Zwiększanie bezpieczeństwa systemu - operacje na kontach użytkowników

Korzystając z kilku kont użytkownika oraz haseł zwiększasz bezpieczeństwo swoich danych. Wydaje się, że jest to maksimum jakie można zapewnić, aby dane nie dostały się w niepowołane ręce. Okazuje się jednak, że pomimo tego Twoje dane nie są całkowicie bezpieczne, gdyż bardzo łatwo można się do nich dostać zarówno bezpośrednio (korzystając z tego samego komputera) jak również zdalnie. W celu określenia, którzy użytkownicy mają dostęp do zasobu, Windows przydziela identyfikator zabezpieczeń (SID) do każdego konta użytkownika. Poniżej opiszę kilka kroków, które warto wykonać, aby zwiększyć swoją prywatność.

 

Profile użytkowników.

Windows ogranicza dostęp do informacji poprzez profile użytkowników. Profil użytkownika zawiera wszystkie ustawienia pulpitu dla tego użytkownika. Oprócz przechowywania wszystkich osobistych ustawień - profil zawiera liczne pliki użytkownika, takie jak pliki cookie, dokumenty w folderze Moje dokumenty , a także skróty do miejsc sieciowych. Profile użytkowników przechowywane są w folderze %SystemDrive%\Documents And Settings. Właściciele kont innych niż konta administratorskie mają jedynie ograniczony dostęp do profili innych użytkowników.

Korzystanie z kilku kont użytkownika.

Domyślnie po instalacji systemu mamy do dyspozycji konto z pełnymi prawami administratora tzw. Superuser (domyślnie ukryte) oraz prywatne konto z prawami administratora. Codzienne korzystanie z konta z ww. uprawnieniami nie jest zalecane. W aplecie systemu Windows - „Konta użytkowników" mamy okrojone funkcje takie jak.:

-Zmień inne konto;

-Utwórz nowe konto;

-Zmień sposób logowania lub wylogowywania użytkowników;

-Zmień moją nazwę;

-Utwórz hasło;

-Zmień mój obraz;

-Zmień mój typ konta (Administrator komputera lub Ograniczone);

-Konfiguruj moje konto do korzystania z profilu usługi .NET Passport;

-Włączenie/ wyłączenie konta gościa.

Konta użytkowników 1.png

Z tego powodu warto korzystać z przystawki Użytkownicy i grupy lokalne lub polecenia Net User.

Aby dostać się do przystawki musimy wykonać następujące kroki:

1. Klikamy PPM na Mój Komputer > Zarządzaj.

2. Udajemy się do zakładki Użytkownicy i grupy lokalne.

3. Klikamy folder Użytkownicy.

Z tego miejsca mamy możliwość zarządzania wszystkimi kontami użytkowników.

Dodawanie konta użytkownika w przystawce systemowej.

1. Jeśli znajdujemy się już w przystawce klikamy PPM na puste pole, a następnie Nowy użytkownik...

2. Pojawi nam się okno, w którym musimy uzupełnić następujące pola:

Konta użytkowników 2.png

Możemy tutaj zaznaczyć opcje:

- Użytkownik musi zmienić hasło przy następnym logowaniu (Jeśli zakładamy komuś konto, a hasło ma być prywatne zalecane jest zaznaczenie tej opcji. Podczas logowania pojawi się monit o podanie nowego hasła);

-Użytkownik nie może zmienić hasła;

- Hasło nigdy nie wygasa;

- Konto jest wyłączone (zaznaczamy tę opcję jeśli tworzymy konto, a ma być jeszcze uniemożliwione korzystanie z niego).

3. Klikamy Utwórz. Konto zostanie utworzone i pojawi się kolejne okno tworzenia użytkownika. Jeśli zakończyliśmy tworzenie kont klikamy Zamknij.

Dodawanie konta użytkownika w aplecie Konta użytkowników.

1. Klikamy Start> Panel Sterowania >Konta użytkowników.

2. Klikamy na Utwórz nowe konto.

3. Wpisujemy nazwę tworzonego konta, a następnie klikamy Dalej.

4. Wybieramy typ konta. Mamy do dyspozycji jedynie „Administrator komputera" oraz „Ograniczone". Przykładowo wybieramy Ograniczone, a następnie klikamy Utwórz konto.

Konta użytkowników 5.png

Dodawanie konta za pomocą polecenia control userpasswords2.

1. Wciskamy kombinację klawiszy Windows + R. Otworzy się okno uruchom, w którym wpisujemy „ control userpasswords2 „ (bez cudzysłowu).

