• uy
  •  > 
  • O'z-o'zini rivojlantirish
  •  > 
  • Windows xp uchun to'liq ma'mur huquqlari. Windows XP-da hisoblarni boshqarish. Windows-da administrator huquqlarini o'rnatishning muqobil usuli

Windows xp uchun to'liq ma'mur huquqlari. Windows XP-da hisoblarni boshqarish. Windows-da administrator huquqlarini o'rnatishning muqobil usuli

Maqola tarkibi:

Kompyuterlar / dasturiy ta'minotga munosib odamlar xizmat ko'rsatadigan har qanday korxonada oddiy kompyuter foydalanuvchilari ular uchun ma'mur huquqlariga ega emaslar, bu muhim tizim fayllarini o'chirish, tushunarsiz dasturiy ta'minotni o'rnatish va boshqa mo''jizalarni sezilarli darajada kamaytiradi. Biroq, ba'zi dasturlar administrator huquqisiz ishlashdan qat'iyan bosh tortishadi - agar foydalanuvchi uchun kompyuter ma'muri huquqlarini berish istagi bo'lmasa, nima qilish kerak, ammo dasturni ishga tushirish kerak bo'lsa?

Maqolada oddiy foydalanuvchiga dasturni boshqarish qobiliyatini qanday taqdim etish va unga kompyuterda administrator huquqlarini bermaslik haqida gap boradi. Biz ikkita usul haqida gaplashamiz - ozmi-ko'pmi xavfsiz (Dastur papkasiga huquqlar berish) va xavfsizligi (RunAs dasturi yordamida).

Dastur bilan papkaga huquqlarni berish

Ko'pincha, dastur o'z papkasidagi fayllar bilan har qanday operatsiyalarni amalga oshirishi uchun administrator huquqlari talab qilinadi - masalan, ma'lum bir Dastur "o'rnatilgan" papkada uning konfiguratsiya fayliga ma'lumotlarni yozishi kerak (masalan, ushbu katalog) C: \\ Program Files (x86) \\ Programma). Siz kerakli foydalanuvchilarga ushbu papkaga to'liq huquqlarni berishga harakat qilishingiz mumkin. Bu quyidagicha amalga oshiriladi:

  1. Jildni o'ng tugmasini bosing, oching Xususiyatlari
  2. Xususiyatlarda yorliqni ochishingiz kerak Xavfsizlik.
  3. Kompyuter sozlamalariga qarab, yoki " qo'shish"yoki" Tahrirlash"Birinchi holda siz" tugmachasini bosishingiz kerak qo'shish", ikkinchisida -" Tahrirlash", bundan keyin administrator hisob qaydnomasi ma'lumotlarini kiritishingiz kerak bo'ladi. Shundan so'ng," bilan oyna qo'shish"tugmachasini bosishingiz kerak.
  4. "Tugmachasini bosgandan so'ng qo'shish"barcha kerakli foydalanuvchilarni qo'shing. Foydalanuvchi nomi to'g'ri kiritilganligini tekshirish uchun siz" Ismlarni tekshiring".
  5. Keyin biz qo'shilgan foydalanuvchiga to'liq huquqlarni beramiz - buning uchun katakchani belgilashingiz kerak " .... uchun ruxsatlar.", item" To'liq huquqlar".

Dasturni oddiy foydalanuvchi hisobidan administrator hisobi ostida boshqaring

Shu maqsadda Windows bilan birga keladigan RunAs dasturi amalga oshiriladi. Uni ishlatish qulayligi uchun cmd faylini yaratish eng oson yo'li bo'lib, unda quyidagilar joylashtirilishi kerak:

C: \\ WINDOWS \\ system32 \\ runas.exe / user: \\ / SAVECRED

Foydalanuvchi va foydalanuvchi domeni o'rniga administrator huquqiga ega bo'lgan foydalanuvchi hisob qaydnomasi ma'lumotlarini domenga yoki kompyuterga kiriting (bu holda foydalanuvchi domeni o'rniga kompyuter nomini yozing). Dasturga yo'l o'rniga navbati bilan kerakli exe fayliga yo'l yozing.

Maqolalarimdan birida men allaqachon "Boshqaruv paneli" - "Foydalanuvchi qayd yozuvlari" orqali foydalanuvchi hisoblarining xususiyatlarini qo'shishingiz va o'zgartirishingiz mumkinligini yozgan edim. Biroq, bu usul oddiy foydalanuvchilar uchun ko'proq mos keladi. Ammo tizim ma'muri hisoblarni "Kompyuter menejmenti" - "Mahalliy foydalanuvchilar va guruhlar" konsol orqali boshqarish uchun qulayroq bo'ladi.

Computer Management konsoliga kirish uchun ish stolidagi Mening kompyuterim belgisini o'ng tugmasini bosing va Boshqarish-ni tanlang. Keyin, "Kommunal xizmatlar" bo'limini oching va "Mahalliy foydalanuvchilar va guruhlar" ni tanlang.

Snap-in "" yangi foydalanuvchilar va guruhlarni yaratish, hisoblarni boshqarish, foydalanuvchi parollarini o'rnatish va tiklash uchun mo'ljallangan.
Mahalliy foydalanuvchi Bu sizning kompyuteringizda muayyan ruxsat va huquqlar berilishi mumkin bo'lgan hisob qaydnomasi. Hisob har doim o'z nomi va paroliga ega (parol bo'sh bo'lishi mumkin). Siz boshqa foydalanuvchi hisob qaydnomasi nomini ham eshitishingiz mumkin - hisob qaydnomasit va "foydalanuvchi nomi" o'rniga ular tez-tez aytishadi kirish .

