在 Windows 7 M3 Build 7*** 中我们可以看到一个新功能 - PC Safeguard ,即一种全新的 PC 保护功能。通过 PC Sageguard ,我们可以在系统中创建一个 Sandbox users ,当 Sandbox users 登录到系统后,实际上是在一个类似只读的环境中,所有的操作,如:删除、写入、修改,都会在该帐号注销后消失。
3 J! `4 E D4 q/ D6 q2 I; r6 _3 K Q+ ? PC Safeguard 这一功能设计,用于在一台多人使用计算机的场景下,如:计算机教室、图书馆、公司公共区域,等等。假设,我们可能会遇到不得不让他人使用我们的个人计算机时,又或者是家里的儿童需要使用计算机时。在这些场景下,我们知道一旦计算机被公共使用后,会带来什么样的后果?!
, R& @+ o2 E% T1 c 下面,我们就使用 PC Safeguard 来解决我们的后顾之忧。首先通过控制面板进入“User Accounts and Family Safety”,并导航进入“Change an Account”,单击“Set up PC Safeguard”。(图1)2 Q5 u6 `. Y- G4 l% y+ r# s6 h) W6 I
 7 D7 ~( z* o% a( l8 A, \
在“Set Up PC Safeguard”配置页面选中“Turn on PC Safeguard”启用该功能。此外,可以单击“Local Hard disk drives (advanced)”对本地磁盘进行高级配置。(图2)
' h4 w6 ]. j( h3 b( E6 N" d 
9 m6 V( \* ~9 |9 J3 N) u1 n “Local Disk Drives”配置页面我们配置对哪些磁盘进行锁定。当磁盘被设置为解除时,用户可以对该磁盘进行修改操作。为了便于在之后的测试里进行截图,我配置 (D:) 为解锁状态。(图3、4), O; N9 J& N5 S
 $ C* ]% [: j% H# d, B* [( r5 r
4 K& G; x, Q- N0 T. n7 f0 a 当我使用 Sandbox users 登录系统后,会自动弹出一个警告提示,告知在当前环境下所做的数据应该保存到其他存储上。(图5)9 I- X! T! {( d! M2 }
 0 w; R5 o k& d- d
为了测试 PC Safeguard 的具体能力,我执行了深入的测试。当我们要执行一些对系统本身的修改操作时,会弹出 UAC 提示,让我输入管理员密码进行提权操作。当提权后所执行的操作都会被记录和存储下来,这一特性在 PC Safeguard 环境下进行操作使用时还是非常灵活的。(图6)
7 O6 y" `& q% t5 _ 笔记本电脑系统下载 
5 r+ |3 ]8 N" R* H- T1 d2 a, N4 } PC Safeguard 与之前的 Windows SteadyState (早期名称叫:Shared Computer Toolkit)类似,但是它使用起来更加简便,与系统也更紧密,使用起来也更加人性化。9 E. Z( P' U1 T/ n- X. c+ d# c, B
在 PC Safeguard 环境中执行了相关的测试操作,发现当删除系统自身的文件时,系统出现了上面所提到的提权操作,键入上图中所提示“sufan”这个账号的密码之后,文件被成功删除,之后使用“sufan”帐号登录发现被删除的文件出现在该帐户下的回收站中。很有意思!
, h0 v& s. E9 g5 j" @ 此外, 还发现一个更有趣的问题!之前我提过在 PC Safeguard 环境中,Sandbox users 所做的操作都不会被保存(除提权操作外的),但是唯独 Sandbox uers 下的回收站内的信息会被保存下来。也就是说,假设我们在桌面上创建了一个文件夹,番茄花园xp系统下载并在其中创建了一个文件,按常理我们注销后该目录和文件都会被清理掉。但是!当我们把目录删除后,此时目录会被放置到回收站里,之后我们注销重新登录会发现,该目录和里面的文件依旧存在,我们只需要复原目录即可找回之前的文件。, ^ {- s( z. V
这个问题的出现是否属于 Bug 还有待考证。感兴趣的朋友可以做进一步的测试。最后需要提示一下,PC Safeguard 只支持标准用户,如果是用户隶属于管理员组,则无法启用 PC Safeguard。
% y7 F0 h6 w4 n& S- S. f |
发表于 2014-3-26 10:11:27