同样，我们也可以使用由微软研发人员Aaron Margosis制作的IE浏览器工具栏插件“PrivBar”，这款工具能够直观地显示IE的当前运行权限（超级管理员、高级管理员、普通用户、或者受限用户）。在使用“DropMyRights.exe”时我们可以使用上述的两个软件来监测IE的运行权限。

　　若干缺陷

　　我们已经提到，较低的系统权限有时也会影响正常的功能。例如，当我们以最严格的“U”参数（不信任用户的权限）运行IE的时候，IE的功能就完全丧失了。此外，使用“C”参数（受限用户的权限）的时候，某些网站也无法访问——例如，www.espn.com就只能显示部分网页，并且弹出一个报错提示。

　　在正常模式（“N”参数）下，仍然有一些权限限制，但是许多受限用户状态下的不正常情况没有了。SSL协议在“受限模式（C）”下不能正常工作，但是在“正常模式（N）”下就很正常，——“DropMyRights”的开发者也意识到这个问题。事实上，我们发现有大量的软件都不能直接地在“受限模式（C）”下正常工作。看来，这款软件最好是用来控制各种网络应用软件（即时通讯、电子邮件、媒体播放器等等）。你可以在最严格的“U参数”模式下测试某个软件的功能，或者你也可以为同一个软件做出不同的快捷方式，以便得到更佳的功能。

　　诚然，你在操作系统中降低了权限就必然会牺牲某些功能。以“Macromedia Shockwave”为例，它就需要在系统管理员的权限下才能安装。根据我个人的经验，在某些情况下甚至连它的运行也需要系统级权限。所以，“最低权限”这个原则并非总是很实用。在普通用户确实需要系统级权限的情况下，“DropMyRights.exe”就能发挥优势。

　　真的安全了吗？

　　本文中的工具软件可能会给普通使用者一种虚幻的安全感。尽管由受限浏览器调用的其他应用程序也只能具有有限的权限，但是仍然有可能实现权限的逐步提升。此外，我们应该意识到系统漏洞的蓄意利用也不会因此受到阻止。最有可能遇到的情况是把欺骗和社会工程学融为一体的“钓鱼”技术。显然，“DropMyRights.exe”并不是用来解决这些问题的，从总体上看，IE的最重大问题都主要出在缓冲区溢出。“DropMyRights.exe”应该可以在一定程度上限制缓冲区溢出可能带来的安全问题。

　　结束语

　　总体而言，如果整个网络的用户都能以非系统管理员的身份登录电脑，安全状况就会好得多。病毒、间谍软件、木马等等往往是通过各种网络应用程序的安全漏洞才进入本地系统的，——或者是渗透在网页中，或者是包含在电子邮件的附件里。然而，由于安装软件需要重新进入系统管理员状态，一般用户往往嫌这样做太麻烦。另一款软件“DropMyAdmin”（用来把超级管理员身份转成普通用户身份）能够在一定程度上解决基于浏览器的安全漏洞和系统漏洞所带来的安全问题，但是这也只是“最低权限”原则的实例之一。