Трябва да сте забелязали, че често са инсталирани много програми на вашата машина, които изискват административни права за стартиране. Правата на администраторските права ви позволяват да правите промени в системата, които могат да засегнат всички останали потребители. С други думи, всяка програма, която решавате да стартирате като администратор, позволява по-голям достъп до компютъра, когато се изпълнява.
Управлението на потребителските акаунти ви уведомява, преди да направите промените - не всички промени, а само тези, които изискват администраторско ниво или повишени разрешения. Всеки път, когато пуснете някои програми, може да видите първо UAC Prompt. Само след като дадете съгласието си, програмата ще се изпълни. Това е функция за защита в Windows. Ключът е да се разбере какво може да се направи и как могат да бъдат постигнати промени в правата на администратор или повишени привилегии, без да се прави компромис със сигурността.
Нека видим различните варианти и сценарии.
Отворете прозореца за повишени команди
Докато можете да изпълнявате много задачи, като използвате CMD, някои задачи изискват повишени привилегии, които да бъдат изпълнени. Windows 8.1 ви позволява лесно да се отваря Командния ред (администратор) като използвате менюто WinX. Тази публикация показва как можете да стартирате команден ред като администратор.
Прочети: Как да създадете пряк път с повишени привилегии, за да стартирате програма.
Направете програмата винаги да се изпълнява като администратор
Ако искате програмата да се изпълнява винаги с администраторски права, щракнете с десния бутон на мишката върху изпълнимия файл на програмата, изберете Properties. Тук изберете Run тази програма като администраторска кутия. Кликнете върху Прилагане> ОК. Тази публикация ще ви покаже подробно как да накарате приложенията винаги да се изпълняват като администратори.
Изключете режима на одобрение от администратора чрез Secpol
тичам secpol.msc за да отворите местната Политика за защита и да се придвижите към "Местни Политики"> "Настройки за защита". В десния панел ще видите настройка Контрол на потребителските акаунти: Включете режима на одобрение от администратора, Кликнете два пъти върху него и изберете хора с увреждания.
This policy setting controls the behavior of all User Account Control (UAC) policy settings for the computer. If you change this policy setting, you must restart your computer. The options are:(1) Enabled. (Default) Admin Approval Mode is enabled. This policy must be enabled and related UAC policy settings must also be set appropriately to allow the built-in Administrator account and all other users who are members of the Administrators group to run in Admin Approval Mode. (2) Disabled. Admin Approval Mode and all related UAC policy settings are disabled. If this policy setting is disabled, the Security Center notifies you that the overall security of the operating system has been reduced.
Имайте предвид, че това ще понижи цялостната сигурност на компютъра ви!
Grant Elevated Privileges в Windows 10/8/7
Стандартният потребител няма специално разрешение за извършване на промени в администрацията на сървъра. Възможно е той да няма следните привилегии: Добавяне, изтриване, промяна на потребител, затваряне на сървъра, създаване и администриране на обект за групови правила, промяна на разрешения за файлове и т.н.
Но потребителят с администраторски права може да направи много повече от стандартния потребител. Правата обаче се отпускат, след като му бъдат предоставени повишени привилегии за всяко ниво в една от групите, например Local Server, Domain and Forest.
Когато един потребител е добавен към една от групите, той получава допълнителна мощност, за да направи повече от стандартния потребител. Те получават допълнителни потребителски права. Това са правата или конфигурациите, които контролират "кой" може да направи "какво" на компютъра. При конфигуриране всеки компютър може да поддържа уникален набор от администратори, които контролират различни области на този компютър.
На компютъра има над 35 потребителски права. Някои от най-често използваните потребителски права, които контролират повишени права върху компютър, са изброени по-долу:
- Изключете системата
- Изключване на отдалечената система
- Влезте като партида работа
- Влезте като услуга
- Архивиране и възстановяване на файлове и директории
- Активирайте довереното за делегиране
- Генериране на одити за сигурност
- Заредете и разтоварвайте драйверите на устройства
- Управлявате регистъра за одит и сигурността
- Вземете собствеността върху файловете и другите обекти
Потребителските права са разгърнати чрез групови правила (Local / Active Directory). Това проправя пътя за контролирането на достъпа до сървърите по последователен начин.
Освен това всеки файл, папка и ключ в регистъра има списък за контрол на достъпа (ACL). Списъкът съдържа стандартни разрешения, като
- Пълен контрол
- Промяна
- Прочети
Тези стандартни разрешения позволяват по-лесно конфигуриране на обектите. Накратко, ACL е вид списък с потребители, групи и / или компютри, на които са предоставени разрешения за обекта, свързан с ACL. Можете да прочетете пълните подробности за това, делегацията на Active Directory, делегацията на груповата политика и други, на тази отлична публикация на WindowsSecurity.com. Обсъжда се как да се предоставят повишени привилегии над Active Directory и сървър.
Тези начини на мислене също може да ви заинтересуват:
- Вземете собствеността и пълен контрол върху ключовете на системния регистър
- Пълна собственост на файлове и папки.