Käyttöoikeuksien myöntäminen tai saaminen Windows 10/8/7

Sinun on huomannut, että koneellasi on usein useita ohjelmia, jotka edellyttävät järjestelmänvalvojan oikeuksien aloittamista. Järjestelmänvalvojien oikeuksilla voit tehdä muutoksia järjestelmään, joka voi vaikuttaa kaikkiin muihin käyttäjiin. Toisin sanoen jokainen ohjelma, jonka päätät toimia ylläpitäjänä, sallii sen pääsyn tietokoneeseen, kun se toimii.

Käyttäjätilien valvonta ilmoittaa ennen muutosten tekemistä - kaikki eivät muutu vaan vain ne, jotka vaativat järjestelmänvalvojan tason tai korkeammat oikeudet. Aina kun suoritat joitakin ohjelmia, saatat nähdä UAC-kehotteen ensin. Vain kun olet antanut suostumuksesi, ohjelma ajetaan. Tämä on tietoturvaominaisuus Windowsissa.

Katsotaanpa erilaiset vaihtoehdot ja skenaariot.

Avaa kohotettu komentokehoteikkuna

Kun avaat avaimen, ymmärrät, mitä voidaan tehdä ja miten muutoksia järjestelmänvalvojan oikeuksiin tai korotettuihin etuoikeuksiin voidaan saavuttaa vaarantamatta turvallisuutta. voi suorittaa monia tehtäviä CMD: n avulla, jotkut tehtävät vaativat korotettuja etuoikeuksia. Windows 8.1: n avulla voit helposti avata Komentokehotteen (Admin) WinX-valikon avulla.

Lue kuinka voit luoda pikakuvakkeen, jolla on korkeammat oikeudet ohjelman suorittamiseen. Tee ohjelma aina Suorita järjestelmänvalvojana

Jos haluat tehdä ohjelma toimii aina järjestelmänvalvojan oikeuksilla, napsauta hiiren kakkospainikkeella ohjelman suoritustiedostoa ja valitse Ominaisuudet. Valitse tässä Suorita tämä ohjelma järjestelmänvalvojana. Napsauta Käytä> OK. Tämä viesti näyttää yksityiskohtaisesti, miten sovellukset toimivat aina pääkäyttäjänä.

Avaa järjestelmänvalvojan hyväksyntätila käyttäen Secpol

Suorita

secpol.msc avataksesi paikallisen tietoturvakäytännön ja siirtymällä paikalliseen Politiikat> Suojausasetukset. Oikeanpuoleisessa ruudussa näet asetuksen Käyttäjätilien valvonta: Ota hyväksynnän tila käyttöön . Kaksoisnapsauta sitä ja valitse Pois käytöstä. Tämä käytäntöasetus ohjaa kaikkien tietokoneen käyttäjätiliasetusten (UAC) käytäntöjen toimintaa. Jos muutat tätä käytäntöasetusta, sinun on käynnistettävä tietokone uudelleen. Vaihtoehdot ovat: (1)

Käytössä . (Oletus) Järjestelmänvalvojan hyväksymismoodi on käytössä. Tämä käytäntö on otettava käyttöön, ja siihen liittyvät UAC-käytäntöasetukset on myös asetettava asianmukaisesti, jotta sisäänrakennetun järjestelmänvalvojatilin ja kaikkien muiden järjestelmänvalvojaryhmään kuuluvien käyttäjien toimiminen voidaan suorittaa järjestelmänvalvojan hyväksymistilassa. (2) Esteettömyys . Järjestelmänvalvojan hyväksymismenettely ja kaikki siihen liittyvät UAC-käytäntöasetukset eivät ole käytössä. Jos tämä käytäntöasetus on poistettu käytöstä, tietoturvakeskus ilmoittaa, että käyttöjärjestelmän yleinen suojaus on vähentynyt. Vältä tietokonettasi turvallisuuden alentamista

Grant Elevated privileges in Windows 10/8 / 7

Vakiokäyttäjälle ei ole erityistä lupaa tehdä muutoksia palvelimen hallinnassa. Hänellä ei ehkä ole seuraavia etuoikeuksia: Käyttäjän lisääminen, poistaminen, muokkaaminen, palvelimen sulkeminen, ryhmäkäytäntöobjektin luominen ja hallinnointi, tiedostojen käyttöoikeuksien muuttaminen jne.

Mutta käyttäjä, jolla on järjestelmänvalvojan oikeudet, voi tehdä paljon enemmän kuin tavallinen käyttäjä. Oikeudet myönnetään sen jälkeen, kun hänelle on annettu korkeampia etuoikeuksia kullekin tasolle ryhmässä, paikallisessa palvelimessa, verkkotunnuksessa ja metsissä.

Kun käyttäjä lisätään johonkin ryhmään, hän saa lisätehon tehdä enemmän kuin vakiokäyttäjä. He saavat lisäoikeuksia. Nämä ovat oikeuksia tai kokoonpanoja, jotka ohjaavat "kuka" voi tehdä "mitä" tietokoneelle. Kun kukin tietokone on määritetty, se voi tukea ainutkertaista järjestelmänvalvojia, jotka ohjaavat kyseisen tietokoneen eri alueita.

Tietokoneella on yli 35 käyttöoikeutta. Seuraavassa on lueteltu joitain yleisimpiä käyttöoikeuksia, jotka hallitsevat korkeampia oikeuksia tietokoneella:

Järjestelmän sammuttaminen

• Kauko-ohjaimen
• Kirjautumisen erätyönä
• Kirjaudu palveluna
• Varmuuskopioi ja palauta tiedostoja ja hakemistoja
• Ota käyttöön valtuutus luotettu
• Luo suojaus auditointi
• Laiteajurien lataaminen ja purkaminen
• Auditointi ja tietoturvapäiväkirja
• Omista tiedostojen ja muiden kohteiden hallinta
• Käyttäjäoikeudet otetaan käyttöön ryhmäkäytännön (Local / Active Directory) avulla. Tämä mahdollistaa pääsyn palvelinten käytön valvontaan johdonmukaisesti.

Lisäksi jokaisella tiedostolla, kansiolla ja rekisteriavaimella on Access Control List (ACL). Luettelo sisältää normaaleja käyttöoikeuksia, kuten

Täysin hallinta

1. Muokkaa
2. Lue
3. Nämä standardimallit mahdollistavat helpomman kokoonpanon kohteiden yli. Lyhyesti sanottuna ACL on eräänlainen luettelo käyttäjistä, ryhmistä ja / tai tietokoneista, joille annetaan käyttöoikeudet ACL: hen liittyvän kohteen päälle. Voit lukea täydelliset tiedot tästä, Active Directoryn valtuuskunta, ryhmäkäytäntövaltuuskunta ja paljon muuta tässä erinomaisessa virassa WindowsSecurity.com-sivustossa.

Nämä ohjeet saattavat myös kiinnostaa sinua:

Ota omistajuus ja hallinnoi rekisteriavaimia

1. Ota täysi omistajuus tiedostoista ja kansioista