让系统管理员在执行网络程式时更安全
也许你知道，在Windows XP中若以一般的用户身份登入，在执行特定程式时偶尔会
遇到权限不足的问题，这时只要在程式上按鼠标右键，选择【执行身份】，就可以
输入具有系统管理员（Administrator）权限的帐号密码来执行此程式。但有没有
可能反过来，以系统管理员登入XP时，可以用“受限制的用户”帐号来执行程式呢
？
可能你觉得奇怪，为什么需要降低权限来执行程式，似乎有点多此一举，其实这是
为了系统安全性的考量。虽然以系统管理员权限进入Windows，可以让我们随心所
欲的修改系统核心设定，但万一被网络上的恶意程式攻击，它同样也可以取得相同
权限来恶搞系统，因此某些特定的网络程式（例如IE、Outlook Express），就需
要降低权限来执行，以免成为恶意程式的入侵管道。在此介绍“DropMyRights”这
个小工具来帮我们实现想法。
STEP
1. 进入“ http://tinyurl.com/6yfuz ”网页后，点选“Download the
DropMyRights.msi file”连结，将“DropMyRights.msi”下载至你的电脑中，并
自行安装完毕。
2. 安装完毕后，请选择一个容易遭到恶意程式攻击的执行程式捷径，以IE浏览器
为例，在IE捷径上按一下鼠标右键，点选选单中的【内容】。
3. 在对话盒中切换到〔捷径〕活页标签，接着在“目标”方框中原本的默认路径
最前面，再加上DropMyRights的程式完整路径（两者之间要空一格），例如“"
C:\DropMyRights\DropMyRights.exe" "C:\Program Files\Internet Explorer\
IEXPLORE.EXE"”，再按下〔确定〕。
＊Note：“DropMyRights”程式默认是安装在“我的文件”资料夹，完整路径为“
C:\Documents and Settings\[使用者名称]\My Documents\MSDN\DropMyRights\
DropMyRights.exe”。
4. 我们发现原先的IE捷径图示产生明显的变化（如果你不习惯，也可以在上个对话
盒中按下〔变更图示〕，以改回原本的捷径图示），在IE捷径图示上按两下鼠标左
键。
5. 接着，DropMyRights会自动以较低的权限（例如一般使用者、受限使用者）来执
行IE，降低IE被恶意程式攻击的风险。