对权限限制的一些讨论

磁盘格式可以用NTFS格式来限制权限，注册表同样可以用权限来限制，同时还可以在一定程度上保障系统安全

我们只给予任何用户帐号（Everyone用户组）都是读取权限

那我们现在来修改一下试试

呵呵，我还是Administrator权限用户哦，现在也不行了但是在一些键值里面里面我们一定要保留SYSTEM系统权限，也许有人会问为何我们一定要保留SYSTEM系统权限呢？原因很简单，因为在安装软件时系统本身会对注册表写入一些键值而使软件可用，如果我们连SYSTEM都只给予读取权限的话是会出问题的，有人可能这时又有想法了：这样真的可以在一定程度上保障系统安全吗？

肯定的，因为恶意网站大多都是通过脚本类文件来对系统做修改的，所以我们要对权限做限制的应该就是文件关联，系统服务，系统自启动这一类键值的权限做限制，从而在一定程度上限制了恶意网站对系统的修改和破坏

在这里我还是建议大家的磁盘格式都弄成NTFS格式的，并严格限制其权限，除了系统盘给予SYSTEM组和Administrator组完全访问权限之外，一律都给予Everyone用户组读取权限，另外大家没有什么特别的事情的话，建议上网时都使用普通权限用户帐号登陆。

好了，上面只是我对权限限制所做的一些讨论，如果你还有什么好的思路和想法的话，都希望你们提出来一起讨论~！