uy-Karam-Administrator hisobi yo'q windows xp. Windows XP da hisobni boshqarish. Agar huquqlarga ega foydalanuvchi o'chirilgan bo'lsa, nima qilish kerak

Administrator hisobi yo'q windows xp. Windows XP da hisobni boshqarish. Agar huquqlarga ega foydalanuvchi o'chirilgan bo'lsa, nima qilish kerak

Maqolaning mazmuni:

Kompyuterlar/dasturiy ta'minot tegishli odamlar tomonidan ta'minlangan har qanday korxonada oddiy kompyuter foydalanuvchilari hech qanday ma'muriy huquqlarga ega emaslar, bu muhim tizim fayllarini o'chirish, tushunarsiz fayllarni o'rnatish xavfini sezilarli darajada kamaytiradi. dasturiy ta'minot va boshqa mo''jizalar. Biroq, ba'zi dasturlar administrator huquqlarisiz ishlashni o'jarlik bilan rad etadi - va agar foydalanuvchiga kompyuter ma'muri huquqlarini berish istagi bo'lmasa, nima qilish kerak, lekin dasturni ishga tushirish kerak bo'lsa?

Qanday qilib ta'minlash kerakligi ushbu maqolada muhokama qilinadi oddiy foydalanuvchi dasturni kompyuterda administrator huquqlarini bermasdan ishga tushirish imkoniyati. Biz ikkita usul haqida gaplashamiz - ko'proq yoki kamroq xavfsiz (dastur bilan papkaga huquqlarni berish) va kamroq xavfsiz (RunAs dasturidan foydalanadigan usul).

Dastur papkasiga huquqlarni berish

Ko'pincha dastur o'z papkasidagi fayllar bilan har qanday operatsiyalarni amalga oshirish uchun administrator huquqlarini talab qiladi - masalan, ma'lum bir Dastur o'rnatilgan papkadagi konfiguratsiya fayliga ma'lumotlarni yozishi kerak (aytaylik, ushbu katalog C:\Program Files (x86)\Programma). Siz kerakli foydalanuvchilarga ushbu jildga to'liq huquqlar berishga harakat qilishingiz mumkin. Bu quyidagicha amalga oshiriladi:

  1. Jildni o'ng tugmasini bosing va oching Xususiyatlari
  2. Xususiyatlar ichida siz yorliqni ochishingiz kerak Xavfsizlik.
  3. Kompyuteringiz sozlamalariga qarab, u ikkalasini ko'rsatishi mumkin " Qo'shish", yoki" O'zgartirish". Birinchi holda, siz tugmani bosishingiz kerak " Qo'shish", ikkinchisida -" O'zgartirish", shundan so'ng siz katta ehtimol bilan ma'lumotlarni kiritishingiz kerak bo'ladi hisob administrator. Shundan so'ng, "tugmasi bo'lgan oyna" Qo'shish", bosishingiz kerak bo'ladi.
  4. "Bosgandan so'ng Qo'shish"Barcha kerakli foydalanuvchilarni qo'shing. Foydalanuvchi nomi to'g'ri kiritilganligini tekshirish uchun tugmani ishlatishingiz mumkin" Ismlarni tekshiring".
  5. Keyin biz qo'shilgan foydalanuvchiga to'liq huquqlarni beramiz - buni amalga oshirish uchun siz " Ruxsatlar....", paragraf " To'liq huquqlar".

Dasturni oddiy foydalanuvchi hisobidan administrator hisobi ostida ishga tushirish

Buning uchun Windows bilan birga kelgan RunAs dasturi mos keladi. Foydalanish qulayligi uchun eng oson yo'li cmd faylini yaratish bo'lib, unda quyidagilarni joylashtirishingiz kerak:

C:\WINDOWS\system32\runas.exe /user:\ /SAVECRED

Foydalanuvchi domeni va foydalanuvchi o'rniga domenda yoki kompyuterda administrator huquqlariga ega bo'lgan foydalanuvchi hisobining ma'lumotlarini kiriting (bu holda, Foydalanuvchi domeni o'rniga siz kompyuter nomini yozishingiz kerak). Path to program o'rniga mos ravishda kerakli exe faylga yo'lni yozing.

Maqolalarimdan birida men "Boshqarish paneli" - "Foydalanuvchi hisoblari" orqali foydalanuvchi hisoblarining xususiyatlarini qo'shishingiz va o'zgartirishingiz mumkinligini allaqachon yozgan edim. Biroq, bu usul oddiy foydalanuvchilar uchun ko'proq mos keladi. Ammo tizim ma'muri uchun "Kompyuterni boshqarish" konsoli - "Mahalliy foydalanuvchilar va guruhlar" orqali hisoblarni boshqarish qulayroq bo'ladi.

"Kompyuterni boshqarish" konsoliga o'tish uchun ish stolidagi "Mening kompyuterim" belgisini o'ng tugmasini bosing va "Boshqarish" ni tanlang. Keyin, "Utilitalar" bo'limini kengaytiring va "Mahalliy foydalanuvchilar va guruhlar" ni tanlang.

"" qo'shimchasi yangi foydalanuvchilar va guruhlarni yaratish, hisoblarni boshqarish, foydalanuvchi parollarini o'rnatish va tiklash uchun mo'ljallangan.
Mahalliy foydalanuvchi kompyuteringizda ma'lum ruxsat va huquqlar berilishi mumkin bo'lgan hisob. Hisob har doim o'z nomi va paroliga ega (parol bo'sh bo'lishi mumkin). Boshqa foydalanuvchi hisobi nomini ham eshitishingiz mumkin - hisobT , va "foydalanuvchi nomi" o'rniga ular tez-tez aytadilar tizimga kirish .

Mahalliy foydalanuvchilar va guruhlarning qo'shimcha qurilmasi foydalanuvchi hisoblari ro'yxatini ko'rsatadi: o'rnatilgan hisoblar (masalan, Administrator va Mehmon), shuningdek siz yaratgan haqiqiy shaxsiy shaxsiy hisob qaydnomalari.
O'rnatilgan foydalanuvchi hisoblari qachon avtomatik ravishda yaratiladi Windows o'rnatish va o'chirib bo'lmaydi. Yangi foydalanuvchi yaratishda siz unga nom va parolni belgilashingiz kerak (ixtiyoriy), shuningdek, yangi foydalanuvchi qaysi guruhga tegishli ekanligini aniqlashingiz kerak. Har bir foydalanuvchi bir yoki bir nechta guruhlarga tegishli bo'lishi mumkin.

Tugun o'rnatilgan guruhlarni ham, administrator (ya'ni, siz) tomonidan yaratilganlarni ham ko'rsatadi. Windows-ni o'rnatganingizda, o'rnatilgan guruhlar avtomatik ravishda yaratiladi.
Guruhga a'zolik foydalanuvchiga bajarish uchun muayyan huquqlarni beradi turli harakatlar kompyuterda. Guruh foydalanuvchilari Administratorlar cheksiz huquqlarga ega. Quyidagilarni bajarish uchun faqat ma'muriy ruxsatdan foydalanish tavsiya etiladi:

  • o'rnatishlar operatsion tizim va uning komponentlari (qurilma drayverlari, tizim xizmatlari, xizmat paketlari);
  • operatsion tizimni yangilash va tiklash;
  • dasturlar va ilovalarni o'rnatish;
  • sozlamalar eng muhim parametrlar operatsion tizim (parol siyosati, kirishni boshqarish va boshqalar);
  • xavfsizlik va audit jurnallarini boshqarish;
  • arxivlash va tizimni tiklash va boshqalar.

Siz tizim administratori sifatida Administratorlar guruhi a'zosi hisob qaydnomasiga ega bo'lishingiz kerak. Kompyuterdagi barcha boshqa foydalanuvchilarda Foydalanuvchilar guruhi yoki Power Users guruhi aʼzolari hisoblari boʻlishi kerak.

Guruhga foydalanuvchilarni qo'shish FoydalanuvchiVa eng xavfsiz hisoblanadi, chunki ushbu guruhga berilgan ruxsatlar foydalanuvchilarga operatsion tizim sozlamalarini yoki boshqa foydalanuvchilarning ma'lumotlarini o'zgartirishga, ba'zi dasturlarni o'rnatishga, shuningdek, eski ilovalarni bajarishga ruxsat bermaydi. Men o'zim bir necha bor eski DOS dasturlari "Foydalanuvchilar" guruhi a'zosi hisobi ostida ishlamagan vaziyatga duch kelganman.

Guruh Ilg'or foydalanuvchilar birinchi navbatda sertifikatlanmagan va eski ilovalarni ishga tushirish uchun Windowsning oldingi versiyalari bilan muvofiqligi uchun qo'llab-quvvatlanadi. Quvvatli foydalanuvchilar foydalanuvchilar guruhi a'zolariga qaraganda ko'proq va Administratorlarga qaraganda kamroq ruxsatlarga ega. Ushbu guruhga berilgan standart ruxsatlar guruh aʼzolariga baʼzi kompyuter sozlamalarini oʻzgartirish imkonini beradi. Agar sizga sertifikatlanmaganlardan yordam kerak bo'lsa Windows ilovalari, foydalanuvchilar Power Users guruhi a'zolari bo'lishi kerak.

Qayd yozuvi Mehmon hisobi bo'lmagan har qanday foydalanuvchiga kompyuterga kirishni ta'minlaydi. Kompyuter xavfsizligini oshirish uchun "Mehmon" hisobini o'chirib qo'yish va kirishni sozlash tavsiya etiladi umumiy resurslar Mavjud foydalanuvchilar uchun kompyuter.

Keling, "Kompyuterni boshqarish" konsoli - "Mahalliy foydalanuvchilar va guruhlar" orqali hisob qanday yaratilganligini ko'rib chiqaylik.

Hisob ochish

Windows XP ning asl versiyasini o'rnatishda (bu o'rnatishni anglatmaydi Zver yoki shunga o'xshash) sizdan kompyuter foydalanuvchisi hisoblarini yaratish so'raladi. Siz birinchi marta tizimga kirishingiz mumkin bo'lgan kamida bitta hisob yaratishingiz kerak. Ammo, qoida tariqasida, ichida haqiqiy hayot kompyuterda ishlaydigan har bir foydalanuvchi uchun yoki umumiy vazifa va kirish ruxsatnomalari bilan birlashtirilgan foydalanuvchilar guruhi uchun bir nechta hisob yaratish talab qilinadi.

Yangi hisob qo'shish uchun "Mahalliy foydalanuvchilar va guruhlar" qo'shimchasini kengaytiring - "Foydalanuvchilar" jildini tanlang, so'ng o'ng oynada ni bosing. bo'sh joy o'ng tugmasini bosing - "Yangi foydalanuvchi" ni tanlang:
Ko'rsatilgan oynada foydalanuvchi nomi va tavsifini kiriting. Shuningdek, foydalanuvchi uchun parol o'rnating (siz o'zingizning hisobingiz uchun kuchli parolni qanday topish mumkinligini o'qishingiz mumkin).
Keyin qo'shimcha parametrlarni sozlang - kerakli elementlarning yonidagi katakchalarni belgilang yoki olib tashlang: “Keyingi kirishda parolni o‘zgartirishni talab qilish” yonidagi katakchani olib tashlashingiz va “Foydalanuvchiga parolni o‘zgartirishni oldini olish” va “Parolning amal qilish muddati hech qachon tugamaydi” yonidagi katakchalarni belgilashingiz mumkin. Bunday holda, foydalanuvchi o'z hisobi parolini o'zi o'zgartira olmaydi. Buni faqat administrator hisobi ostida ishlashingiz mumkin.