Mahalliy foydalanuvchilar va guruhlar biriktirilgan tugunida foydalanuvchi qayd yozuvlari ro'yxati ko'rsatiladi: o'rnatilgan hisob qaydnomalari (masalan, "Administrator" va "Mehmon"), shuningdek siz yaratgan shaxsiy kompyuter foydalanuvchilari hisoblari.
O'rnatilgan foydalanuvchi hisob qaydnomalari Windows-ni o'rnatishda avtomatik ravishda yaratiladi va ularni o'chirib bo'lmaydi. Yangi foydalanuvchi yaratishda unga foydalanuvchi nomi va parolni (yaxshisi) tayinlashingiz, shuningdek, yangi foydalanuvchi qaysi guruhga kirishini aniqlashingiz kerak bo'ladi. Har bir foydalanuvchi bir yoki bir nechta guruhga tegishli bo'lishi mumkin.

Tugun ichki o'rnatilgan guruhlarni ham, administrator tomonidan yaratilgan guruhlarni ham (ya'ni, siz) namoyish etadi. O'rnatilgan guruhlar Windows o'rnatilganda avtomatik ravishda yaratiladi.
Guruhga a'zolik foydalanuvchiga kompyuterda turli xil harakatlarni amalga oshirish uchun ma'lum huquqlarni beradi. Guruh foydalanuvchilari Ma'murlar cheksiz huquqlarga ega. Quyidagilarni bajarish uchun faqat ma'muriy kirishdan foydalanish tavsiya etiladi:

  • operatsion tizim va uning tarkibiy qismlarini o'rnatish (qurilma drayverlari, tizim xizmatlari, xizmat paketlari);
  • operatsion tizimni yangilash va tiklash;
  • dasturlar va ilovalarni o'rnatish;
  • operatsion tizimning eng muhim parametrlarini sozlash (parol siyosati, kirishni boshqarish va hk);
  • xavfsizlik va auditorlik jurnallarini boshqarish;
  • tizimni arxivlash va tiklash va boshqalar.

Sizda tizim ma'muri sifatida Administratorlar guruhining a'zosi hisob qaydnomangiz bo'lishi kerak. Kompyuterning boshqa barcha foydalanuvchilarida "Users" guruhining yoki "Power Users" guruhining a'zolari bo'lgan qayd yozuvlari bo'lishi kerak.

Foydalanuvchilarni guruhga qo'shish Foydalanuvchiva eng xavfsiz hisoblanadi, chunki ushbu guruhga berilgan ruxsatnomalar foydalanuvchilarga operatsion tizim sozlamalarini yoki boshqa foydalanuvchilar ma'lumotlarini o'zgartirishga, ba'zi dasturlarni o'rnatishga imkon bermaydi, shuningdek eski dasturlarning ishlashiga yo'l qo'ymaydi. Men o'zim eski DOS dasturlari "Foydalanuvchilar" guruhi a'zosi hisobiga ishlamagan vaziyatga bir necha bor duch kelganman.

Guruh Quvvat foydalanuvchilari Asosan Windows-ning oldingi versiyalari bilan muvofiqligi, sertifikatsiz va eskirgan dasturlarning ishlashi uchun qo'llab-quvvatlanadi. Quvvatli foydalanuvchilarda foydalanuvchilar guruhi a'zolariga qaraganda ko'proq huquqlar mavjud va administratorlardan kamroq. Ushbu guruhga berilgan standart ruxsatnomalar guruh a'zolariga kompyuterdagi ba'zi sozlamalarni o'zgartirishga imkon beradi. Windows-ga tegishli bo'lmagan dasturlar uchun qo'llab-quvvatlash zarur bo'lsa, foydalanuvchilar Power Users guruhining a'zolari bo'lishi kerak.

Qayd yozuvi mehmon hisob qaydnomasi bo'lmagan har qanday foydalanuvchiga kompyuterga kirish huquqini beradi. Kompyuteringiz xavfsizligini oshirish uchun "Mehmon" qayd yozuvini o'chirib qo'yish va mavjud foydalanuvchilar uchun umumiy kompyuter resurslariga kirishni sozlash tavsiya etiladi.

Endi "Kompyuter menejmenti" - "Mahalliy foydalanuvchilar va guruhlar" konsoli orqali qanday qilib hisob yaratilishini ko'rib chiqamiz.

Hisob yaratish

Windows XP-ning asl nusxasini o'rnatishda (o'rnatish emas degan ma'noni anglatadi Zver yoki shunga o'xshash), kompyuterda foydalanuvchi hisob qaydnomalarini yaratish taklif etiladi. Siz kamida bitta hisob yaratishingiz kerak, uning ostida birinchi boshida kirishingiz mumkin. Ammo, qoida tariqasida, haqiqiy hayotda kompyuterda ishlaydigan har bir foydalanuvchi uchun yoki umumiy vazifa va kirish ruxsatlari bilan birlashtirilgan foydalanuvchilar guruhi uchun bir nechta qayd yozuvlarini yaratish talab qilinadi.

Yangi qayd yozuvini qo'shish uchun "Mahalliy foydalanuvchilar va guruhlar" qo'shimchasini oching - "Foydalanuvchilar" papkasini tanlang - so'ng o'ng oynada bo'sh joyni o'ng tugmasini bosing - "Yangi foydalanuvchi" ni tanlang:
Ko'rsatilgan oynada foydalanuvchi nomi va tavsifini kiriting. Shuningdek, foydalanuvchi uchun parolni o'rnating (hisob uchun kuchli parolni qanday topishni o'qishingiz mumkin).
Keyin qo'shimcha parametrlarni sozlang - kerakli elementlar yonidagi katakchalarni belgilang yoki belgilang: "Keyingi kirishda parolni o'zgartirishni talab qilish" yonidagi katakchani olib tashlashingiz mumkin va "Foydalanuvchiga parolni o'zgartirishni taqiqlash" va "Parol hech qachon tugamaydi" yonidagi katakchalarni belgilashingiz mumkin. Bunday holda, foydalanuvchi o'z hisob qaydnomasining parolini o'zi o'zgartira olmaydi. Buni faqat administrator hisobi ostida ishlashingiz mumkin.

