windows 上软件可以随意扫描任意本地文件吗？

别说扫描了，把你盘格式化了都是 2 行代码的事。

本来也没安全的存储在本地

是的，有窃取 cookie 和浏览器保存的密码的木马。例如，这个软件（不是木马）：
https://www.nirsoft.net/utils/chromepass.html

Mac 上有 Keychain ，Windows 上估计也有类似的东西？

本质在于，文件是用户的，而不是程序的，所以这个用户的每个程序都能自由访问所有的文件。好像之前看到有人提 Linux 上类似的问题，结局也是无解。除非像手机 os 一样搞点隔离的机制

@SingeeKing 有，叫凭据管理器，但是。。。不知道安不安全，也不知道怎么在第三方 app 里调用

是的，完全可以，所以不信任的软件建议直接扔虚拟机里面。

或者收购微软，逼他们给 Windows 开发沙盒功能

win32 可以，uwp 有限制
可以的好处就是可以制作很多方便的工具，比如各种游戏修复器，游戏汉化包，都能一件植入修改游戏源文件。
不支持访问其他游戏文件的话，就很难辣

是的。目前主流桌面操作系统中 Windows 和 Linux 默认是没有沙盒的，程序运行后就能干很多坏事，比如修改、删除当前用户能访问的文件，录音、录像、录屏，Windows 甚至不需要特殊权限就能调试其他应用 (Linux 则需要 root 权限)。而权限管理做得较好的 macOS ，对于非商店应用，有限制录音、录像、录屏，有限制访问桌面、下载等几个特定的文件夹，但也没有限制程序读写别的程序的配置文件，也就是说可以窃取别的程序的一些数据。

Windows 的 UWP 应用则是运行在沙盒内的，另当别论，限制比 macOS 非商店应用还严格，除了录音、录像、录屏有限制外，还限制了访问文件。
macOS 商店下载的应用的限制也是更严格的，印象中也是不能访问文件。

岂止是读取文件？甚至还能随便注入目标进程，不光获取文件，获取到程序内部运行的数据、甚至偷偷更改目标程序的内部运行逻辑都可以

另外需要注意的是，Windows 商店安装的应用不一定是 UWP 应用，Win32 应用也能打包成 AppX 上架商店，或者 UWP 和 Win32 混合也是可以的。具体得看应用的权限列表里有没有“使用所有系统资源”(Uses all system resources)这一项。

你没中过病毒吗，几百 k 的文件就能删光你的硬盘

不但 cookie 会被读，保存的用户名和密码也会被读。

Windows 是开放式系统，和安卓一样有优点也有缺点，只是它一般是电源供电，没有续航焦虑以及程序可控关闭。
文件夹这个权限问题只有搞沙盘隔离，直接让目标程序无法访问实际文件。

传统的 DAC 模型认为安装好的软件是可以信的，不可信的是用户，权限以用户为基础。现在 android 和 ios 那种权限机制属于 MAC, 认为软件是不可信的，权限以软件为基础。现在桌面 Linux 也有 snap 这种用上了 AppArmor 的沙盒。

@v2tudnew #15 安卓相比 Windows 了可封闭了
不 root 的情况下软件自己不可能互相影响

@dingwen07 现在越来越不让 root 了，以前是部手机就要 root ，现在我也转阵营了，不太了解后续更新，只是个比喻。

当然可以，so easy 。