2. Klikamy przycisk Dodaj...

3. Pojawi nam się następujące okno:

Konta użytkowników 6.png

Uzupełniamy w nim puste pola i klikamy Dalej >

4. W następnym oknie wpisujemy dwukrotnie hasło i klikamy przycisk Dalej>

5. W tym momencie mamy możliwość nadania uprawnień użytkownikowi tego konta. Mamy do wyboru: Użytkownik standardowy; Użytkownik z ograniczonym dostępem; Inny: (Administratorzy; Goście; Grupa usług pomocy; Operatorzy konfiguracji sieci; Operatorzy kopii zapasowych; Replikator; Użytkownicy; Użytkownicy pulpitu zdalnego; Użytkownicy zaawansowani). Przykładowo wybieramy Replikator, a następnie klikamy Zakończ.

Konta użytkowników 7.png

Usuwanie konta za pomocą przystawki systemowej.

1. Jeśli znajdujemy się już w przystawce klikamy PPM na konto, które chcemy usunąć, a następnie Usuń.

2. Pojawi się następujący komunikat:

Konta użytkowników 3.png

3. Klikamy Tak. Konto zostanie usunięte, lecz pozostaną po nim jeszcze pewne wpisy. Aby je usunąć wykonujemy czynności opisane w poniższych punktach.

4. Klikamy PPM na Mój Komputer > Właściwości.

5. Przełączamy zakładkę na Zaawansowane.

6. W polu Profile użytkownika klikamy na Ustawienia.

7. Zaznaczamy wpis Konto nieznane, a następnie klikamy Usuń.

Konta użytkowników 4.png

8. Potwierdzamy usunięcie, a następnie klikamy OK.

Usuwanie konta za pomocą apletu Konta użytkowników.

1. Klikamy Start> Panel Sterowania >Konta użytkowników.

2. Klikamy na konto użytkownika, które chcemy usunąć.

3. Wybieramy opcję „Usuń konto" .

4. Pojawi się monit:

Konta użytkowników 8.png

Przykładowo klikamy Usuń pliki, a następnie Usuń konto.

Usuwanie konta za pomocą polecenia control userpasswords2.

1. Wciskamy kombinację klawiszy Windows + R. Otworzy się okno uruchom, w którym wpisujemy „ control userpasswords2 „ (bez cudzysłowu).

2. Zaznaczamy konto, które chcemy usunąć, a następnie klikamy Usuń.

3. Pojawi się komunikat, w którym klikamy Tak.

Zmiana nazwy użytkownika za pomocą przystawki systemowej.

1. Jeśli znajdujemy się już w przystawce systemowej klikamy PPM na konto, którego nazwę chcemy zmienić, a następnie Zmień nazwę.

2. Wpisujemy nową nazwę, a następnie klikamy LPM na puste pole okna.

Zmiana nazwy użytkownika za pomocą apletu Konta użytkowników.

1. Jeśli znajdujemy się już w aplecie kont użytkownika klikamy na konto, którego nazwę chcemy zmienić.

2. Klikamy odnośnik Zmień nazwę.

3. Wpisujemy pożądaną nazwę, a następnie klikamy Zmień nazwę.

Zmiana nazwy użytkownika za pomocą polecenia control userpasswords2.

1. Jeśli znajdujemy się już w pożądanym przez nas oknie zaznaczamy konto, którego nazwę chcemy zmienić, a następnie klikamy Właściwości.

2. W kolejnym oknie wpisujemy nową nazwę i klikamy Ok.

Tworzenie hasła za pomocą apletu Konta użytkowników.

1. Udajemy się do apletu, a następnie klikamy na konto użytkownika.

2. Klikamy odnośnik Utwórz hasło.

3. Dwukrotnie wpisujemy hasło i opcjonalnie wskazówkę (niezalecane) i klikamy Utwórz hasło.

Konta użytkowników 9.png

4. Określamy czy swoje pliki i foldery mają zostać prywatne. Przykładowo klikamy Tak, uznaj za prywatne.

Zmiana typu konta za pomocą przystawki systemowej (dodawanie do grup).

1. Jeśli znajdujemy się już w przystawce mamy do wyboru 2 opcje. Możemy dodać konto do istniejącej grupy (zalecane przy dodawaniu większej ilości kont do jednej grupy(a)) lub dodać grupę do konta użytkownika(b).

2a. Klikamy na zakładkę Grupy.

3a. Klikamy dwukrotnie na grupę, do której chcemy dodać konta.

4a. W następnym oknie klikamy Dodaj...

5a. Możemy wpisać nazwy użytkownika lub kliknąć Zaawansowane...

