โปรแกรมจำกัดการเข้าถึงไฟล์และการตั้งค่าระบบปฏิบัติการ

แม้ว่า Windows จะมีเครื่องมือในการจำกัดการเข้าถึง แต่ในทางปฏิบัติกลับกลายเป็นว่าไม่สะดวกนัก และในสถานการณ์ปกติทั่วไป พอเพียงที่จะพูดถึงเช่น ตัวอย่างง่ายๆเช่นการตั้งรหัสผ่านสำหรับไดเร็กทอรีหรือป้องกันไม่ให้แผงควบคุมเปิดขึ้น

สามารถสังเกตได้ว่าใน Windows 8 เมื่อเทียบกับ Windows 7 รุ่นก่อน การควบคุมโดยผู้ปกครองได้รับการปรับปรุง ตอนนี้คุณสามารถดูได้ในส่วน "ความปลอดภัยของครอบครัว" ของแผงควบคุม ตัวกรองมีคุณสมบัติดังต่อไปนี้:

• กรองการเข้าชมเว็บไซต์
• จำกัดเวลา
• ข้อจำกัดใน Windows Store และเกม
• ข้อจำกัดการสมัคร
• การดูสถิติกิจกรรมของผู้ใช้

จากข้างต้น เป็นที่ชัดเจนว่าแม้ฟังก์ชันเหล่านี้จะช่วยให้ผู้ดูแลระบบคอมพิวเตอร์สามารถแก้ไขปัญหาส่วนตัวได้มากมาย ดังนั้นต่อไปเราจะพูดถึง โปรแกรมขนาดเล็กที่อนุญาตให้คุณจำกัดการเข้าถึงข้อมูลและพาร์ติชั่นระบบนอกเหนือจากเครื่องมือการจัดการมาตรฐานของ Windows

ใบอนุญาต: Shareware ($ 69)

โปรแกรม Security Administrator คล้ายกับตัวปรับแต่งระบบทั่วไป แต่เน้นที่ความปลอดภัยของระบบ แต่ละตัวเลือกมีหน้าที่รับผิดชอบในการจำกัดบางอย่าง นั่นคือสาเหตุที่ทรีทั่วไปของการตั้งค่าเรียกว่า “ข้อจำกัด” แบ่งออกเป็น 2 ส่วน: ข้อจำกัดทั่วไปและข้อจำกัดผู้ใช้

ส่วนแรกประกอบด้วยพารามิเตอร์และส่วนย่อยที่ใช้กับผู้ใช้ระบบทั้งหมด สิ่งเหล่านี้รวมถึงการโหลดและการเข้าสู่ระบบ เครือข่าย Explorer อินเทอร์เน็ตเอง ระบบ แผงควบคุม และอื่นๆ ตามอัตภาพพวกเขาสามารถแบ่งออกเป็นข้อ จำกัด ในการเข้าถึงออนไลน์และออฟไลน์ แต่นักพัฒนาไม่ได้พิจารณาการแยกย่อยที่ซับซ้อนโดยเฉพาะตามแท็บ อันที่จริงแล้ว "การปรับแต่ง" แต่ละรายการมีคำอธิบายเพียงพอ: มีผลกระทบต่อความปลอดภัยอย่างใดอย่างหนึ่งหรือตัวเลือกอื่น

ในส่วนที่สอง User Restrictions คุณสามารถกำหนดค่าการเข้าถึงสำหรับผู้ใช้ Windows แต่ละรายได้ รายการข้อจำกัดรวมถึงส่วนต่างๆ แผงควบคุม องค์ประกอบอินเทอร์เฟซ ปุ่ม ปุ่มลัด สื่อแบบถอดได้ ฯลฯ

มีการส่งออกการตั้งค่าไปยังไฟล์แยกต่างหากเพื่อให้สามารถนำไปใช้กับการกำหนดค่าระบบอื่นๆ ได้ โปรแกรมมีเอเจนต์ในตัวสำหรับติดตามกิจกรรมของผู้ใช้ ไฟล์บันทึกจะช่วยให้ผู้ดูแลระบบติดตามการกระทำของผู้ใช้ที่อาจเป็นอันตรายและตัดสินใจได้อย่างเหมาะสม การเข้าถึง Security Administrator สามารถป้องกันได้ด้วยรหัสผ่าน - ในโปรแกรมที่กล่าวถึงด้านล่าง ตัวเลือกนี้มีให้โดยพฤตินัยด้วย

ข้อเสียคือรายการโปรแกรมเล็กๆ ที่สามารถใช้ข้อจำกัดได้: Media Player, MS Office เป็นต้น มีแอปพลิเคชั่นที่ได้รับความนิยมและอาจเป็นอันตรายอีกมากมาย ความซับซ้อนของงานคือการไม่มีเวอร์ชันล่าสุดสำหรับ Windows 8 และการแปลเป็นภาษาท้องถิ่น - นี่เป็นตัวเลือกเมื่อทำได้ยากโดยปราศจากความรู้พื้นฐานด้านภาษาอังกฤษ

ดังนั้น โปรแกรมได้รับการออกแบบทั้งเพื่อจำกัดการเข้าถึงและกำหนดการตั้งค่าความปลอดภัยของระบบปฏิบัติการอย่างยืดหยุ่น

ใบอนุญาต: รุ่นทดลอง ($ 23.95)

ใน WinLock จะไม่มีการกระจายการตั้งค่าทั่วไปและผู้ใช้ แต่จะมีส่วน "ทั่วไป", "ระบบ", "อินเทอร์เน็ต" โดยรวมแล้วมีความเป็นไปได้น้อยกว่าที่ Security Administrator เสนอให้ แต่ตรรกะนี้ทำให้โปรแกรมใช้งานได้สะดวกยิ่งขึ้น

การตั้งค่าระบบรวมถึงข้อจำกัดเกี่ยวกับองค์ประกอบของเดสก์ท็อป, Explorer, เมนูเริ่ม และอื่นๆ คุณยังสามารถตั้งค่าแบนปุ่มลัดบางปุ่มและเมนูทุกประเภทได้ หากคุณสนใจเฉพาะข้อจำกัดในแง่มุมเหล่านี้ โปรดดูโปรแกรม Deskman ด้านล่าง

ข้อจำกัดของฟังก์ชันของอินเทอร์เน็ตมีการนำเสนออย่างผิวเผิน พวกเขาแทนที่หนึ่งในองค์ประกอบของความปลอดภัยของครอบครัว: การบล็อกไซต์ แน่นอนว่าไฟร์วอลล์ใด ๆ ในพื้นที่นี้จะเป็นทางออกที่ดีที่สุด การขาดความสามารถในการตั้งค่ามาสก์สำหรับเว็บไซต์ทำให้ส่วนนี้ของ WinLock ไม่สำคัญสำหรับผู้ใช้ที่มีประสบการณ์

นอกเหนือจากส่วนที่มีชื่อแล้ว ยังควรกล่าวถึง "การเข้าถึง" ซึ่งมีการจัดการแอปพลิเคชันให้พร้อมใช้งาน โปรแกรมใด ๆ สามารถขึ้นบัญชีดำได้อย่างง่ายดายโดยใช้ชื่อหรือเพิ่มด้วยตนเอง

ในส่วน "ไฟล์" และ "โฟลเดอร์" คุณสามารถใส่ข้อมูลที่คุณต้องการซ่อนจากผู้ใช้รายอื่นได้ อาจมีการป้องกันด้วยรหัสผ่านไม่เพียงพอสำหรับการเข้าถึง (สำหรับสิ่งนี้คุณต้องขอความช่วยเหลือจากโปรแกรมอื่นดูด้านล่าง)

ใบอนุญาต: ฟรีแวร์

WinGuard สามารถใช้เพื่อล็อคแอพพลิเคชั่นและพาร์ติชั่นของ Windows และเพื่อเข้ารหัสข้อมูล โปรแกรมเผยแพร่ในสองรุ่น - ฟรีและขั้นสูง ความแตกต่างในการใช้งานมีน้อย - มีหลายตัวเลือกในแท็บ "ขั้นสูง" ที่มีชื่อเดียวกัน ในหมู่พวกเขา อินเตอร์เน็ตหลุด Explorer, explorer, ขั้นตอนการติดตั้ง, การเขียนไฟล์ไปยัง USB

ควบคุมการเปิดแอปพลิเคชันได้ในแท็บ "Task Lock" ถ้า โปรแกรมที่ต้องการไม่อยู่ในรายการคุณสามารถเพิ่มได้เองโดยระบุชื่อในส่วนหัวหรือโดยเลือกจากรายการที่เปิดอยู่ใน ช่วงเวลานี้แอปพลิเคชัน (คล้ายกับ WinLock) หากคุณเปรียบเทียบฟังก์ชันล็อคกับ Security Administrator ในกรณีของ WinGuard คุณสามารถปิดใช้งานข้อจำกัดสำหรับบัญชีผู้ดูแลระบบได้ อย่างไรก็ตาม คุณไม่สามารถกำหนดค่าบัญชีดำของแอปสำหรับผู้ใช้แต่ละราย

การเข้ารหัสมีอยู่ในส่วนการเข้ารหัส ดำเนินการ หน้าจอผู้ใช้ไม่สะดวก: คุณไม่สามารถสร้างรายการสำหรับการประมวลผล ไม่ เมนูบริบท... สิ่งที่คุณต้องทำคือระบุไดเร็กทอรีที่จะเป็นทั้งต้นทางและปลายทาง ไฟล์ทั้งหมดที่มีอยู่จะถูกเข้ารหัสใน AES 128 บิต (Advanced Encryption Standard) การถอดรหัสจะดำเนินการในลักษณะเดียวกัน

ดังนั้น ฟังก์ชันการทำงานค่อนข้างแย่ แม้ว่าเราจะพิจารณาเวอร์ชันที่ต้องชำระเงินแล้วก็ตาม

ใบอนุญาต: แชร์แวร์ ($ 34.95)

โปรแกรมอื่นสำหรับการเข้ารหัสข้อมูล AES แต่ความแตกต่างจาก WinGuard นั้นค่อนข้างชัดเจน

อันดับแรก การเลือกไฟล์สำหรับการเข้ารหัสจะเร็วกว่า คุณไม่จำเป็นต้องเลือกแต่ละโฟลเดอร์แยกกัน เพียงแค่สร้างรายการไดเร็กทอรีและไฟล์ เมื่อเพิ่ม Advanced Folder Encryption จะต้องตั้งรหัสผ่านสำหรับการเข้ารหัส

คุณ โปรแกรมไม่มีความสามารถในการระบุวิธีการป้องกัน แต่ให้คุณเลือกวิธี Norman, High หรือ Highest ได้

ช่วงเวลาที่สะดวกที่สองคือการเข้ารหัสผ่านเมนูบริบทและถอดรหัสไฟล์ได้ด้วยคลิกเดียว คุณต้องเข้าใจว่าหากไม่มีการติดตั้ง Advanced Folder Encryption ข้อมูลจะไม่สามารถดูได้แม้ว่าคุณจะรู้รหัสผ่านก็ตาม ซึ่งตรงกันข้ามกับผู้จัดเก็บซึ่งสามารถใช้เพื่อแพ็คไฟล์ลงในไฟล์ exe-archive ที่เข้ารหัสและเข้าถึงได้จากทุกที่

เมื่อเลือกไฟล์จำนวนมากสำหรับการเข้ารหัสตามที่สังเกตเห็นปุ่มยกเลิกจะไม่ทำงาน ดังนั้น คุณต้องระวังไม่ให้ได้ผลลัพธ์ในรูปแบบของไฟล์เสีย

ใบอนุญาต: รุ่นทดลอง (39 ยูโร)

โปรแกรมเพื่อจำกัดการเข้าถึงองค์ประกอบอินเทอร์เฟซและส่วนของระบบ บางที อาจเป็นการเหมาะสมที่จะเปรียบเทียบกับ Security Administrator โดยมีความแตกต่างที่ Deskman เน้นที่เดสก์ท็อปมากกว่า ตัวเลือกระบบยังมีอยู่ แต่นี่เป็นสิ่งที่ไม่เหมาะกับส่วนอื่นๆ: การปิดใช้งานปุ่มรีสตาร์ท แผงควบคุม และตัวเลือกแบบผสมอื่นๆ

ในส่วนข้อมูลเข้า ให้ปิดใช้งานปุ่มลัด ปุ่มฟังก์ชัน และฟังก์ชันเมาส์ นอกเหนือจากรายการที่มีอยู่แล้ว คุณยังสามารถกำหนดแป้นพิมพ์ลัดด้วยตนเองได้

Curious คือตัวเลือก Freeze ที่มีอยู่ในแถบเครื่องมือ เมื่อกดมันจะสร้าง "รายการสีขาว" ของแอปพลิเคชันที่ทำงานอยู่ในขณะนี้ ดังนั้น โปรแกรมที่ไม่รวมอยู่ในรายการที่อนุญาตพิเศษจะไม่สามารถใช้งานได้จนกว่าฟังก์ชัน Freeze จะถูกปิดใช้งาน

ความเป็นไปได้อีกอย่างหนึ่งที่เกี่ยวข้องกับการออนไลน์อยู่แล้วคือการท่องเว็บอย่างปลอดภัย สาระสำคัญของวิธีการ "ป้องกัน" คือเฉพาะหน้าที่มีคำหลักบางคำในชื่อเท่านั้นที่จะสามารถใช้ได้ ฟังก์ชันนี้เรียกว่าทดลองเท่านั้น นอกจากนี้ ยังเน้นที่ Internet Explorerซึ่งแน่นอนว่าเป็นเบราว์เซอร์มาตรฐาน แต่ไม่ใช่เบราว์เซอร์เดียวเท่านั้น