"Yaratish" tugmachasini bosgandan so'ng, foydalanuvchilar ro'yxatida yangi hisob paydo bo'ladi. Unga ikki marta bosing va ochilgan oynada "Guruhga a'zolik" yorlig'iga o'ting. Bu erda "Qo'shish" - "Kengaytirilgan" - "Qidirish" tugmachasini bosing. Keyin foydalanuvchi a'zo bo'lishi kerak bo'lgan guruhni tanlang ("Foydalanuvchilar" yoki "Quvvatli foydalanuvchilar" guruhi tavsiya etiladi) va barcha ko'rsatilgan oynalarda "OK" tugmasini bosing. Shundan so'ng, bu erda "Guruhga a'zolik" yorlig'ida, siz tanlagan guruhdan tashqari, barcha guruhlarni ro'yxatdan o'chiring. "OK" tugmasini bosing: Shunday qilib, siz yangi hisob yaratdingiz va uni guruhga qo'shdingiz.

Endi foydalanuvchiga (bizning holatimizda Ivanov) o'z hisobining nomini ayting ( iva) va u kirishi uchun parol. Tarmoqdagi barcha kompyuterlarda, Ivanovning manbalariga kirish huquqi zarur bo'lganida, u bir xil parametrlarga ega bo'lgan bir xil qayd yozuvini yaratishi kerak. Agar tarmoqdagi biron bir kompyuterda Ivanov uchun hisob mavjud bo'lmasa va "Mehmon" qayd yozuvi o'chirilgan bo'lsa, u holda Ivanov ushbu kompyuterning umumiy tarmoq resurslarini ko'ra olmaydi.

Agar foydalanuvchi hisobi endi kerak bo'lmasa, uni o'chirib tashlashingiz mumkin. Ammo har xil muammolarga duch kelmaslik uchun foydalanuvchi hisoblarini o'chirishdan oldin ularni o'chirib qo'yish tavsiya etiladi. Buning uchun hisob nomini o'ng tugmasini bosing - "Xususiyatlar" ni tanlang - hisob xususiyatlari oynasida, "Hisobni o'chirish" yonidagi katakchani belgilang va "OK" tugmasini bosing. Bu muammo emasligini tekshirgandan so'ng (tarmoqni bir necha kun davomida kuzatib boring), siz hisobni xavfsiz tarzda o'chirib tashlashingiz mumkin: hisob nomini o'ng tugmasini bosing va kontekst menyusidan "O'chirish" -ni tanlang. O'chirilgan foydalanuvchi hisobi va u bilan bog'liq barcha ma'lumotlarni qayta tiklash mumkin emas.

Kirish nazorati

Shunday qilib, aytaylik, bitta kompyuterda bir nechta foydalanuvchilar ishlaydi va siz yuqorida tavsiflangan qoidalar bo'yicha har biri uchun o'zingizning akkauntingizni yaratdingiz. Ammo to'satdan ba'zi foydalanuvchilar uchun kompyuterdagi ba'zi papkalarga yoki fayllarga kirishni yopish zarurati paydo bo'ldi. Ushbu vazifa kompyuter resurslariga ma'lum kirish huquqlarini berish orqali hal qilinadi.

Kirish nazorati foydalanuvchilarga, guruhlarga va kompyuterlarga tarmoq va mahalliy mashinada ob'ektlarga (fayllar, papkalar, dasturlar va boshqalar) kirish uchun ma'lum huquqlarni berishdir.

Foydalanuvchiga kirishni boshqarish mahalliy kompyutera yorlig'idagi parametrlarni o'zgartirish orqali amalga oshiriladi Xavfsizlik"" Xususiyatlar "oynasida:

"Hujjatlarim" papkasida xavfsizlikni sozlash

Tab “ KirishXuddi shu oynadan boshqarish uchun foydalaniladi tarmoqqa kirish tarmoqdagi kompyuterlardagi umumiy ob'ektlarga (fayllar, papkalar va printerlar).

Ushbu maqolada kirishni boshqarish haqida gaplashamiz mahalliy foydalanuvchilar ob'ektlarga mahalliy kompyuter... Ushbu funktsiya faqat NTFS fayl tizimida mavjud. Agar fayl tizimi sizning kompyuteringizda NTFS bo'lsa, lekin "Xavfsizlik" yorlig'i ko'rinmasa, "Ishga tushirish" - "Boshqarish paneli" - "Papka parametrlari" ga o'ting. Ko'rish ko'rinishidagi "Kengaytirilgan parametrlar" bo'limida, belgisini olib tashlang Oddiy fayl almashinuvidan foydalaning (tavsiya etiladi)"Va" OK "tugmasini bosing: Kirish nazorati bilan bog'liq bo'lgan asosiy tushuncha Ruxsatlar .

Ruxsatnomalar foydalanuvchi yoki guruhning ob'ektga kirish turini yoki uning xususiyatlarini aniqlaydi. Ruxsatnomalar fayllar, papkalar, printerlar, ro'yxatga olish ob'ektlariga tegishli. Ob'ekt uchun ruxsatlarni o'rnatish yoki o'zgartirish uchun uning nomini o'ng tugmasini bosing va kontekst menyusidan "Xususiyatlar" buyrug'ini tanlang. Xavfsizlik yorlig'ida ruxsatnomalar ro'yxatidagi kerakli elementlar yonidagi katakchalarni belgilash yoki olib tashlash orqali fayl yoki papka uchun ruxsatlarni o'zgartirishingiz mumkin.