Konta użytkowników 10.png

6a. Klikamy przycisk Znajdź teraz ulokowany po prawej stronie okna. Pojawią się konta użytkowników znajdujące się w systemie.

7a. Zaznaczamy konto, a następnie klikamy OK. Czynność powtarzamy, aż zostaną dodane niezbędne konta.

8a. Klikamy OK i ponownie OK.


2b. Klikamy na zakładkę Użytkownicy.

3b. Klikamy dwukrotnie na konto, do którego chcemy dodać grupę.

4b. Udajemy się do zakładki Członek grupy, po czym klikamy Dodaj...

5b. Możemy wpisać nazwę grupy lub kliknąć Zaawansowane...

6b. Klikamy przycisk Znajdź teraz ulokowany po prawej stronie okna. Pojawią się grupy uprawnień znajdujące się w systemie.

7b. Zaznaczamy grupę, a następnie klikamy OK. Czynność powtarzamy, aż zostaną dodane niezbędne uprawnienia.

8b. Klikamy OK i ponownie OK.

Zmiana typu konta za pomocą apletu Konta użytkowników.

1. Udajemy się do apletu, a następnie klikamy na konto użytkownika.

2. Klikamy odnośnik Zmień typ konta.

3. Wybieramy nowy typ konta, po czym klikamy Zmień typ konta.

Wyłączanie konta użytkownika.

1. Udajemy się do przystawki systemowej, a następnie klikamy PPM na konto użytkownika, które ma zostać wyłączone, a następnie Właściwości.

Konta użytkowników 11.png

2. Zaznaczamy opcje Konto jest wyłączone, a następnie klikamy OK. Od tej pory konto jest wyłączone i nie będzie możliwości zalogowania się do niego do czasu ponownego włączenia.

Zmiana sposobu logowania.

1. Udajemy się do apletu Konta użytkownika, a następnie klikamy odnośnik Zmień sposób logowania lub wylogowywania użytkowników.

2. Odznaczamy opcje Użyj ekranu powitalnego, po czym klikamy Zastosuj opcje. Od tej pory podczas logowania będzie ukazywał nam się następujący ekran:

Konta użytkowników 12.png

Ukrywanie nazwy ostatniego logującego się użytkownika.

1. Używamy kombinacji klawiszy Windows + R. Wpisujemy secpol.msc .

2. Odszukujemy wpis Logowanie interakcyjne: nie wyświetlaj nazwy ostatniego użytkownika.

3. Klikamy PPM> Właściwości.

4. Zaznaczamy opcję Włączone, a następnie klikamy OK. Od tej pory logowanie do systemu będzie wyglądało tak:

Konta użytkowników 13.png

Pomijanie okna z żądaniem naciśnięcia [Ctrl+Alt+Del].

1. Używamy kombinacji klawiszy Windows + R. Wpisujemy control userpasswords2 .

2. Udajemy się do zakładki Zaawansowane.

3. Odznaczamy opcję Żądaj od użytkowników naciśnięcia klawiszy Ctrl+Alt+Delete.

Jeśli nie możesz włączyć (lub wyłączyć) ekranu powitalnego.

1. Używamy kombinacji klawiszy Windows +R. Wpisujemy gpedit.msc

2. Udajemy się do następującej lokalizacji: Konfiguracja komputera >Szablony administracyjne >System >Logowanie.

3. Dwukrotnie klikamy zasadę Zawsze używaj klasycznego sposobu logowania.

4. Zaznaczamy Włączone, aby używać klasycznego sposobu logowania, Wyłączone, aby używać okna powitalnego Windows lub Nie skonfigurowano, jeżeli wybór opcji ma zależeć od ustawienia w rejestrze.

Konta użytkowników 14.png

Ukrycie nazwy konta na ekranie powitalnym.

1. Klikamy Start > Uruchom. Wpisujemy regedit.

W edytorze rejestru odszukujemy klucz: „HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" .

2. Klikamy PPM na puste pole > Nowy> Wartość DWORD.

3. Jako jej nazwę wpisujemy nazwę użytkownika, którego konto chcemy ukryć pozostawiając wartość 0.

Konta użytkowników 15.png

Logowanie przy użyciu ukrytych kont/ Logowanie się jako Administrator.

1. Podczas wyświetlania ekranu powitalnego dwukrotnie naciskamy kombinację klawiszy Ctrl+Alt+Del. Pojawi się okno dialogowe Logowanie do systemu Windows.

2. Wpisujemy nazwę i hasło użytkownika i klikamy OK.

UWAGA: Ta możliwość jest dostępna tylko wtedy, gdy nie są zalogowani inni użytkownicy.

