那些遇到过的问题

如果我故意将自己锁定在标准用户帐户中,以后会不会给自己带来麻烦?

Cpt*_*rkt 10 security windows-7 user-accounts

我是中级到低级用户 --- 我从事 IT 工作,做过一些编程等。我在编程中真正坚持的一件事是“最佳”实践,或者走出去以良好的形式做事的方式,而不仅仅是用胶带封住问题来解决问题。我最近意识到我喜欢我的代码尽可能干净和最佳实践,但我什至不会小心地远程处理我自己的个人电脑(Windows 7 Ultimate),或者甚至远程“正确”地做任何事情家。我是管理员,24/7,期间。我只是在我收到的每个弹出窗口中点击“是的,好的,未知的出版商,请消灭我的电脑,谢谢”,因为我不会被打扰。所以我认为是时候格式化这个宝贝了,开始清理,正确地做这件事。

话虽如此,最好的建议和起点,就是不要使用管理员。很公平。我完全可以创建一个单独的“真实”管理员帐户,然后使用标准用户帐户......除了根据我的经验,这样的决定总是会有不可预见的后果,尤其是在遇到设计不佳的软件时。

特别地,举个例子说明为什么这让我很谨慎,我在日本生活和工作,所以我的 PC 区域设置为日本,我的操作系统语言也是如此。安装 Windows 7 时看似无辜的选择,对吧?如果我每次遇到不可预见的后果时我都有五分钱(即,如果您的语言环境不适合他们的设计目的的软件,乱码的菜单等)......我仍然会非常这个汇率很差,但我有很多镍币。一款实际上要花钱的游戏(Dungeon Defenders,咳咳),有一个“已知问题”正在“处理”(当然,在你付钱之前你不会发现那个小字),这会导致游戏如果您的 PC 未设置为游戏喜欢的语言环境,则崩溃,日本就是其中之一。

话虽如此,沿着同样的“不可预见的后果”,我是否将自己设置为中级用户,感到沮丧,或者甚至是一些根本无法运行的软件?特别让我担心的是我所做的更高级的事情,比如我的本地 SQL 服务器、Visual Studio、使用开源软件和插件,这些软件和插件喜欢向我寻求权限等。我不介意每次都被要求获得许可5 秒,或者以管理员身份登录安装东西,这真的不困扰我,让我困扰的是,如果我开始遇到无论如何我都必须以管理员身份运行的东西,并且无法正确配置以运行作为标准用户。

(我在这个主题上找到了很多关于为父母和祖父母设置 PC 的东西,但没有那么多有据可查的东西来故意限制自己作为一个有点识字的用户)。

Pat*_*our 14

你可能不会完全好,但问题应该是最小的。

我已经以这种方式运行我的开发人员 PC 近两年了,并且已经有一段时间没有看到任何开发人员工具甚至抱怨,更不用说拒绝工作了。Visual Studio 和 SQL Management Studio 无需管理员权限即可正常运行。当然可以调整对数据库的权限,以便您的普通用户帐户可以执行您需要的任何任务。[肥皂盒]事实上,我会说你应该在没有管理员权限的情况下运行 Visual Studio,即使没有提升。我们遇到您提出的这个问题的主要原因(我可以在没有管理员权限的情况下安全运行)是开发人员使用管理员权限编写他们的软件,并且从来没有真正测试过软件。如果我们的开发人员同行在几年前做了您正在做的事情,您就不会担心问这个问题。你可以放心地假设事情会奏效。[/肥皂盒]

至于那些声称需要管理员权限的应用程序,大部分都可以修复。您只需运行 Process Monitor ( http://technet.microsoft.com/en-us/sysinternals/bb896645 ) 和应用程序,然后在 Process Monitor 的日志中查看拒绝访问消息。更改相关对象(注册表项或文件)的权限,应用程序可能会工作。我在一所大学工作,我们不允许学生在我们的实验室拥有管理员权限。从 Windows 2000 开始,我们就一直在修复进程监视器,并且取得了巨大的成功。

如果您从未为此目的使用过 Process Monitor,请注意它。通常,程序会抱怨无法读取/写入某些重要的系统对象,例如C:\Windows\Explorer.exeHKEY_LOCAL_MACHINE\Software。作为开发人员,您知道这些对象很重要,不应完全开放以供访问,因为它违背了以标准用户身份运行的意义。查找其他拒绝访问的消息,您很可能会找到C:\Program Files\SomeAppHKLM\Software\SomeApp。这些可能是您的麻烦点。

  • +1 很好的答案,尤其是肥皂盒位。 (3认同)

Aar*_*ron 5

“我完全可以创建一个单独的“真实”管理员帐户,然后使用标准用户帐户”

这就是我所做的(Win 7)并且它倾向于工作(在大多数情况下)。Linux 也是这样工作的;但更极端的是,每个应用程序通常都有自己的用户,而您从不以 root 身份登录。有些发行版甚至不允许您以 root 身份登录(通过 GUI)。如果您发现您将经常使用 Visual Studio 或 SQL Server Management Studio,您可以将它们设置为自动以管理员身份运行

我最关心的事情(以管理员身份登录)是您的网络浏览器。您的网络浏览器是不应该以管理员身份运行的东西之一。这是一个简单的风险与回报案例。您的 Web 浏览器不应该执行任何需要管理员用户的操作,因此最好不要冒险。

归档时间:

查看次数:

709 次

最近记录:

14 年,1 月 前
相关归档
为什么我的 8GB 内存有一半不见了? 26
从 Mac OS X Snow Leopard 登录屏幕隐藏用户 25
Word 2010 中的光标消失 17
停止 Powerpoint 将校对语言更改为键盘语言 16
在 Windows PC 上卸载应用程序时,使用第三方卸载程序的原因是什么? 9
如何在没有 DVD 驱动器的情况下安装 Windows 7? 5
在 Windows 7 资源管理器中查看所有文件属性 4
音量键偶尔会改变混音器中的相对音量 4
不使用时关闭硬盘 3
如何找出我拥有的 Windows Media Player 版本? 2
难疑归档
我刚刚被黑了吗? 504
如何在 Windows 上检查二进制文件是 32 位还是 64 位? 425
如何在 Linux 中恢复已停止的工作? 396
我如何知道我使用的是哪个代理服务器? 209
如何获取茶壶的静态 IP 地址? 149
如何在 alpine linux 中安装 npm 128
ConEmu 中的 Git Bash 124
有没有办法允许在 Adob​​e Reader 中连续滚动? 117
tmux 无视配置文件 108
Windows中环境变量中的SETX和SET有什么区别 100