|
在 Windows M Build 中我们可以看到一个新功能 PC Safeguard 即一种全新的 PC 保护功能通过 PC Sageguard 我们可以在系统中创建一个 Sandbox users 当 Sandbox users 登录到系统后实际上是在一个类似只读的环境中所有的操作如删除写入修改都会在该帐号注销后消失 PC Safeguard 这一功能设计用于在一台多人使用计算机的场景下如计算机教室图书馆公司公共区域等等假设我们可能会遇到不得不让他人使用我们的个人计算机时又或者是家里的儿童需要使用计算机时在这些场景下我们知道一旦计算机被公共使用后会带来什么样的后果?! 下面我们就使用 PC Safeguard 来解决我们的后顾之忧首先通过控制面板进入User Accounts and Family Safety并导航进入Change an Account单击Set up PC Safeguard(图) 在Set Up PC Safeguard配置页面选中Turn on PC Safeguard启用该功能此外可以单击Local Hard disk drives (advanced)对本地磁盘进行高级配置(图) Local Disk Drives配置页面我们配置对哪些磁盘进行锁定当磁盘被设置为解除时用户可以对该磁盘进行修改操作为了便于在之后的测试里进行截图我配置 (D:) 为解锁状态(图) 当我使用 Sandbox users 登录系统后会自动弹出一个警告提示告知在当前环境下所做的数据应该保存到其他存储上(图) 为了测试 PC Safeguard 的具体能力我执行了深入的测试当我们要执行一些对系统本身的修改操作时会弹出 UAC 提示让我输入管理员密码进行提权操作当提权后所执行的操作都会被记录和存储下来这一特性在 PC Safeguard 环境下进行操作使用时还是非常灵活的(图) PC Safeguard 与之前的 Windows SteadyState (早期名称叫Shared Computer Toolkit)类似但是它使用起来更加简便与系统也更紧密使用起来也更加人性化 gOxiA 在 PC Safeguard 环境中执行了相关的测试操作发现当删除系统自身的文件时系统出现了上面所提到的提权操作键入上图中所提示sufan这个账号的密码之后文件被成功删除之后使用sufan帐号登录发现被删除的文件出现在该帐户下的回收站中很有意思! 此外gOxiA 还发现一个更有趣的问题!之前我提过在 PC Safeguard 环境中Sandbox users 所做的操作都不会被保存(除提权操作外的)但是唯独 Sandbox uers 下的回收站内的信息会被保存下来也就是说假设我们在桌面上创建了一个文件夹并在其中创建了一个文件按常理我们注销后该目录和文件都会被清理掉但是!当我们把目录删除后此时目录会被放置到回收站里之后我们注销重新登录会发现该目录和里面的文件依旧存在我们只需要复原目录即可找回之前的文件 这个问题的出现是否属于 Bug 还有待考证感兴趣的朋友可以做进一步的测试最后需要提示一下PC Safeguard 只支持标准用户如果是用户隶属于管理员组则无法启用 PC Safeguard 原文 |
