Sinun on huomannut, koneellasi on usein useita ohjelmia, jotka edellyttävät järjestelmänvalvojan oikeuksien aloittamista. Järjestelmänvalvojien oikeuksilla voit tehdä muutoksia järjestelmään, joka voi vaikuttaa kaikkiin muihin käyttäjiin. Toisin sanoen kaikki ohjelmat, jotka päätät suorittaa järjestelmänvalvojana, antavat sen pääsyn tietokoneeseen, kun se toimii.
Käyttäjätilien valvonta ilmoittaa ennen muutosten tekemistä - kaikki eivät muutu, mutta vain ne, jotka edellyttävät järjestelmänvalvojan tasoa tai korkeampia käyttöoikeuksia. Aina kun suoritat joitakin ohjelmia, saatat nähdä UAC-kehotteen ensin. Vain kun olet antanut suostumuksesi, ohjelma ajetaan. Tämä on tietoturvaominaisuus Windowsissa. Tärkeää on ymmärtää, mitä voidaan tehdä ja miten muutoksia järjestelmänvalvojan oikeuksiin tai korotettuihin etuoikeuksiin voidaan saavuttaa vaarantamatta turvallisuutta.
Katsotaanpa erilaisia vaihtoehtoja ja skenaarioita.
Avaa kohotettu komentokehoteikkuna
Vaikka voit suorittaa monia tehtäviä CMD: n avulla, jotkut tehtävät vaativat korotettuja oikeuksia. Windows 8.1: n avulla voit helposti avata Komentokehote (Admin) WinX-valikon avulla. Tässä viestissä näytetään, kuinka komentokehotetta voidaan käyttää järjestelmänvalvojana.
Lukea: Miten luoda pikakuvake, jolla on korkeammat oikeudet ohjelman suorittamiseen.
Tee ohjelma aina Suorita järjestelmänvalvojana
Jos haluat, että ohjelma toimii aina järjestelmänvalvojan oikeuksilla, napsauta hiiren kakkospainikkeella ohjelman suoritustiedostoa ja valitse Ominaisuudet. Valitse tässä Suorita tämä ohjelma järjestelmänvalvojana. Napsauta Käytä> OK. Tämä viesti näyttää yksityiskohtaisesti, kuinka sovellukset toimivat aina pääkäyttäjänä.
Kytke hallintovarmennustila käytöstä Secpolin avulla
Juosta secpol.msc avaa paikallisen tietoturvakäytännön ja siirry kohtaan Paikalliset käytännöt> Suojausasetukset. Oikeassa ruudussa näet asetuksen Käyttäjätilien valvonta: ota käyttöön järjestelmänvalvojan hyväksymistila. Kaksoisnapsauta sitä ja valitse Liikuntarajoitteinen.
This policy setting controls the behavior of all User Account Control (UAC) policy settings for the computer. If you change this policy setting, you must restart your computer. The options are:(1) Enabled. (Default) Admin Approval Mode is enabled. This policy must be enabled and related UAC policy settings must also be set appropriately to allow the built-in Administrator account and all other users who are members of the Administrators group to run in Admin Approval Mode. (2) Disabled. Admin Approval Mode and all related UAC policy settings are disabled. If this policy setting is disabled, the Security Center notifies you that the overall security of the operating system has been reduced.
Huomaa, että tämä vähentää tietokoneesi yleistä turvallisuutta!
Grant korottaa oikeuksia Windowsissa 10/8/7
Vakio käyttäjällä ei ole erityistä lupaa muutosten tekemiseen palvelimen hallinnassa. Hänellä ei ehkä ole seuraavia etuoikeuksia: Käyttäjän lisääminen, poistaminen, muokkaaminen, palvelimen sulkeminen, ryhmäkäytäntöobjektin luominen ja hallinnointi, tiedostojen käyttöoikeuksien muuttaminen jne.
Mutta käyttäjä, jolla on järjestelmänvalvojan oikeudet, voi tehdä paljon enemmän kuin tavallinen käyttäjä. Oikeudet myönnetään sen jälkeen, kun hänelle on annettu korkeampia etuoikeuksia kullekin tasolle yhdessä ryhmässä, paikallisessa palvelimessa, verkkotunnuksessa ja metsässä.
Kun käyttäjä lisätään johonkin ryhmään, he saavat ylimääräistä voimaa tehdä enemmän kuin tavallinen käyttäjä. He saavat lisäoikeuksia. Nämä ovat oikeuksia tai kokoonpanoja, jotka ohjaavat "kuka" voi tehdä "mitä" tietokoneelle. Määritettyinä kukin tietokone voi tukea ainutlaatuista järjestelmänvalvojia, jotka ohjaavat kyseisen tietokoneen eri alueita.
Tietokoneella on yli 35 käyttöoikeutta. Seuraavassa luetellaan joitain yleisimpiä käyttöoikeuksia, jotka ohjaavat korotettuja oikeuksia tietokoneella:
- Sammuta järjestelmä
- Kauko-ohjausjärjestelmän sammuttaminen
- Kirjaudu sisään erätyönä
- Kirjaudu sisään palveluna
- Varmuuskopioi ja palauta tiedostoja ja hakemistoja
- Ota käyttöön valtuusto
- Luo turvatarkastuksia
- Lataa laiteohjaimet ja lataa ne
- Hallinnoi tilintarkastusta ja tietoturvapäivää
- Ota omistajuus tiedostoista ja muista objekteista
Käyttöoikeudet otetaan käyttöön ryhmäkäytännön (Local / Active Directory) avulla. Tämä avaa mahdollisuuden hallita pääsyä palvelimiin johdonmukaisesti.
Lisäksi jokaisella tiedosto-, kansio- ja rekisteriavaimella on Access Control List (ACL). Luettelo sisältää normaaleja käyttöoikeuksia, kuten
- Täysi hallinta
- Muuttaa
- Lukea
Nämä standardimallit mahdollistavat helpomman kokoonpanon kohteiden yli. Lyhyesti sanottuna ACL on eräänlainen luettelo käyttäjistä, ryhmistä ja / tai tietokoneista, joille annetaan käyttöoikeudet ACL: hen liittyvän kohteen päälle. Voit lukea täydelliset tiedot tästä, Active Directoryn valtuuskunta, ryhmäkäytäntövaltuuskunta ja paljon muuta tässä erinomaisessa virassa WindowsSecurity.com-sivustossa. Siinä käsitellään, miten voidaan myöntää korkeammat käyttöoikeudet Active Directory -palvelimelle ja palvelimelle.
Nämä ohjeet saattavat myös kiinnostaa sinua:
- Ota omistajuus ja hallinnoi rekisteriavaimia kokonaan
- Ota täysi omistajuus tiedostoista ja kansioista.
![Kuinka saada Windows- ja Linux-kellot näyttämään oikea ja sopiva aika? [Dual-Boot]](https://i.technology-news-hub.com/images/blog/how-to-get-windows-and-linux-clocks-to-display-the-correct-and-matching-time-dual-boot-1-j.webp "Kuinka saada Windows- ja Linux-kellot näyttämään oikea ja sopiva aika? [Dual-Boot]")
