Cum să acordați sau să obțineți privilegii crescute în Windows 10/8/7

Trebuie să fi observat că de multe ori sunt instalate pe computer multe programe care necesită drepturi administrative pentru a începe. Având drepturi de administrator vă permite să efectuați modificări în sistem, care pot afecta toți ceilalți utilizatori. Cu alte cuvinte, orice program pe care decideți să-l executați ca administrator vă permite să aveți mai mult acces la computer atunci când rulează.

Controlul contului de utilizator vă anunță înainte de a efectua modificări - nu toate modificările, ci doar cele care necesită un nivel de administrator sau permisiuni ridicate. Ori de câte ori executați unele programe, puteți ajunge mai întâi la UAC Prompt. Doar după ce vă dați consimțământul, programul va fi rulat. Aceasta este o caracteristică de securitate în Windows. Cheia constă în înțelegerea a ceea ce se poate face și a modului în care pot fi obținute modificări ale drepturilor de administrare sau privilegiilor ridicate fără a compromite securitatea

Să vedem diferitele opțiuni și scenarii

Deschide fereastra Prompt Command Prompt

poate îndeplini mai multe sarcini folosind CMD, unele sarcini necesare privilegii ridicate pentru a efectua. Windows 8.1 vă permite să deschideți ușor Command Prompt (Admin) utilizând meniul WinX. Acest articol afișează modul în care puteți rula comanda de comandă ca administrator.

Citiți : Cum să creați o comandă rapidă cu privilegii crescute pentru a rula un program

Faceți programul întotdeauna a alerga ca administrator

Dacă doriți să faceți un program execută întotdeauna cu privilegii de administrare, faceți clic dreapta pe fișierul executabil al programului, selectați Proprietăți. Aici, selectați rulați acest program ca casetă de administrator. Faceți clic pe Aplicați> OK. Acest articol vă va arăta în detaliu cum să faceți aplicațiile întotdeauna Run as Administrator.

Dezactivați Mod de aprobare pentru Admin folosind Secpol

Run secpol.msc pentru a deschide Politica Locală de Securitate și navigați la Local Politici> Setări de securitate. În panoul din dreapta, veți vedea o setare Control cont utilizator: activați modul de aprobare a administrării . Faceți dublu clic pe acesta și selectați Dezactivat.

Această setare de politică controlează comportamentul tuturor setărilor privind politica de control al contului de utilizator (UAC) pentru computer. Dacă modificați această setare de politică, trebuie să reporniți computerul. Opțiunile sunt: ​​(1) Activat . (Implicit) Modul de aprobare a administratorilor este activat. Această politică trebuie activată, iar setările politicii UAC aferente trebuie să fie setate corespunzător pentru a permite contului Administrator încorporat și tuturor celorlalți utilizatori care fac parte din grupul Administratori să ruleze în modul de aprobare a administrării. (2) Dezactivat . Modul de aprobare de administrator și toate setările de politică UAC asociate sunt dezactivate. Dacă această setare de politică este dezactivată, Centrul de Securitate vă anunță că sa redus securitatea generală a sistemului de operare

Aveți grijă, acest lucru va downgrade securitatea generală a calculatorului dvs.

Privilegii elevilor în Windows 10/8 / 7

Un utilizator standard nu are permisiunea specială pentru efectuarea de modificări în administrarea serverului. Este posibil să nu aibă următoarele privilegii: adăugarea, ștergerea, modificarea unui utilizator, închiderea serverului, crearea și administrarea obiectului de politică de grup, modificarea permisiunilor fișierului ș.amd

Dar un utilizator cu drepturi de administrator poate face mult mai mult decât utilizatorul standard. Drepturile sunt însă acordate după ce li se acordă privilegii ridicate pentru fiecare nivel într-unul din grupurile vizibile, Server Local, Domeniu și Pădure.

Când un utilizator este adăugat la unul din grupuri, ei primesc mai multă putere pentru a face mai mult decât utilizatorul standard. Ei obțin drepturi suplimentare de utilizator. Acestea sunt drepturile sau configurațiile care controlează "cine" poate face "ce" cu computerul. Când este configurat, fiecare computer poate suporta un set unic de administratori care controlează diferite zone ale acelui computer.

Există peste 35 de drepturi de utilizator per computer. Unele dintre cele mai comune drepturi de utilizator care controlează privilegiile ridicate pe un computer sunt enumerate mai jos:

• Închideți sistemul
• Opriți forțarea sistemului la distanță
• Logați-vă ca o lucrare batch
• Logați-vă ca un serviciu
• Copiați fișierele și directoarele de rezervă și restaurare
• Activați încrederea pentru delegare < audite
• Încărcați și descărcați driverele de dispozitiv
• Administrați jurnalul de audit și securitate
• Luați proprietatea asupra fișierelor și a altor obiecte
• Drepturile utilizatorilor sunt implementate utilizând Politica de grup (Local / Active Directory). Acest lucru deschide calea pentru controlul accesului la servere într-o manieră consecventă.

În plus, fiecare fișier, folder și cheie de registru are o listă de control al accesului (ACL). Lista oferă permisiuni standard, cum ar fi

Control complet

1. Modificați
2. Citiți
3. Aceste permisiuni standard permit configurarea mai ușoară a obiectelor. Pe scurt, ACL este un fel de listă de utilizatori, grupuri și / sau computere care primesc permisiuni asupra obiectului asociat cu ACL. Puteți citi detaliile complete despre aceasta, Delegația Active Directory, Delegația pentru politica de grup și multe altele, la acest post excelent pe WindowsSecurity.com. Acesta se referă la modul de acordare a privilegiilor crescute peste Active Directory și un server.

Aceste modalități de interes vă pot interesa:

Luați proprietatea și controlați complet cheile de registry

1. Utilizați proprietatea deplină a fișierelor și a folderelor. >