だから私は数百人の集合住宅に住んでいます。ロビーには、居住者が使用できるオールインワンのWindows 7PCが2台あります。奇妙なことに、彼らは不思議なことにウイルスに感染して壊れ続けています(ヒント:皮肉)。
私の友人はオフィスで働いており、私は助けたいと思っています。彼らが雇ったIT担当者は、ハードドライブやマザーボードが壊れていると思っているので、どうしたらよいかわからないのは明らかです。それらは比較的新しいコンピュータであり、ケースにロックが付いているため、誰もそれらの部品を壊すことができませんでした。それはおそらくいくつかのウイルスか、住民がダウンロードしたがらくたです。コンピュータは回復画面でフリーズし続け、再起動します。
ハードドライブをフォーマットしてWindowsを再インストールするのは明らかなことだからです(「IT担当者」にとってはそれほど明白ではありません)。
私の質問は、マルウェアやウイルスをダウンロードして実行できないように、一般の人々がコンピューター上で実行できることを制限するための良い方法は何であるかということです。キオスクプログラムについて聞いたことがありますが、この状況でそれらがどのように機能するかはわかりません。
彼らはすべて大学生なので、ドキュメントをダウンロードして編集し、インターネットを使用する許可をまだ持っているといいでしょう。これが再び起こらないようにするために何をすべきかについて誰かが推奨事項を持っているなら(これは初めてではありません)、それは素晴らしいことです。
P.S. Linuxをインストールしたばかりですが、すべてのアクセス許可を制限し、パブリックデスクトップフォルダーなどの外部にあるすべてのものにSudoパスワードが必要な場合、それを台無しにするのははるかに困難です。残念ながら私は許可されていません
PCで管理者と通常のアカウントを作成し、UACを最大に設定するだけです。
編集1:グループポリシーエディターを確認することもできます(Windowsキー+ Rから起動し、gpedit.mscと入力できます)。または、DeepFreezeのようなプログラムを使用します(DeepFreezeにはお金がかかりますが、同じことを行う無料のプログラムがあると確信しています)。 DeepFreezeは基本的に、再起動するとコンピューターをリセットします。