В Windows 7 Pro безопасно ли установить "Текущий владелец" на «Администраторы ([Имя] -PC\ Администраторы)» всего диска C ...?

Question

В Windows 7 Professional безопасно ли в разделе "Дополнительные параметры безопасности" диска C установить "Текущий владелец" на «Администраторы ([Имя] -PC\ Администраторы)» всего диска, включая "подконтейнеры и объекты"?

В то время как я получал сообщения "Отказано в доступе" для некоторых объектов во время процесса (особенно тех, которые относятся к Антивирусу Avast и системе из того, что я помню), я попытался изменить приведенные выше изменения в расширенных настройках безопасности в результате попытки выполнить "netstat" -b "команда в окне командной строки и получение сообщения" Запрошенная операция требует повышения прав ". Только после внесения вышеуказанных изменений в Дополнительные параметры безопасности я понял, что мне просто нужно запустить командную строку от имени администратора, чтобы выполнить команду «netstat -b».

Теперь, когда я внес изменение, я обеспокоен тем, что он относительно безопасен (я единственный пользователь, и я лично не бьюсь с программными файлами в проводнике Windows, который сам не создал). "Текущий владелец" диска C ранее сказал "TrustedInstaller" или что-то в этом роде, и я не вижу способа изменить его обратно на это.

Answer 1

Нет, это не "безопасно".

То, что вы сделали, разрешено любому процессу, выполняемому под вашим именем пользователя, иметь беспрекословный доступ ко всем файлам, над которыми работала команда. Раньше UAC, по крайней мере, запрашивал (если он у вас включен) действия пользователя, прежде чем продолжить, поскольку они принадлежали системе (даже если у вас был доступ как администратор). Теперь они, как если бы они были вашими файлами, поэтому процесс может делать с ними почти все, что они хотят.

Самым простым решением является резервное копирование ваших пользовательских данных и их повторная установка. Есть предполагаемые инструменты, которые исправляют завивку, но я думаю, что это далеко.

Нет абсолютно никаких оснований претендовать на право владения набором системных файлов (за исключением крайне отдаленных случаев). Если руководство говорит, что вы должны стать владельцем множества системных папок / файлов - это не очень хорошее руководство. По крайней мере, он должен сказать «никогда не используйте это в производстве / потребителе».

Answer 2

Оставьте владение локальным диском в покое. Я не понимаю, почему люди так непреклонно возятся с этими вещами. Они настроены так по какой-то причине, вам не нужно делать это и рискуете потерять систему и заблокировать свои файлы в будущем. Я имел обыкновение работать с этим парнем, который был одержим этим, и все, что он когда-либо делал, это испортил их, мне постоянно приходилось переизображать рабочие станции.