上周,微软面向 Windows 11 24H2 和 25H2 版本推送了非安全更新KB5074105。尽管该更新最初对外宣传的内容仅包含一系列功能增强与漏洞修复,微软却对补丁中暗藏的多项重要安全强化措施只字未提。
随后微软发布了一份澄清说明,详细介绍了一项用于强化 Windows 11 文件系统的全新安全功能。根据这项新规,非管理员用户被严格禁止访问存储设置。该设置界面位于系统设置应用的 “系统” 子菜单中,涵盖了存储感知、清理建议、备份方案、存储空间以及磁盘与卷管理等关键功能;同时它也是清理回收站文件、传递优化文件、系统缩略图等临时数据的核心操作入口。
这项经调整的权限规则明确规定,上述所有配置项的访问权限仅限管理员专属。普通用户一旦尝试进入存储设置界面,系统会立即弹出用户账户控制(UAC) 验证窗口,要求输入管理员凭据才能继续操作。
考虑到普通用户依然可以手动清空回收站或删除特定文件,这项权限限制的具体战略意图目前仍略显费解。将旧版更新碎片等辅助数据的操作权限纳入管理员专属范畴,对普通用户而言,似乎难以带来实质性的安全增益。因此,行业分析人士指出,微软将该调整归类为安全功能,其核心目的实则是为企业 IT 管理员赋能。通过限制普通用户的访问权限,企业能够对存储感知功能的配置实施集中管控,确保系统自动化维护与冗余数据清理流程不受未授权操作的干扰。
发表评论
您还未登录,请先登录。
登录