Windows 7の新しいシステム保護機能

Windows 7 M3 Build 7 ***では、新しい機能としてPC Safeguardという新しいPC保護機能を見ることができます。 PC Sageguardを使用すると、Sandboxユーザーをシステムに作成することができますSandboxユーザーがシステムにログインすると、実際には読み取り専用環境になります削除、書き込み、変更などの操作はすべてシステム内で行われます。ログアウトするとアカウントは消えます。

PC Safeguardは、コンピュータ教室、図書館、企業の公共エリアなど、複数の人が使用するコンピュータ環境で使用するように設計されています。誰かに私たちのパソコンを使わせなければならないとき、あるいは自宅の子供がコンピュータを使う必要があるときに私たちが出会うかもしれないと仮定しましょう。このようなシナリオでは、コンピューターが一般に使用された後に何が起こるかがわかります!!

以下では、PC Safeguardを使用して問題を解決します。まず、コントロールパネルから[ユーザーアカウントと家族の安全]に移動し、[アカウントの変更]に移動して、[PCセーフガードの設定]をクリックします。 （図1）

[PCセーフガードの設定]設定ページで[PCセーフガードを有効にする]を選択してこの機能を有効にします。また、ローカルディスクの詳細設定については、[ローカルハードディスクドライブ（詳細）]をクリックしてください。 （図2）

"ローカルディスクドライブ"設定ページロックするディスクを設定します。ディスクが解放されるように設定されている場合、ユーザーはディスクを変更できます。その後のテストでスクリーンショットを撮るために、状態をロック解除するように（D :)を構成しました。 （図3、4）

Sandboxユーザーを使用してシステムにログインすると、警告が自動的に表示されます。現在の環境で作成されたデータを他のストレージに保存するように指示します。 （図5）

PC Safeguardの特定の機能をテストするために、詳細なテストを行いました。システム自体に何らかの変更を加えたい場合は、UACプロンプトが表示されますので、認証用の管理者パスワードを入力してください。特権がログに記録された後に実行されたアクションは保存されて保存されますPC Safeguard環境で使用する場合、この機能は非常に柔軟です。 （図6）

PC Safeguardは以前のWindows SteadyState（初期名：Shared Computer Toolkit）と似ていますが、使いやすく、システムも優れています。より近く、よりユーザーフレンドリー。

PC Safeguard環境で関連するテスト操作を実行し、システム自身のファイルを削除するときに、上記のシステムがリフティング操作について言及していることを確認し、上の図のプロンプト「sufan」を入力します。アカウントのパスワードを入力すると、ファイルは正常に削除されます。次に、「sufan」アカウントを使用してログインし、削除したファイルがアカウントのごみ箱に表示されることを確認します。非常におもしろい！
さらに、私はもっと興味深い質問を見つけた！先に述べたように、PC Safeguard環境では、Sandboxユーザーによる操作は保存されません（エスカレーション操作を除く）。 Sandboxユーザーの下のごみ箱にある情報だけが保存されます。つまり、デスクトップ上にフォルダを作成し、その中にファイルを作成したとしましょうデフォルトでは、ディレクトリとファイルはログアウト後にクリーンアップされます。しかし、ディレクトリを削除すると、そのディレクトリはごみ箱に入れられ、ログアウトして再度ログインしても、そのディレクトリとファイルはまだ存在していることがわかります。

この問題の発生がバグに属しているかどうかはまだ確認されていません。興味のある友人はさらにテストをすることができます。最後に、PC Safeguardは標準ユーザーのみをサポートし、ユーザーが管理者グループに属している場合はPC Safeguardを有効にできないことに注意する必要があります。