"Yaratish" tugmasini bosgandan so'ng, foydalanuvchilar ro'yxatida yangi hisob paydo bo'ladi. Unga ikki marta bosing va ochilgan oynada "Guruhga a'zolik" yorlig'iga o'ting. Bu erda "Qo'shish" - "Kengaytirilgan" - "Qidirish" tugmasini bosing. Keyin foydalanuvchi tegishli bo'lishi kerak bo'lgan guruhni tanlang (biz Foydalanuvchilar yoki Power Users guruhini tavsiya qilamiz) va paydo bo'lgan barcha oynalarda OK tugmasini bosing. Shundan so'ng, bu erda "Guruh a'zoligi" yorlig'ida siz tanlaganingizdan tashqari barcha guruhlarni ro'yxatdan olib tashlang. “OK” tugmasini bosing: Shunday qilib, siz yangi hisob yaratdingiz va uni guruhga kiritdingiz.

Endi foydalanuvchiga (bizning holimizda Ivanov) uning hisob nomini ayting ( iva) va parolni kiriting, shunda u tizimga kirishi mumkin. Ivanov resurslariga kirishga muhtoj bo'lgan tarmoqdagi barcha kompyuterlarda siz o'xshash parametrlarga ega bir xil hisob yaratishingiz kerak bo'ladi. Agar tarmoqdagi biron bir kompyuterda Ivanov uchun hisob qaydnomasi bo'lmasa va "Mehmon" hisobi o'chirilgan bo'lsa, Ivanov ushbu kompyuterning umumiy tarmoq resurslarini ko'ra olmaydi.

Agar foydalanuvchi hisobi endi kerak bo'lmasa, uni o'chirib tashlash mumkin. Ammo har xil muammolarni oldini olish uchun foydalanuvchi hisoblarini o'chirishdan oldin ularni o'chirib qo'yish tavsiya etiladi. Buni amalga oshirish uchun hisob nomini o'ng tugmasini bosing - "Xususiyatlar" ni tanlang - hisob xususiyatlari oynasida "Hisobni o'chirish" yonidagi katakchani belgilang va "OK" tugmasini bosing. Bu hech qanday muammo tug'dirmaganiga ishonch hosil qilganingizdan so'ng (tarmoqni bir necha kun kuzatib boring), hisobni xavfsiz o'chirib tashlashingiz mumkin: hisob nomini o'ng tugmasini bosing va kontekst menyusidan "O'chirish" -ni tanlang. O'chirilgan foydalanuvchi hisobi va u bilan bog'liq barcha ma'lumotlarni qayta tiklab bo'lmaydi.

Kirish nazorati

Aytaylik, bitta kompyuterda bir nechta foydalanuvchi ishlayapti va siz yuqorida tavsiflangan qoidalarga muvofiq har biri uchun o'z hisob qaydnomangizni yaratdingiz. Ammo to'satdan ma'lum foydalanuvchilar uchun kompyuterdagi ba'zi papkalar yoki fayllarga kirishni bloklash zarurati paydo bo'ldi. Ushbu muammo kompyuter resurslariga ma'lum kirish huquqlarini berish orqali hal qilinadi.

Kirish nazorati foydalanuvchilarga, guruhlarga va kompyuterlarga tarmoq va mahalliy mashinada ob'ektlarga (fayllar, papkalar, dasturlar va boshqalar) kirish uchun muayyan huquqlarni berishdan iborat.

Foydalanuvchiga kirishni boshqarish mahalliy kompyuterA yorlig'idagi parametrlarni o'zgartirish orqali amalga oshiriladi Xavfsizlik"Xususiyatlar" oynasida:

Mening hujjatlarim jildi uchun xavfsizlikni sozlash

Tab " Kirish” xuddi shu oynaning boshqaruvi uchun ishlatiladi tarmoqqa kirish Kimga umumiy ob'ektlar(fayllar, papkalar va printerlar) tarmoq kompyuterlarida.

Ushbu maqolada biz kirishni boshqarish haqida gapiramiz mahalliy foydalanuvchilar ob'ektlarga mahalliy kompyuter. Bu funksiya faqat NTFS fayl tizimida mavjud. Agar kompyuterda NTFS fayl tizimi bo'lsa, lekin "Xavfsizlik" yorlig'i ko'rsatilmasa, "Ishga tushirish" - "Boshqarish paneli" - "Papka parametrlari" ga o'ting. "Ko'rish" yorlig'ida "Kengaytirilgan parametrlar" bo'limida belgini olib tashlang. Oddiy fayl almashishdan foydalaning (tavsiya etiladi)” va “OK” tugmasini bosing: Kirish nazorati bilan bog'liq asosiy tushuncha Ruxsatlar .

Ruxsatlar foydalanuvchi yoki guruhning ob'ektga yoki uning xususiyatlariga kirish huquqini belgilaydi. Ruxsatlar fayllar, papkalar, printerlar va ro'yxatga olish kitobi ob'ektlariga tegishli. Ob'ekt uchun ruxsatlarni o'rnatish yoki o'zgartirish uchun uning nomini o'ng tugmasini bosing va kontekst menyusidan "Xususiyatlar" ni tanlang. "Xavfsizlik" yorlig'ida siz ruxsatlar ro'yxatidagi kerakli elementlar yonidagi katakchalarni belgilash yoki olib tashlash orqali fayl yoki jild uchun ruxsatlarni o'zgartirishingiz mumkin.

Har bir foydalanuvchi uchun o'zingizning ruxsatlaringizni o'rnatishingiz mumkin. Birinchidan, siz ro'yxatdagi foydalanuvchini tanlashingiz va keyin ushbu foydalanuvchi uchun ruxsatlarni belgilashingiz kerak. Masalan, bitta foydalanuvchiga faqat ma'lum bir faylning mazmunini o'qishga ruxsat berilishi mumkin (ruxsat " O'qish"), boshqasi - faylga o'zgartirishlar kiritish (ruxsat " O'zgartirish") va boshqa barcha foydalanuvchilarga ushbu faylga kirishni butunlay rad eting (" ostidagi barcha katakchalarni olib tashlang. Ruxsat bering"yoki barcha katakchalarni belgilang" Taqiqlamoq”).