Har bir foydalanuvchi uchun siz o'zingizning ruxsatlaringizni o'rnatishingiz mumkin. Birinchidan, ro'yxatdagi foydalanuvchini tanlashingiz kerak, so'ngra ushbu foydalanuvchi uchun ruxsatlarni belgilashingiz kerak. Masalan, bitta foydalanuvchiga faqat ma'lum bir faylning mazmunini o'qishga ruxsat berilishi mumkin (ruxsat “ O'qish"), Yana biri - faylga o'zgartirish kiritish uchun (ruxsat" Tahrirlash"), Va boshqa barcha foydalanuvchilar ushbu faylga kirish huquqidan butunlay mahrum bo'lishlari kerak (element ostidagi barcha katakchalarni olib tashlang" Ruxsat berish"Yoki barcha katakchalarni belgilang" Taqiqlamoq”).

Mahalliy kompyuterda fayllar va papkalar uchun barcha samarali ruxsatlarni ko'rish uchun "Xususiyatlar" - "Xavfsizlik" - "Kengaytirilgan" - "Effektiv ruxsatnomalar" - "Tanlash" - "Kengaytirilgan" - "Qidirish" -ni tanlang, kerakli foydalanuvchining ismini belgilang va "OK" tugmasini bosing. ”. Belgilangan kataklar bilan belgilangan narsalar ushbu foydalanuvchi uchun ruxsatdir:
Xuddi shu oynada siz "Ruxsatnomalar", "Audit", "Egasi" yorliqlarini ko'rishingiz mumkin. Men ushbu maqola doirasida ularga batafsil to'xtalmayman u allaqachon juda katta.

Xavfsizlik yorlig'idagi foydalanuvchilar ro'yxatida sizga ruxsat berishni xohlaydigan foydalanuvchi bo'lmasa, Xavfsizlik yorlig'idagi quyidagi tugmachalarni ketma-ket bosing: qo'shish” – “Qo'shimcha” – “Qidirmoq”. Ro'yxatdan ruxsat berishni xohlagan foydalanuvchi qayd yozuvining nomini tanlang va OK tugmasini bosing. Shaxsiy foydalanuvchi o'rniga siz guruhni tanlashingiz mumkin - ruxsatnomalar ushbu guruhdagi barcha foydalanuvchilarga qo'llaniladi. Ushbu tugmalarni yaxshi eslang. Ruxsatnomalar, auditorlik tekshiruvi, egalik huquqi, tarmoqqa kirish va hokazolar ro'yxatiga yangi foydalanuvchi qo'shishingiz kerak bo'lgan barcha hollarda siz ushbu protsedurani bajarasiz.

Kirish nazorati faqat foydalanuvchilar uchun emas mahalliy kompyuter, shuningdek, tarmoq orqali umumiy fayllar, papkalar va printerlarga kirish uchun. Maqoladagi papkaga nisbatan tarmoq foydalanuvchilari uchun kirish huquqlarini farqlash to'g'risida men allaqachon gaplashdim.

Salom, aziz o'quvchilar.

Bugun men sizlar bilan Windows tizimida mahalliy ma'mur huquqlarini olish haqida oddiy, ammo qandaydir tarzda oddiy, ammo ko'plab Rossiya fuqarolari uchun juda dolzarb muammo haqida suhbatlashmoqchiman. Ma'lumki, ular turli xil istaklarni bajarish uchun ish joylarida oddiy proletariat vakillari uchun juda zarurdir. Men administrator huquqlari beradigan afzalliklari haqida to'xtamayman: ish joyida kompyuterga duch kelgan har bir kishi buni yaxshi biladi. Va men yana bir narsaga to'xtalaman ...

Xususan, aslida dastlab cheklangan imtiyozlarga ega foydalanuvchiga ega bo'lgan mahalliy ma'murning huquqlarini qanday olish kerakligi... Boshqa narsalar qatorida foydalanuvchi parollarini tiklash masalasi ham muhokama qilinadi.Biz Win XP dan Win 10 gacha bo'lgan barcha tizimlarda juda yaxshi ishlaydigan bir nechta eng qulay va sodda usullarni ko'rib chiqamiz.

1-usul (shafqatsiz).

Uning mohiyati kompyuterni tashqi ommaviy axborot vositalaridan yuklashda - oddiy odamlar oddiygina LiveCD-da. Buni qanday qilish mumkin?

Qadam 1. LiveCD-ni yoqing.

LiveCD - bu CD / DVD, flesh-disk (eng qulay) yoki bizning operatsion tizimimizning qattiq echintirilgan versiyasi o'rnatilgan boshqa USB-disk, ya'ni. 7/8 da. Bunday diskni yaratish qiyin emas. Faqat montajni yuklab oling WIndows PE yoki ERD Commander. Birinchisi, ishlamaydigan tizimni qayta tiklash uchun keng funktsiyali (dahshatli viruslar, past darajadagi muvaffaqiyatsizliklar yoki administrator hisob qaydnomasi egasining kuchli unutuvchanligi :)) bo'lgan WIn 7-ning o'chirilgan versiyasi (PE - o'rnatishdan oldin evironing). Siz ular haqida ko'proq o'qishingiz mumkin va. Shunday qilib, WinPE yoki ERD Commander rasmini yuklab oling va diskka yoki USB flesh haydovchiga yozing. Har kim bootable diskni qanday qilishni biladi. Ammo diskdagi rasmni USB diskka yozish u qadar oson emas. Masalan, qanday qilib bootable USB flesh-diskini yaratish haqida ushbu maqoladan o'qishingiz mumkin.

Qadam 2. LiveCD-dan yuklash.

