Стоит ли объединять временные каталоги (Temp) администратора и пользователей?
 

Здравствуйте, хотелось бы узнать у IT-безопасников, стоит ли объединять временные каталоги (Temp) администратора и пользователей (в свойства системы задать для TMP и TEMP переменных общий каталог, к примеру %systemroot%\Temp, под каждым пользователем)? не повлияет ли на безопасность то, что временные папки пользователя и Администратора станут общими (Возможно во временны файлах администратора попадутся конфиденциальные данные). Хочется объединить каталоги для облегчения очистки временных файлов. Или лучше оставить по умолчанию, как разделила система (у каждого пользователя свой каталог Temp). Хотелось бы узнать ваше мнение. Спасибо.

Видимо, всё же не стоит.

А можно услышать более развернутый ответ?Хочу понять почему не стоит. Я точно не уверен, но предполагаю, что если делать очистку с помощью Очистки системы удаляются временные файлы только того пользователя, под которым выполняется очистка. Знаю, что с помощью скрипта, можно указать, какие папки чистить и чистить Temp'ы скриптом. Но меня интересует вопрос, который я задал в теме.

С точки зрения безопасности это недопустимо. И по тем причинам что вы отметили сами, и потому, что зловреды, севшие в такие общие временные папки от имени пользователя с ограниченными правами, могут быть запущены при входе в систему с административными правами, и по некоторым другим.

А очистка временных файлов решается, если уж так приспичило, другими методами, да ещё и с учётом того, что при работе Пользователем временная папка администратора не затрагивается вообще – и наоборот.

Большое спасибо за разъяснение, хотелось услышать мнение опытных людей по этому поводу, я его услышал. Буду делать выводы. Спасибо.

nickem2004, и вы забыли ещё одну временную папку: системную. C:\Windows\TEMP по умолчанию. ;)
С теми же рекомендациями.

Не забыл, я указывал на неё в вопросе - %systemroot%\Temp