Mahalliy kompyuterda fayl va papkalar uchun barcha samarali ruxsatlarni ko'rish uchun "Xususiyatlar" - "Xavfsizlik" - "Kengaytirilgan" - "Samarali ruxsatlar" - "Tanlash" - "Kengaytirilgan" - "Qidiruv" -ni tanlang, kerakli nomni belgilang. foydalanuvchi va "OK" tugmasini bosing " Belgilash kataklari bilan belgilangan elementlar ushbu foydalanuvchi uchun ruxsatdir:
Xuddi shu oynada siz "Ruxsatnomalar", "Audit", "Egasi" yorliqlari bilan tanishishingiz mumkin. Men ushbu maqola doirasida ular haqida batafsil to'xtalmayman, chunki... u allaqachon juda katta hajmli bo'lib chiqadi.

Agar "Xavfsizlik" yorlig'idagi foydalanuvchilar ro'yxati siz ruxsat berishingiz kerak bo'lgan foydalanuvchini o'z ichiga olmasa, "Xavfsizlik" yorlig'idagi quyidagi tugmalarni ketma-ket bosing: " Qo'shish” – “Qo'shimcha” – “Qidirmoq" Ro'yxatda siz ruxsat bermoqchi bo'lgan foydalanuvchi hisobining nomini tanlang va "OK" tugmasini bosing. Shaxsiy foydalanuvchi o'rniga siz guruhni tanlashingiz mumkin - ruxsatlar ushbu guruhdagi barcha foydalanuvchilarga qo'llaniladi. Ushbu tugmalarni yaxshi eslab qoling. Ruxsatlar, audit, egalik, tarmoqqa kirish va hokazolar ro'yxatiga yangi foydalanuvchi qo'shishingiz kerak bo'lgan barcha holatlarda siz ushbu protsedurani bajarasiz.

Kirish nazorati faqat foydalanuvchilarga taalluqli emas mahalliy kompyuter, balki tarmoq orqali umumiy fayllar, papkalar va printerlarga kirish uchun ham. Men allaqachon maqoladagi papkaga nisbatan tarmoq foydalanuvchilari uchun kirish huquqlarini farqlash haqida gapirgan edim.

Bugungi kunda, Microsoft Windows brendi ostida ishlab chiqaradigan operatsion tizimlarning ko'p sonli versiyalariga, jumladan Windows 7, Windows Vista va keyingi versiyalariga qaramay, u hali ham foydalanuvchilar orasida mashhurdir. shaxsiy kompyuterlar Windows XP versiyasi qoladi. Ushbu versiya 2001 yilda chiqarilganiga qaramay, ko'pchilik faol foydalanuvchilarning fikriga ko'ra, u eng qulay va funktsional hisoblanadi. mavjud chiziq. O'n ikki yil davomida faol foydalanish ushbu versiya biroz modernizatsiya qilindi va zamonaviy tarmoq parametrlariga, shuningdek, zamonaviy kompyuter uskunalariga moslashtirildi.

Windows XP-ni ishlab chiquvchilari ma'muriyat va ma'lumotlarni himoya qilish masalasiga katta e'tibor berishdi. Xuddi shu operatsion tizim versiyasi ofis uchun ishlab chiqilganidek va uyda foydalanish, shaxsiy kompyuter administrator hisobi oddiy kompyuter foydalanuvchisiga qaraganda ancha ko'p imkoniyatlarga ega bo'lishi nazarda tutilgan edi. Operatsion tizimni ruxsatsiz kirishdan himoya qilish, shuningdek, ma'lumotlarni himoya qilish uchun har bir akkauntda login va parol ko'rinishidagi xavfsizlik tizimi bo'lishi nazarda tutilgan. Bundan tashqari, operatsion tizimning ushbu versiyasini yaratuvchilar, ma'mur o'z xohishiga ko'ra, kompyuterdagi boshqa foydalanuvchi hisoblari uchun parollarni o'zgartirishi mumkin.

WindowsXP-ga administrator sifatida kirish uchun siz ushbu huquqqa ega bo'lishingiz kerak. Agar siz kompyuter ma'muri bo'lsangiz, tizimga kirish uchun foydalanuvchi nomi va parolni bilishingiz tabiiy. Kompyuterni yoqqaningizda, bir nechta foydalanuvchiga ega bo'lgan operatsion tizim tanlash uchun bir nechta hisoblarni taklif qiladi, ulardan biri administrator bo'ladi. Agar sizda huquqlar bo'lsa va parolni bilsangiz, tizimga kirish siz uchun hal qilib bo'lmaydigan muammo bo'lmaydi.

Agar siz zudlik bilan administrator hisobiga kirishingiz kerak bo'lsa va siz foydalanuvchi hisobiga kirgan bo'lsangiz, avval ularning tizimidan chiqishingiz kerak. Ushbu manipulyatsiyani amalga oshirishning bir necha yo'li mavjud. Tajribasiz foydalanuvchilar uchun eng tushunarli bo'lgan birinchi, boshlash menyusini bosishdir, bu erda siz "Chiqish" tugmasini bosishingiz kerak va muvaffaqiyatli chiqishdan so'ng sizga kerak bo'lgan administrator hisobini tanlashingiz mumkin. Bundan tashqari, boshqa yo'l bor. Ctrl+Alt+Del tugmachalarini bosganingizda Vazifa menejeri dialog oynasi ochiladi. Muloqot oynasini bosish orqali siz tanlagan "Seansni tugatish" yoki "Foydalanuvchini o'zgartirish" ni tanlashingiz kerak. Shundan so'ng, siz Windows XP boshlang'ich sahifasiga o'tasiz, u erda kerakli Administrator hisobini tanlashingiz va tizimga kirishingiz mumkin. Eng tez va qulay tarzda foydalanuvchini o'zgartirish WinKey + L tugmalarini bosish orqali amalga oshiriladi. Ushbu buyruq tufayli Windows XP sizni bir necha soniya ichida boshlang'ich sahifaga yo'naltiradi, u erda siz "administrator" hisobini tanlashingiz va ushbu hisob ostida tizimga kirishingiz mumkin.

