微軟更新 Windows 11 儲存設定權限,非管理員使用者將不再被允許存取儲存感知等諸多功能。儲存設定裡包括儲存感知、清理建議、備份選項、清理臨時檔案等,這個功能對一般用戶來說沒太大意義,畢竟都是管理員用戶,或許只是為了方便企業 IT 管理員進行管控。
上週微軟面向 Windows 11 24H2/25H2 版發布非安全性更新 KB5074105 號,該更新包含大量功能改進和錯誤修復,但當時微軟沒有提到這次更新還包含安全性方面的改進。
隨後微軟發布說明解釋該更新引入的新安全功能,該功能為 Windows 11 檔案系統添加額外的安全性保護,即現在非管理員用戶將不再被允許存取儲存設定。
儲存選項位於 Windows 11 設定、系統、存儲,裡麵包含的功能包括儲存感知、清理建議、備份選項、儲存空間、磁碟和磁碟區管理,也可以用來清理臨時檔案例如回收站內容、傳遞最佳化檔案、檔案縮圖和其他類型的臨時檔案等。
現在微軟的要求是僅限管理員用戶存取儲存設置,非管理員用戶嘗試打開儲存設定時將彈出 UAC 用戶帳戶控制對話框要求用戶輸入管理員帳號資訊。
目前尚不清楚這項變更有什麼實際作用,照理說非管理員使用者也可以手動操作回收站刪除某些文件,像是傳遞最佳化文件這類系統更新殘留更是沒有實際意義。
所以微軟將其歸類為安全功能並限制非管理員用戶使用,最大的可能就是方便企業 IT 管理員進行管控,例如限制用戶修改存儲感知功能,配置為系統定期自動運行存儲感知清理冗餘文件。
