ส่วนของเว็บไซต์
ตัวเลือกของบรรณาธิการ:
- หน่วยระบบที่ยอดเยี่ยมที่สุดสำหรับพีซี (ทำเอง) เคสพีซีขนาดกะทัดรัดด้วยมือของคุณเอง
- จะติดตั้ง Windows ใหม่บนแล็ปท็อป Asus ได้อย่างไร
- โปรแกรมป้องกันไวรัส Comodo ความปลอดภัยทางอินเทอร์เน็ตฟรี
- จะทำอย่างไรถ้าคอมพิวเตอร์ของคุณไม่มีไดรฟ์ D?
- จะเพิ่มพาร์ติชั่นใหม่ลงในฮาร์ดไดรฟ์ได้อย่างไร?
- คะแนนและรีวิวของ ลำโพงบลูทูธ JBL Flip3
- รูปแบบหนังสือ
- การเชื่อมต่อและตั้งค่าทีวีแบบโต้ตอบจาก Rostelecom
- วิธีลบบัญชี Instagram ของคุณ
- แท็บเล็ต Android หรือ iPad - จะเลือกอะไรดี?
การโฆษณา
การดูแลบัญชีใน Windows XP การใช้บัญชี "ผู้ดูแลระบบ" ใน Windows จะทำอย่างไรถ้าผู้ใช้ที่มีสิทธิ์ถูกลบ |
เมื่อทำงานกับคอมพิวเตอร์สถานการณ์มักเกิดขึ้นเมื่อจำเป็นต้องดำเนินการในระบบปฏิบัติการที่ต้องใช้สิทธิ์พิเศษ เพื่อจุดประสงค์นี้จึงมีบัญชีพิเศษที่เรียกว่า "ผู้ดูแลระบบ" ในบทความนี้เราจะพูดถึงวิธีเปิดใช้งานและเข้าสู่ระบบ ใน Windows ทุกเวอร์ชันตั้งแต่ XP จะมี "ผู้ดูแลระบบ" อยู่ในรายชื่อผู้ใช้ แต่ "บัญชี" นี้ถูกปิดใช้งานโดยค่าเริ่มต้นด้วยเหตุผลด้านความปลอดภัย นี่เป็นเพราะความจริงที่ว่าเมื่อทำงานในบัญชีนี้สิทธิ์สูงสุดจะถูกเปิดใช้งานเพื่อเปลี่ยนการตั้งค่าและทำงานกับระบบไฟล์และรีจิสตรี เพื่อเปิดใช้งาน คุณจะต้องดำเนินการหลายอย่าง ต่อไปเราจะมาดูวิธีดำเนินการนี้ใน Windows รุ่นต่างๆ วินโดวส์ 10บัญชีผู้ดูแลระบบสามารถเปิดใช้งานได้สองวิธี - ผ่านสแน็ปอินการจัดการคอมพิวเตอร์และการใช้คอนโซล Windows วิธีที่ 1: การควบคุมคอมพิวเตอร์ วิธีที่ 2: บรรทัดคำสั่ง หากต้องการเข้าสู่ระบบ Windows ด้วยบัญชีนี้ ให้กดคีย์ผสม CTRL+ALT+ลบและในเมนูที่เปิดขึ้น ให้เลือกรายการ "ออก". หลังจากออกให้คลิกที่หน้าจอล็อคและที่มุมซ้ายล่างเราจะเห็นผู้ใช้ที่เปิดใช้งานของเรา หากต้องการเข้าสู่ระบบ เพียงเลือกในรายการและทำตามขั้นตอนการเข้าสู่ระบบมาตรฐาน วินโดวส์ 8วิธีการเปิดใช้งานบัญชีผู้ดูแลระบบจะเหมือนกับใน Windows 10 - สแน็ปอินทุกประการ “การจัดการคอมพิวเตอร์”และ "บรรทัดคำสั่ง"- ในการเข้าสู่คุณต้องคลิกขวาที่เมนู "เริ่ม"ให้เลื่อนเคอร์เซอร์ไปไว้เหนือรายการ "ปิดหรือออกจากระบบ"จากนั้นเลือก "ออก". หลังจากออกและคลิกและปลดล็อคหน้าจอแล้ว ไทล์ที่มีชื่อผู้ใช้รวมถึงผู้ดูแลระบบจะปรากฏขึ้น การเข้าสู่ระบบก็ดำเนินการด้วยวิธีมาตรฐานเช่นกัน วินโดวส์ 7ขั้นตอนการเปิดใช้งาน "ผู้ดูแลระบบ" ใน "เซเว่น" ไม่ใช่ของเดิม ขั้นตอนที่จำเป็นจะดำเนินการในลักษณะเดียวกันกับระบบรุ่นใหม่ หากต้องการใช้บัญชีของคุณ คุณต้องออกจากระบบผ่านเมนู "เริ่ม". บนหน้าจอต้อนรับ เราจะเห็นผู้ใช้ทั้งหมดที่มีบัญชีเปิดใช้งานอยู่ เลือก “ผู้ดูแลระบบ” และเข้าสู่ระบบ วินโดวส์เอ็กซ์พีการเปิดใช้งานบัญชีผู้ดูแลระบบใน XP จะเป็นไปตามสถานการณ์เดียวกันกับในกรณีก่อนหน้า แต่การเข้าสู่ระบบจะซับซ้อนกว่าเล็กน้อย