Bugungi maqola Windows XP operatsion tizimida ishlaydigan kompyuterni yangi foydalanuvchining noto'g'ri harakatlaridan himoya qilishning keng mavzusiga bag'ishlangan kompyuter uskunalari, va foydalanuvchilar tomonidan tizim sozlamalariga kiritilgan o'zgarishlarni to'g'irlay oladigan yoki kompyuter bilan ishlashda uyda foydali bo'lishi mumkin bo'lgan mutaxassislar juda kam. Kichkina bola yoki buvisi, bu deyarli bir xil narsa. Men buvilardan xafa bo'lmasliklarini so'rayman! Ushbu maqolani yozishga sabr-toqat tugaydi. Men ishlayotgan kompaniyadagi umumiy foydalanuvchi xatolarining cheksiz tuzatishlarini nazarda tutyapman. Bu tez-tez sodir bo'ladi:

    tarmoq qurilmasini tasodifan uzib qo'yish;

    antivirus dasturlarini tasodifan o'chirib qo'yish;

    masofaviy ish stoli dasturlari (Remote Administrator va boshqalar);

    klaviatura tartibini olib tashlash;

    keraksiz ilovalarni o'rnatish (o'yinlar va boshqalar);

    Ish uchun zarur bo'lgan ilovalar o'chirilgan holatlar mavjud;

    tizim parametrlarini o'zgartirish;

Xuddi shu sozlamalarni o'zgartirish huquqiga ega bo'lmagan foydalanuvchi ostida tizim sozlamalarini o'zgartirishni taqiqlash tizimni ba'zi zararli dasturlardan himoya qilishi mumkin bo'lgan nazariy imkoniyat ham mavjud.

Shunday qilib, bu va boshqalarni cheklash haqidagi qarorim (matnga qarang) yakuniy va uni o'zgartirib bo'lmaydi. Keling, asosiy qadamlarni bajarishdan boshlaylik.

1. Biz foydalanuvchilarni yaratamiz

1. Agar siz Windows tuzilmalaridan foydalansangiz (Zver, Best Xp va boshqalar)

Bilasizmi, hozir ko'p "aqlli odamlar" meni tanqid qila boshlashlari mumkin. Windows tuzilmalari butunlay axlat deb aytish uchun... lekin menimcha, oddiy foydalanuvchi uchun bu juda qulay.

Demak, men shuni aytmoqchimanki, agar sizda Windows XP kabi biror narsa oʻrnatilgan boʻlsa, boshqaruv panelida qoʻshimcha applet boʻlishi mumkin. "Win2K foydalanuvchi hisoblari"

Agar u mavjud bo'lsa, bu siz uchun vazifani osonlashtiradi, menyuga o'ting "Boshlash"? "Sozlamalar"? "Boshqaruv paneli" ? "Win2K foydalanuvchi hisoblari"

Birinchidan, tizim administratori sozlamalarini ko'rib chiqaylik.

Bu erda biz administrator nomini o'zgartirishimiz mumkin. Bu nima uchun? Haqiqat shundaki, agar siz administrator nomini o'zgartirsangiz, kompyuteringizni buzishga urinayotganlar uchun bu qo'shimcha to'siqlardan biri bo'ladi, chunki standart admin yoki administrator nomi ishlamaydi. Albatta, bu professional o'g'rini to'xtata olmaydi, lekin baribir.

Bu holatda biz kompyuterni xakerlardan emas, balki oddiy foydalanuvchilarning harakatlaridan himoya qilayotganimiz uchun men administrator nomini o'zgartirmadim. Davom etishga ruxsat.

Keyingi "Guruh a'zoligi" yorlig'ida ochiladigan menyudan guruh tanlanganligiga ishonch hosil qiling Administratorlar.

Hammasi tugadi, biz kompyuter administratorini saralab oldik, keling, yangi foydalanuvchi qo'shishga o'tamiz. Unga nom bering, siz unga tavsif berishingiz mumkin, keyin davom eting.

Men foydalanuvchi uchun parol o'rnatgan bo'lardim. Qanday bo'lmasin, bu kompyuter xavfsizligini ta'minlashda qo'shimcha, kichik bo'lsa ham, g'isht bo'ladi.

Parolni yaratgandan so'ng, konfiguratsiya yordam dasturi sizni ushbu foydalanuvchi uchun huquqlarni o'rnatadigan menyuga olib boradi. "Cheklangan kirish"

Sozlamalarni saqlang va ish tugadi. Tekshirish uchun siz foydalanuvchini o'zgartirishingiz va yangi foydalanuvchi nomi bilan ro'yxatdan o'tish orqali yuqorida aytilganlarning ko'pini bajarishga ruxsat berilmasligingizga ishonch hosil qilishingiz mumkin.

Keling, ushbu yordam dasturi mavjud bo'lmasa, nima qilish kerakligini ko'rib chiqaylik.

2. Oddiy standart Windows XP dan foydalansangiz

Birinchidan, menyuga o'tamiz foydalanuvchi hisoblari :"Boshlash"? "Sozlamalar"? "Boshqaruv paneli" ? "Foydalanuvchi hisoblari"va yangi foydalanuvchi yarating.

Keyingi oynada elementni tanlang Cheklangan kirish va tugmani bosing Hisob ochish.

Tabriklaymiz! Siz cheklangan foydalanuvchi hisobini yaratdingiz.

Kompyuter foydalanuvchilari huquqlarini boshqarish

Yarating, keyin biz foydalanuvchi yaratdik, lekin Windows ham foydalanuvchining yanada nozik sozlamalarini ta'minlaydi. Ushbu menyuda joylashgan:"Boshlash"? "Sozlamalar"? "Ma'muriyat"?"Mahalliy xavfsizlik siyosati".Ochilgan oynada biz topamiz"Mahalliy siyosatchilar"?"Foydalanuvchilarga huquqlarni berish."


Ushbu menyu sizga ushbu kompyuter foydalanuvchilari tomonidan muayyan harakatlarni bajarish uchun ruxsat yoki taqiqni sozlash imkonini beradi. U erda hech qanday murakkab narsa yo'q ... Omad tilaymiz!(jcomments on)(odnaknopka)

Assalomu alaykum, aziz o'quvchilar.