ควรสังเกตการควบคุมที่สะดวกของโปรแกรม หากต้องการใช้ข้อจำกัดที่กำหนดไว้ทั้งหมด เพียงกดปุ่ม "Secure" บนแผงควบคุม หรือปุ่มเจ้านายเพื่อลบข้อจำกัด จุดที่สองคือการเข้าถึงโปรแกรมระยะไกลผ่านเว็บอินเตอร์เฟสได้รับการสนับสนุน หลังจากกำหนดค่าล่วงหน้าจะมีให้ที่ http: // localhost: 2288 / deskman เป็นแผงควบคุม สิ่งนี้ช่วยให้คุณตรวจสอบกิจกรรมของผู้ใช้ (ดูบันทึก) เปิดโปรแกรม รีสตาร์ทคอมพิวเตอร์ / ออกจากระบบ - ทั้งในเครื่องเดียวและหลายเครื่อง

รหัสผ่านสำหรับไดรฟ์ (Secure NTFS)

ใบอนุญาต: แชร์แวร์ ($ 21)

โปรแกรมทำงานเฉพาะกับระบบไฟล์ NTFS และใช้ความสามารถในการเก็บข้อมูลในพื้นที่ที่ซ่อนอยู่

ในการสร้างห้องนิรภัย คุณต้องเรียกใช้รหัสผ่านสำหรับไดรฟ์ที่มีสิทธิ์ของผู้ดูแลระบบและเลือกไดรฟ์เพื่อสร้างห้องนิรภัย ไฟล์สามารถคัดลอกไปยังพื้นที่ที่ได้รับการป้องกันโดยใช้ดิสก์เสมือน ไม่จำเป็นต้องมีสิทธิ์ของผู้ดูแลระบบในการเข้าถึงข้อมูลจากคอมพิวเตอร์เครื่องอื่น

สื่อที่ถอดออกได้ยังสามารถใช้เป็นที่จัดเก็บ ในการดำเนินการนี้ คุณต้องฟอร์แมตดิสก์ก่อน เช่น โดยใช้เครื่องมือ Windows มาตรฐานใน NTFS และติดตั้งรหัสผ่านสำหรับไดรฟ์ในรุ่นพกพา

โปรแกรมไม่แตกต่างกันในอินเทอร์เฟซที่ใช้งานง่ายและเป็นมิตรกับผู้ใช้ อันที่จริง การควบคุมนั้นดำเนินการโดยชุดปุ่มที่น้อยที่สุด - "เปิด" / "ลบที่เก็บข้อมูล" และ "เปิดใช้งานดิสก์" ในโหมดสาธิต คุณสามารถทดสอบการทำงานของโปรแกรมได้เท่านั้น เนื่องจากจำนวนช่องเปิดที่เก็บข้อมูลจำกัดอยู่ที่ร้อยช่อง

ใบอนุญาต: แชร์แวร์ ($ 19.95)

โปรแกรมถูกออกแบบมาเพื่อติดตั้งข้อมูลรหัสผ่านบนสื่อแบบถอดได้

ต่างจาก Secure NTFS ตรงที่กล่องโต้ตอบการตั้งค่านั้นใช้งานง่ายกว่ามาก ต้องขอบคุณวิซาร์ดการตั้งค่า ดังนั้นหากต้องการใช้การป้องกัน คุณต้องเชื่อมต่ออุปกรณ์กับคอมพิวเตอร์ เลือกในรายการและทำตามวิซาร์ดการติดตั้ง หลังจากขั้นตอนนี้ ผู้ใช้จะได้รับดิสก์ที่มีการป้องกันด้วยรหัสผ่าน หากต้องการปลดล็อก ให้เรียกใช้ไฟล์ exe ที่รูทของดิสก์และป้อนรหัสผ่าน

เมื่อเปิดดิสก์ที่เข้ารหัสจะพร้อมใช้งานเป็น ดิสก์เสมือนซึ่งคุณสามารถดำเนินการแบบเดียวกับต้นฉบับได้ อย่าลืมว่าในคอมพิวเตอร์ที่ไม่อนุญาตให้เปิดตัวโปรแกรมบุคคลที่สาม (ไม่ใช่ในรายการ "สีขาว") การเข้าถึงเนื้อหาจะถูกปฏิเสธ

คุณยังสามารถดาวน์โหลดโปรแกรมปกป้องข้อมูลอื่น ๆ ได้บนเว็บไซต์ของนักพัฒนา ซึ่งรวมถึง:

• Shared Folder Protector - การป้องกันไฟล์ภายในเครือข่าย
• ตัวป้องกันโฟลเดอร์ - ปกป้องไฟล์บนสื่อแบบถอดได้

ใบอนุญาต: ฟรีแวร์

ยูทิลิตีขนาดเล็กที่ให้คุณควบคุมการเข้าถึงของผู้ใช้ใน Registry และไฟล์ต่างๆ เพื่อค้นหาช่องโหว่ในสิทธิ์ที่ได้รับ กล่าวอีกนัยหนึ่งโปรแกรมจะมีประโยชน์หากมีการตั้งค่าสิทธิ์การเข้าถึง เครื่องมือ Windows.

ความสะดวกของยูทิลิตี้อยู่ในความจริงที่ว่าระบบปฏิบัติการไม่ได้ให้วิธีการดูสิทธิ์การเข้าถึงไดเรกทอรีในรูปแบบของรายการโดยละเอียด นอกจากไฟล์แล้ว คุณยังสามารถตรวจสอบการเข้าถึงสาขาของรีจิสทรีได้อีกด้วย

ในการตรวจสอบสิทธิ์การเข้าถึง คุณต้องระบุไดเร็กทอรีหรือส่วน Registry สำหรับการสแกนและเริ่มกระบวนการสแกน ผลลัพธ์จะแสดงเป็นคอลัมน์ "อ่าน" / "เขียน" / "ปฏิเสธ" ที่สอดคล้องกับที่อยู่ คุณสมบัติของแต่ละรายการสามารถเข้าถึงได้ผ่านเมนูบริบท

โปรแกรมทำงานภายใต้ระบบปฏิบัติการทั้งหมดของตระกูล Windows NT

สรุป

ยูทิลิตี้ที่กล่าวถึงในการตรวจสอบสามารถใช้เพิ่มเติมจากชุดเครื่องมือ Windows พื้นฐาน ในรูปแบบที่ซับซ้อนและเพิ่มเติมซึ่งกันและกัน ไม่สามารถจัดประเภทเป็น "การควบคุมโดยผู้ปกครอง": ฟังก์ชันบางอย่างค่อนข้างคล้ายคลึงกัน แต่ส่วนใหญ่จะไม่ทับซ้อนกัน

และ - ยูทิลิตี้ - ปรับแต่งการตั้งค่าความปลอดภัยซึ่งสามารถใช้เพื่อปิดการใช้งานองค์ประกอบของเดสก์ท็อปพาร์ติชั่นระบบ ฯลฯ นอกจากนี้ WinLock ยังมีตัวกรองอินเทอร์เน็ตในตัวและมีความสามารถในการบล็อกไฟล์และโฟลเดอร์

ฟังก์ชันนี้รวมถึงการจำกัดการเข้าถึงอินเทอร์เฟซ (เหนือกว่าในด้านความยืดหยุ่นและ) การควบคุมการเปิดแอปพลิเคชัน ตัวกรองอินเทอร์เน็ต

รวมฟังก์ชันของตัวเข้ารหัสและตัวจำกัดการเข้าถึงโปรแกรมและอุปกรณ์ ควรพิจารณาใช้แทน WinGuard ในแง่ของการเข้ารหัส

และจำกัดการเข้าถึงข้อมูลบนสื่อแบบถอดได้

- เชลล์ฟรีที่สะดวกสำหรับตรวจสอบสิทธิ์การเข้าถึงไฟล์และ Registry ของผู้ใช้

ในการตัดสิทธิ์ผู้ใช้มี หลากหลายชนิดบัญชี แต่ด้วยความช่วยเหลือจากพวกเขา คุณไม่สามารถกำหนดค่าทุกอย่างตามที่คุณต้องการเช่นใน Windows XP แม้ว่าใน Windows 7 จะมีความเป็นไปได้มากกว่าสำหรับการกำหนดค่าประเภทบัญชี ...

เพื่อช่วยลดสิทธิ์ผู้ใช้ใน Windows มีบริการ "นโยบายกลุ่ม" พิเศษซึ่งคุณสามารถกำหนดค่าระบบเพื่อไม่ให้ใคร "ทำลาย" ระบบปฏิบัติการของคุณได้ :)

ฉันต้องบอกทันทีว่าไม่มีบริการดังกล่าวใน Windows XP HOME

ในการเริ่มบริการ "นโยบายกลุ่ม" คุณต้องเรียกใช้คำสั่ง "gpedit.msc" โดยไม่มีเครื่องหมายอัญประกาศ คุณสามารถใช้ปุ่มลัดและกด Win + R และเขียน gpedit.msc ในหน้าต่าง "execute" ที่ปรากฏขึ้น จากนั้นกด Enter หรือปุ่ม "Ok" ปุ่ม "ชนะ" อยู่ที่ด้านล่างซ้ายของแป้นพิมพ์ แต่ยังคงมีโลโก้ Windows แต่ยังอยู่ทางด้านขวาของแถบพื้นที่ หากคุณไม่พบคีย์นี้ ให้คลิกที่ start แล้วเลือก "run" (Windows XP) สำหรับ Windows 7 ให้คลิกที่ start เลือก "all programs" -> "standard" -> "run"

ตอนนี้ฉันจะอธิบายการดำเนินการเพิ่มเติมสำหรับ Windows 7 เนื่องจากไม่มี Windows XP อยู่ในมือ แต่ความแตกต่างในบริการนี้ไม่มีนัยสำคัญ

หลังจากรันคำสั่งแล้ว คุณจะเห็น "Local editor นโยบายกลุ่ม" ทางด้านซ้ายมี" การกำหนดค่าคอมพิวเตอร์ "และ" การกำหนดค่าผู้ใช้ " เราจะทำงานในการกำหนดค่าผู้ใช้เท่านั้น

ฉันต้องบอกทันทีว่าการเปลี่ยนแปลงที่ทำขึ้นจะมีผลกับผู้ใช้ทั้งหมดของระบบ แม้กระทั่งสำหรับผู้ดูแลระบบ นั่นคือ หากคุณจำกัดการเข้าถึงบางอย่างผ่านบริการนี้ คุณจะลิดรอนสิทธิ์ผู้ดูแลระบบโดยอัตโนมัติ :) เป็นที่ชัดเจนว่าสิ่งนี้ไม่ดี โดยในการนี้ เราจะใช้กลอุบาย

ในการจำกัดการเข้าถึงสำหรับทุกคนยกเว้นผู้ดูแลระบบ คุณต้องดำเนินการตามอัลกอริทึมต่อไปนี้:

1. เปลี่ยนค่าใด ๆ ในนโยบายกลุ่ม
2. ออกจากระบบ;
3. เข้าสู่ระบบภายใต้ผู้ใช้รายอื่นทั้งหมด
4. เข้าสู่ระบบในฐานะผู้ดูแลระบบ;
5. คัดลอกไฟล์ C: \ Windows \ System32 \ GroupPolicy \ User \ Registry.pol ที่ไหนสักแห่ง;
6. เปลี่ยนค่าทั้งหมดที่ จำกัด (เปลี่ยนค่าเป็น "ปิดการใช้งาน" แทนที่จะเป็น "ไม่ได้ตั้งค่า" ดั้งเดิม);
7. คัดลอกไฟล์ Registry.pol กลับไปที่ C: \ Windows \ System32 \ GroupPolicy \ User \;
8. เข้าสู่ระบบในฐานะผู้ใช้รายอื่นและตรวจสอบให้แน่ใจว่าทุกอย่าง "ถูกตัด" สำหรับพวกเขา แต่ผู้ดูแลระบบไม่ได้ :)

พูดง่ายๆ คือ ทุกอย่างพื้นฐานอยู่ในเทมเพลตการดูแลระบบ ดังนั้นเราจะเปลี่ยนค่าทั้งหมดที่นั่น ในการจำกัดบางสิ่ง เช่น การเข้าถึงตัวจัดการงาน ให้ไปที่ "การกำหนดค่าผู้ใช้" -> "เทมเพลตการดูแลระบบ" -> "ระบบ" -> "ตัวเลือกหลังจากกด CTRL + ALT + DEL" แล้วเลือก "เพิ่มตัวจัดการงาน" " นั่นคือเราดับเบิลคลิกหรือกด คลิกขวาและเลือก "เปลี่ยน" จากเมนู หน้าต่างจะเปิดขึ้น โดยคุณจะต้องเลือก "เปิดใช้งาน" จากนั้นเลือก "สมัคร" หากทุกอย่างถูกต้องแล้ว คุณจะไม่สามารถเริ่มตัวจัดการงานได้อีกต่อไป :)

โดยหลักการแล้ว มันไม่สมเหตุสมผลสำหรับฉันที่จะวาด "ข้อจำกัด" ทั้งหมดที่นี่ เพราะในบริการเอง ทุกอย่างมีการวางแผนมาอย่างดี

