V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
ltltfuture
V2EX  ›  问与答

windows 下能不能实现系统与软件隔离?

  •  
  •   ltltfuture · 2018-01-07 09:49:29 +08:00 · 5201 次点击
    这是一个创建于 2514 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我的需求是这样的:
    一台笔记本可能有几个用户,不需要同时登陆,但是每个用户的系统都是独立的,即不能共享其他用户的软件和文档以及设置。同时,系统以及相应的驱动可以统一更新,不需要每个用户单独操作。

    google 之后大概有两种方法,但是都有缺陷不能完全实现。

    第一种方法是 VHD 差分系统,系统和驱动安装在母盘里,每个用户的软件部署在单独的差分盘里,这样可以做到每个差分系统相互独立,但是最原始的母盘不能更新系统和驱动,改了母盘很容易造成所有的差分盘不能用。

    第二种方法是一个在系统创建多个低权限用户,但是这样的话有些软件没有只安装给本地用户的选项,容易对其他用户系统造成污染,不能完全隔离开,比方说 360 这种,一个用户安装之后,所有用户都可以使用。

    由于有性能需求,最好是不考虑 VM 这样的虚拟机。

    不知道我的这种需求是否能够实现?
    31 条回复    2018-01-08 09:39:31 +08:00
    plqws
        1
    plqws  
       2018-01-07 09:54:24 +08:00
    影子系统,然后把个人设置同步到服务器上,每次登录就更新。
    Technetiumer
        2
    Technetiumer  
       2018-01-07 10:13:02 +08:00 via Android
    sandboxie

    一個用戶多個軟件隔離(主要功能是與系統隔離

    或者每個用戶都使用沙盤,一個系統多個用戶,都對系統隔離

    缺點,需要手動操作,沙盤內不能加驅
    Dannytmp
        3
    Dannytmp  
       2018-01-07 10:22:03 +08:00 via Android
    外置硬盘吧,每人一个外置硬盘,保证隔离。
    metorm
        4
    metorm  
       2018-01-07 10:23:57 +08:00 via Android
    虚拟机最省心
    venhow
        5
    venhow  
       2018-01-07 10:29:49 +08:00   ❤️ 2
    server 2016 版本有这个功能:multipoint。
    rssf
        6
    rssf  
       2018-01-07 10:36:47 +08:00 via iPhone
    wintogo,每人一个 u 盘
    honeycomb
        7
    honeycomb  
       2018-01-07 10:37:47 +08:00 via Android   ❤️ 1
    server 的 multipoint 特性
    jedihy
        8
    jedihy  
       2018-01-07 10:56:19 +08:00 via iPhone
    低权限用户是安不上去的需要管理员权限的东西
    pifu
        9
    pifu  
       2018-01-07 11:10:59 +08:00 via Android
    Window's 实现这个有点难吧
    ltltfuture
        10
    ltltfuture  
    OP
       2018-01-07 12:01:04 +08:00
    @honeycomb
    @venhow
    正在看文档,这个好像能够满足需求
    honeycomb
        11
    honeycomb  
       2018-01-07 13:14:43 +08:00 via Android
    @ltltfuture 好几年前有企业 /学校在用类似技术的瘦客户端系统,那个时候应该还是 vista 的时代
    flynaj
        12
    flynaj  
       2018-01-07 13:51:22 +08:00 via Android
    完全隔离只有虚拟机
    pynix
        13
    pynix  
       2018-01-07 13:58:05 +08:00
    docker 支持 windows 了。。。
    geelaw
        14
    geelaw  
       2018-01-07 14:00:29 +08:00 via iPhone
    方法是不用那些不能 per-user 安装的、不是让所有用户都使用的软件
    ltltfuture
        15
    ltltfuture  
    OP
       2018-01-07 16:22:42 +08:00 via iPhone
    @pynix docker 可以打包 gui 程序?比方说一个容器里是开发环境,另外一个是娱乐环境,甚至把游戏打包进去?
    ltltfuture
        16
    ltltfuture  
    OP
       2018-01-07 16:25:49 +08:00 via iPhone
    @geelaw 我可能可以不用,但我不能保证其他用户不用啊
    h4lbhg1G
        17
    h4lbhg1G  
       2018-01-07 18:42:03 +08:00
    网吧的那种无盘系统?
    OhkindjiLL
        18
    OhkindjiLL  
       2018-01-07 19:33:50 +08:00
    @h4lbhg1G 感觉是,之前单位采购过,母盘更新之后,子系统开机就可以更新,还可以单独更新。但是楼主只有一个笔记本,好像无法实现,需要一台服务器当母盘啊
    ltltfuture
        19
    ltltfuture  
    OP
       2018-01-07 19:40:50 +08:00
    @h4lbhg1G 差不多,但是我只用一台笔记本。
    ltltfuture
        20
    ltltfuture  
    OP
       2018-01-07 19:41:41 +08:00
    @OhkindjiLL 这个母盘更新之后不会和子盘之间冲突的吗?
    ltltfuture
        21
    ltltfuture  
    OP
       2018-01-07 19:42:56 +08:00
    @Technetiumer 嗯,这样还是适用范围有些限制
    ltltfuture
        22
    ltltfuture  
    OP
       2018-01-07 19:43:23 +08:00
    @plqws 可是没有服务器
    OhkindjiLL
        23
    OhkindjiLL  
       2018-01-07 19:49:08 +08:00
    @ltltfuture 不会冲突,你在母盘设置好需要更新的系统或者软件后,子系统就会有提示,你可以选择是否是否更新,当时我们是用来评标用的,可以一次更新多台设备,不然一台台改太麻烦了。
    h4lbhg1G
        24
    h4lbhg1G  
       2018-01-07 19:51:12 +08:00
    @ltltfuture 有个不完美的想法,对 C 盘等装自动还原系统。然后每个用户留下一个独立分区保存文件,开启的时候按用户挂载这个分区,只是这样用户大约只能装些绿色的软件了。至于具体用哪些软件可以达到这个效果,特别是这个按用户挂载分区,还需要探究一番。
    h4lbhg1G
        25
    h4lbhg1G  
       2018-01-07 19:55:03 +08:00
    @OhkindjiLL 我之前无聊时玩过这个 http://i.rexdf.org/blog/2014/11/24/wu-pan-xu-ni-ji-shi-wan/ 不过没试验过更新母盘就是了
    yingfengi
        26
    yingfengi  
       2018-01-07 22:20:35 +08:00 via Android
    你这个需求,桌面云可以满足你。
    CloudnuY
        27
    CloudnuY  
       2018-01-07 22:54:09 +08:00
    可惜了「云端软件」倒闭了……
    napsterwu
        28
    napsterwu  
       2018-01-07 23:09:56 +08:00
    Windows10 企业版有个 feature 会导致 vmware 拿不到权限
    napsterwu
        29
    napsterwu  
       2018-01-07 23:10:12 +08:00
    不知道 https://kb.vmware.com/kb/2146361 这个是不是思路?
    woyaojizhu8
        30
    woyaojizhu8  
       2018-01-07 23:52:44 +08:00
    实现不了。
    第二种方法不用考虑了,太多软件运行需要管理员权限了
    JuSH
        31
    JuSH  
       2018-01-08 09:39:31 +08:00
    上隔离卡吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1033 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 20:42 · PVG 04:42 · LAX 12:42 · JFK 15:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.