黑基网 首页 服务器 Windows Server 查看内容

windows用户安全小技巧

2015-4-9 11:01| 投稿: winserver

摘要: 本文适用于具有管理员用户和标准用户的所有Windows系统,如Windows 2000以上的操作系统,UAC是Windows Vista以上版本的具有功能。新 安装的Windows系统或者新购买的含...
本文适用于具有管理员用户和标准用户的所有Windows系统,如Windows 2000以上的操作系统,UAC是Windows Vista以上版本的具有功能。新 安装的Windows系统或者新购买的含有Windows系统计算机一开始都需要安装许多软件并需要设置较多的含有Windows安全或用户控制设置的功 能或操作。此时如果利用管理员账户做这些事情是非常方便的。Windows不像Linux一样,在Windows系统中,每一个涉及含有Windows安 全或用户控制设置的功能或操作都需要获得管理员授权,即需要管理员的用户名和密码。而在Linux下,一旦获取管理员(sudo)权限(获得了一个权限 ring),则在一段时间内将具有管理员权限,直至权限失效。因此假如一开始使用一个非管理员的标准用户去初始化Windows系统和自己的工作环境是非 常麻烦和不合理的。但当系统初始化完毕和自己的工作环境设置好不再有大量含有Windows安全或用户控制设置的操作时,为了安全起见,就 应该使用标准用户,而不应该使用管理员账户。因为管理员账户运行的应用程序将以管理员权限运行,这将带来极大的安全隐患。例如恶意的应用程序可以借助管理 员权限获得Windows用户不想被此应用程序所具有的恶意行为,这些行为可能包括收集用户个人信息、用户行为数据、用户键盘输入等等。因此我在自己的笔记本电脑上想了一个我认为比较良好的措施,步骤如下:一开始建立一个自己喜欢用的Windows用户,第一个Windows一定会是管理员,利用这个用户完成系统初始化和自己的工作环境设置。当上个步骤完成后,用这个管理员用户建立一个新的管理员账户,并设置为密码保护,但不需要登录到这个新管理员用户,之前建立的第一个管理员账户通常会自动变为标准用户。当建立一个新的管理员账户后,虽然第一个管理员账户会自动变为标准用户,但由于Windows的安全策略,当前会话依旧是具有管理员的会话,因此,需要注销当前用户或者重新启动计算机。使用旧的Windows用户登录,此时用户登录后以标准用户的权限运行自己的应用程序,不再具有管理员权限,从而实现了用户安全的目的。检查用户帐户控制 (UAC)设置,用户帐户控制 (UAC) 会在对电脑进行需要管理员级别权限的更改之前通知你。将安全级别提升到最高(始终通知),至此,你的Windows就会变的更安全一些。当需要管理员权限时,再输入管理员的用户名和密码即可。以流程图表示如下: 优点:实现用户安全,所有的管理性操作通过UAC用户会全部知晓,并决定是否给予管理员权限省去管理员用户的磁盘空间,只要不登陆管理员账户,则不会占用较多的系统磁盘空间。缺点:如果管理性操作较多,则会收到较多的UAC通知并需要较多次数的管理员权限授权。
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部