ฉันจะยกตัวอย่างข้อ จำกัด ที่ฉันตั้งไว้ที่โรงเรียนสำหรับเด็กนักเรียนทั่วไปสำหรับ Windows XP Professional (ทุกอย่างอยู่ใน "การกำหนดค่าผู้ใช้" -> "เทมเพลตการดูแลระบบ")

ระบบ

• ห้ามใช้บรรทัดคำสั่ง
• ปิดใช้งานเครื่องมือแก้ไขรีจิสทรี
• ปิดใช้งานการทำงานอัตโนมัติ
• CTRL + ALT + DEL คุณสมบัติ:
  1. ลบตัวจัดการงาน
  2. ห้ามบล็อกคอมพิวเตอร์
  3. ห้ามเปลี่ยนรหัสผ่าน
• นโยบายกลุ่ม:
  1. ป้องกันไม่ให้ผู้ใช้แบบโต้ตอบสร้างข้อมูล Resultant Set of Policy (RSoP)
• การควบคุมการสื่อสารทางอินเทอร์เน็ต -> พารามิเตอร์การสื่อสารทางอินเทอร์เน็ต:
  1. ปิดใช้งานการเผยแพร่ทางเว็บในรายการงานสำหรับไฟล์และโฟลเดอร์
  2. ปิดใช้งานการเข้าร่วมในโครงการปรับปรุงการสนับสนุนลูกค้าของ Windows Messenger
  3. ปิดใช้งานบริการการเชื่อมโยงไฟล์อินเทอร์เน็ต
  4. ปิดใช้งานการดาวน์โหลดตัวแปลงสัญญาณอัตโนมัติสำหรับ Windows Movie Maker
  5. ปิดการใช้งานเว็บลิงค์ใน Windows Movie Maker;
  6. ปิดใช้งานการบันทึกวิดีโอบนเว็บไซต์ของผู้ให้บริการโฮสต์วิดีโอ ...;

เครือข่าย

• ไฟล์ออฟไลน์:
  1. ปิดใช้งานการปรับแต่งไฟล์ออฟไลน์
• เชื่อมต่อเครือข่าย:
  1. ห้าม การปรับแต่งเพิ่มเติม TCP / IP;
  2. ปฏิเสธการเข้าถึงคำสั่ง "ตัวเลือกขั้นสูง" ในเมนู "ขั้นสูง"
  3. ห้ามเพิ่มและลบส่วนประกอบสำหรับการเชื่อมต่อ LAN หรือ ... ;
  4. ปฏิเสธการเข้าถึงคุณสมบัติของการเชื่อมต่อโดย เครือข่ายท้องถิ่น;
  5. ห้ามเปิดและปิดการใช้งานส่วนประกอบของการเชื่อมต่อในพื้นที่
  6. ปฏิเสธการเข้าถึงตัวช่วยสร้างการเชื่อมต่อใหม่
  7. ปฏิเสธการเข้าถึงคำสั่ง "ตัวเลือกการเข้าถึงระยะไกล" ในเมนู "ขั้นสูง"

แผงควบคุม

ปฏิเสธการเข้าถึงแผงควบคุม

เดสก์ทอป

1. ลบคำสั่ง "คุณสมบัติ" ... (ทั้งหมด 3 ชิ้น);
2. ป้องกันไม่ให้ผู้ใช้เปลี่ยนเส้นทางของโฟลเดอร์ "My Documents"
3. ห้ามลากและปิดแถบเครื่องมือทั้งหมดบนแถบงาน
4. ห้ามเปลี่ยนการจัดเรียงแถบเครื่องมือเดสก์ท็อป
5. ถอนการติดตั้งตัวช่วยสร้างการล้างข้อมูลบนเดสก์ท็อป
6. ลบไอคอน " สภาพแวดล้อมเครือข่าย"จากเดสก์ท็อป

ชื่อแถบงาน

1. ลบลิงค์และปฏิเสธ ใช้ windowsอัปเดต;
2. ลบ "การเชื่อมต่อเครือข่าย" ออกจากเมนู "เริ่ม"
3. ลบไอคอน "My Network Places" ออกจากเมนู "Start"
4. ห้ามเปลี่ยนการตั้งค่าสำหรับงานและเมนูเริ่ม
5. ปฏิเสธการเข้าถึงเมนูบริบทสำหรับทาสก์บาร์
6. ล้างรายการเอกสารที่เปิดล่าสุดเมื่อออก
7. ปิดการใช้งานเมนูทางลัด;
8. แก้ไขตำแหน่งของแถบงาน
9. ลบรายการโปรแกรมที่ใช้บ่อยออกจากเมนูเริ่ม

คอนดักเตอร์

1. ลบคำสั่ง "คุณสมบัติโฟลเดอร์" ออกจากเมนู "บริการ"
2. ซ่อนคำสั่ง "ควบคุม" จากเมนูบริบทของ explorer
3. ลบแท็บ "อุปกรณ์";
4. ปิดใช้งานการแคชภาพขนาดย่อ

แต่ในขณะเดียวกัน ฉันยังจำกัดสิทธิ์ในการเขียนลงฮาร์ดดิสก์ C

© Filimoshin V. Yu., 2010

ตามแนวทางปฏิบัติ ยิ่งผู้ใช้เข้าถึงคอมพิวเตอร์เครื่องใดเครื่องหนึ่งได้น้อยลง ระบบยังคงใช้งานได้นานขึ้น และมีโอกาสมากขึ้นที่โฟลเดอร์และไฟล์จะปลอดภัย เป็นการดีที่สุดถ้าคอมพิวเตอร์มีผู้ใช้เพียงคนเดียว อนิจจา ในความเป็นจริงมันไม่ได้เป็นเช่นนั้นเสมอไป: ในที่ทำงาน คุณต้องให้พนักงานคนอื่นเข้าถึงคอมพิวเตอร์ของคุณ ที่บ้านมักใช้คอมพิวเตอร์เครื่องเดียวกันโดยสมาชิกทุกคนในครอบครัวและในที่สาธารณะ (โดยเฉพาะในสถาบันการศึกษาและคอมพิวเตอร์ คลับ) จำนวนผู้ใช้คอมพิวเตอร์โดยทั่วไปอาจมีจำนวนมาก

เกี่ยวกับความจำเป็นในการ จำกัด การเข้าถึง

เป็นที่เข้าใจได้ค่อนข้างดีว่าโดยปกติทั้งเพื่อนร่วมงานและสมาชิกในครอบครัวไม่ต้องการทำร้ายคอมพิวเตอร์ของคุณ แต่ถ้าพวกเขาอยู่ในหมวดหมู่ของผู้ใช้มือใหม่ ปัญหาก็ไม่สามารถหลีกเลี่ยงได้ และคนรุ่นใหม่ในสถาบันการศึกษามักจะไม่ได้ตั้งเป้าหมายที่จะปิดการใช้งานคอมพิวเตอร์และทำลายข้อมูลที่เก็บไว้ในเครื่อง - มันแค่ทำการทดลองอย่างแข็งขันโดยไม่คิดถึงผลของการกระทำบางอย่าง

ส่งผลให้คอมพิวเตอร์ประสบปัญหาบางอย่างในการทำงานของแต่ละแอปพลิเคชันหรือระบบปฏิบัติการอย่างหลีกเลี่ยงไม่ได้ ไม่น่าแปลกใจเพราะการลบโดยไม่ได้ตั้งใจ (เพียงแค่ผ่านความประมาทหรือระหว่างการทดลอง) โดยไม่ตั้งใจก็เพียงพอแล้วเช่นไดรเวอร์จอภาพ - และภาพบนหน้าจอจะน่าดึงดูดน้อยลงลบเครื่องพิมพ์ - และจะไม่สามารถ พิมพ์เอกสาร เปลี่ยนการตั้งค่าเครือข่าย - และคอมพิวเตอร์จะหยุดทำงานในเครือข่ายท้องถิ่น ฯลฯ และนี่ไม่ใช่ตัวเลือกที่แย่ที่สุด - การลบโฟลเดอร์และไฟล์ระบบจำนวนหนึ่งโดยไม่ได้ตั้งใจอาจทำให้ระบบปฏิบัติการทำงานไม่ได้อย่างสมบูรณ์ ดังนั้นคุณจะต้องติดตั้งใหม่ และการทำลายเอกสารการทำงานที่สำคัญอาจมีผลลัพธ์ที่น่าเศร้ายิ่งกว่าเดิม - เป็นไปได้ว่าจะไม่สามารถกู้คืนได้ทั้งหมดและบางส่วนของงาน (หรือแม้แต่ทั้งหมด) จะต้องทำใหม่อีกครั้ง นอกจากนี้ ไม่ควรลดราคาว่าหากวัสดุส่วนบุคคลหรือองค์กรของคุณมีมูลค่าทางการค้า แฮกเกอร์อาจต้องการเอาเปรียบ

ดังนั้น ปัญหาในการจำกัดการเข้าถึงคอมพิวเตอร์ อุปกรณ์แต่ละเครื่อง ตลอดจนข้อมูลที่เก็บไว้ในเครื่องในระดับหนึ่งหรืออีกระดับหนึ่ง จึงมีความเกี่ยวข้องกับผู้ใช้คอมพิวเตอร์ทุกคนโดยไม่มีข้อยกเว้น เป็นเพียงว่าสำหรับบางคน (ผู้ดูแลระบบ, ครูในชั้นเรียนคอมพิวเตอร์ที่มีลูกของผู้ใช้ตามบ้าน) งานของการบล็อกการเข้าถึงการตั้งค่าระบบปฏิบัติการและการปกป้องไฟล์และโฟลเดอร์ของระบบปฏิบัติการมาก่อน แอปพลิเคชั่นที่ติดตั้งและสำหรับคนอื่น ๆ (ซึ่งอาจรวมถึงผู้ดูแลระบบ ผู้เชี่ยวชาญจากแผนกความปลอดภัยคอมพิวเตอร์และครู ซึ่งในประเทศของเราพร้อมกับกิจกรรมการสอน มักจะถูกบังคับให้ตรวจสอบให้แน่ใจว่าคอมพิวเตอร์สามารถทำงานภายใต้การควบคุมของพวกเขาได้) สิ่งสำคัญคือต้องบล็อกการเข้าถึง ถึง อุปกรณ์ต่างๆ(USB, CD / DVD, FireWire เป็นต้น) มีเหตุผลสามประการที่จำเป็นสำหรับการบล็อกการเข้าถึงอุปกรณ์: ประการแรก อยู่ในอุปกรณ์ดังกล่าวที่คนวงในมักจะนำข้อมูลที่เป็นความลับออกจากบริษัท ประการที่สอง ไวรัสและโทรจันมักจะเข้าสู่คอมพิวเตอร์ผ่านอุปกรณ์เหล่านี้ ประการที่สามด้วย สื่อที่ถอดออกได้มีการติดตั้งโปรแกรมที่หลากหลายซึ่งควรป้องกัน มิฉะนั้น คอมพิวเตอร์ เช่น ในสถาบันการศึกษา จะมีของเล่นจำนวนมากติดตั้งในหนึ่งสัปดาห์จนไม่มีที่ว่างสำหรับแอปพลิเคชันอื่น

พนักงานสำนักงานจำนวนมากสนใจที่จะบล็อกการเข้าถึงคอมพิวเตอร์ที่เปิดอยู่โดยสมบูรณ์ในกรณีที่ไม่มีผู้ใช้ที่ถูกต้องตามกฎหมาย ความจำเป็นในการป้องกันดังกล่าวในสำนักงานเป็นเรื่องเร่งด่วนมาก เพราะแม้ว่าคุณจะมีคอมพิวเตอร์เป็นของตัวเอง ผู้ใช้ก็ไม่สามารถอยู่ใกล้เขาตลอดเวลาได้ และมักจะมีสถานการณ์ที่คอมพิวเตอร์เปิดอยู่โดยไม่มีการควบคุมดูแล ซึ่งผู้อื่นสามารถใช้ได้ พนักงานที่สนใจในวัสดุของคุณ

ผู้ใช้อีกกลุ่มหนึ่ง (ซึ่งรวมถึงพนักงานในสำนักงานและผู้ใช้ตามบ้าน) เกี่ยวข้องกับการปกป้องข้อมูลส่วนบุคคลเพื่อป้องกันความเสียหาย การลบ หรือการรั่วไหล ปัญหาในการปกป้องโฟลเดอร์และไฟล์ส่วนบุคคลย่อมเกิดขึ้นเมื่อมีคนหลายคนทำงานที่คอมพิวเตอร์ อาจอยู่ที่บ้าน เมื่อคุณต้องการปกป้องสมาชิกในครอบครัวคนอื่นๆ (เช่น เด็ก) จากข้อมูลที่ไม่ได้มีไว้สำหรับพวกเขา และในที่ทำงาน ซึ่งแม้ว่าผู้ใช้แต่ละคนจะมีคอมพิวเตอร์ของตัวเอง ก็อาจมีสถานการณ์ที่พนักงานคนอื่นจะ จำเป็นต้องดำเนินการบางอย่าง ในทั้งสองกรณี ไม่จำเป็นต้องแสดงเอกสารการทำงานของคุณให้บุคคลภายนอกดู และไม่ต้องแสดงเลยเพราะจัดอยู่ในประเภท "ความลับสุดยอด" ทุกอย่างง่ายกว่ามาก: ไม่มีใครชอบการแทรกแซงจากภายนอกในกิจการของตน นอกจากนี้ โดยการบล็อกการเข้าถึงโฟลเดอร์และไฟล์ของคุณ คุณไม่ต้องกังวลว่าจะมีอะไรเกิดขึ้นกับพวกเขาจากความผิดพลาดของผู้ใช้รายอื่น (ผ่านการฝึกอบรมไม่เพียงพอ) มิฉะนั้นจะถูกใช้งานอย่างผิดกฎหมาย ซึ่งน่าเสียดาย เป็นไปได้ทีเดียวหาก วัสดุมีมูลค่าทางการค้า

