@Buges 最近才看到的，感觉 android 有些权限限制可能也未必那么靠得住:
www.solidot. org/story?sid=61282

@vrqq 有一位安全专家 Alex Ionescu 曾经开发过一个工具 r0ak(ring0 军刀)，只要有管理员权限就能在 ring0 读 /写 /执行代码。
如果没有这个工具，想这么做就很麻烦，因为有 DSE，所以需要找一个带漏洞且数字签名有效(实际发现过期证书签的也能加载)的驱动，先加载它，让它当跳板。
项目介绍里他说这个工具利用的原理微软是知道的，没有被视为安全漏洞，所以可以当一个比较正当的专业工具使用。
不过后来过了一段时间微软还是把这个地方改掉了，工具在新版 Win10 上不能用了，Alex Ionescu 也把它从 github 上撤下了。

@vrqq
Windows 的 UWP 应用是用容器隔离的，大概比较接近你想要的。
其他传统桌面应用，都是这么鸡肋，就像楼上 @Buges 说的一样……

@wxppkm 磁盘 ID 不是序列号，是保存在分区表（ MBR 或 GPT 都有，GPT 的更长）里的。

@geelaw 嗯，我看到了。

以前还有种说法是“开 UAC 可以防 Flash 漏洞”，这个有一定道理，因为 Office、IE 这些应用的沙箱模式和 UAC 是否开启是绑定的。

沙箱模式是根据文件上的 MOTW 标记来决定是否开启的，比如浏览器下载的文件就会自动打上这个标记。这个标记是利用 NTFS 的 ADS 特性做的，可以在文件属性里去除掉（也就是“解除锁定”按钮）。

如果启用沙箱模式，Flash 是不显示的。然而，如果你随手点了一下“启用编辑”按钮，就退出沙箱模式了。
如果你关了 UAC，那沙箱直接就被禁用了。

insights.sei.cmu.edu/cert/2015/07/the-risks-of-disabling-the-windows-uac.html

后续版本的 Windows 好像在 UAC 方面又有很大改动……比如从 Win8 开始，在控制面板拉到底“从不通知”也并不是关闭 UAC，而是有提权请求时默认通过（所以才会出现 QQ 的远程协助不能碰任务管理器这类奇葩问题）。只有编辑注册表修改 EnableLUA 值（或者修改组策略）才是真正的关闭 UAC。
本来这么做还会带来 UWP 应用打不开的副作用，后来 Win10 1703 （还是 1709 来着？记不得了）把这个问题也解决了。

UAC 这个梗，“万恶之源”就是知乎洛晓晓的那个“ UAC 是否有必要”的答案吧。

像是安装软件、自启、截屏、监听键盘、读取文件、联网、弹窗……等等等等“流氓”行为，如果只是针对当前用户而不是本机所有用户，那本来就是畅通无阻的。

其实就像 LZ 这贴一样，很多敏感的操作，本来就是畅通无阻的，UAC 压根不会阻拦，连“如何绕过 UAC 获得真·管理员权限”都不需要考虑。

微软自己都说过，UAC 不是安全功能，只是防手贱功能（ forcing function ）。

看看 UACME，有很多歪点子能绕过 UAC 的。一开始最高档“总是通知”被理解为无法绕过，后来又增补了绕过最高档的办法。而且微软不把这些当作漏洞来补，只是大版本更新的时候可能顺带补一下。

真想降权，需要开一个真正的非管理员账户。

哦，针对 png 的也有，pngcrush。

无损压缩 jpg 也是有的……我只知道一个 rejpeg，当年在快压有关的帖子里看到的。

@qdwang
为什么要这么排呢？
一般不是说手机操作系统比桌面的更安全么……好歹有个沙盒隔离啊。

未必是 smartscreen 的问题吧，有些程序本来就是要求在特定的工作目录下运行的。

@Buges
会去折腾数字权利激活的用户很少。
绝大多数盗版用户用的都是各种稀奇古怪的 KMS 吧，这方面可以说是个毒瘤，激活工具夹带木马（或者说是“ rootkit 级别的流氓软件”？）早就不是新闻了。然后各种“激活过期”也是小白常见问题之一。如果不激活，微软就会搞出一些小阻碍，比如很久以前前上了新闻的黑屏壁纸，以及最近版本的禁用个性化设置、水印等等。
愿意掏 888 去买一个家庭版授权的用户应该是极少数。微软眼中的大头应该还是 OEM 吧，就像联想惠普戴尔之类的，微软觉得用户如果有维护（重装）系统的需求，应该找他们，而不是装机小哥。

@ech0x key 的事情我不清楚，但 HWIDGen 这个东西让我觉得真心无语……

@neodreamer 只能说这个钱包有过重大缺陷——已经修复了。现在是不是还有，我不清楚。
不知道你比较推荐哪个钱包？

一般硬件钱包里只保存助记词（等价于私钥），不保存 passphrase ——如果有人不知道，我再补充一下。

“没有钱包是安全的”。这个问题可以说是比特币（以及各种区块链加密货币）被抨击的一大重点。

楼上说的 Trezor，历史上也爆出过十几个漏洞（ Trezor 官网上有安全公告的），其中大多数是需要物理接触的，也有少数像 bech32 库漏洞那样，是远程就可以利用的。最近 Trezor 的同行冤家 Ledger 又发文说他们又找到了一个“无法修补”的漏洞，不过同样是需要物理接触。
要缓解这种“需要物理接触”的漏洞，可以加一个附加密码（ passphrase ），这样必须知道助记词+passphrase 才能打开钱包，然而……加了 passphrase，又把“密码丢失 /泄露 /暴力破解”的老毛病重新带回到视野了。

钓鱼也不能直接拿走你的币啊，只是看上去真的很迷惑人而已。你不理他就没事。
而且钓鱼漏洞新版已经修复了。

钓鱼之前还爆过 RPC 漏洞呢，那个漏洞更猛，运行 Electrum 的同时打开恶意网站，就可能被偷币。当然，这个也早就修复了。