Bugun men siz bilan Windows tizimlarida mahalliy administrator huquqlarini olish bo'yicha ko'plab Rossiya fuqarolarining oddiy, hatto oddiy, ammo juda dolzarb muammosi haqida gaplashmoqchiman. Ular juda zarur ekanligi ma'lum. oddiy vakillar turli xil istaklarni amalga oshirish uchun o'z ish joylarida proletariat. Men administrator huquqlarining afzalliklari haqida to'xtalmayman: ish joyida kompyuter bilan aloqa qilgan har bir kishi buni yaxshi biladi. Va men boshqa narsaga to'xtalaman ...

Xususan, kuni dastlab cheklangan imtiyozlarga ega foydalanuvchiga ega bo'lgan mahalliy administrator huquqlarini qanday olish mumkin. Boshqa narsalar qatorida, foydalanuvchi parollarini tiklash masalasi ko'rib chiqiladi, biz Win XP dan Win 10 ga qadar barcha tizimlarda juda yaxshi ishlaydigan eng qulay va oddiy yondashuvlarni ko'rib chiqamiz.

1-usul (shafqatsiz).

Uning mohiyati kompyuterni ba'zi tashqi vositalardan yuklashdan iborat - oddiy tilda LiveCD. Buni qanday qilish kerak?

1-qadam. LiveCD-ni yoqing.

LiveCD - bu CD/DVD disk, flesh-disk (eng qulay) yoki operatsion tizimimizning ancha qisqartirilgan versiyasi o'rnatilgan boshqa USB-disk, ya'ni. WIN 7/8. Bunday diskni yaratish qiyin emas. WIndows PE yoki ERD Commander yig'ilishini yuklab oling. Birinchisi, allaqachon buzilgan tizimni qayta tiklash uchun keng funksionallikka ega (dahshatli virus infektsiyasi, past darajadagi nosozliklar yoki egasining qattiq unutishi holatlarida) WIn 7 (PE - o'rnatishdan oldingi muhit) ning qisqartirilgan versiyasidir. administrator hisoblari :)). Siz ular haqida ko'proq o'qishingiz mumkin va. Shunday qilib, WinPE yoki ERD Commander tasvirini yuklab oling va uni disk yoki flesh-diskga yozing. Har bir inson yuklash diskini qanday qilishni biladi. Ammo USB diskiga disk tasvirini yozish ko'rinadigan darajada oson emas. Yuklanadigan USB flesh-diskini qanday yaratish haqida, masalan, ushbu maqolada o'qishingiz mumkin.

2-qadam. LiveCD-dan yuklash.

Shunday qilib, flesh-disk yaratildi. Endi undan yuklaylik. Buni amalga oshirish uchun biz BIOS sozlamalarini kiritishimiz va u erda drayverlarning yuklash tartibini o'zgartirishimiz kerak bo'lishi mumkin. Albatta, siz avval kompyuterni o'chirib qo'yishingiz kerak, keyin USB flesh-diskini ulang, keyin uni yoqing va BIOS-ga kiring. Agar tizimga kirganingizda sizdan parol so'ralmasa, juda omadli bo'lasiz. Agar ular so'rasa, ishlar yomon: bu sizning ish beruvchingiz siz o'ylagandek ahmoq emasligini anglatadi. Ammo men sizni tasalli berishga shoshildim: 99% hollarda BIOS-da parol yo'q va siz flesh-diskingizni BOOT yuklash ro'yxatiga osongina qo'yishingiz mumkin. Agar omadingiz bo'lsa, u birinchi bo'lib u erda bo'ladi. Keyinchalik, biz shunchaki parametrlarni saqlaymiz, qayta ishga tushiramiz va WIndows PE ni yuklash jarayonini kuzatamiz.

Qadam 3. Ro'yxatga olish kitobini tashqaridan o'zgartiring.

Shunday qilib, biz tashqi muhitdan yukladik va biz bu oynaga o'xshash narsani ko'ramiz.

Oyna boshqacha bo'lishi mumkin: oddiy ish stoli va oddiy Boshlash tugmasi. Bu sizning maxsus Windows PE tuzilishiga bog'liq. Aytgancha, Windows RE (Qayta tiklash muhiti) ham mavjud. Bu bizning maqsadlarimizga ham mos keladi. Bu buyruq satrini (cmd) ishga tushirish va tashqi ro'yxatga olish kitobi bilan ishlash qobiliyatiga ega bo'lishi muhimdir. Va bu ikki xususiyat deyarli har qanday win PE / RE / ERD Commander tuzilmalarida mavjud. Shunday qilib, biz ko'rdik boshlash oynasi(Yaxshiyamki, bizdan bu erda hech qanday parol so'ralmaydi). Keyin Buyruqning satrini (agar oyna rasmdagi kabi bo'lsa) yoki Win + R kombinatsiyasini bosing va cmd ni kiriting. Ko'rsatilgan konsolda regedit-ni kiriting. Enter tugmasini bosing va ro'yxatga olish kitobi oynasini oling. Endi HKEY_LOCAL_MACHINE (keyingi o'rinlarda HKLM deb yuritiladi) ga o'ting va File => Load hive-ga o'ting.

Keyin, ochilgan dialog oynasida haqiqiy tizimimiz bo'lgan diskni qidiring (biz mahalliy ma'mur huquqlarini olishni xohlaymiz) va faylni qidiring.<диск>:\Windows\System32\config\SYSTEM. "Ochish" tugmasini bosing va butaning istalgan nomini kiriting. Masalan, test. Natijada, HKLM-da bizda yangi element mavjud - test - bu bizning kerakli tizimimizning registrining segmenti (bizga kerak bo'lgan filiallardan biri). Biz uni xohlagancha o'zgartirishimiz va kerakli tizimga saqlashimiz mumkin, bu bizga faqat tasavvurimiz uchun cheksiz imkoniyatlarni beradi. :)

Endi o'rnatish sinov katalogiga o'ting, u erda CmdLine parametrini o'zgartiring: u erda "cmd.exe" ni qo'ying. Shuningdek, biz SetupType parametrini 2 ga o'zgartiramiz (sukut bo'yicha u 0). Bu tizimni yuklashda birinchi ishga tushirish sodir bo'layotgani haqida o'ylash imkonini beradi va shuning uchun CmdLine-da ko'rsatilgan narsani qilish kerak (odatda OS yuklash bosqichida past darajadagi drayverlarni o'rnatish yo'li u erda ko'rsatilgan), ya'ni - bizning holatlarimizda konsol TIZIM huquqlaridan boshlanadi, bu shunchaki shov-shuv emas - bu biz orzu qiladigan hamma narsa (albatta, domen administratori huquqlari emas, lekin baribir).

