将它们更改为其他 Windows 默认设置不会带来安全风险。

允许人们安装来自第三方的字体或屏幕保护程序会带来巨大的安全风险。

但是，这些东西很可能不是出于安全原因而是出于一致性原因而被锁定。如果您要推出数千台计算机，更少的选项意味着更少的故障排除。如果您无法更改屏幕对比度，您将永远不会接到技术支持电话说屏幕对比度“损坏”。

有关恶意字体的更多信息

有时阻止桌面个性化可能是人力资源问题，而不是安全问题。例如，如果你允许人们设置自己的背景，迟早有人会设置一些有点冒险的东西，或者组织中的其他人会觉得冒犯——这意味着你认为需要引入关于什么是什么和不是什么的政策。 t 可以接受，并且对所有边缘情况都有争论。最好只是阻止它并避免整个问题。

一些环境还会使用桌面背景向用户提供信息。这可能是使用 BgInfo 之类的东西来显示系统详细信息，或者为管理帐户提供红色背景以使其突出，或者显示系统的分类级别。如果您正在做那种事情，显然您不希望用户更改它。

阻止管理员帐户个性化有技术原因和心理原因：

技术

恶意软件过去常常使用个性化设置来隐藏他们的活动——通过阻止这些更改，用户（管理员）可以更加了解试图改变环境的事情。但是，我已经有好几年没有看到恶意软件这样做了，所以我不知道它在今天有多重要。

心理学

通过强制一个“简单”的环境，它迫使人们进入某种心态。提醒管理员他们使用的是专用帐户，并且可以提醒该人应该如何使用该帐户。如果有人更改他们的管理员帐户以匹配他们的用户帐户，那么很容易忘记哪个帐户在使用。

它还会触发不同的行为。研究表明，当某人穿得像某个熟练的专业人士（医生、牙医、机械师等）时，该人实际上在该专业的技术任务中表现得更好，即使该人没有接受过这些技能的专门培训。它是双向的。如果熟练的专业人士没有以他们典型的方式穿着，那么他们在所受培训的技能上得分会稍差一些。制服真的很重要。

因此，“管理员”用户界面可以帮助人们记住作为管理员采取行动，并且实际上表现得更好。

个性化可用作安全缓解措施。

也就是说，它可以缓解画中画攻击，在这种攻击中，对手试图诱骗用户与伪装成受信任操作系统窗口的图像进行交互。当假窗口的样式与活动系统主题不匹配时（或更一般地说：当它的行为方式与活动个性化不一致时），它会提醒用户它实际上不是一个真实的窗口。将系统主题锁定为默认主题会使利用此技术变得更加困难：画中画攻击通常是在（通常是必要的）盲目假设用户没有更改默认主题的情况下执行的。

然而，当攻击者可以学习所有相关的个性化，特别是在有针对性的攻击中，这种缓解是无用的。为了使缓解措施起作用，它要求用户了解攻击向量并能够识别它。（它还要求应用程序尊重用户的个性化设置，而不是像他们通常喜欢做的那样将他们的品牌推到用户的脸上。） 轶事报告似乎表明，即使在其他理想情况下，缓解措施也不是特别有效：

“嗯，我们把这张截图传遍了整个信息安全部门，没有人能说这是画中画攻击。你可以吗？” 他们在桌子上滑动了一张 8.5×11 的彩色照片。

“当然！” 我说，顿时松了口气。当我意识到他们无法区分这一事实的含义时，我很快变得非常沮丧。

“如何？” 他们要求。

“这是一张在 Windows Vista 上以透明 Aero Glass 主题运行的 IE7 浏览器的图片，页面包含在 Luna aka Fisher Price 主题的 Windows XP 上运行的 IE7 浏览器的 JPEG 文件？” 我指出。

“哦。嗯。” 他们注意到。

那天，我使用浏览器个性化作为有效缓解措施的想法消失了。

然而，尽管这种技术很微弱，但取消个性化会剥夺用户应用它的机会。