正在阅读：WINDOWS下使用管理帐户的风险及使用受限帐户的优点WINDOWS下使用管理帐户的风险及使用受限帐户的优点

　　在此也不得不说一下当时公司使用的防毒软件，病毒库虽每日更新，但在病毒爆发数天后，其依然不能识别，这就造成被修复过的电脑极易反复感染，导致用户无法顺畅的进行工作。

　　在日常工作中，IT员工应尽量减少对域管理帐户的使用。尽量避免以管理帐户登入系统，如果需要使用某些管理功能，可以在当前用户（低权限用户）下，通过“运行方式”将某些管理功能或程序以管理员身份运行。

　　作为公司，应回收所有以员工个人命名的域管理帐户，可以单独建立域管理帐户，仅供系统管理维护时使用。

　　使用受限用户帐户对系统的保护

WINDOWS 其实并不是那么的弱不禁风

　　在受限用户（Users）权限下，用户无法对WINDOWS进行有意或无意修改，若硬盘分驱（C：）同时为NTFS格式，此时也可对C:\WINDOWS及C:\WINDOWS\SYSTEM32等关键目录起到保护作用，Users权限无法对这些目录进行修改。

　　Internet极大丰富了人们对网络的应用体验，同时恶意软件的泛滥程度也是前所未有的，就算电脑中的反病毒软件升级了最新的病毒库，甚至安装了个人防火墙，这些举措的效果依然显得不足，系统很多设置还是会被恶意修改，比如在使用U盘时，用户可能会不经意的运行了恶意软件（主要是双击进入U盘这一操作），再比如人们在浏览网页时，一些恶意程序可能会被下载并运行，防毒软件对恶意软件的抵御能力是有限的。

　　数周前，笔者的电脑中毒，由于本人一直使用Users权限，所以病毒这回只影响到了当前帐户，而没有对WINDOWS系统本身造成影响，症状表现为当前个人配置文件中出现奇怪文件，资源管理器中无法显示隐藏文件，任务管理器中出现奇怪进程，在病毒库为最新的情况下，依然无法将其查杀，随后我采取了如下操作：
　　1、在当前登录用户下，将“计算机管理”以管理员权限运行。
　　2、为自己新建了一个帐户，隶属于Users组。
　　3、重起电脑后以新帐户登入WINDOWS，大概检察了一下，一切正常。随后将数据迁移出并删除原帐户及其在C:\Documents and Settings下的用户配置文件。这样就免去了重作系统的工作，当然个人的一些个性设置还是需要重新设定的，比如邮件，IE默认首页等。
   
　　以管理帐户使用电脑虽然非常方便，但同时也存在很大风险，对于一般公司来说，电脑主要还是用于处理文档、收发邮件、或运行一些与公司业务相关的软件，基本上用不到管理权限，而对于一般家庭用户，可能只是用电脑浏览网页、下载软件、运行游戏、播放电影等，也同样用不到管理权限。使用受限帐户（Users）既不会带来不便，反而能使系统安全稳定很多。