Главная Статьи вне рубрик Безопасность Windows

Безопасность Windows

0

Эта статья будет посвящена тому, как настроить безопасность Windows 7. По умолчанию Windows предоставляет пользователю права администратора и практически полную свободу действий не только ему, но и вирусам. Данная статья поможет перейти на использование более безопасной учетной записи, сохранив все накопленные программы и настройки. Имеете ли вы дело с только что приобретенным компьютером или просто заново установленной Windows, — в обоих случаях по умолчанию вам предлагается использовать учетную запись администратора. Проблема состоит в том, что она позволяет вносить критичные изменения в систему, поэтому в руках неопытных пользователей может привести к неработоспособности ОС. А также программы, запущенные от имени администратора, получают расширенные права, чем активно пользуются разработчики вирусов, переступая безопасность Windows. Можно создать учетную запись с ограниченными правами и использовать уже ее, но тогда окажутся недоступны некоторые установленные ранее программы, а также документы, почта и многое другое — вы сможете пользоваться и работать только с документами, созданными уже в новом профиле. С помошью последующих советов вы сможете выйти из создавшегося положения без потерь, но с повышением безопасности работы.

Смена прав учетной записи

В Windows предусмотрена возможность изменить тип ранее созданной учетной записи — расширить или сократить права пользователя и таким образом превратить обычную запись в администраторскую и наоборот. Второй вариант и рассмотрим. Переходим в Центр управления учетными записями («Пуск | Панель управления | Администрирование | Управление компьютером | Локальные пользователи и группы | Пользователи»). Вы увидите окно Windows, где можно посмотреть имеющиеся учетные записи и настроить их.

Создание второго администратора. При наличии 1 учетной записи понизить ее права до уровня обычного пользователя не получится, так как у системы обязательно должен быть администратор. Поэтому сначала необходимо создать новый профиль с административными правами. Для этого в контекстном меню (правой кнопкой мыши) выберите пункт «Новый пользователь…». В появившемся окне укажите имя и пароль, отметьте галочкой пункт «Срок действия пароля не ограничен» и нажмите кнопку «Создать». Сгенерированная учетная запись по умолчанию обладает правами обычного пользователя. Чтобы предоставить ей расширенные возможности, зайдите в меню «Свойства | Членство в группах | Добавить». В строке «Введите имя объекта» укажите «Администраторы» и нажмите кнопку «ОК». В результате ваша новая учетная запись станет принадлежать сразу к двум разным правовым группам — «Пользователи» и «Администраторы».

Ограничиваем права основного пользователя. Эта задача решается по аналогии с описанными выше действиями, но уже с урезанием прав учетной записи «старого» администратора. Для этого ее необходимо удалить из группы «Администраторы» («Свойства | Членство в группах | Администраторы | Удалить»). Чтобы изменения окончательно вступили в силу, необходимо выйти из системы или перезагрузить компьютер.

Таким образом вы сохраните все свои настройки и программы, но станете пользоваться уже ограниченными правами. Чтобы что-то поменять в системе, вам придется обращаться к учетной записи нового администратора.

Присваиваем права заново

Как вам уже известно, «учетки» рядовых пользователей не позволяют изменять системные настройки. В Windows 7 пункты меню, для доступа к которым требуются права администратора, отмечены значком сине-желтого щита. Права, которые по умолчанию предоставляются обычному пользователю, не позволяют выполнять некоторые повседневные задачи. Например, вы не сможете устанавливать драйверы устройств, а без этого даже флешку к компьютеру не подключишь.

Права можно расширить, не снижая безопасность Windows 7. Для этого предусмотрен инструмент, позволяющий тонко настраивать разрешения различных пользовательских групп. Он доступен в разделе «Пуск | Панель управления | Администрирование | Локальная политика безопасности | Локальные политики | Назначение прав пользователя». В меню «Свойства | Добавить пользователя или группу…» можно немного расширить права обычного пользователя — разрешить обладателям таких «учеток» подключать к компьютеру новые устройства («Загрузка и выгрузка драйверов устройств») и производить дефрагментацию разделов жесткого диска («Выполнение задач по обслуживанию томов»).

Система безопасности Windows (UAC)

User Account Control (UAC) — инструмент между правами пользователя и администратора. Компонент появился с поры Windows Vista и призван обезопасить систему от действий вредоносных приложений, а также ошибок пользователя. Вкратце о механизме работы: при запуске программы, которая вносит какие-либо изменения в систему (реестр), запрашивается подтверждение действий, требующих прав администратора. Если они отсутствуют, то приложение не запускается. Из-за слишком частых запросов большинство пользователей просто отключали данный компонент. В Windows 7 в UAC появилась возможность выбора режимов работы. Он доступен через «Пуск | Панель управления | Учетные записи пользователей | Изменение параметров контроля учетных записей». Предлагается четыре режима, из которых оптимальным является «Уведомлять только при попытках программ внести изменения в компьютер (не затемнять Рабочий стол)».

Безопасность Windows 7. Содержимое локальных дисков.

ОС Windows позволяет изменять ограничения операций с теми или иными файлами, папками и даже целыми разделами диска. Это может пригодиться, если требуется, например, защитить важные данные от изменения, случайного удаления, перезаписи или перемещения.

Чтобы нужным образом настроить права доступа к выбранному файлу или папке, выберите в контекстном меню пункт «Свойства». На вкладке «Безопасность» находятся две кнопки — «Изменить» и «Дополнительно». Первая из них позволяет разрешить или запретить определенным группам пользователей основные операции с файлами — чтение, запись и выполнение. Запреты имеют более высокий приоритет, чем пункты «Разрешить». Кнопка «Дополнительно» предоставляет доступ к детальным настройкам прав. Здесь можно сменить непосредственного владельца файла или папки, а также разрешить или запретить второстепенные операции с файлами: создание подпапок, запись дополнительных атрибутов и прочее.

Комментировать

Введите комментарий!
Введите имя

Проверка комментариев включена. Прежде чем Ваши комментарии будут опубликованы пройдет какое-то время.