Endi testni tanlang va Fayl => Uyani olib tashlash tugmasini bosing. Hammasi, jabrlanuvchilar tizimidagi ro'yxatga olish kitobi yangilanadi. Endi biz qayta yuklaymiz.

Qadam 4. Mahalliy administrator parolini qayta o'rnating.

Qayta yuklash jarayonida BIOS-ga o'ting va barcha BOOT parametrlarini bir xilga o'zgartiring. Keyinchalik, OTni yuklash jarayonida siz SYSTEM deb nomlangan konsol oynasini ko'rasiz. Unda siz OS bilan xohlagan narsani qilishingiz mumkin. Siz yangi foydalanuvchi yaratishingiz, mavjud bo'lgan parolni tiklashingiz, Administratorlar guruhini tahrirlashingiz mumkin va hokazo.

Keling, eng oddiy yo'lni ko'rib chiqaylik - mahalliy administrator foydalanuvchisini faollashtiring va uning parolini tiklang.

Shunday qilib, biz bajaramiz: net user va tizimning barcha mahalliy foydalanuvchilari ro'yxatini ko'ring. Bu shovqin. Ulardan aqlni zo'rlash usulidan foydalanib, biz mantiqqa ko'ra, mahalliy ma'mur bo'lishi kerak bo'lgan kishini tanlaymiz. Agar Administrator, Administrator, Admin kabi foydalanuvchilar ro'yxatda bo'lmasa (ba'zida yovuz tizim ma'murlari bu tizimni xavfsizroq qiladi deb o'ylab, ularning nomini o'zgartiradilar: qanchalik sodda :)), unda boshqa yo'l bor: net localgroup - guruhlar ro'yxati. Albatta, Administratorlar yoki Administratorlar bo'ladi. Keyin, aniq mahalliy guruh ma'murlarini yozing (agar guruhlar ro'yxatida Administratorlar bo'lsa, aks holda - Administratorlar). Va biz foydalanuvchi administratorlari ro'yxatini ko'ramiz.

Endi oddiy to'plamni qilaylik:

net user Administrator Newpass - Administrator foydalanuvchisi uchun parolni (sizda ham bo'lishi mumkin) Newpass ga o'zgartiring.

net user Administrator /active:yes - administrator foydalanuvchini faol qilish (blokdan chiqarilgan, chunki ular tez-tez bloklanadi).

Ana xolos. Bu usul yaxshi emas, chunki siz parolni o'zgartirasiz va mahalliy administratorni blokdan chiqarasiz va bu haqiqatni bizning eng yomon dushmanlarimiz - tizim ma'murlari osongina hisoblashlari mumkin. Shuning uchun siz buni boshqacha qilishingiz mumkin:

net user superuser Superpass / qo'shish - foydalanuvchi superuserini yaratish.

net localgroup Administrators Superuser /add - superuserni mahalliy administratorlar guruhiga joylashtiring.

Ushbu usulning yaxshi tomoni shundaki, keyinchalik, ushbu foydalanuvchi bilan yuklangandan so'ng, siz o'z domeningiz foydalanuvchisini Administratorlar guruhiga osongina joylashtirishingiz va keyin vaqtincha yaratilgan hisobni o'chirishingiz mumkin.

Shunday qilib, biz administrator foydalanuvchisi uchun parol yaratdik yoki qayta o'rnatdik. Biz undan yukladik, lekin doimo uning ostida ishlamang: xavf shunchaki katta emas - bu juda katta. Ikkita yo'l bor: siz cheklangan huquqlarga ega hisob qaydnomasidan vaqti-vaqti bilan "Ishga tushirish" kabi narsalarni ishlatishingiz mumkin. Yoki oddiygina domen foydalanuvchingizni administratorlar guruhiga joylashtirishingiz mumkin. Menimcha, buni qanday qilishni hech kimga tushuntirishning hojati yo'q (cmd-da biz compmgmt.msc-ni ishga tushiramiz, mahalliy foydalanuvchilar va guruhlarni boshqarishga o'tamiz, keyin Guruhlar va u erda biz chiroyli grafik interfeysda administrator guruhini tahrirlaymiz).

Ammo bu barcha manipulyatsiyalardan so'ng, men voqealar jurnalini tozalashni qat'iy tavsiya qilaman: cmd-da eventvwr.msc-ni ishga tushiring, so'ng barcha jurnallardan o'ting va o'ngdagi tozalash tugmasini bosing. Natijada, barcha izlar yo'q qilinadi. Buni allaqachon o'chirilgan (ya'ni tizimda yo'q, lekin siz hali ham tizimga kirgansiz) yangi (yaratilgan) mahalliy administrator hisobi ostida qilish yaxshidir va amallardan so'ng qayta ishga tushiring. qiyin yo'l: sehrli tiklash tugmasi orqali (bu holda foydalanuvchi-administrator allaqachon yo'q qilinadi). Natijada, qulflarda falon foydalanuvchi hamma narsani o'chirib tashlaganligi haqida yozuv bo'ladi, lekin bu foydalanuvchi haqida boshqa hech narsa bo'lmaydi: na uning kirish va chiqishi, na boshqa harakatlari, na hatto uni kimdir tomonidan o'chirib tashlashi, ya'ni. xayoliy foydalanuvchi. Sizning ishtirokingiz bilan sodir bo'lgan har qanday hodisalarni sinchkovlik bilan o'rganib chiqsangiz, bu sizning taqdiringizni saqlab qolishi mumkin. :)