โดยทั่วไป ปัญหาของการจำกัดการเข้าถึงที่สมเหตุสมผลนั้นซับซ้อนและมีหลายแง่มุม และไม่สามารถแก้ไขได้หากไม่มีแอปพลิเคชันที่เหมาะสม บทความนี้มีไว้สำหรับการใช้งานดังกล่าว

โปรแกรมจำกัดการเข้าถึง

แอพพลิเคชั่นสำหรับการจำกัดการเข้าถึงที่นำเสนอในตลาดค่อนข้างกว้างและครอบคลุมหลากหลาย ผลิตภัณฑ์ซอฟต์แวร์... บางส่วนบล็อกการเข้าถึงการตั้งค่าระบบปฏิบัติการ บางส่วนให้คุณควบคุมการเข้าถึงอุปกรณ์ต่าง ๆ บางส่วนบล็อกคอมพิวเตอร์อย่างสมบูรณ์ในกรณีที่ไม่มีผู้ใช้ และข้อที่สี่ช่วยให้แน่ใจว่ามีการซ่อนข้อมูลส่วนบุคคล บ่อยครั้ง ความสามารถเหล่านี้ถูกรวมเข้าด้วยกันอย่างใดอย่างหนึ่ง ซึ่งค่อนข้างเข้าใจได้ เนื่องจากผู้ใช้จำนวนมากจำเป็นต้องจำกัดการเข้าถึงในหลายทิศทางเพื่อแก้ไขงานที่พวกเขาเผชิญ

การปิดกั้นการเข้าถึงการตั้งค่าระบบปฏิบัติการและข้อมูลระบบ

เครื่องมือ Windows ในตัวช่วยให้คุณกำหนดข้อจำกัดบางประการในการเข้าถึงของผู้ใช้ในการตั้งค่าระบบปฏิบัติการและข้อมูลระบบโดยการจัดการนโยบายความปลอดภัยในพื้นที่ (แผงควบคุม => เครื่องมือการดูแลระบบ => นโยบายความปลอดภัยท้องถิ่น) โดยเฉพาะอย่างยิ่ง คุณสามารถห้ามไม่ให้เปลี่ยนรหัสผ่านได้ บัญชีผู้ใช้และการติดตั้งไดรเวอร์เครื่องพิมพ์ จำกัดรายการแอพพลิเคชั่นที่สามารถใช้ได้ เป็นต้น อย่างไรก็ตาม รายการพารามิเตอร์ที่จำกัดนั้นไม่นาน

ในเวลาเดียวกัน ในทางปฏิบัติ เพื่อให้แน่ใจว่าการทำงานของระบบมีเสถียรภาพ บ่อยครั้งที่จำเป็นต้องจำกัดความสามารถของผู้ใช้ให้มากขึ้น ซึ่งสามารถทำได้ด้วยความช่วยเหลือของยูทิลิตี้พิเศษเฉพาะที่ออกแบบมาเพื่อควบคุมการเข้าถึงคอมพิวเตอร์เท่านั้น เราจะดูตัวอย่าง Security Administrator, WinLock, Deskman และ My Simple Desktop สิ่งที่น่าสนใจที่สุดคือยูทิลิตี้ Security Administrator ซึ่งช่วยให้คุณจำกัดการเข้าถึงได้ทั้งหมด การตั้งค่าที่สำคัญระบบและเน้นที่ผู้ดูแลระบบ ฟังก์ชันที่น้อยที่สุดของโปรแกรม My Simple Desktop แต่ฟรีสำหรับใช้ส่วนตัวและมีความสามารถเพียงพอสำหรับผู้ใช้ตามบ้านบางคน และคุณสามารถเชี่ยวชาญได้ภายในเวลาไม่กี่วินาที

ผู้ดูแลระบบความปลอดภัย 12.0

นักพัฒนา: Getfreefile

ขนาดการกระจาย: 1.85 MB

ทำงานภายใต้การควบคุม: Windows 9x / Me / NT 4/2000 / XP / 2003 / Vista

วิธีการจัดจำหน่าย http://www.softheap.com/download/secagent.zip)

ราคา: 69 USD

Security Administrator เป็นโซลูชันระดับมืออาชีพสำหรับจัดการการเข้าถึงคอมพิวเตอร์ ซึ่งช่วยให้คุณจำกัดการเข้าถึงคอมพิวเตอร์และการตั้งค่าที่สำคัญทั้งหมด (รูปที่ 1) ทั้งโดยรวมและสำหรับผู้ใช้แต่ละราย นอกจากนี้ยังสามารถบล็อกพีซีที่เปิดอยู่ได้อย่างสมบูรณ์ในกรณีที่ไม่มีผู้ใช้ นอกจากการตั้งค่าข้อจำกัดแล้ว ยูทิลิตี้นี้ยังสามารถใช้เพื่อควบคุมงานของผู้ใช้บนคอมพิวเตอร์ เนื่องจากจะเก็บสถิติเกี่ยวกับการใช้เครือข่ายท้องถิ่น อินเทอร์เน็ต ฯลฯ

ข้าว. 1. จำกัดการเข้าถึงการตั้งค่าระบบและการซ่อนไดรฟ์
ใน Security Administrator

โซลูชันนี้มีประโยชน์สำหรับการตั้งค่าข้อจำกัดการเข้าถึงที่หลากหลาย ด้วยความช่วยเหลือ ทำให้ง่ายต่อการจำกัดการเข้าถึงการตั้งค่าเดสก์ท็อป (ห้ามเปลี่ยนคุณสมบัติการแสดงผล ซ่อนไอคอนบางอย่าง ฯลฯ) และปิดใช้งานบางรายการในเมนูเริ่ม ซ่อนแถบงาน (ทั้งหมดหรือเฉพาะรายการ) และยังห้ามการติดตั้ง / ถอนการติดตั้งแอพพลิเคชั่นและจำกัดความเป็นไปได้ของผู้ใช้เมื่อทำงานบนอินเทอร์เน็ต: ห้ามเปลี่ยนการตั้งค่า Internet Explorer, ดาวน์โหลดไฟล์, การเข้าถึงอินเทอร์เน็ตจากแอพพลิเคชั่น ฯลฯ นอกจากนี้ยังมีโอกาสมากมายในการปกป้องการตั้งค่าระบบที่สำคัญจากการเปลี่ยนแปลง - ตัวอย่างเช่น คุณสามารถห้ามการแก้ไขรีจิสทรีของระบบ เปิดใช้งานโหมด DOS ติดตั้งไดรเวอร์ใหม่ เพิ่ม / ลบเครื่องพิมพ์ คัดลอก / ย้ายไฟล์ในโฟลเดอร์ระบบและลบไฟล์และโฟลเดอร์จาก โฟลเดอร์ My Computer ... และยังซ่อน Control Panel, Printers, Network Connections และคำสั่ง Run จากเมนู Start หากจำเป็น แผงควบคุมสามารถซ่อนได้ไม่ทั้งหมด แต่เพียงบางส่วนโดยการซ่อนองค์ประกอบที่สำคัญที่สุดจากมุมมองของการเปลี่ยนแปลงที่ไม่ได้รับอนุญาต เช่น "ระบบ" "คุณสมบัติการแสดงผล" "เครือข่าย" "รหัสผ่าน" และ "เครื่องพิมพ์" ". การซ่อนไดรฟ์ในเครื่อง เครือข่าย และ USB นั้นง่ายพอๆ กัน ห้ามเบิร์นและเล่นซีดีอัตโนมัติ บล็อกการใช้ hot แป้นวินโดว์และเปิดแอปพลิเคชั่นเฉพาะรวมถึงซ่อนโฟลเดอร์ที่ระบุ - โฟลเดอร์เหล่านี้จะไม่ปรากฏให้เห็นในโฟลเดอร์ My Computer, Explorer และ กล่องโต้ตอบเปิด / บันทึกแอปพลิเคชัน Windows

WinLock 5.0

นักพัฒนา: ระบบสำนักงานคริสตัล

ขนาดการกระจาย: 2.65 MB

ทำงานภายใต้การควบคุม: Windows 95/98 / Me / NT 4.0 / 2000 / XP / Vista

วิธีการจัดจำหน่าย: แชร์แวร์ (เดโม่ 30 วัน - http://www.crystaloffice.com/winlock.exe)

ราคา WinLock - $ 21.95 WinLock Professional - $ 31.95

WinLock เป็นโซลูชันที่สะดวกสำหรับการจำกัดการเข้าถึงทรัพยากรระบบที่สำคัญ (รูปที่ 2) และข้อมูลผู้ใช้ รวมถึงจากระยะไกล โปรแกรมนำเสนอในสองเวอร์ชัน: WinLock พื้นฐานและ WinLock Professional แบบขยาย (ความสามารถของเวอร์ชันพื้นฐานไม่อนุญาตให้ จำกัด การเข้าถึงทรัพยากรเว็บและการใช้การเข้ารหัส)

ข้าว. 2. จำกัดการเข้าถึงการตั้งค่าระบบและการซ่อนไดรฟ์
ใน WinLock

เมื่อใช้โซลูชันนี้ คุณสามารถปฏิเสธการเข้าถึงรีจิสตรีของระบบ ซ่อนคำสั่งเมนูเริ่ม เพื่อเข้าถึงแผงควบคุม เครื่องพิมพ์และ เชื่อมต่อเครือข่ายและปิดกั้นการเข้าถึงโฟลเดอร์ระบบที่เกี่ยวข้องและโฟลเดอร์อื่นๆ อย่างสมบูรณ์ ("คอมพิวเตอร์ของฉัน", "เอกสารของฉัน", ถังรีไซเคิล ฯลฯ) และยังกำหนดห้ามการบล็อกคอมพิวเตอร์และทำให้ไม่สามารถเปลี่ยนการตั้งค่าของแถบงานการตั้งค่าการแสดงผล การตั้งค่าเครือข่าย, เพิ่ม / ลบโปรแกรมจากเมนูเริ่มและเปลี่ยนชื่อไอคอนบนเดสก์ท็อป การกำหนดข้อห้ามในการเปิดใช้งานโหมด DOS และการบูต Windows นั้นทำได้ง่ายเช่นเดียวกัน โหมดปลอดภัยและบล็อกปุ่มลัดของ Windows (Alt + Ctrl + Del, Alt + Tab, Ctrl + Esc เป็นต้น) หากต้องการ คุณสามารถจำกัดการควบคุมหน้าต่างได้ (เช่น ห้ามปรับขนาดและย้ายหน้าต่าง) มีโปรแกรมและชุดเครื่องมือสำหรับบล็อกการเข้าถึงสื่อแบบถอดได้ (ไดรฟ์ CD / DVD, อุปกรณ์ USB ฯลฯ ) และซ่อนการแสดงผลของดิสก์บางตัวในโฟลเดอร์ "My Computer" และ Explorer คุณสามารถบล็อกการเปิดแอปพลิเคชันเฉพาะ (ตัวจัดการการดาวน์โหลด เกม ฯลฯ) และปฏิเสธการเข้าถึงไฟล์และโฟลเดอร์บางไฟล์ (ไม่สามารถเปิดไฟล์และโฟลเดอร์เดิมเพื่อดูหรือแก้ไขได้ และไม่สามารถเปิด เปลี่ยนชื่อ หรือลบหลังได้) และยังเพื่อป้องกันการเข้าถึงแหล่งข้อมูลบนเว็บที่น่าสงสัย (ตามรายการไซต์ที่อนุญาตและบัญชีดำของสิ่งต้องห้าม คีย์เวิร์ด) และกำหนดขีดจำกัดเวลาที่คอมพิวเตอร์สามารถใช้ได้โดยผู้ใช้เฉพาะ

เดสก์แมน 8.1

นักพัฒนา: ซอฟต์แวร์ Anfibia

ขนาดการกระจาย: 1.03 MB

ทำงานภายใต้การควบคุม: Windows 2000/2003 / XP / Vista

วิธีการจัดจำหน่าย: แชร์แวร์ (เดโม่ 30 วัน - http://www.anfibia-soft.com/download/deskmansetup.exe)

ราคา: ใบอนุญาตส่วนบุคคล - 25 ยูโร; ใบอนุญาตประกอบธุรกิจ - 35 ยูโร

Deskman เป็นเครื่องมือง่ายๆ สำหรับควบคุมการเข้าถึงคอมพิวเตอร์และการตั้งค่าต่างๆ (รูปที่ 3) ซึ่งช่วยให้คุณบล็อกพีซีได้อย่างสมบูรณ์ (รวมถึงแป้นพิมพ์ เมาส์ และเดสก์ท็อป) หรือจำกัดการเข้าถึงฟังก์ชันบางอย่าง (อาจมีข้อจำกัดส่วนบุคคล สำหรับผู้ใช้ที่แตกต่างกัน)

ข้าว. 3. การตั้งค่าข้อจำกัดใน Deskman

เมื่อใช้โซลูชันนี้ คุณสามารถจำกัดการเข้าถึงการตั้งค่าเดสก์ท็อปได้ (เช่น ห้ามเปลี่ยนคุณสมบัติการแสดงผล ลบไอคอน เรียกเมนูบริบท ฯลฯ) Windows explorer, แถบงาน, การตั้งค่า Internet Explorer และป้องกันการเปลี่ยนแปลงรายการต่างๆ บนเมนูเริ่ม และยังจำกัดการเข้าถึงแผงควบคุมและการตั้งค่าระบบที่สำคัญอื่นๆ เช่น ห้ามลบไดรฟ์เครือข่าย บล็อกการรีบูตและปิดเครื่องคอมพิวเตอร์ เป็นต้น หากจำเป็น จะเป็นการง่ายที่จะบล็อกปุ่มลัดของ Windows ทั้งหมดหรือเฉพาะบางปุ่ม (Alt + Ctrl + Del, Alt + Tab, Ctrl + Esc เป็นต้น) และกำหนดค่ายูทิลิตี้เป็น การลบอัตโนมัติรายการใหม่จากการทำงานอัตโนมัติเพื่อป้องกันไวรัส แอดแวร์ และโมดูลสปายแวร์ เป็นไปได้ที่จะกำหนดห้ามการใช้งานโดยผู้ใช้รายอื่นโดยเฉพาะ ฮาร์ดไดรฟ์และสื่อแบบถอดได้ (ไดรฟ์ CD / DVD, อุปกรณ์ USB, ฟลอปปีไดรฟ์ ฯลฯ ) บล็อกการเล่นอัตโนมัติของซีดีและการเผาไหม้ คุณสามารถตั้งค่าการจำกัดผ่านโปรไฟล์ที่ตั้งไว้ล่วงหน้า (ซึ่งสะดวกกว่าสำหรับผู้เริ่มต้นและเร็วกว่ามาก) หรือด้วยตนเอง

My Simple Desktop 2.0

นักพัฒนา: ซอฟต์แวร์ Anfibia

ขนาดการกระจาย: 1.76 MB

ทำงานภายใต้การควบคุม: Windows XP / Vista

ทางการแพร่กระจาย: My Simple Desktop Office Edition และ My Simple Desktop School Edition - แชร์แวร์ (การสาธิต 30 วัน - http://www.mysimpledesktop.com/downloads.sm.htm); My Simple Desktop Home Edition - ฟรีแวร์ (http://www.mysimpledesktop.com/download/msdsetup_home.exe)

ราคา: My Simple Desktop Office Edition - 32 ยูโร; My Simple Desktop School Edition - 20 ยูโร; My Simple Desktop Home Edition - ฟรี (ใช้ส่วนตัวเท่านั้น)

My Simple Desktop ดีมาก โปรแกรมง่ายๆเพื่อจำกัดการเข้าถึงคอมพิวเตอร์และการตั้งค่า (รูปที่ 4) นำเสนอในสามรุ่น: My Simple Desktop Office Edition แบบชำระเงินและ My Simple Desktop School Edition และ My Simple Desktop Home Edition ฟรี (ตัวเลือกของรุ่นเหมือนกันทั้งหมด)

ข้าว. 4. การตั้งค่าการจำกัดการเข้าถึงใน My Simple Desktop

เมื่อใช้ยูทิลิตี้นี้ คุณจะปกป้องเดสก์ท็อป แถบงาน และเมนูเริ่มจากการเปลี่ยนแปลง ทำให้ไม่สามารถเปลี่ยนแปลงการตั้งค่าการแสดงผลและเมนูบริบทของ Explorer ได้ และยังปฏิเสธการเข้าถึงแผงควบคุม คุณสมบัติโฟลเดอร์ และการลงทะเบียนระบบ และบล็อกการใช้ปุ่มลัดของ Windows และปุ่มเมาส์ขวา ในแง่ของการจำกัดการเข้าถึงอุปกรณ์ มีข้อห้ามในการใช้ไดรฟ์แบบอยู่กับที่และอุปกรณ์ USB ภายนอก รวมถึงการซ่อนไดรฟ์เครือข่ายและการบล็อกการเล่นซีดีอัตโนมัติ หากจำเป็น คุณสามารถตั้งค่าการจำกัดเวลาในการใช้งานคอมพิวเตอร์ได้ เช่นเดียวกับผู้ใช้ทุกคน ยกเว้นผู้ดูแลระบบ ข้อจำกัดได้รับการกำหนดค่าโดยกำหนดหนึ่งในโปรไฟล์ที่กำหนดไว้ล่วงหน้าหรือกำหนดด้วยตนเอง

จำกัดการเข้าถึงอุปกรณ์

กลไกในตัวสำหรับการกระจายสิทธิ์การเข้าถึงและการตั้งค่านโยบายความปลอดภัยในระบบปฏิบัติการของตระกูล Windows (ยกเว้น Windows Vista) ไม่อนุญาตให้คุณควบคุมการเข้าถึงของผู้ใช้รายอื่นไปยังอุปกรณ์ที่อาจเป็นอันตราย (อุปกรณ์ USB, ไดรฟ์ CD / DVD, พอร์ต FireWire และอินฟราเรด เป็นต้น) แน่นอน คุณสามารถปิดการใช้งานอุปกรณ์ดังกล่าวใน BIOS ได้ แต่นี่ไม่ใช่ตัวเลือก เนื่องจากในการทำงานกับอุปกรณ์ที่ปิดใช้งาน (ถ้าจำเป็น) คุณจะต้องเปิด BIOS ในแต่ละครั้งและเปิดใช้งานอีกครั้ง ซึ่งค่อนข้างยาว และไม่สะดวกมาก

การควบคุมการเข้าถึงอุปกรณ์โดยใช้แอปพลิเคชันเพิ่มเติมนั้นสมเหตุสมผลกว่ามาก ซึ่งอาจแตกต่างกันมาก บ่อยครั้ง ความสามารถในการซ่อนหรือบล็อกอุปกรณ์มีให้ในยูทิลิตี้ที่ออกแบบมาเพื่อควบคุมการเข้าถึงการตั้งค่าระบบปฏิบัติการ ซึ่งรวมถึงสิ่งที่เราได้พิจารณาด้วย จริงอยู่ ความเป็นไปได้ในการจำกัดการเข้าถึงอุปกรณ์ในนั้นมีน้อย: คุณสามารถควบคุมการเข้าถึงอุปกรณ์ที่เป็นอันตรายทั้งหมดได้ และเราไม่ได้พูดถึงการควบคุมสื่อ ยูทิลิตี้ - ตัวบล็อกการเข้าถึงอุปกรณ์และโซลูชันเฉพาะสำหรับการปกป้องระบบจากการรั่วไหลของข้อมูลองค์กร - มีฟังก์ชันการทำงานที่มากกว่าในเรื่องนี้ ตัวอย่างเช่น เราจะพิจารณาโปรแกรม DeviceLock, USB Lock Standard และ ID Devices Lock การทำงานส่วนใหญ่ของพวกเขาคือโปรแกรม DeviceLock ซึ่งคุณสามารถควบคุม (และไม่เพียงแต่บล็อก) การเข้าถึงของผู้ใช้แต่ละรายและกลุ่มผู้ใช้ไปยังอุปกรณ์ที่อาจเป็นอันตรายเกือบทุกชนิด (และแม้กระทั่งสื่อ) แต่มุ่งเป้าไปที่ผู้ดูแลระบบเป็นหลัก . ความสามารถของยูทิลิตี้อีกสองตัวนั้นค่อนข้างเจียมเนื้อเจียมตัว แต่ก็เพียงพอสำหรับผู้ใช้ส่วนใหญ่

DeviceLock 6.3

นักพัฒนา: CJSC "สมาร์ทไลน์อิงค์"

ขนาดการกระจาย: 39.7 MB

ทำงานภายใต้การควบคุม: Windows NT / 2000 / XP / Vista

วิธีการจัดจำหน่าย: แชร์แวร์ (สาธิต 30 วัน - http://www.devicelock.com/ru/dl/download.html)

ราคา: 1300 ถู

DeviceLock เป็นโซลูชันเฉพาะสำหรับการจัดระเบียบระบบป้องกันข้อมูลรั่วไหลของบริษัท ซึ่งช่วยให้คุณควบคุมการเข้าถึงอุปกรณ์ที่อาจเป็นอันตรายทั้งหมดได้: พอร์ต USB, ฟลอปปีไดรฟ์, ไดรฟ์ CD / DVD รวมถึง FireWire, พอร์ตอินฟราเรด, พอร์ตขนานและพอร์ตอนุกรม , อะแดปเตอร์ Wi-Fi และ Bluetooth, เทปไดรฟ์, พีดีเอและสมาร์ทโฟน, เครือข่ายและเครื่องพิมพ์ในพื้นที่, ไดรฟ์ที่ถอดออกได้ภายในและภายนอกและฮาร์ดไดรฟ์ โปรแกรมมีระบบรวมศูนย์ รีโมทให้การเข้าถึงฟังก์ชันทั้งหมดจากเวิร์กสเตชันของผู้ดูแลระบบ การจัดการดังกล่าวดำเนินการโดยใช้คอนโซล DeviceLock Enterprise Manager เพิ่มเติมหรือผ่านนโยบายกลุ่ม Actvie Directory ซึ่งช่วยให้คุณติดตั้ง DeviceLock บนคอมพิวเตอร์เครื่องใหม่ที่เชื่อมต่อโดยอัตโนมัติ เครือข่ายองค์กรและทำการกำหนดค่าสำหรับคอมพิวเตอร์เครื่องใหม่ในโหมดอัตโนมัติ

การบล็อกแบบเต็มของอุปกรณ์บางประเภทเป็นไปได้หรือบางส่วน นั่นคือตามรายการสีขาวของสื่อ (รูปที่ 5) ซึ่งจะอนุญาตให้เข้าถึงสื่อบางประเภทได้แม้ว่าจะบล็อกอุปกรณ์ประเภทที่เกี่ยวข้องก็ตาม . คุณยังสามารถตั้งค่าโหมดอ่านอย่างเดียวและปกป้องดิสก์จากการฟอร์แมตโดยไม่ได้ตั้งใจหรือโดยเจตนา มีการมอบหมายสิทธิ์การเข้าถึงอุปกรณ์และพอร์ต I / O ต่าง ๆ สำหรับผู้ใช้แต่ละรายและกลุ่มผู้ใช้พร้อมความสามารถในการตั้งค่าการควบคุมขึ้นอยู่กับเวลาและวันของสัปดาห์ หากจำเป็น คุณสามารถบันทึกการกระทำของผู้ใช้ทั้งหมดด้วยอุปกรณ์และไฟล์ (การคัดลอก การอ่าน การลบ ฯลฯ) โดยการคัดลอกเงา

ข้าว. 5. การกำหนดค่าการจำกัดการเข้าถึงอุปกรณ์ตาม
พร้อมรายการสื่อสีขาวใน DeviceLock

มาตรฐานล็อค USB 3.4.1

นักพัฒนา: Advanced Systems International SAC

ขนาดการกระจาย: 2.02 MB

ทำงานภายใต้การควบคุม: Windows XP / Vista

วิธีการจัดจำหน่าย: แชร์แวร์ (เดโม 10 วัน - http://www.advansysperu.com/down_st.php)

ราคา: $ 44

USB Lock Standard เป็นเครื่องมือที่สะดวกสำหรับการบล็อกการเข้าถึง (รูปที่ 6) ไปยังสื่อที่ถอดออกได้ทุกประเภท: พอร์ต USB (ดิสก์ USB, iPods, เครื่องเล่น MP3 ฯลฯ ), อุปกรณ์ Zip, ฟลอปปีไดรฟ์, ไดรฟ์ CD / DVD, อะแดปเตอร์ Bluetooth และเครื่องอ่านสมาร์ทการ์ด (CF, SD, MMC, XD เป็นต้น) ช่วยให้คุณสามารถบล็อกการเข้าถึงอุปกรณ์ที่ระบุได้อย่างสมบูรณ์หรือทำได้เพียงบางส่วนโดยเปิดการเข้าถึงอุปกรณ์ที่ได้รับอนุญาต หากต้องการปลดบล็อก คุณต้องทราบรหัสผ่านหรือคีย์ USB การทำงานกับอุปกรณ์ที่ปลดล็อคจะถูกบันทึกไว้ในบันทึก

ข้าว. 6. การปิดกั้นการเข้าถึง
ไปยังไดรฟ์ CD / DVD ใน USB Lock Standard

ล็อคอุปกรณ์ ID 1.2

นักพัฒนา: ID Security Suite

ขนาดการกระจาย: 1.47 MB

ทำงานภายใต้การควบคุม: Windows 98 / NT / 2000 / XP / Vista

วิธีการจัดจำหน่าย http://www.idsecuritysuite.com/files/iddeviceslocksetup.exe)

ราคา: USD 37

ID Devices Lock เป็นยูทิลิตี้ง่ายๆ สำหรับการจำกัดการเข้าถึง (รูปที่ 7) สำหรับอุปกรณ์ USB, ไดรฟ์ซีดี และฟลอปปีไดรฟ์ โดยห้ามไม่ให้คัดลอกข้อมูลไป ซึ่งช่วยป้องกันการรั่วไหลของข้อมูลบนสื่อมือถือ จำเป็นต้องรู้รหัสผ่านเพื่อปลดล็อก

ข้าว. 7. จำกัดการเข้าถึงไดรฟ์ใน ID Devices Lock

การบล็อกคอมพิวเตอร์โดยสมบูรณ์ในกรณีที่ไม่มีผู้ใช้

วิธีที่ง่ายที่สุดในการบล็อกการเข้าถึงคอมพิวเตอร์ที่เปิดอยู่คือการตั้งรหัสผ่านสำหรับโปรแกรมรักษาหน้าจอ แต่นี่ไม่ใช่ตัวเลือกที่ดีที่สุด เนื่องจากรหัสผ่านจากโปรแกรมรักษาหน้าจอสามารถลบออกได้โดยไม่มีปัญหาใดๆ เมื่อรีบูต มีความน่าเชื่อถือมากขึ้นในการบล็อกคอมพิวเตอร์โดยใช้แบบพิเศษ เครื่องมือซอฟต์แวร์ซึ่งจะทำให้ไม่สามารถเข้าถึงองค์ประกอบใดๆ ของคอมพิวเตอร์ รวมทั้งแป้นพิมพ์ เมาส์ และเดสก์ท็อป หลังจากนั้น จะไม่สามารถดูข้อมูลใด ๆ เกี่ยวกับมัน เปิดแอปพลิเคชัน เข้าถึงไฟล์และโฟลเดอร์ (รวมถึงไฟล์ที่เปิดอยู่ในปัจจุบัน) และแม้แต่รีสตาร์ทคอมพิวเตอร์ด้วยการกดแป้นพิมพ์ผสม Ctrl + Alt + Del คุณสามารถปลดล็อกคอมพิวเตอร์ได้ก็ต่อเมื่อคุณทราบรหัสผ่านของผู้ใช้ และการรีสตาร์ทอย่างง่าย (แม้ในเซฟโหมด) หรือไฟฟ้าขัดข้องจะไม่ทำให้การป้องกันหายไป

การบล็อกคอมพิวเตอร์ดังกล่าวมักจะได้รับความช่วยเหลือจากยูทิลิตี้ที่เชี่ยวชาญเป็นพิเศษ เช่น Desktop Lock, Lock My PC และอื่นๆ แต่ความสามารถดังกล่าวยังสามารถมีให้ในโปรแกรมที่ออกแบบมาเพื่อกำหนดข้อจำกัดการเข้าถึงประเภทต่างๆ โดยเฉพาะใน Security Administrator และ โต๊ะทำงาน.

ล็อกเดสก์ท็อป 7.2.1

นักพัฒนา: ซอฟต์แวร์ TopLang

ขนาดการกระจาย: 792 KB

ทำงานภายใต้การควบคุม: Windows NT / 2000 / XP / 2003 / Vista

วิธีการจัดจำหน่าย: แชร์แวร์ (เดโม 15 วัน - http://www.toplang.com/dlsetup.exe)

ราคา: $ 24.95

Desktop Lock เป็นยูทิลิตี้สำหรับการล็อคคอมพิวเตอร์ (รูปที่ 8) ในช่วงเวลาที่ผู้ใช้ไม่อยู่ การบล็อกถูกตั้งค่าจากยูทิลิตี้เองโดยการกดคีย์ผสมบางปุ่มโดยอัตโนมัติในเวลาที่กำหนดโดยผู้ใช้ หรือในกรณีที่ผู้ใช้ไม่มีการใช้งาน หลังจากระยะเวลาที่กำหนด การกำหนดให้คอมพิวเตอร์เข้าสู่โหมดล็อกอาจมาพร้อมกับการเปิดตัวโปรแกรมรักษาหน้าจอ การเล่นไฟล์เสียงหรือวิดีโอ ซึ่งสมเหตุสมผล เช่น ที่นิทรรศการเมื่อแสดงการนำเสนอขององค์กร เมื่อล็อก เมาส์จะถูกปิดใช้งานและไม่สามารถใช้แป้นพิมพ์ลัดหลักได้ ในการออกจากโหมดล็อค คุณจะต้องกดแป้นพิมพ์ลับหรือปุ่มเมาส์และป้อนรหัสผ่าน หากต้องการ คุณสามารถกำหนดค่ายูทิลิตี้ให้บันทึกข้อความสั้น ๆ จากผู้ใช้รายอื่นที่เข้ามายังคอมพิวเตอร์ในระหว่างที่ไม่มีเจ้าของและต้องการเขียนบางสิ่งถึงเขา

ข้าว. 8. การกำหนดการตั้งค่าสำหรับการล็อคคอมพิวเตอร์ใน Desktop Lock

ล็อคพีซีของฉัน 4.7

นักพัฒนา: FSPro Labs

ขนาดการกระจาย: 1.4 MB

ทำงานภายใต้การควบคุม: Windows 2000 / XP / 2003 / Vista

วิธีการจัดจำหน่าย: แชร์แวร์ (สาธิต 30 วัน - http://www.fsprolabs.com/download/distr/lmpc.zip)

ราคา: ใบอนุญาตส่วนบุคคล - $ 19.95; ใบอนุญาตประกอบธุรกิจ - $ 29.95

Lock My PC เป็นเครื่องมือสำหรับล็อคคอมพิวเตอร์ (รูปที่ 9) ระหว่างที่ผู้ใช้ไม่อยู่ การล็อคคอมพิวเตอร์ของคุณทำได้ง่าย เพียงดับเบิลคลิกที่ไอคอนที่เกี่ยวข้องในซิสเต็มเทรย์หรือกดแป้นพิมพ์พิเศษร่วมกัน การบล็อกอัตโนมัติสามารถทำได้หลังจากไม่มีการใช้งานของผู้ใช้ในช่วงเวลาที่กำหนด เมื่อล็อก เมาส์และไดรฟ์ CD / DVD จะถูกปิดใช้งาน (ซึ่งจะช่วยป้องกันไม่ให้คุณนำซีดีออกจากไดรฟ์) และจะใช้แป้นพิมพ์ลัดร่วมกันไม่ได้: Ctrl + Alt + Del, Alt + Tab ฯลฯ บนคอมพิวเตอร์ที่ถูกล็อก , ใดๆ รวมถึงรูปภาพที่สร้างขึ้นเองในรูปแบบ GIF, JPEG, BMP และ GIF แบบเคลื่อนไหว คุณสามารถปลดล็อกคอมพิวเตอร์ได้ก็ต่อเมื่อคุณทราบรหัสผ่านของผู้ใช้หรือผู้ดูแลระบบเท่านั้น

ข้าว. 9. การกำหนดการตั้งค่าสำหรับการล็อคคอมพิวเตอร์ใน Lock My PC

การปกป้องข้อมูลส่วนบุคคล

มีหลายวิธีในการปกป้องข้อมูลส่วนบุคคลจากการเข้าถึงโดยไม่ได้รับอนุญาต: คุณสามารถบีบอัดโฟลเดอร์และไฟล์ในไฟล์เก็บถาวรที่ป้องกันด้วยรหัสผ่าน ซ่อนพวกเขา; วางในโฟลเดอร์ลับการเข้าถึงซึ่งผู้ใช้รายอื่นจะถูกปิดด้วยรหัสผ่าน เข้ารหัสหรือสร้างดิสก์เข้ารหัสเสมือน ซึ่งคุณสามารถเขียนเนื้อหาที่จัดประเภทไว้ได้ การเลือกวิธีที่นิยมใช้มากที่สุดนั้นขึ้นอยู่กับสถานการณ์ อย่างไรก็ตาม ในกรณีส่วนใหญ่ ตัวเลือกที่ดีที่สุดคือการซ่อนและเข้ารหัสโฟลเดอร์และไฟล์ ดังนั้นในบทความนี้ เราจะจำกัดตัวเองให้เหลือเพียงพวกเขาเท่านั้น

ตามทฤษฎีแล้ว คุณสามารถซ่อนโฟลเดอร์และไฟล์ได้โดยใช้คำสั่งในตัว ความสามารถของ Windows- สำหรับสิ่งนี้ก็เพียงพอที่จะเปิดใช้งานแอตทริบิวต์ "ซ่อน" ในคุณสมบัติของวัตถุที่เกี่ยวข้อง โฟลเดอร์และไฟล์ที่ซ่อนอยู่ด้วยวิธีนี้จะไม่ปรากฏใน Explorer สำหรับผู้ใช้ระบบรายอื่น แต่เฉพาะในกรณีที่ "ไม่แสดง ไฟล์ที่ซ่อนอยู่และโฟลเดอร์ ". โดยหลักการแล้ว นี่อาจเพียงพอที่จะปกป้องข้อมูลจากผู้ใช้ที่ไม่ได้รับการฝึกฝน อย่างไรก็ตาม วัตถุที่ซ่อนอยู่ในลักษณะนี้จะมองเห็นได้ในแอปพลิเคชันที่ไม่ได้ใช้กล่องโต้ตอบมาตรฐานสำหรับการแสดงไฟล์และโฟลเดอร์ (FAR, Total Commander เป็นต้น) ดังนั้นการป้องกันนี้จึงไม่ค่อยดีนัก

ตัวเลือกที่ปลอดภัยยิ่งขึ้นสำหรับการปกป้องข้อมูลของคุณด้วย Windows ในตัวคือการใช้ Encrypting File System (EFS) ซึ่งช่วยให้คุณเข้ารหัสไฟล์โดยเปิดใช้งานตัวเลือก Encrypting Content to Protect Data สำหรับพวกเขาใน Explorer (คุณสมบัติ => ทั่วไป => ขั้นสูง). เป็นไปไม่ได้ที่จะอ่านไฟล์ที่เข้ารหัสด้วยวิธีนี้โดยไม่ทราบรหัสผ่าน แต่ระบบ EFS ช่วยให้คุณปกป้องโฟลเดอร์และไฟล์ได้เฉพาะใน ระบบไฟล์เอ็นทีเอฟเอส

ด้วยเหตุผลเหล่านี้ ควรใช้ยูทิลิตี้พิเศษเพื่อปกป้องโฟลเดอร์และไฟล์ส่วนบุคคล โซลูชันเหล่านี้จะช่วยให้คุณซ่อนโฟลเดอร์และไฟล์ได้อย่างน่าเชื่อถือมากขึ้น (จะไม่ปรากฏเมื่อคุณปิดใช้งานช่องทำเครื่องหมาย "ไม่แสดงไฟล์และโฟลเดอร์ที่ซ่อนอยู่") รวมทั้งบล็อกการเข้าถึง นอกจากนี้ ยูทิลิตี้เหล่านี้บางตัวยังให้ความสามารถในการเข้ารหัสข้อมูล ซึ่งจะทำให้มั่นใจได้ว่าข้อมูลจะได้รับการปกป้องจากผู้ใช้รายอื่นแม้ว่า บูต Windowsในเซฟโหมด บูตในระบบปฏิบัติการอื่นหรือบนคอมพิวเตอร์เครื่องอื่น (ถ้า HDDพร้อมข้อมูลที่ได้รับการคุ้มครอง) เราจะดู Folder Lock, Folder Guard และ Hide Folders XP เป็นตัวอย่าง ครั้งแรกให้มากที่สุด ระดับสูงการป้องกันข้อมูลที่เข้ารหัส ส่วนที่สองยังมีเครื่องมือสำหรับปกป้องการตั้งค่าระบบปฏิบัติการพื้นฐานจากการเปลี่ยนแปลง แพ็คเกจ Hide Folders XP นั้นด้อยกว่าโซลูชันที่มีชื่อในด้านความสามารถอย่างเห็นได้ชัด แต่มีอินเทอร์เฟซภาษารัสเซียและให้บริการแก่ผู้ใช้ที่พูดภาษารัสเซียในราคาที่น่าดึงดูดใจ

ล็อคโฟลเดอร์ 6.0.1

นักพัฒนา: NewSoftware Professionals, Inc.

ขนาดการกระจาย: 2.78 MB

ทำงานภายใต้การควบคุม: Windows 2000 / XP / 2003 / Vista

วิธีการจัดจำหน่าย: แชร์แวร์ (สาธิต 20 วัน - http://dl.filekicker.com/nc/file/130083-0M78/folder-lock.exe)

ราคา: $ 35.95

Folder Lock เป็นโซลูชันที่มีประสิทธิภาพและเชื่อถือได้ในการปกป้องไฟล์ โฟลเดอร์ (รูปที่ 10) และดิสก์ส่วนบุคคลโดยตั้งรหัสผ่าน ซ่อน และเข้ารหัส (อัลกอริทึม AES พร้อมคีย์ 256 บิต) เพื่อความปลอดภัยยิ่งขึ้นใน การตัดสินใจครั้งนี้อนุญาตให้ใช้การบล็อกและการเข้ารหัสในเวลาเดียวกัน - ไฟล์ที่ได้รับการป้องกันด้วยวิธีนี้จะไม่แสดงใน explorer และในแอปพลิเคชันและไม่สามารถเข้าถึงได้อย่างสมบูรณ์เนื่องจากไม่สามารถเข้าถึงได้โดยไม่ทราบรหัสผ่านแม้ว่าจะทำการบูทเข้าสู่ DOS ใน ปลอดภัย โหมด Windowsบนระบบปฏิบัติการอื่นหรือบนคอมพิวเตอร์เครื่องอื่น ในกรณีที่ลืมรหัสผ่าน คุณสามารถเข้าถึงข้อมูลโดยใช้รหัสลงทะเบียน ข้อมูลดั้งเดิมที่ต้องได้รับการปกป้องนั้นไม่ได้อยู่บนฮาร์ดดิสก์เท่านั้น แต่ยังอยู่ในสื่อ USB, การ์ดหน่วยความจำ, แผ่น CD-RW, ฟลอปปีดิสก์และแล็ปท็อป และขั้นตอนการติดตั้งการป้องกันที่จัดให้สามารถทำได้โดยอัตโนมัติในกรณีที่คอมพิวเตอร์ไม่ทำงาน ในโหมด Stealth พิเศษ โปรแกรมสามารถซ่อนร่องรอยทั้งหมดที่ระบุการติดตั้งการป้องกันข้อมูลบนคอมพิวเตอร์: ป้องกันไม่ให้แสดงทางลัดของตัวเองบนเดสก์ท็อปและในเมนู Start ซ่อนข้อมูลการติดตั้ง / ถอนการติดตั้งในส่วนที่เกี่ยวข้อง ของแผงควบคุม ล้างประวัติและการแลกเปลี่ยนข้อมูลบัฟเฟอร์ ฯลฯ นอกจากนี้ เพื่อความปลอดภัยที่มากขึ้น โปรแกรมจะเก็บบันทึกรหัสผ่านทั้งหมดที่ป้อนไม่สำเร็จเพื่อลบการป้องกัน ซึ่งช่วยให้ผู้ใช้สามารถบันทึกการแสดงความสนใจที่ไม่ดีต่อสุขภาพในคอมพิวเตอร์ของตนเองจากผู้ใช้รายอื่นได้ทันท่วงที

ข้าว. 10. การทำงานกับโฟลเดอร์ที่ได้รับการป้องกันในแพ็คเกจล็อคโฟลเดอร์

ตัวป้องกันโฟลเดอร์ 7.6

นักพัฒนา: WinAbility Software Corporation

ขนาดชุดกระจายสินค้า: Folder Guard Editions และ Folder Guard x64 Edition - 1.8 MB; Folder Guard Professional Edition - 2.5 MB

ทำงานภายใต้การควบคุม: Windows 2K / XP / 2003 / Vista

วิธีการจัดจำหน่าย: แชร์แวร์ (เดโม่ 30 วัน - http://www.winability.com/folderguard/editions.htm)

ราคา Folder Guard Editions และ Folder Guard x64 Edition - $ 39.95 Folder Guard Professional Edition - $ 59.95

Folder Guard เป็นวิธีแก้ปัญหาที่ง่ายและสะดวกในการจำกัดการเข้าถึงโฟลเดอร์และไฟล์ ตลอดจนป้องกันการเข้าถึงการตั้งค่า Windows จำนวนหนึ่ง มีสามรุ่น: Folder Guard Editions, Folder Guard x64 Edition และ Folder Guard Professional Edition เวอร์ชันแรกทำงานในแบบ 32 บิต เวอร์ชั่น Windows, อันที่สอง - ใน 64 บิต และ อันที่สาม - ในทั้งสองอย่าง

การจำกัดการเข้าถึงข้อมูลส่วนบุคคลทำได้โดยการซ่อนไว้ (รูปที่ 11) การตั้งค่าโหมด "อ่านอย่างเดียว" หรือการบล็อก ในกรณีนี้ การซ่อนจะดำเนินการในสองวิธี: คุณสามารถทำให้โฟลเดอร์และไฟล์ถูกซ่อน หรือตั้งค่าให้ว่าง (ว่าง) ในกรณีที่สอง โฟลเดอร์จะมองเห็นได้ แต่เมื่อเปิดขึ้นมา จะว่างเปล่า แม้ว่าในความเป็นจริงจะมีข้อมูลอยู่ก็ตาม ตัวเลือกการป้องกันนี้เหมาะสำหรับมาตรฐาน โฟลเดอร์ Windowsการซ่อนโดยสมบูรณ์จะบ่งบอกว่าข้อมูลในคอมพิวเตอร์ถูกบล็อกซึ่งไม่พึงปรารถนา โฟลเดอร์ที่ได้รับการป้องกันโดยไม่มีรหัสผ่านจะไม่สามารถใช้ได้สำหรับผู้ใช้รายอื่นของระบบแม้ว่า Windows จะถูกบูตในเซฟโหมดแม้ว่าจะต้องมีการตั้งค่าบางอย่างในโปรแกรมก็ตาม ในกรณีที่คุณลืมรหัสผ่าน คุณสามารถกู้คืนได้โดยใช้ยูทิลิตี้การกู้คืนฉุกเฉินฟรี (http://www.winability.com/folderguard/eru.htm) นอกจากนี้โปรแกรมยังสามารถทำงานในโหมด Stealth ซึ่งทางลัดและไฟล์ของตัวเองจะถูกซ่อนไว้

ข้าว. 11. การซ่อนโฟลเดอร์ใน Folder Guard

เมื่อใช้ Folder Guard คุณยังสามารถป้องกันการตั้งค่าระบบปฏิบัติการพื้นฐานจากการปรับเปลี่ยนได้ (รูปที่ 12) - โดยเฉพาะอย่างยิ่ง การเข้าถึงคุณสมบัติของแถบงาน เมนู Start และหน้าต่างอื่น ๆ ได้อย่างใกล้ชิด ห้ามบันทึกคุณสมบัติการแสดงผล (หากมี ถูกเปลี่ยน) บล็อกการเปลี่ยนแปลงคุณสมบัติโฟลเดอร์และ การตั้งค่าอินเทอร์เน็ต Explorer อย่าแสดงไอคอนบนเดสก์ท็อป และยังเพื่อป้องกันการเปลี่ยนแปลงพารามิเตอร์ที่สำคัญสำหรับการทำงานของระบบโดยปิดการเข้าถึงแผงควบคุมและตั้งค่าข้อห้ามต่างๆ: การเข้าถึง การลงทะเบียนระบบ, เพิ่ม / ลบเครื่องพิมพ์โดยใช้คำสั่ง "Run" เป็นต้น คุณยังสามารถซ่อนแผ่นดิสก์บางแผ่นใน My Computer, Explorer และไดอะล็อกบ็อกซ์ Open / Save มาตรฐาน และบล็อกการเบิร์น CD / DVD สำหรับผู้ใช้ที่แตกต่างกัน อาจมีชุดข้อจำกัดดังกล่าวที่แตกต่างกัน

ข้าว. 12. การตั้งค่าข้อจำกัดในการเข้าถึงการตั้งค่า Windows
ในโฟลเดอร์ยาม

ซ่อนโฟลเดอร์ XP 2.9.8

นักพัฒนา: FSPro Labs

ขนาดการกระจาย: 1.23 MB

ทำงานภายใต้การควบคุม: Windows 2000 / XP / 2003 / Vista

วิธีการจัดจำหน่าย: แชร์แวร์ (เดโม่ 30 วัน - http://www.fsprolabs.com/download/distr/hfxp.zip)

ราคา: $ 29.95 (ที่ร้าน Softkey.ru - 400 rubles)

Hide Folders XP เป็นโปรแกรมง่าย ๆ สำหรับปกป้องโฟลเดอร์และไฟล์ (รูปที่ 13) จากการเข้าถึงโดยไม่ได้รับอนุญาตโดยการซ่อนและ / หรือบล็อกพวกมัน โฟลเดอร์ที่มีการป้องกันจะไม่สามารถใช้ได้สำหรับผู้ใช้รายอื่น รวมถึงผู้ดูแลระบบ แม้ว่า Windows จะบู๊ตในเซฟโหมดก็ตาม ในกรณีนี้ ไม่เพียงแต่โฟลเดอร์และไฟล์ที่มีการป้องกันเท่านั้นจะได้รับการปกป้องจากการลบ แต่ยังรวมถึงโฟลเดอร์ที่มีไฟล์เหล่านั้นด้วย และเพื่อไม่ให้ผู้ใช้รายอื่นคาดเดาเกี่ยวกับข้อมูลที่ได้รับการป้องกันบนคอมพิวเตอร์ โปรแกรมสามารถลบร่องรอยของการป้องกันที่ติดตั้งไว้และสามารถซ่อนตัวเองได้ (อาจไม่ปรากฏในรายการโปรแกรมที่ดาวน์โหลดบ่อยไม่แสดงบรรทัดถอนการติดตั้ง ในแผงควบคุม ซ่อนตัวเองในรายการกระบวนการที่ทำงานอยู่ ฯลฯ)

ข้าว. 13. การทำงานกับไฟล์ที่ได้รับการป้องกันในสภาพแวดล้อม Hide Folders XP

สำหรับฉันดูเหมือนว่าในสถานการณ์นี้ สูตรต่อไปนี้อาจใช้ได้: คุณต้องสร้างสองกลุ่ม ให้เรียกว่า PCComission และ UserComission
รวมไว้ในคอมพิวเตอร์ประกอบและผู้ใช้แผนกคอมมิชชันตามลำดับ
ถัดไป สร้างวัตถุนโยบายกลุ่มและลิงก์ไปยัง OU SUS โดยลบสิทธิ์นโยบายที่ใช้ออกจากกลุ่มผู้ใช้ Auth เพิ่มลงในกลุ่ม PCComission แทน หลังจากนั้นในคุณสมบัติของนโยบายโดยใช้กลไกการจำกัดความเป็นสมาชิกกลุ่ม แยกกลุ่มโดเมน Domain Users ออกจากกลุ่ม Local Users แต่เพิ่มกลุ่ม UserComission

Vadim ฉันชี้ให้เห็นว่าคุณเข้าใจผิดเพราะสูตรของคุณใช้ไม่ได้: การยกเว้นผู้ใช้โดเมนจากกลุ่มผู้ใช้คอมพิวเตอร์ในตัวจะไม่จำกัดผู้ใช้โดเมน อินพุตท้องถิ่นไปยังคอมพิวเตอร์เครื่องนี้ นั่นคือทั้งหมดที่ อย่าโกรธเคือง แต่คุณควรตรวจสอบ "ดูเหมือนว่า ... " ของคุณก่อนเสนอเป็นสูตร จำ / ตรวจสอบสถานะของการเป็นสมาชิก "Builtin \ Users" ทั่วไปบนคอมพิวเตอร์สมาชิกในโดเมน AD เกี่ยวกับสิทธิ์ในที่สุด ...

ใช่ และอีกอย่างหนึ่ง คุณไม่จำเป็นต้องฝึกฝนตัวเอง นับประสาแนะนำให้ผู้ดูแลระบบที่ไม่มีประสบการณ์เปลี่ยนรูปแบบการอ้างอิงความปลอดภัยโดยไม่มีเหตุผลที่ดี อย่างแรก การทำเช่นนี้คุณจะนำ ปัญหามากขึ้นมากกว่าที่จะได้รับโบนัส และประการที่สอง - มันสามารถกีดกันคุณจากการสนับสนุนทางเทคนิค!

Vadim ถ้าคุณสามารถอธิบายว่าฉันผิดตรงไหนฉันจะขอบคุณคุณ :)

เพิ่ม: Vadim และเกี่ยวกับวัตถุของนโยบาย ให้ UCP ใช้อย่างน้อย 10 เมกะไบต์ใน SYSVOL และจำนวนเท่ากันในคอนเทนเนอร์ AD - แล้วไง? การจำลองแบบได้รับการปรับให้เหมาะสม ไคลเอ็นต์ไม่ดาวน์โหลด UCP ซ้ำห้าครั้งต่อวัน และผู้ดูแลระบบไม่เปลี่ยนแปลงเนื่องจากไม่มีอะไรต้องทำ ใช่ไหม โดยทั่วไปแล้ว จะดีกว่าที่จะสร้าง OCP มากขึ้นและบ่อยครั้ง - นี่เป็นวิธีเดียวที่ทำได้ มากกว่าที่จะจิ้มไปในน้ำส้มสายชู

ขอบคุณ Katya ภรรยาของฉัน, Klevogin S.P. , Kozlov S.V. , Muravlyannikov N.A. , Nikitin I.G. , Shapiro L.V. สำหรับความรู้ของฉัน! :)

อันที่จริงแล้ว Dmitry ฉันได้อธิบายไปแล้วในหนึ่งในโพสต์ก่อนหน้าของกระทู้นี้: 21 สิงหาคม 2552 10:26 น.
เอาล่ะ ไปกันใหม่ ข้อเสนอของฉันประกอบด้วยแนวคิดที่จะเปลี่ยนแปลงโดยใช้กลไก "กลุ่มที่จำกัด" องค์ประกอบของกลุ่มผู้ใช้ / ผู้ใช้ในพื้นที่บนคอมพิวเตอร์ของแผนกคอมมิชชันเพื่อให้ผู้ใช้ฝ่ายขายไม่สามารถเข้าสู่ระบบได้ (หลังจากทั้งหมด ผ่านการเป็นสมาชิกในกลุ่มนี้แล้วจึงมีสิทธิดังกล่าว) จริง ฉันคิดสูตรนี้โดยไม่ได้ตั้งใจ ถูกต้องที่จะบอกว่าไม่ใช่ "ยกเว้นกลุ่มโดเมนผู้ใช้โดเมนจากกลุ่มผู้ใช้ในเครื่อง" แต่ "ล้างกลุ่มผู้ใช้ในเครื่อง" แต่ มันไม่ได้เปลี่ยนสาระสำคัญเนื่องจากนโยบาย เมื่อนำไปใช้ เพียงแค่ล้างกลุ่มก่อนที่จะเพิ่มระบุไว้อย่างชัดเจนในส่วนกลุ่มที่จำกัด ดังนั้นในกรณีนี้ ไม่จำเป็นต้องจำองค์ประกอบเริ่มต้นของกลุ่ม แม้ว่ามันจะไม่เจ็บ;) และฉันไม่เพียงจำสิทธิพิเศษเท่านั้น แต่ฉันยังเสนอให้ใช้คืออนุญาตการเข้าสู่ระบบในเครื่อง
หากคุณยังไม่เข้าใจบางสิ่ง ให้ถามเฉพาะเจาะจง - ฉันจะพยายามอธิบายให้ชัดเจนยิ่งขึ้น
มิทรีฉันเห็นโบนัสด้วยตัวเอง และจากปัญหาใดที่คุณเตือนฉันและผู้ดูแลระบบที่ไม่มีประสบการณ์อื่น ๆ ที่เกี่ยวข้องกับการเปลี่ยนแปลงในองค์ประกอบของกลุ่มผู้ใช้
และอธิบายให้ฉันฟังด้วยเห็นแก่สวรรค์ว่าสิ่งนี้จะส่งผลอย่างไร การสนับสนุนทางเทคนิค? และใคร?
และเกี่ยวกับขนาดของวัตถุทางการเมือง หากคุณไม่พบคอนโทรลเลอร์หลังช่องสัญญาณ 128k และไม่ได้จำลองวัตถุหลุมฝังศพเกือบตลอดอายุเมื่อตรวจสอบโครงสร้างพื้นฐานของลูกค้า คุณจะเข้าใจข้อกังวลของฉันได้ยากก็ตาม) ความจริงที่ว่าจำนวน GPO มากกว่า 100
และคำกล่าวของคุณที่ว่า "ดีกว่าที่จะสร้าง UCP มากขึ้นและบ่อยครั้ง - นี่เป็นวิธีเดียวที่เป็นไปได้" ตัวอย่างเช่น ไม่ชัดเจนสำหรับฉัน
ฉันเป็นผู้สนับสนุนมุมมองที่ตรงกันข้าม: หากมีสองตัวเลือกในการแก้ปัญหา โดยการสร้างกลุ่มหรือ GPO ฉันจะเลือกตัวเลือกแรก
สะดวกกว่าสำหรับฉันที่จะใช้การมอบอำนาจ และระยะเวลาของกระบวนการดาวน์โหลด / เข้าสู่ระบบขึ้นอยู่กับจำนวน GPO ที่ใช้โดยตรง แต่นี่เป็นเรื่องของรสนิยมอีกครั้ง

ฉันหวังว่าส่วนทางเทคนิคจะชัดเจนขึ้น
จากนั้นมิทรี คำสองสามคำเกี่ยวกับจริยธรรมของการสนทนา
1. หากคุณได้แสดงความคิดเห็นเกี่ยวกับความผิดของฉันแล้ว ฉันต้องการดูข้อโต้แย้งของความคิดเห็นนี้ในโพสต์เดียวกัน
2. " อย่าโกรธเคือง แต่คุณควรตรวจสอบ "ดูเหมือนว่า ... " ของคุณก่อนเสนอเป็นสูตร“งั้นฉันไม่ขี้เกียจเกินไปและตรวจสอบอีกครั้ง - สูตรใช้งานได้ คุณตรวจสอบตัวเองก่อนที่จะอ้างว่า " สูตรจะไม่ทำงาน " ดังนั้นฉันจึงคืนคำพูดของคุณ: ก่อนที่จะประกาศสิ่งใด ๆ อย่างเด็ดขาด คงจะดี ตรวจสอบคำชี้แจงของคุณโดยการทดสอบ
3. ขอบคุณสำหรับคำแนะนำของคุณ แต่ฉันไม่ได้ถามคุณ แม้ว่าฉันจะไม่ได้ละเว้นว่าสักวันฉันจะหันหลังกลับ :)
ขอให้ Vitaliy Shestakov ยกโทษให้ฉันด้วยเปลวไฟอื่น

วันนี้เราจะพูดถึงความปลอดภัยของคอมพิวเตอร์กันต่อไป และอีกก้าวหนึ่งในทิศทางนี้ - ผู้ใช้

เมื่อติดตั้งห้องผ่าตัด ระบบ Windowsผู้ใช้จะได้รับสิทธิ์ของผู้ดูแลระบบ กล่าวอีกนัยหนึ่ง เขามีอิสระเต็มที่ในการดำเนินการบนพีซี แต่ยังเป็นอันตราย ซอฟต์แวร์เมื่อเข้าถึงคอมพิวเตอร์ได้ก็มีสิทธิเช่นเดียวกัน และนี่เป็นช่องโหว่ที่ร้ายแรงในระบบรักษาความปลอดภัยของเราอยู่แล้ว ถึงเวลาที่จะแก้ไขหลุม

ในบทความนี้ เราจะวิเคราะห์อัลกอริทึมสำหรับการเปลี่ยนจากผู้ดูแลระบบเป็นบัญชีที่ปลอดภัยยิ่งขึ้น โดยยังคงการตั้งค่าทั้งหมดไว้

ทำไมการจำกัดบัญชีจึงจำเป็น?

1. ผลิตภัณฑ์ซอฟต์แวร์ทั้งหมดที่เปิดตัวด้วยสิทธิ์ของผู้ดูแลระบบมีอิสระเต็มที่ในการดำเนินการบนพีซี ซึ่งจะถูกใช้โดยผู้พัฒนาโค้ดที่เป็นอันตราย (ไวรัสและสคริปต์อันตราย)

ตัวอย่างเช่น เพื่อให้ไวรัสสามารถ "ลงทะเบียน" ในระบบปฏิบัติการของคุณได้ จำเป็นต้องทำการเปลี่ยนแปลงรายการรีจิสตรี ผู้ใช้ที่มีสิทธิ์แบบจำกัดจะไม่สามารถเปลี่ยนแปลงการตั้งค่าระบบปฏิบัติการได้ ดังนั้นไวรัสที่เป็นอันตรายซึ่งเปิดตัวด้วยสิทธิ์ที่ จำกัด เดียวกันจะไม่สามารถทำลายการป้องกันได้ การตั้งค่าระบบและทิ้งร่องรอยไว้ในรีจิสทรีของคุณ

เมื่อคุณเข้าถึงอินเทอร์เน็ตด้วยสิทธิ์ของผู้ดูแลระบบ คุณช่วยผู้โจมตีขโมยรหัสผ่าน ข้อมูลประจำตัวที่จัดเก็บไว้ในไฟล์ระบบของระบบปฏิบัติการ สคริปต์อันตรายที่มีสิทธิ์ของผู้ดูแลระบบจะอ่านความลับทั้งหมดของคุณและโอนไปให้เจ้าของ

การสร้างข้อจำกัดในบัญชีผู้ใช้ คุณจะไม่เพียงแก้ปัญหาเหล่านี้ แต่ยังช่วยป้องกันไวรัสทั่วไป (แบนเนอร์ลามกที่บล็อกการทำงานของคอมพิวเตอร์) ไม่ให้เข้าสู่คอมพิวเตอร์ของคุณ

2. มีสิทธิ์ของผู้ดูแลระบบ ผู้ใช้ที่ไม่มีประสบการณ์สามารถทำการเปลี่ยนแปลงที่สำคัญกับระบบได้โดยไม่ได้ตั้งใจ ไฟล์ Windowsทำให้ OS อยู่ในสถานะใช้งานไม่ได้ ปกป้องระบบของคุณจากข้อผิดพลาดโดยไม่ได้ตั้งใจ - สิทธิ์ของผู้ใช้ที่ต่ำลง

การเปลี่ยนสิทธิ์ของบัญชีผู้ใช้

เพราะ ระบบปฏิบัติการเราได้ติดตั้งและใช้งานได้ตามปกติแล้ว จากนั้นเราจะไปตามเส้นทางต่อไปนี้: เราจะเปลี่ยนประเภทของบัญชีที่สร้างไว้ก่อนหน้านี้ (โดยลดสิทธิ์ลง) และเพิ่มผู้ใช้ใหม่ที่มีสิทธิ์ของผู้ดูแลระบบ (เราจะดำเนินการในนามของใคร) การเปลี่ยนแปลงไฟล์ระบบ OS และรีจิสทรี)

1. ขั้นตอนแรกคือการจัดสิ่งต่าง ๆ ให้สอดคล้องกับบัญชีที่มีอยู่ ในการดำเนินการนี้ ให้ไปที่ศูนย์ควบคุมบัญชี (คลิกขวาที่ไอคอน "คอมพิวเตอร์ของฉัน" -> "การจัดการ" -> "ผู้ใช้และกลุ่มในเครื่อง" -> "ผู้ใช้")

ลบรายการทั้งหมดยกเว้นรายการที่มีอยู่และแขก (ซึ่งควรปิดการใช้งาน)

2. จะไม่ทำงานเพื่อลดสิทธิ์ของบัญชีที่มีอยู่เป็นระดับผู้ใช้ทั่วไป เนื่องจากระบบต้องมีผู้ใช้ที่มีสิทธิ์ของผู้ดูแลระบบ ดังนั้น ขั้นแรกเราจะสร้างผู้ดูแลระบบคนอื่น จากนั้นเราจะลดสิทธิ์ของผู้ใช้ปัจจุบันลง

ในการดำเนินการนี้ ให้คลิกขวาที่รายการ "ผู้ใช้" -> เลือก " ผู้ใช้ใหม่… ”. ในหน้าต่างที่เปิดขึ้น ให้ระบุชื่อผู้ดูแลระบบใหม่ รหัสผ่านของเขา ตรวจสอบรายการ "รหัสผ่านไม่หมดอายุ" แล้วคลิกปุ่ม "สร้าง"

บัญชีที่สร้างโดยเราจะมีสิทธิ์ของผู้ใช้ทั่วไป หากต้องการให้สถานะเป็นผู้ดูแลระบบจริง คุณต้องเพิ่มไปยังกลุ่มผู้ใช้ที่เหมาะสม ในการดำเนินการนี้ ให้ดับเบิลคลิกที่บัญชีใหม่ ไปที่แท็บ "การเป็นสมาชิกกลุ่ม" -> คลิกปุ่ม "เพิ่ม"

ในบล็อก "ป้อนชื่อวัตถุ" เขียน "ผู้ดูแลระบบ" และคลิกที่ปุ่ม "ตกลง" -> "นำไปใช้"

3. ตอนนี้ได้เวลาจัดการกับการปรับลดรุ่นผู้ใช้ปัจจุบัน ในการดำเนินการนี้ ให้เลือกผู้ใช้ปัจจุบันในรายการและดำเนินการตามที่อธิบายไว้ข้างต้นทั้งหมด เฉพาะตอนนี้เท่านั้นที่จำเป็นต้องเพิ่มบันทึก "ผู้ใช้" และลบบันทึก "ผู้ดูแลระบบ"

4. หลังจากเสร็จสิ้น ให้ออกจากระบบและรีสตาร์ทเครื่องคอมพิวเตอร์ของคุณ

ดังนั้น คุณได้บันทึกการตั้งค่าทั้งหมดของคุณ แต่ลดสถานะของผู้ใช้ลง โดยจำกัดสิทธิ์ของเขา ตอนนี้ ในการเปลี่ยนแปลงระบบ คุณจะต้องเข้าถึงบัญชีผู้ดูแลระบบที่สร้างขึ้นใหม่

มันทำงานอย่างไร?

คุณทำงานในระบบตามปกติโดยเปิดโปรแกรมที่คุ้นเคย หากคุณต้องการเปลี่ยนแปลงไฟล์ระบบอย่างกะทันหัน ให้เข้าถึงรีจิสทรีหรือติดตั้ง โปรแกรมใหม่คุณสามารถทำได้สองวิธี: สิ้นสุดเซสชันปัจจุบันและเข้าสู่ระบบด้วยบัญชีผู้ดูแลระบบ ใช้ "อำนาจ" ของผู้ดูแลระบบโดยไม่ต้องออกจากบัญชีปัจจุบัน

ในการดำเนินการนี้ ให้คลิกขวาที่โปรแกรมที่กำลังเปิดตัวและเลือก "เรียกใช้เป็น ... " -> ในหน้าต่างที่ปรากฏขึ้น ระบุบัญชีผู้ดูแลระบบและป้อนรหัสผ่านผู้ดูแลระบบ -> คลิก "ตกลง" ดังนั้น คุณสามารถเรียกใช้แอปพลิเคชันใดๆ ที่มีสิทธิ์ของผู้ดูแลระบบโดยไม่ต้องออกจากบัญชีปัจจุบันของคุณ

คำแนะนำ:

• จริงจังกับการเลือกรหัสผ่านสำหรับผู้ดูแลระบบของคุณ ยิ่งรหัสผ่านซับซ้อนและยาวขึ้นเท่าใด ผู้โจมตีก็จะยิ่งถอดรหัสได้ยากขึ้นเท่านั้น
• เนื่องจากคุณจะไม่ค่อยใช้บัญชีผู้ดูแลระบบใหม่ ให้จดรหัสผ่านที่คุณสร้างไว้ในที่ปลอดภัย
• มาตรการรักษาความปลอดภัยเพิ่มเติมคือการเปลี่ยนชื่อผู้ดูแลระบบที่สร้างขึ้น (เช่น แทนที่จะเป็น "ผู้ดูแลระบบ" -> "Sergey) ดังนั้นการสร้างบาเรียเพิ่มเติมสำหรับผู้โจมตี