如何养成良好的使用Windows的习惯:使用非特权帐号登录

用Unix和Linux的人都知道,sudo的重要性.但是用Windows的个人用户几乎都是用Administrator的帐号登录使用.方便,但是不安全,因为不安全所以要装杀毒软件,防火墙,安全助手,以及等等,这就导致额外的硬件资源消耗,硬件资源消耗导致硬件投资和电力投资,对于极端小气贪财吝啬而且有环保偏执倾向的我来说是绝对不能容忍的.所以我在此Share我的经验,希望对您有帮助.

安装完了Windows之后,打开"控制面板"的"用户账户",创建一个"受限"类型的用户,比如"MyName".如果你发现不能创建,多数是因为要先创建一个"计算机管理员"类型的,然后才能创建一个"受限"类型的.
创建完了之后,以后就可以记得每次用MyName这个帐号登录.有什么好处呢? 装驱动,注册控件,安装ActiveX都是需要管理员权限的,而你用"受限"类型的帐户登录,这些事情都没法偷偷摸摸的完成了.而开发病毒的那些人物们通常没有足够的实力在没有管理员权限的情况下兴风作浪.即使得逞,清除起来的难度也要小得多.比如有一次有个同事拿着U盘让我拷贝东西,信誓旦旦的说没有病毒,我就大意了双击了一下,结果中招.好在是用的受限账户,杀掉了一个进程,删除了几个文件就OK了,去注册表里面查查发现没有任何痕迹.而其他中招U盘病毒的那些人我看最后多数都是以多次re-install windows为代价搞定的.这些人里面大部分还都是用着正版的甚至是收费的杀毒软件呢.
除了可以放住病毒这种真小人之外,还有一个好处,就是甄别伪君子.我对好软件的定义就包括,安装和运行是否需要管理员权限.很多软件开发者水平底下意识薄弱根本不考虑软件是否真的一定需要管理员权限,根本不在受限用户权限下进行测试.虽然我们不能说在受限下能安装运行的就是好软件,但是逼着只有管理员才能安装的软件在我的眼里就是烂软件.包括RealPlayer,和Apple出品的所有Windows平台的软件.碰到这种软件,有的是在虚拟机里面安装好了之后拖出来用,有的则是干脆找个替代品.比如,QQ的游戏平台需要管理员权限安装,263的就不用.所以只在263上和人打牌.
有些软件确实是需要管理员权限安装的,比如硬件的驱动.比如虚拟机,需要安装虚拟机管理器,就是Hypervisor,还有虚拟网卡,这些都是要管理员权限的.再比如网上银行的IE ActiveX插件,再比如输入法.其他的就实在看不出来有什么需要管理员权限的了.一个软件如果用管理员权限可以干什么事情呢?很多,比如,把自己注册成为某种类型的文件或者链接的默认打开程序,这就等于挤兑了电脑里面其他的所有同类软件.一般浏览器,下载工具,解压软件,播放器喜欢这么干.还可以偷偷摸摸的给你装个驱动,一开机就加载,你都不知道是干什么的.QQ在输入密码的时候的那个安全控件就是一个驱动,如果没有管理员权限那个控件就没法安装.

所有人都喜欢用管理员权限运行Windows不是没有理由的,因为方便.并非所有人都像我,在环保和方便之间选择环保.但是,真的那么不方便么?也未必.Windows支持一个叫做RunAs的功能,中文叫做"运行方式".你找一个可执行文件,右键点"运行方式",然后选择"下列用户",然后输入你的管理员帐号和密码.这样就能安装运行哪些"伪君子"程序了.
除此之外,还有很多管理工具需要管理员权限,怎么办?别着急,你点"开始"之后是不是有个"命令提示符"?没错,右键点他,"运行方式",然后选择"下列用户",然后输入你的管理员帐号和密码,这样就用管理员权限启动了一个密令提示符,在这里面千万不要随便乱敲,万一启动了一个"真小人"程序就完蛋了.要清楚你想敲什么.简单的说,Windows支持的所有命令行命令都可以在这里执行.下面就罗列一些常用的.

windows本身的管理工具一般都是以msc结尾的命令,在C盘里面搜索一下,包括如下的
certmgr.msc 证书管理
ciadv.msc Index服务
compmgmt.msc 计算机管理
devmgmt.msc 设备管理器
dfrg.msc 碎片整理
diskmgmt.msc 磁盘管理器
eventvwr.msc 事件查看器
fsmgmt.msc 共享文件夹
gpedit.msc 组策略管理器
lusrmgr.msc 本地用户和组
perfmon.msc 性能
rsop.msc 策略的结果集
secpol.msc 本地安全策略
services.msc 服务
wmimgmt.msc windows管理体系结果

控制面板中的功能一般都是以cpl结尾的命令存在的,在C盘里面搜索一下,包括如下的
access.cpl 辅助功能选项
appwiz.cpl 添加和删除程序
btcpl.cpl 蓝牙
desk.cpl 显示属性
firewall.cpl windows防火墙
hdwwiz.cpl 添加硬件向导
inetcpl.cpl internet属性
intl.cpl 区域和语言选项
irprops.cpl 红外
joy.cpl 游戏控制器
main.cpl 鼠标属性
mmsys.cpl 声音和音频设备属性
ncpa.cpl 网络连接(这个在RunAs功能下不Work,愤怒郁闷中)
netsetup.cpl 网络安装向导
nusrmgr.cpl 用户帐户
nwc.cpl 不详
odbccp32.cpl ODBC数据源管理器
powercfg.cpl 电源选项
sysdm.cpl 系统属性
telephon.cpl 位置信息
timedate.cpl 日期和时间
wscui.cpl 安全中心
wuaucpl.cpl 自动更新

还有一些.exe结尾的有用的命令, netsh, regedit, 等等,要用的时候google或者发短信"我要请你吃饭n顿"到我的手机号参加我的IT资讯俱乐部成为VIP终身荣誉会员,根据n的大小获得白铁,铝合金,不锈钢,黄铜,白银,黄金,铂金,钻石,....直至黑金至尊技术支持

不过还是有几个还没解决的问题
msconfig这个东西最好别碰,如果要删除启动项里面的东西,还是在注册表里面直接删除吧.
打印机问题,添加打印机和修改打印机设置, 对应的cpl没找到...

良好的使用习惯除了使用受限账户之外,还有就是,下载了任何不信任不熟悉的文件,不要双击,如果怀疑有病毒,使用卡巴斯基的在线查毒(这是免费的)查一下, 或者离线的话用ClamWin也行.