Albatta, bundan ham ko'proq ishonchli yo'l: tizim jurnallari, shuning uchun ularni qachon va kim tozalagani haqida hech qanday yozuv yo'q, siz ularni umuman boshlamasliklari uchun yo'q qilishingiz mumkin. IN oddiy versiya Buni amalga oshirish uchun jurnalni ko'ruvchining o'zini o'chirish kifoya: katalogda joylashgan eventvwr.msc :\windows\system32, ammo bu xuddi shu LiveCD ostida yoki TIZIM huquqlariga ega konsol yordamida amalga oshirilishi kerak (uni qanday olish haqida quyida 2-usulda tasvirlangan). Ammo, agar siz haqiqatan ham xohlasangiz, tomoshabinni tiklashingiz mumkin (garchi buni endi kam odam qiladi va agar siz ushbu kompyuterdan banklarni buzmoqchi bo'lmasangiz, unda muammolar haqida tashvishlanishingiz shart emas). Ushbu maqolada men jurnallar ma'lumotlar bazasini qanday yo'q qilish haqida gapirmayman (bu haqiqatan ham kerak bo'lishi mumkin bo'lganlar buni o'zlari bilishadi :)).

2-usul (seth.exe o'rniga).

Bu usul, aslida, avvalgisidan kam farq qiladi. Birinchi usulning 1-3 bosqichlari butunlay takrorlanadi. Aytgancha, bu holda, Windows 7/8/10-dan standart o'rnatish diskini / o'rnatish flesh-diskini LiveCD sifatida ishlatish juda mumkin, undan yuklangandan so'ng "Tizim funksiyasini tiklash" opsiyasini tanlab (endi biz buni qilamiz) ro'yxatga olish kitobi bilan ishlash shart emas). Ammo 4-bosqichda, biz konsolni olganimizda, biz parollarni tiklamaymiz yoki yangi foydalanuvchilarni yaratmaymiz, lekin buni bajaramiz:

nusxa ko'chirish<диск>:\windows\system32\sethc.exe seth2.exe - buni bajaring zaxira nusxasi standart Sticky Keys funksiyasining asl fayli seth.exe.

nusxa ko'chirish<диск>:\windows\system32\cmd.exe c:\windows\system32\sethc.exe - keyin biz almashtirishni tasdiqlaymiz. Asl to'plamni buyruq qatori (cmd) bilan almashtiring. U qanday hidlayotganini sezasizmi? :)

Endi tizimni ishga tushirgandan so'ng - istalgan bosqichda, tizimga kirish ekranidan boshlab, siz konsolga SYSTEM huquqlari bilan qo'ng'iroq qilishingiz mumkin, bu juda yaxshi. Shift tugmachasini ketma-ket 5 marta bosish kifoya.

Va keyin hech bo'lmaganda parolni o'zgartiring, hech bo'lmaganda foydalanuvchilarni yarating, hech bo'lmaganda jurnallarni tozalang, hech bo'lmaganda SAM ma'lumotlar bazalarini (keyingi foydalanuvchi parollarini qo'pol kuch ishlatish (qo'pol qidiruv va tanib olish) uchun) yoki sizda yetarli bo'lgan boshqa narsalarni nusxalash. tasavvur qiling, lekin bularning barchasini bajaring, men buni tavsiya qilmayman, chunki bu erda gap boshqacha. Ushbu yondashuvning afzalligi shundaki, siz hech qanday parolni o'zgartirmaysiz, hech qanday yangi foydalanuvchi yaratmaysiz, balki sizga haqiqatan ham huquqlar kerak bo'lganda tizim konsoliga qo'ng'iroq qiling va undan kerakli narsani ishga tushirish uchun foydalaning.

Ushbu yondashuv bilan tizim jurnallarida sizning faoliyatingiz haqida hech qanday eslatma bo'lmaydi.. Ba'zan siz g'alati ilovalar/o'rnatuvchilar va hokazolarni ishga tushirishga duch kelishingiz mumkin, ular uchun domen qaydnomangiz huquqlarga ega emasdek tuyuladi, lekin siz haqiqatan ham huquqlarga ega emassiz va ularga hech qachon ega bo'lmagansiz. :) Va barcha shubhali ishga tushirishlar tizim (SYSTEM) nomi ostida sodir bo'ldi, shuning uchun siz mutlaqo toza bo'lib qolasiz.

Xulosa

Bu erda, aslida, ikkita asosiy yondashuv, boshqalar qatori, men odatdagi amaliyotimda qo'llaganman. Ular olib tashlash orqali ishda hayotni osonlashtirish uchun juda mos keladi har xil turlari zamonaviy ish beruvchilar juda yaxshi ko'radigan cheklovlar. Asosiysi, boshqalarga bu huquqlardan haqiqatan ham zarurat bo'lmasa foydalana olishingizni va foydalanmasligingizni ko'rsatmaslikdir.

Ammo agar siz ko'proq narsani xohlasangiz - masalan, domen administratori huquqlari yoki kompaniyangizning buxgalteriya bo'limiga kirmoqchi bo'lsangiz, unda butunlay boshqacha yondashuvlar kerak bo'ladi. Mashinangizda sizning domeningiz yoki mahalliy foydalanuvchi sifatida ishlayotganingizda, siz har qanday holatda ham xavf ostida bo'lasiz, chunki siz kompyuteringizdan tarmoq bilan ishlayapsiz va siz yuborgan barcha paketlar xavfsizlik devori va/yoki SIEM jurnallarida qat'iy qayd etilgan. tizimi, shuning uchun ba'zi ehtiyot bo'lish kerak. Bu holatda anonimlikni saqlash uchun, afsuski, mahalliy jurnallarni tozalash yoki yo'q qilish etarli emas: siz hali ham juda tez aniqlanasiz.

Yuqori toifadagi anonimlikni qanday ta'minlash haqida, shuningdek, administrator huquqlarini olishning yanada ilg'or va aniq usullari, shu jumladan domen administratori huquqlarini olish usullari, Men shaxsiy ma'lumotlar xavfsizligi bo'yicha yaqinda chop etilgan kursimda gaplashdim.

Hurmat bilan, Lysyak A.S.



Tegishli nashrlar: