我电脑上俩账户,一个管理员,一个“标准账户”A,我把管理员下的微信卸载了,A 下的微信也没有了,于是登录 A 想装上,安装提示要管理员账户,结果就是安装完两个账户下都有微信了。
目的主要是想把一些有潜在不安全因素的软件用标准账户隔离开,有办法实现吗?
这个?
2 个赞
这个和我要求还不太一样 他这个是在特权账户下以普通权限运行软件,有点类似沙盒。我想实现的是只在普通账户下安装和运行软件,管理员账户完全不需要。
windows很多软件安装都需要管理员权限,一是软件的“流氓”性质,二是软件默认安装在C:\program files的原因,你可以试试把软件安装到C:\Users\xxxx,快捷方式也放在用户自己的桌面文件夹,这样应该就只能用户自己可以用自己的软件了。这个也是chrome以及国内一种流氓软件悄悄安装的方式。
2 个赞
微软的 ACL 属于理想很丰满, 但现实很骨感的方法.
这个甚至不如 双系统/ 虚拟机 更靠谱. 问题是双系统或者虚拟机太占用空间了.
如果只是想把潜在不安全软件隔离开, 可以用 开源的 sanboxie
跟win10自带的 沙盒不一样, 沙盘可以下次开机继续使用, 只是隔离了.
资源消耗也比虚拟机什么的少很多.
1 个赞
sandboxie 我也在用。可能还是我需求太小众了,主要是原因是一台电脑多人用。我只是希望我管理员账户保持干净,其他人账户爱装啥装啥。 
太难了,Windows 连这么个基本要求都做不到。
拖机软件,虚拟机能满足,不过事情就复杂了 
所以隔壁sandboxie就可以哇
基本是没啥消耗,虚拟机相当于系统*2,这玩意就是系统*1
1 个赞
哦,那这个需求确实不能sandboxie
我记得装那些可以选择单用户/全体用户的软件,如果选仅此用户,就会在当前User文件夹安装,不会跑到program files。
感觉问题关键是安装软件,这个动作是需要高权限的,毕竟你和系统都不知道安装进去的是啥玩意儿,会有什么后果,所以普通权限是不给装的。
我记得有个用户组是Power Users,安装前把A加入该组,安装后再从该组中移出,看是否能够达到效果。
一般这种情况, 我推荐双系统.
一个是大家用的, 另一个是我自己用的.
你可以根据情况选择用VHD方式安装系统.
假如c盘是引导系统盘.
这样的话, 大家是共用 DEF 分区, 你作为管理员 独享 C盘. 而VHD本身则是其他用户的C盘.
正常情况下, 双方互不干扰.
1 个赞
双系统的话,网上看到有人说不稳定丢了数据,不知道是不是真的
丢数据的原因我了解的就几种情况
- Windows 没有关闭快速启动功能
- 两个系统共用一个 EFI 分区,霸道的 Windows 在大更新的时候会自动把 EFI 分区的其他内容给剁了
- Linux 写入 NTFS 时突然断电、强制中断传输等等
在跨文件系统操作的时候注意以上的几种情况可以规避 99% 的丢数据问题
2 个赞
也试过这种办法,略麻烦。因为我平时给 A 账户开了 C 盘和 D 盘的访问权限,如果用 VHD,还是得再设个 A 账户,再用 VHD 管理员设定一下其权限,不然它更是能对 host C 盘为所欲为了,毕竟 host C 盘在 VHD 用户来看就是个普通盘而已。
真双系统有可能.
我说的办法是一个真系统, 一个VHD系统. 只是引导程序挂载VHD.
并不能. 都是系统盘的情况下, VHD用户看不到 物理C盘. 只能对VHD本身的 虚拟硬盘c 操作.
事实上, 如果你配置好, 备份好这个VHD.
他们搞坏了都不怕.
而且这个VHD也是可以导入虚拟机, 或者挂载后进行修改的.
1 个赞
大哥你确定吗?我电脑上不这样啊,用vhd系统进入后,如果是管理员账户,整个电脑一览无余啊。
跟是否管理员无关.
主要是 磁盘管理 默认是不加载 其他系统 C盘的.
如图, 这是我的电脑, 2个硬盘 三个系统.
2个 分别win10 安装在ssd和机械硬盘.
1个win11安装在 vhd
我在win11下, SSD 卷标为 win10 的分区C默认是不挂载的. 机械硬盘的96.87的那个分区C也是不挂载的.
如果你的挂载, 可以删除盘符. 然后禁用磁盘管理就行了.
一般来说,再想挂载就需要命令行了. 对于普通人来说就足够用了.
1 个赞
windows server好像是支持多用户同时使用的
或许可以考虑那些精简版系统?我看到的最狠的就是一个精简到仅剩50多MB的XP系统 