Pomijanie ekranu logowania.

1. Wciskamy kombinację klawiszy Windows + R. Otworzy się okno uruchom, w którym wpisujemy „ control userpasswords2 „ (bez cudzysłowu).

2. Odznaczamy opcję Aby używać tego komputera, użytkownik musi wprowadzić nazwę użytkownika i hasło.

3. Klikamy OK. Pojawi się monit, w którym należy wpisać nazwę użytkownika oraz hasło konta, na które system ma się automatycznie logować.

Konta użytkowników 16.png

Dodawanie konta Administrator do ekranu powitalnego.

1. Start> Uruchom. Wpisujemy lusrmgr.msc .

2. Udajemy się do zakładki Grupy.

3. Dwukrotnie klikamy grupę Administratorzy i usuwamy wszystkie konta z wyjątkiem Administrator.

Konta użytkowników 17.png

4. Otwieramy grupę Użytkownicy lub Użytkownicy zaawansowani, a następnie klikamy przycisk Dodaj, aby dodać konta, które przed chwilą usunęliśmy z grupy Administratorzy.

Jeśli powyższa metoda jest bezskuteczna włączamy Wiersz polecenia jako Administrator, a w nim wpisujemy net user Administrator /Active:yes .

Zabezpieczanie konta Administrator.

Aby zabezpieczyć konto Administratora oprócz założenia bezpiecznego hasła warto zmienić jego nazwę.

1. Używamy kombinacji Windows + R. Pojawi się okno Uruchom, gdzie wpisujemy secpol.msc .

2. Klikamy folder Zasady lokalne, a następnie Opcje zabezpieczeń.

3. Dwukrotnie klikamy zasadę Konta: Zmień nazwę konta administratora.

4. Wpisujemy nową nazwę dla konta Administrator.

Konta użytkowników 18.png

Włączenie/wyłączania konta gościa.

1. Używamy kombinacji Windows + R. Pojawi się okno Uruchom, gdzie wpisujemy secpol.msc .

2. Klikamy folder Zasady lokalne, a następnie Opcje zabezpieczeń.

3. Dwukrotnie klikamy zasadę Konta: Stan konta gościa.

4. Zmieniamy opcję na Włączone i klikamy OK.

Zmiana nazwy konta gościa.

1. Używamy kombinacji Windows + R i wpisujemy secpol.msc .

2. Klikamy folder Zasady lokalne, a następnie Opcje zabezpieczeń.

3. Dwukrotnie klikamy zasadę Konta: Zmień nazwę konta gościa.

4. Wpisujemy nową nazwę dla konta Gość.

Operacje na kontach użytkowników za pomocą konsoli.

1. Klikamy Start > Uruchom. Wpisujemy cmd .

2. W konsoli wpisujemy polecenie w zależności od zapotrzebowania:

Dodawanie lub modyfikowanie konta użytkownika:

Do polecenia Net User nazwa użytkownika możemy dodać dowolne parametry widoczne w tabeli poniżej. Na przykład możemy dodać nowe konto użytkownika o nazwie test, utworzyć skomplikowane hasło i uniemożliwić temu użytkownikowi zmianę hasła.

Przykładowo polecenie będzie miało następującą składnię:

C:\>net user test /add /random /passwordchg:no

Hasło dla test to: nkHRE$oU

Konta użytkowników 19.png

Usuwanie konta użytkownika:

Aby usunąć konto użytkownika wpisujemy net User test /Delete

Konta użytkowników 20.png

Net Localgroup:

Polecenie Net Localgroup pozwala na przeglądanie, dodawanie, modyfikowanie lub usuwane grup lokalnych.

Przeglądanie informacji o grupie:

Wpisujemy net Localgroup , aby wyświetlić nazwę komputera oraz listę grup lokalnych. Jeśli po Net Localgroup wpiszemy nazwę grupy (np. net localgroup „administratorzy") zostanie wyświetlona lista członków tej grupy.

Dodawanie lub usuwanie grupy:

Aby dodać grupę wpisujemy net Localgroup nazwagrupy /Add . Aby ją usunąć zamiast /Add wpisujemy /Delete.

Konta użytkowników 21.png

Dodawanie lub usuwanie członków grupy:

Aby dodać członków grupy wpisujemy nazwy użytkowników lub grup (oddzielając je spacjami) i dołączamy przełącznik /Add . Np. wpisujemy net Localgroup ‘'power users" test /Add . Aby usunąć jednego lub kilku członków grupy, używamy tej samej składni, ale zamiast /Add wpisujemy /Delete.

 

Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto