Bizonyára észrevette, hogy sok olyan program van telepítve a gépére, amelyek elindításához rendszergazdai jogosultságokra van szükség. Rendszergazdai jogosultságokkal rendelkezik a Windows 10/8/7 rendszerben, így módosíthatja a rendszert, amely hatással lehet az összes többi felhasználóra. Más szavakkal, minden olyan program, amelyet úgy dönt, hogy rendszergazdaként futtat - könnyebben elérhetővé teszi a számítógépet, amikor fut.
A felhasználói fiókok felügyelete értesíti Önt a módosítások elvégzése előtt - nem minden módosításról, csak azokról, amelyek rendszergazdai szintű vagy emelt szintű engedélyeket igényel. Amikor egyes programokat futtat, először láthatja az UAC parancsot. Csak a beleegyezés megadása után fog futni a program. Ez a Windows egyik biztonsági szolgáltatása. A kulcs abban rejlik, hogy megértsük, mit lehet tenni, és hogyan érhetők el az adminisztrátori jogok vagy a magasabb jogosultságok megváltoztatása a biztonság veszélyeztetése nélkül.
Emelt szintű jogosultságok megadása vagy megszerzése a Windows 10 rendszerben
Nézzük meg a különféle lehetőségeket és forgatókönyveket.
- Nyissa meg a megemelt Parancssor ablakot
- A programot mindig futtassa rendszergazdaként
- Kapcsolja ki az Admin jóváhagyási módot a Secpol használatával
- Adjon megemelt kiváltságokat.
Nézzük meg őket részletesen.
1] Nyissa meg a megemelt Parancssor ablakot
Noha számos feladatot elvégezhet a CMD használatával, egyes feladatokhoz magasabb jogosultságokra volt szükség. Windows 8.Az 1 segítségével könnyedén megnyithatja Parancssor (rendszergazda) a WinX menü használatával. Ez a bejegyzés bemutatja, hogyan futtathatja a Parancssorot rendszergazdaként.
Olvas: Hogyan hozzunk létre parancsikont megemelt jogosultságokkal a program futtatásához.
2] A programot mindig futtassa rendszergazdaként
Ha azt szeretné, hogy a program mindig rendszergazdai jogosultságokkal fusson, kattintson a jobb gombbal a program futtatható fájljára, válassza a Tulajdonságok lehetőséget. Itt válassza a Futtassa ezt a programot rendszergazdaként négyzetet. Kattintson az Alkalmaz> OK gombra. Ez a bejegyzés részletesen megmutatja, hogyan lehet az alkalmazásokat mindig rendszergazdaként futtatni.
3] Kapcsolja ki az Admin jóváhagyási módot a Secpol segítségével
Fuss secpol.msc a helyi biztonsági házirend megnyitásához, és keresse meg a Helyi házirendek> Biztonsági beállítások lehetőséget. A jobb oldali ablaktáblán meg fog jelenni egy beállítás Felhasználói fiókok felügyelete: Kapcsolja be az Adminisztrátor jóváhagyási módot. Kattintson duplán rá, és válassza a lehetőséget Tiltva.
Ez a házirend-beállítás vezérli a számítógép összes felhasználói fiókok felügyeletének (UAC) házirend-beállításainak viselkedését. Ha módosítja ezt a házirend-beállítást, újra kell indítania a számítógépet. A lehetőségek a következők: (1) Engedélyezve. (Alapértelmezett) A rendszergazda jóváhagyási mód engedélyezve van. Ezt a házirendet engedélyezni kell, és a kapcsolódó UAC-házirend-beállításokat is megfelelően be kell állítani, hogy a beépített rendszergazdai fiók és az összes többi felhasználó, aki a Rendszergazdák csoport tagja, rendszergazdai jóváhagyási módban futtatható legyen. (2) Tiltva. A rendszergazdai jóváhagyási mód és az összes kapcsolódó UAC házirend-beállítás le van tiltva. Ha ez a házirend-beállítás le van tiltva, a Biztonsági központ értesíti Önt arról, hogy az operációs rendszer általános biztonsága csökkent.
Ne feledje, hogy ez rontja a számítógép általános biztonságát!
4] Magasabb jogosultságok megadása a Windows 10 rendszerben
A szokásos felhasználónak nincs külön engedélye a szerver adminisztrációjának módosításához. Lehet, hogy nem rendelkezik a következő jogosultságokkal: Felhasználó hozzáadása, törlése, módosítása, a kiszolgáló leállítása, a Csoportházirend-objektum létrehozása és adminisztrációja, a fájlengedélyek módosítása stb.
De rendszergazdai jogokkal rendelkező felhasználó sokkal többet tehet, mint a normál felhasználó. A jogokat azonban akkor kapják meg, amikor megkapják a magasabb szintű jogosultságokat az egyes szinteknél a csoportok egyikében, például: Helyi szerver, Tartomány és Erdő.
Ha egy felhasználót hozzáadnak az egyik csoporthoz, akkor további hatalmat kapnak, mint a normál felhasználók. Extra felhasználói jogokat kapnak. Ezek azok a jogok vagy konfigurációk, amelyek vezérlik, hogy „ki” mit csinálhat a számítógéppel. Beállításakor minden számítógép egyedi rendszergazdakészletet támogat, amely a számítógép különböző területeit irányítja.
Számítógépenként több mint 35 felhasználói jog van. Az alábbiakban felsoroljuk azokat a leggyakoribb felhasználói jogokat, amelyek a magasabb szintű jogosultságokat vezérlik a számítógép felett:
- Állítsa le a rendszert
- A távoli rendszer kényszerített leállítása
- Jelentkezzen be kötegelt feladatként
- Jelentkezzen be szolgáltatásként
- Fájlok és könyvtárak biztonsági mentése és visszaállítása
- Megbízható engedélyezése a delegáláshoz
- Generáljon biztonsági auditokat
- Eszközillesztők betöltése és kirakása
- Az auditálás és a biztonsági napló kezelése
- Vegye át a fájlok és más objektumok tulajdonjogát
A felhasználói jogokat a csoportházirend (helyi / Active Directory) használatával telepítik. Ez megnyitja az utat a szerverekhez való hozzáférés következetes ellenőrzésének.
Ezenkívül minden fájl, mappa és rendszerleíró kulcs rendelkezik hozzáférés-vezérlési listával (ACL). A lista szabványos engedélyeket biztosít, például
- Teljes felügyelet
- Módosít
- Olvas
Ezek a szabványos engedélyek megkönnyítik az objektumok konfigurálását. Röviden: az ACL egyfajta lista azokról a felhasználókról, csoportokról és / vagy számítógépekről, amelyek engedélyt kapnak az ACL-hez társított objektumra.
A következő útmutatások szintén érdekelhetik Önt:
- Vegye át a regisztrációs kulcsok tulajdonjogát és teljes irányítását
- A fájlok és mappák teljes tulajdonjoga.