Ho un account Microsoft nel mio computer (Admin).
Ho impostato un account ospite (standard) per un amico in modo che possa giocare.
C'è un modo per accedere ai miei file / informazioni sulle cartelle? Voglio dire, ottenere dati, visualizzare foto, video, documenti ...
Sapevo che ciò poteva essere fatto in altre versioni di Windows, ma temo che ciò possa accadere anche in Windows 10.
Is there any way he could access my files/folders info?
Sì, potrebbe riavviarsi da un live CD e quindi accedere direttamente ai file, a meno che l'unità non sia crittografata.
Poteva anche tentare di escalation dei privilegi sfruttando qualsiasi vulnerabilità in Windows 10 ( così come ), o tramite qualsiasi configurazione non sicura sulla tua macchina (ad esempio, sovrascrittura di un file .exe con cui ha permesso di scrivere su cui l'amministratore successivamente eseguirà) .
Oppure potrebbe essere in grado di lasciare una chiavetta USB in cui funge da interfaccia di rete e indirizza il tuo traffico attraverso un dispositivo che controlla. Di solito tutte le scommesse sono disattivate se è disponibile l'accesso fisico.
Tutto dipende ovviamente dalle capacità e dalle motivazioni del tuo "amico".
Sì, può accedere a quei file, ma solo se l'account guest è autorizzato a farlo e alcuni programmi richiedono diritti di amministrazione da eseguire.
Dipende da come tu, l'amministratore, hai impostato i tuoi file e come hai impostato le loro autorizzazioni utente. Come amministratore e proprietario del sistema è tua responsabilità assicurarti che il tuo sistema è impostato in modo tale che sia sicuro per te se lo usano.
Tuttavia, se ci sono cose che assolutamente devono mantenere riservate, quei file NON dovrebbero essere su quel computer. Dovrebbero essere crittografati e su qualcosa a cui solo tu puoi accedere (unità USB crittografata, protetta da password o sicura fuori sede). Probabilmente dovresti evitare di aprirli su quel computer se sei davvero paranoico su di loro facendo qualcosa per provare a vederli.
Ricorda che se si tiene il computer al sicuro come si desidera averlo, allora può accedere solo a ciò che si è disposti a fargli accedere. Esistono moltissimi strumenti e tecniche per farlo, ma in definitiva spetta a te mettere in pratica quelle pratiche.
Se vuoi solo tenerli nascosti, puoi criptare i file. Se si desidera che non sia nemmeno in grado di leggere la cartella, è necessario impostare tali cartelle solo per il proprio accesso. Se non vuoi che lanci un'applicazione, devi limitare i diritti utente a quella applicazione. Se vuoi .... quella lista potrebbe continuare all'infinito, ma tu hai l'idea. Tutto dipende da te.
Ecco un'altra domanda che dovresti probabilmente porsi:
If there are things you don't want guest users on that computer to see, why are you letting them on that computer?
Dopo tutto l'accesso fisico è la più grande minaccia per qualsiasi computer.
Leggi altre domande sui tag windows access-control microsoft