1樓:chenc
微軟的架構設計是我見過最爛的,沒有之一。
以前檔案系統沒有許可權設計的時候也就是有些安全問題,後來有了許可權設計那不僅僅是安全問題繼續存在,額外又增加了很多許可權混亂的問題。
2樓:
NTFS檔案系統只是提供了一套許可權管理的機制,但是用不用這套機制其實還是使用者自己決定的。
Windows誕生於上世紀80年代,那時候網際網路還不普及,應用場景也比較單一。直到Windows 95以後,家用電腦才得到廣泛應用。由於家用和商用的環境基本上是單使用者的,所以也沒有設計複雜的許可權管理和訪問控制機制。
NTFS提供的許可權管理和訪問控制機制主要在伺服器環境上。家用/商用環境裡,由於使用者大多不具備相關的技術知識,所以不會主動去配置這些設定。事實上,正確地配置檔案系統的訪問許可權本身也是一件比較繁瑣的事情,搞不好還會產生其他問題。
一些機構(比如大學、企業等)使用活動目錄等技術,可以批量管理域上的Windows系統。理論上可以把使用者許可權(包括檔案系統許可權)管理得非常嚴格,使得普通使用者只能從事非常有限的操作。這很大程度上可以減輕惡意軟體帶來的危害。
但是畢竟Windows的訪問控制模型主要還是為伺服器環境設計的,在桌面環境裡配置成類似Android/iOS的效果還是比較困難的。
3樓:望山
軟體並不可以訪問「任何」目錄,只能訪問那些允許它的目錄,問題是絕大多數目錄建立時的許可權設定就是允許其他使用者訪問。需要保護的目錄,其主人可以修改許可權設定,拒絕其他普通使用者。
4樓:Caspar Cui
兩個主要原因,次要原因有很多暫時不談。
1,絕大多數使用者不知道「許可權」這件事兒的概念,甚至他們覺得 Windows 系統是沒有許可權管理的(實際上 Windows 系統是許可權管理最複雜的桌面作業系統)。而且登入和正常使用都不是使用 User 使用者,而是使用 Administrator 使用者。
2,國內一些軟體比較流氓,不給管理員許可權執行不了(就跟很多應用不給通訊錄打不開乙個道理)。
5樓:八里土人
大部分回答沒回答到點上。
windows是支援強制訪問控制(MAC)的,配置起來麻煩。
簡化的配置就是:
以使用者來進行許可權分配主體
以檔案和資料夾作為訪問客體
乙個原則: 哪個使用者啟動了哪個軟體,這個軟體繼承此使用者的訪問許可權不光Windows這麼做,大部分作業系統都是以這種基於角色的訪問控制(RBAC)為主的。
在移動作業系統裡,對於應用做了沙箱,預設情況下,應用只能使用沙箱裡的資源和給予許可權的公共資源。沙箱起到隔離作用。
6樓:小春
瀉藥。粒度的問題。Windows是完完全全可以做到題主所提的根據軟體去設定不同許可權,這甚至不需要用到NTFS的特性,只需要像蘋果一樣在API層面上做限制就好。
可是這會造成對於使用者而言嚴重不好的使用者體驗,你想想你有軟體A和B,想訪問你的乙個裝資料的資料夾。可是A可以訪問,B卻不能,你的第一反應一定不是資料夾對B受限,而是B軟體有惡性bug。如果遇到緊急的情況,這是會造成財產損失的問題。
現代的桌面作業系統,無論是Windows(UAC相比Vista松多了,Vista最為人詬病的一點就是UAC太嚴格)、macOS(很多操作都是隱式提權)還是桌面Linux(不那麼好用的sudo),對於許可權控制都是一種對使用者和開發者足夠信任的態度,如果把許可權收得足夠緊,使用者和開發者都會瘋的。
7樓:SakuraNeko
有Win32的時期,還沒有現代許可權管理啥事呢。
你不能在乙個概念不存在的時候要求產品內存在這個概念。
如果你需要現代許可權管理,可以等一下Windows10 X。
8樓:林語風
限制Windows軟體訪問檔案?win32應用以exe為單位,可以有多個exe,可安裝在任意路徑,不像安卓那樣全在乙個APK裡。
限制軟體,等於限制軟體目錄下的所有exe。就算你限制了軟體的exe,軟體還可以呼叫cmd、powershell、vbs等讀寫檔案。
更不要說還可以修改別的程序記憶體、遠執行緒、hook等讓別的軟體程序讀寫檔案。
9樓:Vela
在Windows Defender中可以開啟資料夾訪問限制選項,但是開啟後會帶來一些麻煩。電腦和手機的操作邏輯還是有些不一樣。
10樓:琪露諾
桌面作業系統都是一樣的,許可權是按使用者和組進行賦予的,只要使用者擁有某個許可權,所有軟體都可以獲得這個許可權,只有移動作業系統可以按應用進行許可權賦予,不過Windows的UWP應用也支援了類似的機制,允許使用者按應用賦予許可權,但為了相容性,Win32應用依然使用傳統的許可權機制,還有,Win32應用轉製的UWP應用,本質上並不屬於UWP應用,所以不受UWP應用的限制
11樓:
先問是不是,再問為什麼;問的前提與問題無關,檔案系統和作業系統許可權是兩碼事
許可權管理曾經是以使用者為單位,Android相當於給每個應用生成了乙個使用者。Windows也給每個UWP程式生成乙個「許可權實體」。
然而現實是,大部分程式以及庫,都是在全權執行的前提下寫的,為了相容性只能保留全權模式,然後他們又會繼續當做限權模式不存在。
另一方面在於,鑑權會顯著降低效能。手機上一般不在意,但是PC上一般不接受這樣的效能下降。
12樓:木工公尺青
再進一步就是,某軟體是否能被其它指定的軟體讀取許可權。
不過win和Linux一般都是許可權賦在角色上,從來沒有賦在軟體上這種設計。
既然有 UNIX 哲學,那有沒有 Windows 哲學呢?
TONY YU 曾經很推崇UNIX,現在也一樣。然而平時80 的工作都是在WINDOWS上面完成。多年程式設計和銷售經驗告訴我 客戶只想要他想要的,但是他會跟你談很多理想化的東西卻不指望你實現。對於很多人而言,UNIX是可以侃侃而談的理想或者談資,可以高雅也可以流俗。那麼,WINDOWS呢,似乎從未...
既然有Chrome os,為什麼remix os和Phoenix os還會誕生?
鋒靈稽 我也來說一下我的看法吧,在我看來Chrome OS更像是乙個全屏化的瀏覽器,因為它對於網路的依賴性很強,而鳳凰OS和Remix OS這兩個系統是Android for x86專案。總體而言這兩者都是基於linux開發的,但是Chrome OS對linux系統進行了很多的精簡,雖然開機快恢復也...
為什麼 Windows 會將 Helvetica 強制替換成 Arial?
Linkzero Tsang 儘管 Monotype 稱 Arial 是基於 Monotype Grotesque,但 Arial 和 Helvetica 的風格 比例和字重的相似,恐怕是人所皆知。更重要的一點是,Arial 的字寬 字距等引數,和 Helvetica 幾乎一致。這使得用同樣字型大小...