Când instalați sistemul de operare Windows, utilizatorului i se acordă privilegii de administrator. Cu alte cuvinte, are libertatea absolută de acțiune pe PC. Dar software-ul rău intenționat, având acces la un computer, are aceleași drepturi. Și aceasta este o vulnerabilitate serioasă în sistemul nostru de securitate. E timpul să pătrundă găuri.
În acest articol, vom analiza algoritmul de comutare de la un administrator la un cont mai sigur, păstrând în același timp toate setările.
de ce trebuie să-mi limitez contul?
1. Toate produsele software lansate cu drepturi de administrator beneficiază de libertate deplină de acțiune pe PC, ceea ce va beneficia cu siguranță de dezvoltatorii de cod rău intenționat (viruși și scripturi periculoase).
De exemplu, pentru ca virusul să se "înregistreze" în sistemul dvs. de operare, trebuie să facă modificări la intrările din registry. Un utilizator cu drepturi limitate nu va putea să facă modificări în setările sistemului de operare. În consecință, un virus rău intenționat, care rulează cu aceleași drepturi limitate, nu va putea să treacă prin protecția setărilor de sistem și să lase o "urmă" în registru.
Când accesați Internetul cu drepturi de administrator, ajutați un atacator să vă fure parolele, acreditările stocate în fișierele sistemului din sistemul de operare. Un script periculos, care are drepturi de administrator, ia în considerare toate secretele tale și îi dă mâna proprietarului.
După ce ați creat o restricție pentru contul de utilizator, rezolvați nu numai aceste probleme, dar nu permiteți infiltrarea computerului cu virusul popular WinLock (un banner pornografic care blochează funcționarea calculatorului).
2. Având drepturi de administrator, utilizatorii neexperimentați pot efectua accidental modificări critice ale fișierelor de sistem Windows, determinând ca sistemul să devină inoperabil. Protejați-vă sistemul împotriva erorilor accidentale - reduceți drepturile de utilizator.
Modificați drepturile contului de utilizator
Deoarece sistemul de operare care le-am instalat deja și care funcționează corect, atunci vom merge la următoarea cale: vom schimba tipul de cont creat anterior (coborârea ei dreapta) și se adaugă un nou utilizator cu privilegii de administrator (în numele care va avea schimbările în fișierele de sistem de operare și registrul).
1. Primul lucru pe care trebuie să-l faceți este să puneți lucrurile în ordine cu conturile existente. Pentru a face acest lucru, mergeți la Centrul de administrare a contului (faceți clic dreapta pe pictograma "My Computer" -> "Management" -> "Utilizatori și grupuri locale" -> "Utilizatori").
Ștergeți toate intrările, cu excepția celor existente și a invitaților (care ar trebui dezactivate în modul).
2. Nu este posibilă scăderea drepturilor unui cont activ la nivelul unui utilizator obișnuit, deoarece sistemul trebuie să aibă un utilizator cu drepturi de administrator. Prin urmare, vom crea mai întâi un alt administrator și numai atunci vom scădea drepturile utilizatorului actual.
Pentru a face acest lucru, faceți clic dreapta pe "Utilizatori" -> selectați "Utilizator nou ...". În fereastra care se deschide, specificați numele noului administrator, parola acestuia, bifați caseta "Parola nu a expirat" și faceți clic pe butonul "Creați".
În blocul "Introduceți numele obiectului", scrieți "Administratori" și faceți clic pe butonul "OK" -> "Aplicați".
3. Acum este timpul să eliminați drepturile utilizatorului actual. Pentru a face acest lucru, selectați utilizatorul curent din listă și efectuați toate aceleași operații pe care le-am descris mai sus. Doar acum trebuie să adăugați intrarea "Utilizatori", iar intrarea "Administratori" este ștearsă.
4. După ce ați terminat totul, deconectați-vă și reporniți computerul.
Deci, ați salvat toate setările, dar ați redus statutul utilizatorului, limitându-i drepturile. Acum, pentru a efectua modificări în sistem, trebuie să accesați contul administratorului nou creat.
Cum funcționează?
Lucrezi în sistem ca de obicei, lansând programele obișnuite. Dacă dintr-o dată, va trebui să facă modificări în fișierele de sistem, acces la registru sau să instalați un program nou, va fi posibil să se acționeze în două moduri: fie se încheie sesiunea curentă și ca administrator, utilizați „puterea“ a administratorului, fără a părăsi contul curent .
Pentru a face acest lucru, faceți clic dreapta pe programul pe care îl executați și selectați "Run as ..." -> în fereastra apărută, specificați contul Administrator și introduceți parola de administrator -> faceți clic pe "OK". Astfel, fără a părăsi contul curent, puteți rula orice aplicație cu drepturi de administrator.
- Mergeți serios la problema de a alege o parolă pentru administrator. Cu cât este mai greu și mai mult parola, cu atât mai dificil va fi pentru un atacator să-l spargă.
- Deoarece rareori veți folosi noul cont Administrator, scrieți parola inventată într-un loc sigur.
- O măsură suplimentară de securitate va fi redenumirea administratorului (de exemplu, în loc de "Administrator" -> "Sergey"). Astfel, crearea unei barieri suplimentare pentru atacator.
Articole utile despre acest subiect: