Повышаем безопасность Windows

Повышаем безопасность Windows

По умолчанию операционная система Windows выставляет основному пользователю привилегии администратора, что обеспечивает максимальную свободу действий не только ему, но и различным вредоносным программам. В данной статье будет рассказано, как перейти на более защищенную учетную запись, сохранив при этом все настройки и программы, что поможет повысить безопасность Windows.

Независимо от того, идет ли речь об установленной с нуля Windows или о только что купленном компьютере, - в любом случае по умолчанию используется учетная запись администратора. Главная проблема в данном случае состоит в том, что данная схема разрешает вносить критические изменения в операционную систему, поэтому действия неопытных пользователей могут привести к неработоспособности системы. Кроме того, приложениям, запущенным от имени администратора, предоставляются расширенные права, чем нередко пользуются создатели вирусов. Конечно, всегда можно создать ограниченную учетную запись и заходить через нее. Но тогда будут заблокированы некоторые инсталлированные ранее приложения, почта, документы и некоторые другие возможности – вы сможете получать доступ только к документам, созданным уже в новой учетной записи. Ниже будет рассмотрено, как обойти данное ограничение и при этом повысить безопасность системы Windows в целом.

В Windows есть возможность изменения типа ранее созданного аккаунта – сократить или добавить права отдельного пользователя, превратив обычную учетную запись в администраторскую и наоборот. Чаще используется второй вариант, которой и будет описан ниже. Откройте Центр управления учетными записями (расположен «Пуск» - «Панель управления», раздел «Администрирование» - «Управление компьютером», затем переходим в «Локальные пользователи и группы» - «Пользователи»). Откроется панель административной консоли Windows, где и происходит настройка учетных записей. Итак, перейдем к действиям, которые настроят безопасность Windows на высоком уровне.

Шаг 1. Создание нового администратора. Если в системе создана только одна учетная запись администратора, снизить ее права до уровня пользователя невозможно, ведь на компьютере в обязательном порядке должен быть администратор. Поэтому в первую очередь необходимо создать новую запись с привилегиями администратора. Вызываем контекстное меню и активируем пункт «Новый пользователь…». В появившемся диалоговом окне вводим логин и пароль, отмечаем галочкой «Срок действия пароля не ограничен» и щелкаем по кнопке «Создать». Созданный профиль по умолчанию получает права обычного пользователя. Для предоставления расширенных возможностей необходимо зайти в меню «Свойство». Далее находим раздел «Членство в группах» - «добавить». В поле «Введите имя объекта» введите «Администраторы» и нажмите «ОК». После этих манипуляций новая запись будет принадлежать одновременно двум группам – Администраторы и Пользователи.

Шаг 2. Урезаем права текущего пользователя. Данная задача решается аналогично вышеописанным действиям, но уже с понижением прав профиля «старого» администратора. Для этого удаляем ее из группы «Администраторы» (заходим «Свойства» - «Членство в группах», находим раздел «Администраторы» и пункт «Удалить»).

Для того, чтобы внесенные изменения вступили в силу, выходим из системы и перезагружаем компьютер. В итоге вы сохраните все свои приложения и настройки, но станете использовать ограниченные права в системе (что нам и требовалось). Для внесения изменений в систему необходимо использовать запись нового администратора.

Профили обычных пользователей не дают вносить изменения в системные настройки. В Windows 7 разделы меню, доступ к которым возможет только с правами администратора, помечены иконкой сине-желтого щита. Привилегии, которые по умолчанию предоставляются простому пользователю, запрещают выполнять часть повседневных задач. Например, заблокирована возможность установки драйверов устройств. То есть, нет возможности даже подключить обычную флешку.

Есть возможность расширить права, не снижая общий уровень безопасности. В ОС Windows 7 для этих целей предназначен инструментарий, позволяющий настраивать привилегии пользовательских групп. Инструментарий доступен в разделе «Назначение прав пользователя» («Панель управления», раздел «Администрирование» - «Локальная политика безопасности», пункт «Локальные политики»). Открываем панель «Свойства» - «Добавить группу или пользователя…». Именно здесь можно слегка увеличить права стандартного пользователя – например, осуществлять дефрагментацию разделов (пункт «Выполнение задач по обслуживанию томов») и разрешить владельцам данного профиля подключать к компьютеру новое оборудование («Загрузка и выгрузка драйверов устройств»).

Средства контроля учетных записей. В параметрах оповещений UAC в Windows 7 есть возможность выставить менее надоедливый принцип работы данного средства контроля.

Обобщающим звеном между правами администратора и пользователя является сервис UAC (User Account Control). Данный компонент впервые появился в Windows Vista и предназначен для ограничения действий вредоносных программ, а также защиты от ошибок пользователя. Данный механизм работает довольно просто: в момент запуска приложения, которое пытается внести изменения в систему (в реестр, например), необходимо подтверждения выполняемых действий, которые требуют наличия прав администратора. При отсутствии привилегий администратора, программа блокируется и не запускается. Вследствие слишком частых такого рода запросов, многие пользователи отключали данный функционал. В UAC в Windows 7 добавлена возможность самостоятельного выбора режима работы. Доступ к выбору режима можно получить в панели «Изменение настроек контроля учетных записей» («Панель управления», раздел «Учетные записи пользователей»). На выбор предлагается четыре режима, оптимальным из которых является «Сообщать только при попытке программ внести изменения в систему (не затемнять рабочий стол)».

Тонкая настройка Windows дает возможность изменять ограничения действий с определенными папками, файлами или логическими разделами жесткого диска. Данный функционал может пригодиться, например, для защиты важных данных, ведь это улучшит безопасность Windows.

Для того, чтобы настроить необходимые права доступа к определенной папке или файлу, вызовите контекстное меню и активируйте пункт «Свойства». В разделе «Безопасность» расположены две кнопки «Дополнительно» и «Изменить». Последняя из них дает возможность запретить или разрешить группам пользователей основные действия с файлами – выполнение, запись или чтение. Стоит учитывать, что запрещающие правила имеют приоритет перед пунктом «Разрешить». Раздел «Дополнительно» позволяет осуществлять тонкую настройку прав. Тут можно изменить непосредственного владельца папки или файла, а также запретить или разрешить второстепенные действия с файлами: запись дополнительных атрибутов, создание подпапок и прочее.

Автор статьи: Alx85

Рейтинг: 0 Голосов: 0 4185 просмотров
Комментарии (1)
Стас # 23 июня 2012 в 20:48 0
Интересно было почитать, только вряд ли это кто-то будет делать. Ну может пару человек, а так лениться будут, люди наплевательски относятся к безопасности своей ОС, считают что установили антивирус и Windows защищена, только обновляй базы антивирусные. Не так все это!!!