Windows system >> Windowsの知識 >  >> Windows 7システムチュートリアル >> Win7システムの基本 >> Windows 7の新しいシステム保護機能の解読

Windows 7の新しいシステム保護機能の解読

  

Windows 7 M3 Build 6801では、新しい機能としてPCの保護機能であるPC Safeguardを見ることができます。 PC Sageguardを使用すると、Sandboxユーザーをシステムに作成することができますSandboxユーザーがシステムにログインすると、実際には読み取り専用環境になります削除、書き込み、変更などの操作はすべてシステム内で行われます。ログアウトするとアカウントは消えます。

PC Safeguardは、コンピュータ教室、図書館、企業の公共エリアなど、複数の人が使用するコンピュータ環境で使用するために設計された機能です。私たちが他の誰かに私たちのパソコンを使わせなければならないとき、または自宅の子供がコンピュータを使う必要があるときに私たちが出会うかもしれないと仮定します。このようなシナリオでは、コンピュータが公に使用された後に何が起こるかがわかります!!

以下では、PC Safeguardを使用して問題を解決します。まずコントロールパネルから[ユーザーアカウントと家族の安全]に移動し、[アカウントの変更]に移動して[PCセーフガードの設定]をクリックします。 (図1)


この機能を有効にするには、[PCセーフガードの設定]設定ページで[PCセーフガードをオンにする]を選択します。さらに、ローカルディスクの詳細設定を行うには、[ローカルハードディスクドライブ(詳細)]をクリックします。 (図2)


"ローカルディスクドライブ"設定ページどのディスクをロックするかを設定します。ディスクが解放されるように設定されている場合、ユーザーはディスクを変更できます。その後のテストでスクリーンショットを作成するために、状態をロック解除するように(D :)を構成しました。 Sandboxユーザーを使用してシステムにログインすると、警告メッセージが自動的に表示され、現在の環境で実行しているデータを変更する必要があることが通知されます。他のストレージに保存してください。 (図5)


PC Safeguardの特定の機能をテストするために、詳細なテストを行いました。システム自体に何らかの変更を加えたい場合は、UACプロンプトが表示されますので、認証用の管理者パスワードを入力してください。特権がログに記録された後に実行されたアクションは保存され、保存されますPC Safeguard環境で使用する場合、この機能は非常に柔軟です。 (図6)


PC Safeguardは、以前のWindows SteadyState(正式名称:Shared Computer Toolkit)と似ていますが、使いやすく、コンパクトで、ユーザーフレンドリーです。 。

gOxiAがPC Safeguard環境で関連するテスト操作を実行しましたシステムの自身のファイルを削除するときに、上記のシステムが上の図の「sufan」と入力してリフティング操作を述べていることがわかりました。アカウントのパスワードを入力すると、ファイルは正常に削除され、ユーザーは "sufan"アカウントでログインしたところ、削除されたファイルがアカウントのごみ箱に表示されていることがわかりました。非常におもしろい!
さらに、gOxiAはもっとおもしろい質問をしました!先にPC Safeguard環境では、Sandboxユーザーが行った操作は保存されません(エスカレーション操作を除く)。ただし、Sandboxユーザーの下のごみ箱にある情報は保存されます。つまり、デスクトップ上にフォルダを作成し、その中にファイルを作成したとしましょうデフォルトでは、ディレクトリとファイルはログアウト後にクリーンアップされます。しかし、ディレクトリを削除すると、そのディレクトリはごみ箱に入れられますログアウトして再度ログインしても、そのディレクトリとファイルはまだ存在していることがわかります。

この問題の発生がバグに属しているかどうかはまだ確認されていません。興味のある友人はさらにテストをすることができます。最後に、PC Safeguardは標準ユーザーのみをサポートし、ユーザーが管理者グループに属している場合はPC Safeguardを有効にできないことに注意する必要があります。

Copyright © Windowsの知識 All Rights Reserved