在 Windows 7 M3 Build 6801 中我们可以看到一个新功能 - PC Safeguard,即一种全新的 PC 保护功能 。通过 PC Sageguard,我们可以在系统中创建一个 Sandbox users,当 Sandbox users 登录到系统后,实际上是在一个类似只读的环境中,所有的操作,如:删除、写入、修改,都会在该帐号注销后消失 。
PC Safeguard 这一功能设计,用于在一台多人使用计算机的场景下,如:计算机教室、图书馆、公司公共区域,等等 。假设,我们可能会遇到不得不让他人使用我们的个人计算机时,又或者是家里的儿童需要使用计算机时 。在这些场景下,我们知道一旦计算机被公共使用后,会带来什么样的后果?!
下面,我们就使用 PC Safeguard 来解决我们的后顾之忧 。首先通过控制面板进入"User Accounts and Family Safety",并导航进入"Change an Account",单击"Set up PC Safeguard" 。(图1)
在"Set Up PC Safeguard"配置页面选中"Turn on PC Safeguard"启用该功能 。此外,可以单击"Local Hard disk drives (advanced)"对本地磁盘进行高级配置 。(图2)
【揭秘Windows 7全新的系统保护功能】"Local Disk Drives"配置页面我们配置对哪些磁盘进行锁定 。当磁盘被设置为解除时,用户可以对该磁盘进行修改操作 。为了便于在之后的测试里进行截图,我配置 (D:) 为解锁状态 。(图3、4)
当我使用 Sandbox users 登录系统后,会自动弹出一个警告提示,告知在当前环境下所做的数据应该保存到其他存储上 。(图5)
为了测试 PC Safeguard 的具体能力,我执行了深入的测试 。当我们要执行一些对系统本身的修改操作时,会弹出 UAC 提示,让我输入管理员密码进行提权操作 。当提权后所执行的操作都会被记录和存储下来,这一特性在 PC Safeguard 环境下进行操作使用时还是非常灵活的 。(图6)
PC Safeguard 与之前的 Windows SteadyState (早期名称叫:Shared Computer Toolkit)类似,但是它使用起来更加简便,与系统也更紧密,使用起来也更加人性化 。
gOxiA 在 PC Safeguard 环境中执行了相关的测试操作,发现当删除系统自身的文件时,系统出现了上面所提到的提权操作,键入上图中所提示"sufan"这个账号的密码之后,文件被成功删除,之后使用"sufan"帐号登录发现被删除的文件出现在该帐户下的回收站中 。很有意思!
此外,gOxiA 还发现一个更有趣的问题!之前我提过在 PC Safeguard 环境中,Sandbox users 所做的操作都不会被保存(除提权操作外的),但是唯独 Sandbox uers 下的回收站内的信息会被保存下来 。也就是说,假设我们在桌面上创建了一个文件夹,并在其中创建了一个文件,按常理我们注销后该目录和文件都会被清理掉 。但是!当我们把目录删除后,此时目录会被放置到回收站里,之后我们注销重新登录会发现,该目录和里面的文件依旧存在,我们只需要复原目录即可找回之前的文件 。
这个问题的出现是否属于 Bug 还有待考证 。感兴趣的朋友可以做进一步的测试 。最后需要提示一下,PC Safeguard 只支持标准用户,如果是用户隶属于管理员组,则无法启用 PC Safeguard 。
推荐阅读
- Sketchup草图大师常用快捷键大全
- Windows 7虚拟XP模式的六方面缺陷
- Windows 7增强电源管理功能
- 完全变态的生物有哪些
- Windows 7中空白鍵的妙用
- 将自己喜爱的网站添加到Windows 7右键菜单
- Windows 7和Windows XP之间局域网共享文件的方法
- 不安全的网络是什么意思
- Windows7 访问交行网上银行的办法
- Windows 7 build 7229 x86/x64泄漏下載