在 Windows 7 M3 Build 6801 中我們可以看到一個新功能 - PC Safeguard ,即一種全新的 PC 保護功能。通過 PC Sageguard ,我們可以在系統中創建一個 Sandbox users ,當 Sandbox users 登錄到系統後,實際上是在一個類似只讀的環境中,所有的操作,如:刪除、寫入、修改,都會在該帳號注銷後消失。
PC Safeguard 這一功能設計,用於在一台多人使用計算機的場景下,如:計算機教室、圖書館、公司公共區域,等等。假設,我們可能會遇到不得不讓他人使用我們的個人計算機時,又或者是家裡的兒童需要使用計算機時。在這些場景下,我們知道一旦計算機被公共使用後,會帶來什麼樣的後果?!
下面,我們就使用 PC Safeguard 來解決我們的後顧之憂。首先通過控制面板進入"User Accounts and Family Safety",並導航進入"Change an Account",單擊"Set up PC Safeguard"。(圖1)
在"Set Up PC Safeguard"配置頁面選中"Turn on PC Safeguard"啟用該功能。此外,可以單擊"Local Hard disk drives (advanced)"對本地磁盤進行高級配置。(圖2)
"Local Disk Drives"配置頁面我們配置對哪些磁盤進行鎖定。當磁盤被設置為解除時,用戶可以對該磁盤進行修改操作。為了便於在之後的測試裡進行截圖,我配置 (D:) 為解鎖狀態。(圖3、4)
當我使用 Sandbox users 登錄系統後,會自動彈出一個警告提示,告知在當前環境下所做的數據應該保存到其他存儲上。(圖5)
為了測試 PC Safeguard 的具體能力,我執行了深入的測試。當我們要執行一些對系統本身的修改操作時,會彈出 UAC 提示,讓我輸入管理員密碼進行提權操作。當提權後所執行的操作都會被記錄和存儲下來,這一特性在 PC Safeguard 環境下進行操作使用時還是非常靈活的。(圖6)PC Safeguard 與之前的 Windows SteadyState (早期名稱叫:Shared Computer Toolkit)類似,但是它使用起來更加簡便,與系統也更緊密,使用起來也更加人性化。
gOxiA 在 PC Safeguard 環境中執行了相關的測試操作,發現當刪除系統自身的文件時,系統出現了上面所提到的提權操作,鍵入上圖中所提示"sufan"這個賬號的密碼之後,文件被成功刪除,之後使用"sufan"帳號登錄發現被刪除的文件出現在該帳戶下的回收站中。很有意思!
此外,gOxiA 還發現一個更有趣的問題!之前我提過在 PC Safeguard 環境中,Sandbox users 所做的操作都不會被保存(除提權操作外的),但是唯獨 Sandbox uers 下的回收站內的信息會被保存下來。也就是說,假設我們在桌面上創建了一個文件夾,並在其中創建了一個文件,按常理我們注銷後該目錄和文件都會被清理掉。但是!當我們把目錄刪除後,此時目錄會被放置到回收站裡,之後我們注銷重新登錄會發現,該目錄和裡面的文件依舊存在,我們只需要復原目錄即可找回之前的文件。
這個問題的出現是否屬於 Bug 還有待考證。感興趣的朋友可以做進一步的測試。最後需要提示一下,PC Safeguard 只支持標准用戶,如果是用戶隸屬於管理員組,則無法啟用 PC Safeguard。