本文适用于具有管理员用户和标准用户的所有Windows系统,如Windows 2000以上的操作系统,UAC是Windows Vista以上版本的具有功能。

新安装的Windows系统或者新购买的含有Windows系统计算机一开始都需要安装许多软件并需要设置较多的含有Windows安全或用户控制设置的功能或操作。此时如果利用管理员账户做这些事情是非常方便的。Windows不像Linux一样,在Windows系统中,每一个涉及含有Windows安全或用户控制设置的功能或操作都需要获得管理员授权,即需要管理员的用户名和密码。而在Linux下,一旦获取管理员(sudo)权限(获得了一个权限ring),则在一段时间内将具有管理员权限,直至权限失效。因此假如一开始使用一个非管理员的标准用户去初始化Windows系统和自己的工作环境是非常麻烦和不合理的。

但当系统初始化完毕和自己的工作环境设置好不再有大量含有Windows安全或用户控制设置的操作时,为了安全起见,就应该使用标准用户,而不应该使用管理员账户。因为管理员账户运行的应用程序将以管理员权限运行,这将带来极大的安全隐患。例如恶意的应用程序可以借助管理员权限获得Windows用户不想被此应用程序所具有的恶意行为,这些行为可能包括收集用户个人信息、用户行为数据、用户键盘输入等等。

因此我在自己的笔记本电脑上想了一个我认为比较良好的措施,步骤如下:

  1. 一开始建立一个自己喜欢用的Windows用户,第一个Windows一定会是管理员,利用这个用户完成系统初始化和自己的工作环境设置。

  2. 当上个步骤完成后,用这个管理员用户建立一个新的管理员账户,并设置为密码保护,但不需要登录到这个新管理员用户,之前建立的第一个管理员账户通常会自动变为标准用户。

  3. 当建立一个新的管理员账户后,虽然第一个管理员账户会自动变为标准用户,但由于Windows的安全策略,当前会话依旧是具有管理员的会话,因此,需要注销当前用户或者重新启动计算机。

  4. 使用旧的Windows用户登录,此时用户登录后以标准用户的权限运行自己的应用程序,不再具有管理员权限,从而实现了用户安全的目的。

  5. 检查用户帐户控制 (UAC)设置,用户帐户控制 (UAC) 会在对电脑进行需要管理员级别权限的更改之前通知你。将安全级别提升到最高(始终通知),至此,你的Windows就会变的更安全一些。当需要管理员权限时,再输入管理员的用户名和密码即可。

以流程图表示如下:

优点:

  1. 实现用户安全,所有的管理性操作通过UAC用户会全部知晓,并决定是否给予管理员权限

  2. 省去管理员用户的磁盘空间,只要不登陆管理员账户,则不会占用较多的系统磁盘空间。

缺点:

  1. 如果管理性操作较多,则会收到较多的UAC通知并需要较多次数的管理员权限授权。

--end--