כיצד להעניק או לקבל הרשאות גבוהות ב- Windows 10/8/7

אתה חייב להיות שם לב, יש לעתים קרובות, תוכניות רבות המותקנות במחשב שלך הדורשות זכויות ניהוליות כדי להתחיל. לאחר זכויות מנהל מאפשר לך לבצע שינויים במערכת, זה יכול להשפיע על כל המשתמשים האחרים. במילים אחרות, כל תוכנית שתחליט להפעיל כמנהל, מאפשרת לה גישה למחשב כאשר היא פועלת.

`בקרת חשבון משתמש` מודיעה לך לפני ביצוע השינויים - לא כל השינויים, אלא רק אלה הדורשים רמת מנהל או הרשאות גבוהות. בכל פעם שאתה מפעיל כמה תוכניות, אתה עשוי לקבל לראות את UAC הפקודה הראשונה. רק לאחר שתיתן את הסכמתך, האם התוכנית תרוץ. זוהי תכונת אבטחה ב- Windows. המפתח טמון בהבנת מה ניתן לעשות וכיצד ניתן לבצע שינויים בזכויות מנהל או בהרשאות גבוהות מבלי לפגוע בביטחון.

תן לנו לראות את האפשרויות והתרחישים השונים.

פתח חלון שורת פקודה

יכול לבצע משימות רבות באמצעות CMD, כמה משימות נדרש הרשאות גבוהות לבצע. Windows 8.1 מאפשר לך לפתוח בקלות שורת הפקודה (Admin) באמצעות תפריט WinX. הודעה זו מראה כיצד ניתן להפעיל את שורת הפקודה כמנהל.

קרא : כיצד ליצור קיצור דרך עם הרשאות גבוהות כדי להפעיל תוכנית.

הפוך את התוכנית תמיד הפעל כמנהל

אם ברצונך לבצע תוכנית תמיד לרוץ עם הרשאות מנהל, לחץ באמצעות לחצן העכבר הימני על קובץ ההפעלה של התוכנית, בחר מאפיינים. כאן, בחר את הפעל תוכנית זו כמנהל מנהל. לחץ על החל> אישור. הודעה זו תציג אותך בפירוט, כיצד להפוך את היישומים תמיד הפעל כמנהל.

כבה את מצב אישור מנהל באמצעות Secpol

הפעלה secpol.msc כדי לפתוח את מדיניות האבטחה המקומית ולנווט אל Local מדיניות> הגדרות אבטחה. בחלונית השמאלית תראה הגדרה בקרת חשבון משתמש: הפעלת מצב אישור מנהל . לחץ לחיצה כפולה עליו ובחר באפשרות מושבת

הגדרת מדיניות זו קובעת את אופן הפעולה של כל הגדרות המדיניות של בקרת חשבון משתמש (UAC) עבור המחשב. אם תשנה את הגדרת המדיניות הזו, עליך להפעיל מחדש את המחשב. האפשרויות הן: (1) מופעל . (ברירת מחדל) מצב אישור מנהל המערכת מופעל. יש להפעיל מדיניות זו ולהגדיר את הגדרות המדיניות הקשורות ל- UAC כך שיאפשרו לחשבון מנהל המערכת המובנה ולכל שאר המשתמשים החברים בקבוצת Administrators לפעול במצב אישור מנהל. (2) מושבת . מצב אישור מנהל וכל הגדרות המדיניות הקשורות ל- UAC מושבתות. אם הגדרת המדיניות הזו מושבתת, מרכז האבטחה יודיע לך כי האבטחה הכוללת של מערכת ההפעלה הופחתה.

זכור כי הדבר יקטין את האבטחה הכוללת של המחשב!

גרסאות גבוהות ב- Windows 10/8 / 7

למשתמש רגיל אין הרשאה מיוחדת לביצוע שינויים בניהול השרתים. ייתכן שאין לו את ההרשאות הבאות: הוספה, מחיקה, שינוי משתמש, כיבוי השרת, יצירה וניהול של אובייקט מדיניות קבוצתית, שינוי הרשאות קבצים וכן הלאה.

אך משתמש בעל הרשאות מנהל יכול לעשות הרבה יותר מאשר המשתמש הרגיל. עם זאת, הזכויות ניתנות לאחר שניתנת לו הרשאות גבוהות עבור כל רמה באחת מהקבוצות דהיינו, שרת מקומי, דומיין ויער.

כאשר משתמש נוסף לאחת הקבוצות הוא מקבל כוח נוסף לעשות יותר מאשר המשתמש הסטנדרטי. הם מקבלים זכויות משתמש נוספות. אלו הן הזכויות או התצורות השולטות ב "מי" יכול לעשות "מה" למחשב. כאשר מוגדר, כל מחשב יכול לתמוך בקבוצה ייחודית של מנהלים השולטים באזורים שונים של המחשב.

יש מעל 35 הרשאות משתמש לכל מחשב. חלק מזכויות המשתמש הנפוצות ביותר השולטות בהרשאות מוגברות על מחשב מפורטות להלן:

• כבה את המערכת
• כיבוי כוח של מערכת מרוחקת
• היכנס כמשימת אצווה
• היכנס כשירות
• גיבוי ושחזור קבצים וספריות
• אפשר לסמוך על האצלה
• צור אבטחה ביקורות
• טען ופרוק מנהלי התקנים
• ניהול ביקורת ויומן אבטחה
• קח בעלות על קבצים ואובייקטים אחרים

זכויות המשתמש נפרסות באמצעות מדיניות קבוצתית (Local / Active Directory). פעולה זו סוללת את הדרך לשליטה על הגישה לשרתים באופן עקבי.

בנוסף, לכל קובץ, תיקיה ומפתח רישום יש רשימת בקרת גישה (ACL). הרשימה מספקת הרשאות רגילות, כגון

1. שליטה מלאה
2. שינוי
3. קרא

הרשאות רגילות אלה מאפשרות תצורה קלה יותר על האובייקטים. בקיצור, ACL הוא סוג של רשימה של משתמשים, קבוצות ו / או מחשבים המוענקות הרשאות על האובייקט המשויך ל- ACL. אתה יכול לקרוא את הפרטים המלאים על זה, משלחת Active Directory, משלחת מדיניות קבוצתית ועוד, ב פוסט זה מעולה על WindowsSecurity.com. הוא דן כיצד להעניק הרשאות גבוהות על Active Directory ו- Server.

פעולות אלה עשויות גם לעניין אותך:

1. קח בעלות ושליטה מלאה על מפתחות הרישום
2. קח את הבעלות המלאה על קבצים ותיקיות