Shunday qilib, flesh-disk yaratildi. Endi biz undan yuklaymiz. Buning uchun biz BIOS sozlamalarini kiritib, u erdagi drayverlarni yuklash tartibini o'zgartirishimiz kerak bo'lishi mumkin. Albatta, avval kompyuterni o'chirib qo'yishingiz kerak, keyin USB flesh-diskini ulang, so'ngra yoqing va BIOS-ga kiring. Kirish paytida sizdan parol so'ralmasa, juda baxtli bo'ladi. Agar so'ralsa, ishlar yomon: bu sizning ish beruvchingiz siz o'ylagandek ahmoq emasligini anglatadi. Ammo men sizni yupatishga shoshildim: 99% hollarda BIOS paroliga ehtiyoj qolmaydi va siz USB flesh-diskingizni BOOT yuklash ro'yxatiga birinchi bo'lib qo'yishingiz mumkin. Agar omadingiz bo'lsa, u birinchi bo'lib u erda bo'ladi. Keyin biz faqat parametrlarni saqlaymiz, qayta yuklaymiz va WIndows PE-ni yuklash jarayonini kuzatamiz.

Qadam 3. Ro'yxatdan o'tish kitobini tashqi tomondan o'zgartiring.

Shunday qilib, biz tashqi ommaviy axborot vositalaridan yukladik va biz ushbu oynaga o'xshash narsani ko'ramiz.

Oyna har xil bo'lishi mumkin: oddiy ish stoli va oddiy "Ishga tushirish" tugmasi. Bu sizning Windows PE tuzishingizga bog'liq. Aytgancha, Windows RE (Recovery Environment) ham mavjud. Bu bizning maqsadlarimiz uchun ham javob beradi. Bu faqat buyruq satrini (cmd) ishga tushirishi va tashqi registr bilan ishlash qobiliyati bo'lishi muhimdir. Va bu ikkita xususiyat PE / RE / ERD qo'mondonining deyarli har qanday yig'ilishida mavjud. Shunday qilib, biz boshlang'ich oynani ko'rdik (xayriyatki, ular bu erda bizdan hech qanday parol so'ramaydilar). Keyin, buyruq satrini (agar oynadagi rasmdagidek bo'lsa) yoki Win + R kombinatsiyasini bosing va cmd kiriting. Ko'rsatilgan konsolda regedit kiriting. Enter tugmasini bosing va ro'yxatga olish oynasini oling. Endi HKEY_LOCAL_MACHINE-ga (bundan keyin - HKLM) o'ting va File \u003d\u003e Loft uyasiga o'ting.

Keyinchalik, ochilgan dialog oynasida biz haqiqiy tizimimiz bilan diskni qidiramiz (unda mahalliy ma'mur huquqlarini olishni xohlaymiz) va faylni qidiramiz<диск>: \\ Windows \\ System32 \\ config \\ SYSTEM. "Ochish" tugmachasini bosing va butaning istalgan nomini kiriting. Masalan, sinov. Natijada, bizda HKLM-da yangi element mavjud - test - bu bizning kerakli tizimimizning ro'yxatga olish bo'limining (biz kerakli filiallaridan biri) bo'limi. Biz uni xohlaganimizcha o'zgartirib, kerakli tizimga qaytarishimiz mumkin, bu bizga tasavvur uchun shunchaki cheksizdir. :)

Endi O'rnatish katalogida sinab ko'ring, u erda CmdLine parametrini o'zgartiring: u erda "cmd.exe" qo'ying. Shuningdek, biz SetupType parametrini 2 ga o'zgartiramiz (sukut bo'yicha u 0 ga teng). Bu yuklash paytida tizim birinchi ishga tushirish hozir yuz beryapti deb o'ylashiga imkon beradi va shuning uchun CmdLine-da ko'rsatilgan narsani qilish kerak (odatda OS-ni yuklash bosqichida past darajadagi drayverlarni o'rnatish yo'li ko'rsatilgan), ya'ni. - bizning holatlarimizda konsol SYSTEM huquqlaridan boshlanadi, bu shunchaki yaxshi emas - bu biz orzu qilgan narsalarning hammasi (albatta, domen ma'murining huquqlari emas, lekin baribir).

Endi testni tanlang va Fayl \u003d\u003e Uyani tushirish tugmasini bosing. Shu bilan qurbonlar tizimidagi ro'yxatga olish kitobi yangilandi. Endi biz haddan tashqari yuklanganmiz.

Qadam 4. Mahalliy administrator parolini tiklash.

Qayta yuklash paytida BIOS-ga o'ting va barcha BOOT parametrlarini oldingilariga o'zgartiring. Bundan tashqari, OSni yuklash jarayonida siz SYSTEM tomonidan yopilgan konsol oynasini ko'rasiz. Unda siz o'zingizning OSingiz bilan xohlagan narsani qilishingiz mumkin. Siz yangi foydalanuvchi yaratishingiz mumkin, parolni mavjud bo'lgan holatga qaytarishingiz, Administratorlar guruhini tahrirlashingiz va h.k.

Keling, eng oddiy yo'l - mahalliy administrator foydalanuvchisini faollashtiring va parolini tiklang.

Shunday qilib, biz aniq foydalanuvchini bajaramiz va tizimning barcha mahalliy foydalanuvchilari ro'yxatini ko'ramiz. Bu yaxshi. Ulardan intellektni zo'riqish usulidan foydalanib, narsalarning mantig'iga ko'ra mahalliy ma'mur bo'lishi kerak bo'lganini tanlaymiz. Agar ro'yxatda Administrator, Administrator, Admin turlarining foydalanuvchilari bo'lmasa (ba'zida yovuz sysadminlar bu tizimni xavfsizroq qilishini o'ylab, ularni qayta nomlashadi: qanday sodda :)), unda boshqa usul ham bor: net localgroup - guruhlar ro'yxati. Albatta ma'murlar yoki ma'murlar bo'ladi. So'ngra, net localgroup Administrators-ni yozing (agar guruhlar ro'yxati ma'murlar bo'lsa, aks holda ma'murlar). Va biz administrator foydalanuvchilari ro'yxatini ko'rib turibmiz.

Endi biz oddiy to'plamni bajaramiz:

net user Administrator Newpass - administrator foydalanuvchisi uchun parolni o'zgartiring (sizda ham bo'lishi mumkin) Newpass.

net user Administrator / active: ha - administratorni faollashtiring (bloklanmagan, chunki ular ko'pincha bloklanadi).

