- ベストアンサー
アクセス権について
XP home edition SP2でウイルスやスパイウェア対策のため 制限アカウントでネットにつないでますがレジストリ変更はこのアカウントでは制限されてますが レジストリを変更しないタイプの悪意のあるプログラムを阻止するためにフォルダにアクセス権を追加しようと思うんですがどのフォルダにどういうアクセス権を追加したら効果的ですか? よろしくお願いします。
- japan865
- お礼率87% (48/55)
- Windows XP
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
デスクトップ開いているユーザに管理者権限がない状態でネットを やっていてウィルスやスパイウェアが管理者権限あるということはありえません。 それからコマンドプロンプトの件ですが、まあどうしてもやりたいというのなら コマンドプロンプトは C:\WINDOWS\system32\cmd.exeなので隠しファイルにでもして、一般ユーザには隠しファイル見えないようにしておくとか。 ただ、種々の操作の中で例えばwindows updateなどでコマンドプロンプトが起動するような場合は100%失敗しますね。 他にも色んなシーンでコマンドプロンプトは実行されているので、どんな不具合が発生するかわかりません。 基本的な考え方が間違っています。 ウィルス対策、スパイウェア、セキュリティ対策はそれなりのソフトで 行うべきものです。 コマンド実行できないからセキュリティ確保できてるなんてのはありえません。
その他の回答 (3)
- violet430
- ベストアンサー率36% (27472/75001)
>コマンドプロンプトの使用禁止とか効果ないですか。 >管理者アカウントだけが使えるようにとか? フォルダのアクセス制限の話とは意味が違うのではないですか? 管理者カウントだけが使えるようにしたとしても、ウイルスやスパイウェアが管理者アカウントを持っていたら無意味かと思います。
お礼
ご返事ありがとうございました。
補足
制限アカウントでネットにつないでるのに何で管理者アカウントからそうさできるんですか?すいません詳しくなくて。そんなのだと管理者アカウントのユーザ名とパスワードをウイルスやスパイウェアが手に入れていなければならないんじゃないんですか?どうやっててにいれるんですか?なにか危ないポートやサービスがあったら教えてください。
- violet430
- ベストアンサー率36% (27472/75001)
下手なアクセス制限をかけるとOSが動作しなくなります。 制限するならせいぜいユーザ作成のフォルダにとどめるべきです。
お礼
ありがとうございました。
補足
ありがとうございます。下記のコマンドプロンプトはどうですか?
- bonnumaman
- ベストアンサー率49% (82/166)
たぶんそれは無理です。 ハードディスクに一切のアクセス権を持たせないならインターネットの 一時ファイルもダウンロードできません。 ホームページについているgifやjpegも参照できません。 ウィルス対策やセキュリティ対策というのはそれなりの対策ソフトを インストールすることを言います。 アカウント権限で防御はできません。行わないのであればインターネットから隔離して使用すべきです。
お礼
セキュリティソフトをしっかりしていきます。 ありがとうございました。
補足
ありがとうございます、わかりました。コマンドプロンプトの使用禁止とか効果ないですか。 管理者アカウントだけが使えるようにとか?
お礼
そうですね、専用ソフトをしっかりしていきます。 ありがとうございました。