Windows7 全新的系统保护功能

天若有情

　　在 Windows 7 M3 Build 7*** 中我们可以看到一个新功能 - PC Safeguard ，即一种全新的 PC 保护功能。通过 PC Sageguard ，我们可以在系统中创建一个 Sandbox users ，当 Sandbox users 登录到系统后，实际上是在一个类似只读的环境中，所有的操作，如：删除、写入、修改，都会在该帐号注销后消失。
　　PC Safeguard 这一功能设计，用于在一台多人使用计算机的场景下，如：计算机教室、图书馆、公司公共区域，等等。假设，我们可能会遇到不得不让他人使用我们的个人计算机时，又或者是家里的儿童需要使用计算机时。在这些场景下，我们知道一旦计算机被公共使用后，会带来什么样的后果？！
! j( D0 L; h7 j$ i1 p　　下面，我们就使用 PC Safeguard 来解决我们的后顾之忧。首先通过控制面板进入“User Accounts and Family Safety”，并导航进入“Change an Account”，单击“Set up PC Safeguard”。（图1）
5 X) u* X8 c2 v- h$ J- C; R- @　　
　　在“Set Up PC Safeguard”配置页面选中“Turn on PC Safeguard”启用该功能。此外，可以单击“Local Hard disk drives （advanced）”对本地磁盘进行高级配置。（图2）
- I; o7 ~7 N; ?9 ~　　
6 k/ e% T% k# d0 k( O1 Q　　“Local Disk Drives”配置页面我们配置对哪些磁盘进行锁定。当磁盘被设置为解除时，用户可以对该磁盘进行修改操作。为了便于在之后的测试里进行截图，我配置 （D：） 为解锁状态。（图3、4）
" I' x& X7 X+ O2 W　　
) @& G- {. h5 `　　
8 T' ^1 x( p; e' R3 Y0 j4 W　　当我使用 Sandbox users 登录系统后，会自动弹出一个警告提示，告知在当前环境下所做的数据应该保存到其他存储上。（图5）
5 x& [7 _3 D, C- B* W3 f4 A$ L　　
# j( H0 R9 i* l! m9 k% S3 H- Y/ T　　为了测试 PC Safeguard 的具体能力，我执行了深入的测试。当我们要执行一些对系统本身的修改操作时，会弹出 UAC 提示，让我输入管理员密码进行提权操作。当提权后所执行的操作都会被记录和存储下来，这一特性在 PC Safeguard 环境下进行操作使用时还是非常灵活的。（图6）
! \( c% w( O4 W2 b) z0 F$ [& A2 L. K　　 笔记本电脑系统下载
　　PC Safeguard 与之前的 Windows SteadyState （早期名称叫：Shared Computer Toolkit）类似，但是它使用起来更加简便，与系统也更紧密，使用起来也更加人性化。
- V1 J4 y( F" v) p! s　　在 PC Safeguard 环境中执行了相关的测试操作，发现当删除系统自身的文件时，系统出现了上面所提到的提权操作，键入上图中所提示“sufan”这个账号的密码之后，文件被成功删除，之后使用“sufan”帐号登录发现被删除的文件出现在该帐户下的回收站中。很有意思！
) V. G$ p3 y# N2 g8 x1 W' o1 h　　此外， 还发现一个更有趣的问题！之前我提过在 PC Safeguard 环境中，Sandbox users 所做的操作都不会被保存（除提权操作外的），但是唯独 Sandbox uers 下的回收站内的信息会被保存下来。也就是说，假设我们在桌面上创建了一个文件夹，番茄花园xp系统下载并在其中创建了一个文件，按常理我们注销后该目录和文件都会被清理掉。但是！当我们把目录删除后，此时目录会被放置到回收站里，之后我们注销重新登录会发现，该目录和里面的文件依旧存在，我们只需要复原目录即可找回之前的文件。
4 |! r" V* B) m8 [0 W& p& \　　这个问题的出现是否属于 Bug 还有待考证。感兴趣的朋友可以做进一步的测试。最后需要提示一下，PC Safeguard 只支持标准用户，如果是用户隶属于管理员组，则无法启用 PC Safeguard。