Hammasi shu, aslida. Ushbu usul yaxshi emas, chunki siz parolni o'zgartirasiz va mahalliy administratorni blokdan chiqarasiz va bu haqiqatni bizning eng yomon dushmanlarimiz - sysadminlar osongina bilib olishlari mumkin. Shuning uchun, siz buni boshqacha qilishingiz mumkin:

aniq foydalanuvchi superuseri Superpass / qo'shish - superuser yaratish.

net localgroup Administrators Superuser / add-put superuser to local administrator group.

Ushbu usulning yaxshi tomoni shundaki, keyinchalik ushbu foydalanuvchi bilan tizimga kirganingizda, o'zingizning domeningiz foydalanuvchisini Administratorlar guruhiga osongina joylashtirishingiz va keyin vaqtincha yaratilgan hisobni o'chirib tashlashingiz mumkin.

Shunday qilib, biz administrator foydalanuvchisi uchun parol yaratdik yoki tikladik. Undan yuklang, lekin har doim uning ostidan ishlamang: xavf shunchaki katta emas - bu juda katta. Ikkita yo'l bor: vaqti-vaqti bilan "Ishga tushirish" kabi narsalarni ishlatib, cheklangan huquqlarga ega hisob ostida ishlashingiz mumkin. Yoki siz o'zingizning domeningiz foydalanuvchisini administratorlar guruhiga qo'shishingiz mumkin. Buni qanday qilishni tushuntirishning hojati yo'q (cmd-da biz compmgmt.msc-ni bajaramiz, mahalliy foydalanuvchilar va guruhlarning boshqaruviga o'tamiz, so'ngra Guruhlarga o'ting va u erda biz administrator guruhini allaqachon chiroyli grafik interfeysda tahrir qilamiz).

Ammo barcha bu manipulyatsiyalardan so'ng men voqealar jurnalini tozalashni qat'iy tavsiya qilaman: cmd-da eventvwr.msc-ni bajaring, so'ng barcha jurnallarni ko'rib chiqing va o'chirish uchun o'ng tugmachani bosing. Natijada, barcha izlar yo'q qilinadi. Buni allaqachon o'chirilgan (yaratilgan) mahalliy administrator hisobi ostida qilish yaxshiroqdir (ya'ni tizimda yo'q, lekin siz hali ham uning ostida tizimga kirgansiz) va harakatlar tugagandan so'ng, qayta yuklash qiyin: sehrli qayta tiklash tugmasi (foydalanuvchi-administrator) allaqachon yo'q qilinadi). Natijada, qulflarda bunday va shunga o'xshash foydalanuvchi hamma narsani o'chirib tashlaganligi haqida yozuv saqlanib qoladi, ammo bu foydalanuvchi haqida boshqa narsa bo'lmaydi: na uning kirish-chiqishlari, na boshqa harakatlari, hattoki birov tomonidan o'chirilishi, ya'ni. xayoliy foydalanuvchi. Siz ishtirok etgan har qanday voqea-hodisani sinchkovlik bilan tekshirishda bu sizning taqdiringizni saqlab qolishi mumkin. :)

Albatta, bundan ham ishonchli yo'l bor: tizim qachon ularni kim qachon tozalagani haqida hech qanday ma'lumot yo'qligi uchun ularni qayd qiladi, shunchaki yo'q bo'lib ketishi mumkin, shunda ular umuman ishga tushmaydi. Oddiy versiyada buning uchun jurnalni ko'rish vositasini o'chirish kifoya: katalogda joylashgan eventvwr.msc : \\ windows \\ system32, lekin buni bir xil LiveCD ostida yoki SYSTEM huquqlari bilan konsoldan foydalanishingiz kerak (uni qanday olish haqida quyida 2-usulda tasvirlangan). Ammo tomoshabinni kuchli istak bilan tiklash mumkin (garchi juda kam odam buni qilsa ham, agar siz ushbu kompyuterdan banklarni buzmoqchi bo'lmasangiz, unda muammolardan qo'rqmaysiz). Ushbu maqolada men jurnallarning ma'lumotlar bazasini qanday yo'q qilish haqida gapirmayman (agar kerak bo'lsa, buni qanday qilishni o'zi biladi :)).

2-usul (seth.exe-ni almashtirish).

Aslida bu usul avvalgisidan unchalik katta farq qilmaydi. Birinchi usulning 1-3 bosqichlari to'liq takrorlanishi mumkin. Aytgancha, bu holda, Windows 7/8/10 dan standart o'rnatish diskini / o'rnatish flesh-diskini LiveCD sifatida ishlatish mumkin, chunki undan yuklashdan keyin "Tizimni tiklash" bandini tanlab (chunki endi biz ro'yxatga olish kitobi bilan ishlashimiz shart emas). Ammo 4-bosqichda, biz konsolni olganimizda, parollarni tiklamaymiz va yangi foydalanuvchilar yaratmaymiz, lekin buni qilamiz:

nusxa ko'chirish<диск>: \\ windows \\ system32 \\ sethc.exe seth2.exe - seth.exe standart yopishqoq kalit funktsiyasining asl nusxasini zaxira nusxasini oling.

nusxa ko'chirish<диск>: \\ windows \\ system32 \\ cmd.exe c: \\ windows \\ system32 \\ sethc.exe - keyin biz almashtirishni tasdiqlaymiz. Asl sethni buyruq satri (cmd) bilan almashtiramiz. Uning hidini hidlaysizmi? :)

Endi tizimni ishga tushirgandan so'ng - istalgan vaqtda, kirish ekranidan boshlab, siz konsolga SYSTEM imtiyozlari bilan qo'ng'iroq qilishingiz mumkin, bu juda shov-shuv. Shift tugmachasini ketma-ket 5 marta bosish kifoya.

Va keyin hech bo'lmaganda parolni o'zgartiring, hech bo'lmaganda foydalanuvchilarni yarating, hech bo'lmaganda jurnallarni tozalang, hech bo'lmaganda SAM-ma'lumotlar bazalarini nusxalash (keyingi foydalanuvchi parollarining shafqatsiz kuchi (qo'pol kuch va tanib olish uchun)), hech bo'lmaganda siz uchun etarli tasavvurga ega bo'lgan narsa, lekin buning hammasini bajaring Men buni tavsiya qilmayman, chunki gap boshqacha. Ushbu yondashuvning afzalligi shundaki, siz biron bir parolni o'zgartirmaysiz, yangi foydalanuvchilar yaratmaysiz, shunchaki huquqlarga ehtiyoj sezsangiz tizim konsoliga qo'ng'iroq qiling va undan talab qilinadigan hamma narsani ishlatish uchun foydalaning.

Ushbu yondashuv bilan tizim jurnallarida sizning faoliyatingiz haqida umuman so'z yuritilmaydi.... Ba'zan g'alati dasturlar / o'rnatuvchilar va h.k.lar bo'lishi mumkin, bunda sizning domen qayd yozuvingiz huquqlarga ega bo'lmasligi kerak, lekin siz haqiqatdan ham huquqlarga ega emassiz va hech qachon ham bo'lmagan. :) Va barcha shubhali uchirishlar tizim (SYSTEM) nomidan sodir bo'ldi, shuning uchun siz mutlaqo toza bo'lib qolasiz.

Xulosa

Bu, aslida, men o'zimning oddiy amaliyotimda tasodifan foydalanadigan ikkita asosiy yondashuv. Ular zamonaviy ish beruvchilar juda yaxshi ko'radigan har qanday cheklovlarni olib tashlash orqali ishda hayotni engillashtirish uchun juda mos keladi. Eng muhimi, boshqalarga ushbu huquqlardan, albatta, sizga kerak bo'lmaguncha, foydalanishingiz va mumkin emasligingizni ko'rsatmaslik.

Ammo agar siz ko'proq narsani xohlasangiz - masalan, domen ma'murining huquqlari yoki sizning kompaniyangizning buxgalteriya bo'limiga kirish istagi bo'lsa, unda butunlay boshqacha yondashuvlar kerak. O'zingizning domeningizdan yoki mahalliy foydalanuvchingizdan ishlaydigan kompyuteringizda har qanday holatda ham xavf tug'dirasiz, chunki siz o'zingizning kompyuteringizdan tarmoq bilan ishlaysiz va siz yuborgan barcha paketlar xavfsizlik devori va / yoki SIEM tizimining jurnallarida qattiq qayd etilgan, shuning uchun siz ehtiyot bo'lishingiz kerak. Bu holda maxfiylikni saqlab qolish uchun, afsuski, mahalliy jurnallarni tozalash yoki yo'q qilish umuman etarli emas: baribir siz juda tez hisoblanasiz.

Anonimlikning yuqori toifasini, shuningdek, administrator huquqlarini olishning yanada rivojlangan va aniq usullarini, shu jumladan qanday ta'minlash haqida domen administratori huquqlarini olish usullari, Men shaxsiy ma'lumot xavfsizligi bo'yicha yaqinda chop etilgan kursimda aytdim.

Hurmat bilan, Lisyak A.S.

Sizning hisob qaydnomangiz qanday huquqlarga ega ekanligini, tizimda boshqa foydalanuvchilar qanday mavjudligini va ma'mur sifatida OSga qanday kirishni bilib olishingiz mumkin bo'lgan kichik ko'rsatma maqola.

Shunday qilib, ekskursiyani eng asosiy va eng asosiysi bilan boshlaylik.

Qaysi profil (hisob) ostida tizimga kirganingizni qanday aniqlash mumkin?
IN Windows XP ochishingiz kifoya Menyuni boshlash va sarlavhada hisob nomini ko'rasiz.
IN Windows 7 borish kerak Boshqaruv paneli va foydalanuvchi hisoblari.

IN Windows XP o'ng tugmasini bosing Mening kompyuterimga, tanlang Xususiyatlari, yorliqqa o'ting Qo'shimcha tugmachasini bosing Tanlovlar dalada Foydalanuvchining profili:

Barcha foydalanuvchilar profillarini ko'rishingiz va kerak bo'lsa, ular bilan "aldashingiz" mumkin bo'lgan oyna paydo bo'ladi. Lekin bu sizning xohishingizga o'xshaydi.


Windows 7-da, yo'lni kuzatib boring: Boshqarish paneli -\u003e Boshqaruv panelining barcha elementlari -\u003e Foydalanuvchilar qayd yozuvlari -\u003e Hisobni boshqarish

Endi bilib olaylik Hisob qaydnomasi (profil) qanday huquqlarga ega?.
XP va 7-da, xuddi shu tarzda amalga oshiriladi - o'ng tugmasini bosing Mening kompyuterimga (Ishga tushirish menyusida yoki Ish stolida) ni tanlang Boshqaruv.


Keyin bizga nuqta kerak Mahalliy guruhlar ham foydalanuvchilar, ham unda Foydalanuvchilar


Agar siz foydalanuvchini bosgan bo'lsangiz, uning huquqlari va paroli bilan "aldash" ham mumkin, biz buni endi qilamiz.

IN Windows XP profilni faqat administrator huquqlari bilan o'zgartirishingiz va qo'shishingiz mumkin. Ularni, aksariyat hollarda tizimga kirish orqali olish mumkin.

IN Windows 7 bu qiziqroq. Haqiqat shundaki, agar sizda Administrator hisob qaydnomangiz bo'lsa ham, u to'liq Ma'mur emas. "Etti" da allaqachon o'rnatilgan SuperVizor yoki SuperAdministrator mavjud va uning ostidagi OSga kirish uchun siz qutini olib tashlashingiz kerak. Hisobni o'chirib qo'yish yilda Administrator xususiyatlari.


Shundan so'ng biz qayta ishga tushiramiz va yuklashda yangi hisob paydo bo'ladi:

Bu erda hali ham kichik bir nuance bor. Windows 7 Home Basic va Starter-da, mahalliy qoidalar mavjud emas, ya'ni qutini olib tashlay olmaysiz.
Ammo bu yaxshi, faqat boshlash kerak (konsol) (ustiga o'ng tugmasini bosing va Administrator sifatida ishga tushirish-ni tanlang), so'ngra maydonga kiring

net user Administrator / active: ha


va qayta yoqing.

Tizimga ma'mur sifatida kirganingizda, barcha dasturlar (shu jumladan, mavjud bo'lgan dasturlar) uning imtiyozlari bilan ishga tushirilishi haqida ogohlantirishga arziydi. Bu har xil viruslar va zararli dasturlarga yashil chiroqni berishi mumkin.
Va shunga qaramay, ma'mur hisob qaydnomasi uchun parol o'rnatish tavsiya etiladi.

Ushbu maqolada biz Windows XP-da Administrator hisobini yoqishning 3 usulini tasvirlab beramiz.

Diqqat:

Keling, boshlaymiz.

1-usul

1) bosing Boshlang va tanlang Boshqaruv paneli

Agar sizda yo'q bo'lsa Boshlang keyin sichqoncha kursorini pastki o'ng burchakka o'tkazamiz va ko'rinishini kutamiz Menyu va tanlang Tanlovlar, keyin shunga o'xshash narsa ochiladi Menyuqaysi birini tanlaymiz Boshqaruv paneli va quyidagi ko'rsatmalarga amal qiling.

4) Ro'yxat oxirida paydo bo'lgan oynada toping va tanlang Kompyuter boshqaruvi

5) Oynada Kompyuter boshqaruvi biz ochamiz Mahalliy foydalanuvchilar

6) Biz hisobni ko'ramiz Ma'mur, oching

7) Bizda deraza bo'ladi Xususiyatlari: ma'mur, ushbu oynada qutini olib tashlang yozuvning qarshisida Hisobni o'chirib qo'yish, dalada To'liq nomihisob nomini kiritishingiz mumkin Ma'mur.

8) OK tugmachasini bosing va oldingi barcha oynalarni yoping.

9) Kompyuteringizni qayta yoqing. Bajarildi! Ma'mur huquqlari olingan!

2-usul

Hisobni yoqish uchun Ma'mur, siz qochishingiz kerak buyruq satri ilg'or daraja, yo'lni kuzatib boring Boshlash - Barcha dasturlar - Windows tizim vositalari - Buyruqning tezligi. Ustiga bosing Buyruq satri o'ng tugmasini bosing va kontekst menyusidan tanlang Administrator sifatida ishga tushirish.

Oyna paydo bo'ladi Buyruq satri,unda biz quyidagi buyruqni yozamiz:

Inglizcha Windows uchun: aniq foydalanuvchi ma'muri / faol: ha va tugmachani bosing Kirish / Kirish.

Rus tilida so'zlashadigan Windows uchun: aniq foydalanuvchi ma'muri / faol: ha va tugmachani bosing Kirish / Kirish.

Kiritgandan so'ng, biz buyruq muvaffaqiyatli bajarilganligini ko'ramiz. Shaxsiy kompyuteringizni qayta yoqing. Bajarildi! Ma'mur huquqlari olingan.

Quvvatni o'chirish uchun buyruq Ma'mur buyruq:

Inglizcha Windows uchun: aniq foydalanuvchi ma'muri / faol: yo'q va tugmachani bosing Kirish / Kirish.

Rus tilida so'zlashadigan Windows uchun: aniq foydalanuvchi ma'muri / faol: yo'q va tugmachani bosing Kirish / Kirish.

Shuningdek, biz muvaffaqiyatli bajarilgan buyruq haqida xabarni ko'ramiz. Administrator huquqlari o'chirilgan!

Shuningdek, ma'mur uchun quyidagi buyruq bilan parol o'rnatishingiz mumkin:

Inglizcha Windows uchun: aniq foydalanuvchi ma'murining paroli va tugmachani bosing Kirish.

Rus tilida so'zlashadigan Windows uchun: aniq foydalanuvchi ma'murining paroli va tugmachani bosing Kirish.

Parol o'rniga bu sizning parolingiz.

3-usul

1) Hisobni yoqish va o'chirish uchun alternativ usul Ma'mur... Keling, “ Mahalliy xavfsizlik siyosati"(Bosing Boshlang - Ijro eting(shuningdek, klaviatura yorlig'iga qo'ng'iroq qilishingiz mumkin win + R) va parametrni kiriting secpol.msc - bosing Kirish).

2) Ko'rsatilgan oynada biz topamiz Mahalliy siyosat sichqonchaning chap tugmasi bilan uni 2 marta bosing, ochilgan ro'yxatda Xavfsizlik imkoniyatlari shuningdek sichqonchaning chap tugmachasini 2 marta bosing. Oynaning markazida paydo bo'lgan parametrlar ro'yxatida biz topamiz Hisob qaydnomalari: Hisob holati ma'muri va sichqonchaning chap tugmachasini ikki marta bosish orqali oching.

3) Bizda shunday oyna bo'ladi:

4) parametrni o'zgartiring Yoqilgan va tugmasini bosing OK... Oldingi barcha oynalarni yoping va kompyuteringizni qayta yoqing.

5) Bajarildi! Ma'mur huquqlari olingan!

Diqqat: asosiy administrator hisobidan ish past darajadagi himoya bilan yuzaga keladi, chunki administrator nomidan barcha dasturlar (va shunga mos ravishda viruslar) ishga tushiriladi.