKEY_CURRENT_USER下雖然有自動啟動登錄檔,但是每個User的HKEY_CURRENT_USER都是個別獨立的,所以只要從別的帳戶登入,自動起動病毒便無效)
當一般User執行某些動作需要管理員權限時,便會出現盾牌圖示
點選後,會出現輸入系統管理員密碼對話方塊,這有點像Linux的 Sudo概念
基本上像是安裝軟體,只要你輸入管理員密碼,Windows會自動讓它取得適當權限,確保安裝操作正常
另一件有趣的事是:如果你用系統管理員身分執行一個程式
Windows其實會使用系統管理員帳戶來執行它
e.g. 記事本以系統管理員身分執行,在工作管理員中就可以看到,notepad.exe的執行User是"test"(我的系統管理員帳號),而不是我現在登入的"user"
我認為就像Linux一樣,Linux預設是不讓你用Root登錄系統的,因為太危險了
Windows雖然預設是用系統管理員登入,但是自己可以建立一般User並使用它,這樣系統的安全性會增加不少
No comments:
Post a Comment