小编mis*_*256的帖子

UAC 有助于保护系统免受非特权应用程序的破坏。但是我如何才能保护我的数据不被应用程序破坏或滥用呢？

示例 1：一个应用程序默默地修改了我所有音乐文件中的标签。

示例 2：应用程序读取我的电子邮件客户端的联系人列表并将其发送到某个地方。

示例 3：一个应用程序修改了我在注册表中的 Windows 个人设置（例如，禁用了光驱的自动插入通知功能）。

以上三个例子都在不同时间发生在我身上。它们之所以会发生，是因为任何以“我”身份运行的应用程序都可以对“我”创建的任何数据执行其想要的操作。从本质上讲，我的数据暴露于一切。

当然，在 NT 之后的这么多版本之后，Windows 有一种本机方式来控制哪些应用程序可以访问和不能访问——无论是磁盘上的文件夹还是注册表中的键。

我找不到任何内置于 Windows 7 中的东西来完成我所追求的。有任何想法吗？我是否忽略了什么？

我为几个 HTML 帮助文档创建了自己的快捷方式，并将这些快捷方式放入我的开始菜单文件夹中：

C:\Users\Misha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs

但是，当我键入它们的名称时，它们不会出现在“开始”菜单中。

例如，我有一个名为ADO 2.8 文档的快捷方式，它引用了ado28.chm. 输入“ADO”或“Documentation”没有任何结果。

我该怎么做才能使这些快捷方式像任何其他“开始”菜单快捷方式一样显示？

编辑：快捷方式确实显示在“开始”菜单的“所有应用”列表中。但是我希望它们在我开始像任何其他应用程序快捷方式一样输入他们的名字时显示出来。男孩，我很生气。到目前为止，这个 Windows 10 实验确实没有奏效。

编辑 2：好的，我正在做一些事情。可执行文件的快捷方式，又名。应用程序，当您键入其名称时会按预期出现。文本文件和帮助文件等文档的快捷方式不显示。是的，为另一份出色的工作鼓掌。隐藏你认为我们不应该看到的东西。我找不到“显示所有东西”的设置，有这样的设置吗？！

回到 Windows 7 天，Windows 内存诊断工具无法扫描超过 4GB 的 RAM：

...该工具最多只能处理 4GB 的 RAM，并且不会超出该范围进行扫描。

快进到今天。Windows 10 内置了（大概）更高版本的 Windows 内存诊断工具工具。我现在在具有 16GB RAM 的 PC 上运行它。但是 GUI非常简单。它没有显示它正在扫描的 RAM 数量或范围。

有谁知道该工具的最新 Windows 10 化身是否会扫描所有 16GB的 RAM，还是仍像以前的版本一样仅限于前 4GB？

额外好奇的额外信息：

Windows 内存诊断工具不能在 Windows 下运行。它是一个可以直接访问物理 RAM 的裸机应用程序（嗯，几乎是直接的，但不需要太技术化）。在不知道源代码的情况下，我们只能推测它是如何在后台运行的，以及为什么有/有 4GB 的限制。显然，即使是 32 位裸机应用程序也可以访问 4GB 以上的物理 RAM，只要此类应用程序与PAE一起使用保护模式。在引入原生 64 位支持之前，这正是Memtest86过去的做法。*

归根结底，这个问题不在于什么是可能的以及如何实现的，而是 Windows 内存诊断工具的功能。Windows 10 附带的最新版本是否仍仅限于前 4GB 内存？

我有一个场景，即使 Microsoft 长期以来不支持 XP，我也需要继续运行 Windows XP PC。

PC 将连接到我的网络，但只是为了允许 Linux 虚拟机通过 PC 的网络连接访问互联网。PC 上的其他任何东西都不会接触互联网。

我在这里可能会遇到什么样的安全风险？我一直认为人们需要浏览到狡猾的网站或执行/打开恶意文件才能发生任何不好的事情。这在这台 PC 上不会发生（虚拟机使用桥接网络，这意味着其流量被很好地隔离）。

1. Windows XP PC 是否可以通过连接到网络而无需用户交互而被利用？

2. 如果存在风险，可以采取哪些实际步骤来减轻风险，同时保持物理配置和功能不变？

赏金已开放

很多人一定会发现自己处于类似的境地，他们需要将旧版 XP PC（或虚拟机）暴露给网络。这就是为什么我给500分，希望我们能得到一个可靠的答案。

反对者：不要羞于发表评论。我可以改进这个问题，但前提是我知道它出了什么问题。

我一直在尝试使用 Windows 8.1，希望从 Windows 7 升级。唯一让我犹豫的是发生的大量自动维护。

我的测试：

• 体面的 PC（i5-3570 CPU @ 3.4GHz、8GB DDR3 RAM、Intel SSD 520 120GB HDD）
• 全新安装（首先对硬盘驱动器进行安全擦除）
• 组策略禁用系统还原、Windows Defender 和计划碎片整理
• 已安装所有 Windows 更新
• 没有其他的

第一轮维护花了3个小时才完成。此后，每天都会在空闲时进行维护，并在大约30 分钟内完成。

问：是否有人对本次维护期间实际发生的情况进行过彻底调查？我已阅读微软的文档/博客，但没有透露任何具体内容。比如哪些文件被点击，它们是如何被处理的，什么被写入、更改或记录。

我实在无法理解在这么长的时间内需要 3.4 GHz 桌面 i5 处理能力的情况。