Windows 7の特定のアプリからデータを保護する方法を教えてください。

5

UACは システム 権限のないアプリにゴミを捨てることから。しかし、どうすれば自分のデータをアプリでゴミや悪用されるのを防ぐことができますか

例1:アプリが私のすべての音楽ファイルのタグを黙って変更します。

例2:アプリが私のEメールクライアントの連絡先リストを読み、それをどこかに送ります。

例3:アプリがレジストリ内のWindowsの個人設定を変更します(たとえば、光学式ドライブの自動挿入通知機能を無効にします)。

上記の3つの例はすべて、さまざまな時期に私に起こりました。 「私」として実行されているすべてのアプリが、「私」によって作成された任意のデータを使用して望みどおりに実行できるため、これらの問題が発生する可能性があります。基本的に、私のデータは すべてのもの

確かに、NT以降の多くのバージョンの後、Windowsにはアプリがアクセスできるものとできないものを制御するためのネイティブな手段があります。

Windows 7に組み込まれているものの中に、自分の意図したものを実現するものが見つからない。何か案は?私は何かを見落としていますか?

windows-7  windows-registry  user-accounts  uac  user-profiles 
misha256
ソース
2
「危険なアプリ」をインストールしないでください。データをバックアップしてください。
DavidPostill
@ DavidPostillは、ほんとう、私が思うに言うまでもない。私はその言葉を使うべきではなかった ばかげた それは悪意のある(質問を修正した)ことを意味します。私が挙げた3つの例のように、評判の良いアプリでさえも、私が個人的に「ばかげている」と考えることを行うことがあります。
misha256
はい、でもこれらのアプリはそれまで何もしません 君は それらを実行して、あなたのファイル/データに何かをするように彼らに依頼してください。何をしようとしているのか完全に理解できていない場合は、最初にバックアップします。 それから アプリを実行します。
DavidPostill
@DavidPostillあなたが提案しているのは 全部かゼロか 問題へのアプローチ。私の質問は、アプリがアクセスできるものをどのように制御できるかということです。場合によっては、データへのアクセスを制御することが、それ以外の点では便利なアプリをあきらめるよりも優れた解決策になります。
misha256
1
私はあなたの問題の半分を解決することができます。私はWinPatrolと呼ばれる無料のプログラムを使いました( winpatrol.com/winpatrol それが出て以来)。 OS(レジストリ、スタートアッププログラムなど)を変更しようとする試みは、承認が得られるまでブロックされます(特定のアプリケーションを自動化するためにホワイトリストに登録することもブラックリストに登録することもできます)。現象プログラムファイルを保護するための解決策はありません。
fixer1234

回答:

4

Windows 8.1には、特定のアプリケーションで使用されるユーザーアカウントを作成できる機能がありますが、Windows 7にはその機能がありません。 便利 個々のアプリに対してこれを行う方法。

あなたは異なるファイルシステムとレジストリのアクセス許可を持つ別々のアカウントを作成してから、を使用して適切なアカウントの下でアプリを起動することができます ルナ 特徴。

他の選択肢は、次のようなプログラムを使うことです。 サンドボックス これにより、ソフトウェアを独自の仮想サンドボックスにインストールして実行し、システムの他の部分へのアクセスを防ぐことができます。

rob
ソース
これは私が疑わしいことをするのを知っているアプリのためにちょうど働くかもしれません。自分のデータの一部にアクセスできるようにするには、「新しいユーザー」にアクセス許可を付与する必要があります。これをテストする必要があります...
misha256
2
@ misha256 Sandboxieへのリンクを追加しました。これも役に立つかもしれません。
rob
私は具体的には答え/解決策を探していました ネイティブ Windowsに(つまり、サードパーティ製ソフトウェアを使用する必要はありません)。別のアカウントを作成し、そのアカウントでアプリケーションを実行するのがこれを行う方法です。 Android OSがそのアプリで正確にこれを実行することを確認するのは興味深い(各アプリはそれ自身のアカウントを取得する)。アカウントとアクセス許可を設定するのに少し時間がかかりますが、それが完了したら、それは確かに非常にうまく機能します。良い答えてくれてありがとう:-)
misha256
0

免責事項: 私はFaronicsのために働いていないし、決して彼らと提携していません。

それはあなたがのようなものがほしいと思うそれは私に見えます ファロニクスディープフリーズ そして データIgloo 。これは、保護がアクティブなときに低レベルのドライバがディスクに永続的な変更を加えないようにすることで機能します。

アプリケーションはデータを使用したり変更したりすることができますが、システムを再起動すると、すべての変更が消去されて新しいものになります。 VMスナップショットを復元するのと似ていると言えるでしょう。

この画像は、それがどのように機能するかを理解するのに役立つかもしれません(FaronicsのWebサイトから)。 Faronics Deep Freeze - How it works

その他 代替案 (私は試したことがない)が含まれます:

  1. ロールバック受信数 (無料)
  2. ツールウィズタイムフリーズ (無料)
  3. WinJail (有料)
  4. Windows用のchroot (無料)
  5. Restore Rxを再起動します。 (無料)
Vinayak
ソース
キオスクや他の使い捨てのコンピュータには良いことですが、通常のデスクトップの使用では、正当な変更でもロールバックされるため、これは非常に不便です。また、単に連絡先やその他の個人データをリモートサーバーに読み取り(書き込みではなく)アップロードするアプリから保護するものでもありません。
@AndréDanielそれは確かにデータの盗難から保護することはできませんが、それはあなたがVMで不審なプログラムを実行する理由です。連絡先リスト自体が暗号化されていない限り、問題の例2を妨げるものは何もないと思います。また、システムを常にフリーズさせておく必要はありません。疑わしいプログラムを使用していないときは解凍することができます(Deep Freezeの用語)。どのパーティションをフリーズするかを選択することもできます。そのため、システムドライブが保護されている場合でも、保護されていない他のパーティションに変更を書き込むことができます。レジストリ& Aシステムドライブ上のファイルシステムの変更は元に戻されます。
Vinayak
0

2つのことができます。

robが提案しているようにファイル許可を使用してください。

変更されないようにしたいものすべてに読み取り専用フラグを設定します。これは万能薬ではありませんが、音楽や写真などのファイルを保護するという問題を解決するのが簡単で、解決するでしょう。

Gendalph
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.