Meg kell észlelned, gyakran vannak olyan programok telepítve a gépedre, amelyek adminisztrátori jogosultságot igényelnek. Az adminisztrátori jogosultságokkal a rendszer megváltoztatásával módosíthatja az összes többi felhasználót. Más szavakkal, bármely olyan program, amelyet úgy dönt, hogy futtat rendszergazdaként, lehetővé teszi, hogy a rendszer elérje a számítógépet, amikor fut.
A Felhasználói fiókok felügyelete a változások végrehajtása előtt értesíti Önt - nem minden módosítás, hanem csak azok, amelyek adminisztrátori szintű vagy megemelt jogosultsággal rendelkeznek. Ha bizonyos programokat futtat, először megtekintheti az UAC-kérést. Csak miután megadta a beleegyezését, a program fut. Ez egy biztonsági funkció a Windows rendszerben. A kulcs abban rejlik, hogy megértsük, hogy mit lehet tenni, és hogyan lehet elérni a rendszergazdai jogokkal vagy emelt kiváltságokkal kapcsolatos változtatásokat a biztonság veszélyeztetése nélkül.
Lássuk a különböző lehetőségeket és forgatókönyveket.
Nyissa meg a felemelt parancssori ablakot
Miközben számos feladatot elvégezhet a CMD használatával, egyes feladatokhoz magasabb jogosultságokra van szükség. A Windows 8.1 lehetővé teszi a könnyű megnyitást Parancssor (Admin) a WinX menü használatával. Ez a bejegyzés azt mutatja be, hogyan lehet futtatni a parancssort rendszergazdaként.
Olvas: Hogyan hozhat létre parancsfájlokat a Program futtatásával megnövelt jogosultságokkal?
A programot mindig futtassa rendszergazdaként
Ha programot szeretne futtatni az adminisztrációs jogosultságokkal, kattintson a jobb gombbal a program futtatható fájljára, válassza a Tulajdonságok parancsot. Itt válassza a Futtassa ezt a programot rendszergazdaként. Kattintson az Alkalmaz> OK gombra. Ez a bejegyzés részletesen megmutatja, hogyan kell az alkalmazásokat mindig rendszergazdaként futtatni.
Kapcsolja ki az Admin jóváhagyási módot a Secpol használatával
Fuss secpol.msc nyissa meg a helyi biztonsági házirendet, és keresse meg a Helyi irányelvek> Biztonsági beállítások lehetőséget. A jobb oldali ablaktáblában egy beállítás jelenik meg Felhasználói fiókok felügyelete: Kapcsolja be az Admin jóváhagyó módot. Kattintson duplán rá és válassza ki Tiltva.
This policy setting controls the behavior of all User Account Control (UAC) policy settings for the computer. If you change this policy setting, you must restart your computer. The options are:(1) Enabled. (Default) Admin Approval Mode is enabled. This policy must be enabled and related UAC policy settings must also be set appropriately to allow the built-in Administrator account and all other users who are members of the Administrators group to run in Admin Approval Mode. (2) Disabled. Admin Approval Mode and all related UAC policy settings are disabled. If this policy setting is disabled, the Security Center notifies you that the overall security of the operating system has been reduced.
Ne feledje, ez visszaszorítja a számítógép általános biztonságát!
A Windows 10/7/7-es verzióban növeli a jogosultságokat
A Szabványos felhasználónak nincs külön engedélye a változások módosítására a kiszolgáló adminisztrációjában. Előfordulhat, hogy nem rendelkezik a következő jogosultságokkal: Felhasználó hozzáadása, törlése, módosítása, a kiszolgáló leállítása, a csoportházirend-objektum létrehozása és felügyelete, a fájlengedélyek módosítása stb.
De egy adminisztrátori jogosultsággal rendelkező felhasználó sokkal többet tehet, mint a normál felhasználó. A jogok azonban megadhatóak, miután a csoportok egyikében, a Helyi kiszolgáló, a domain és az Erdő csoportok valamelyik szintjén megemelt jogosultságokat kapnak.
Amikor egy felhasználó hozzáadódik az egyik csoporthoz, extra energiát kap, hogy többet tegyen, mint a normál felhasználó. Kiegészítő felhasználói jogokat kapnak. Ezek azok a jogok vagy konfigurációk, amelyek szabályozzák, hogy "ki" tud "csinálni" a számítógépet. Ha konfigurálva van, minden számítógép támogathatja az adott számítógép különböző területeit felügyelő rendszergazdákat.
Több mint 35 felhasználói jog van számítógépenként. Az alábbiakban felsorolunk néhány, a számítógéppel megemelt jogosultságokat szabályozó leggyakoribb felhasználói jogokat:
- Kapcsolja ki a rendszert
- A távoli rendszer kikapcsolása
- Jelentkezzen be kötegelt munkaként
- Jelentkezzen be szolgáltatásként
- Fájlok és könyvtárak mentése és visszaállítása
- Engedélyezhető a delegáláshoz
- Biztonsági ellenőrzések létrehozása
- Illesztőprogramok betöltése és eltávolítása
- Auditálás és biztonsági napló kezelése
- A fájlok és egyéb objektumok tulajdonjoga
A felhasználói jogok a Csoportházirend (Local / Active Directory) használatával kerülnek telepítésre. Ez utat nyit meg a kiszolgálókhoz való hozzáférés szabályozásának következetes módon.
Ezenkívül minden fájl, mappának és regisztrációs kulcsnak Access Control List (ACL) van. A lista szabványos engedélyeket biztosít, például
- Teljes felügyelet
- Módosít
- Olvas
Ezek a szabványos engedélyek lehetővé teszik az objektumok könnyebb beállítását. Röviden, az ACL a felhasználók, csoportok és / vagy számítógépek olyan fajta listája, amely engedélyeket kapott az ACL-hez társított objektum felett. Ebből a kiváló bejegyzésből olvashatja el a teljes részletet az Active Directory-küldöttségről, a csoportházirend delegációról és még sok másról a WindowsSecurity.com webhelyen. Megmagyarázza, hogyan adhat magasabb jogosultságokat az Active Directory és a Szerver között.
Ezek a módszerek is érdekelhetik Önt:
- A rendszerleíró kulcsok tulajdonjoga és teljes ellenőrzése
- Vegye meg a teljes fájlok és mappák tulajdonjogát.