บทสรุปวันนี้เราได้เรียนรู้วิธีเปิดใช้งานผู้ใช้ชื่อ "ผู้ดูแลระบบ" และเข้าสู่ระบบภายใต้ชื่อนั้น โปรดทราบว่าบัญชีนี้มีสิทธิ์แต่เพียงผู้เดียวและไม่ปลอดภัยในการใช้งานตลอดเวลา ผู้โจมตีหรือไวรัสที่เข้าถึงคอมพิวเตอร์จะมีสิทธิ์เช่นเดียวกัน ซึ่งเต็มไปด้วยผลที่ตามมาร้ายแรง หากคุณจำเป็นต้องทำตามขั้นตอนที่อธิบายไว้ในบทความนี้ หลังจากทำงานที่จำเป็นเสร็จแล้ว ให้เปลี่ยนไปใช้ผู้ใช้ทั่วไป กฎง่ายๆ นี้จะช่วยให้คุณสามารถบันทึกไฟล์ การตั้งค่า และข้อมูลส่วนบุคคลในกรณีที่เกิดการโจมตีได้ เนื้อหาบทความ: ในองค์กรใดๆ ที่คอมพิวเตอร์/ซอฟต์แวร์ได้รับการดูแลโดยบุคลากรที่เพียงพอ ผู้ใช้คอมพิวเตอร์ทั่วไปจะไม่มีสิทธิ์ในการดูแลระบบใดๆ ซึ่งช่วยลดความเสี่ยงในการลบไฟล์ระบบที่สำคัญ การติดตั้งซอฟต์แวร์ที่เข้าใจยาก และปาฏิหาริย์อื่นๆ ได้อย่างมาก อย่างไรก็ตามบางโปรแกรมปฏิเสธที่จะทำงานโดยไม่มีสิทธิ์ของผู้ดูแลระบบอย่างดื้อรั้น - และจะทำอย่างไรหากไม่มีความปรารถนาที่จะให้สิทธิ์ผู้ดูแลระบบคอมพิวเตอร์แก่ผู้ใช้ แต่จำเป็นต้องเรียกใช้แอปพลิเคชัน บทความนี้จะกล่าวถึงวิธีการให้โอกาสแก่ผู้ใช้ทั่วไปในการเรียกใช้แอปพลิเคชันและไม่ให้สิทธิ์ผู้ดูแลระบบบนคอมพิวเตอร์แก่เขา เราจะพูดถึงสองวิธี - ปลอดภัยมากหรือน้อย (การออกสิทธิ์ให้กับโฟลเดอร์ด้วยโปรแกรม) และปลอดภัยน้อยกว่า (วิธีใช้โปรแกรม RunAs)การให้สิทธิ์แก่โฟลเดอร์โปรแกรม บ่อยครั้งที่โปรแกรมต้องการสิทธิ์ผู้ดูแลระบบเพื่อดำเนินการใดๆ กับไฟล์ในโฟลเดอร์ ตัวอย่างเช่น บางโปรแกรมจำเป็นต้องเขียนข้อมูลลงในไฟล์การกำหนดค่าในโฟลเดอร์ที่ติดตั้งไว้ (สมมติว่าไดเร็กทอรีนี้ C:\Program Files (x86)\Programma
สิทธิเต็มที่ใช้งานโปรแกรมภายใต้บัญชีผู้ดูแลระบบจากบัญชีผู้ใช้ทั่วไป โปรแกรม RunAs ที่มาพร้อมกับ Windows เหมาะสำหรับจุดประสงค์นี้ เพื่อความสะดวกในการใช้งาน วิธีที่ง่ายที่สุดคือสร้างไฟล์ cmd ซึ่งคุณควรวางสิ่งต่อไปนี้: C:\WINDOWS\system32\runas.exe /ผู้ใช้:\ /SAVECRED ทุกวันนี้แม้จะมีระบบปฏิบัติการเวอร์ชันจำนวนมากที่ Microsoft ผลิตภายใต้แบรนด์ Windows รวมถึง Windows 7, Windows Vista และเวอร์ชันต่อ ๆ ไป แต่เวอร์ชัน Windows XP ยังคงได้รับความนิยมในหมู่ผู้ใช้คอมพิวเตอร์ส่วนบุคคล แม้ว่าเวอร์ชันนี้จะเปิดตัวในปี 2544 ตามผู้ใช้งานส่วนใหญ่ แต่ก็สะดวกและใช้งานได้ดีที่สุดในกลุ่มผลิตภัณฑ์ที่มีอยู่ทั้งหมด ใช้งานได้ยาวนานกว่าสิบสองปี เวอร์ชันนี้ได้รับการปรับปรุงให้ทันสมัยเล็กน้อยและปรับให้เข้ากับพารามิเตอร์เครือข่ายสมัยใหม่ รวมถึงอุปกรณ์คอมพิวเตอร์สมัยใหม่ นักพัฒนา Windows XP ให้ความสนใจอย่างมากกับปัญหาการดูแลระบบและการปกป้องข้อมูล เนื่องจากระบบปฏิบัติการเวอร์ชันนี้ได้รับการพัฒนาสำหรับใช้ในสำนักงานและที่บ้าน จึงคาดว่าบัญชีผู้ดูแลระบบพีซีจะมีความสามารถมากกว่าผู้ใช้คอมพิวเตอร์ทั่วไปมาก เพื่อปกป้องระบบปฏิบัติการจากการเข้ามาโดยไม่ได้รับอนุญาต รวมถึงเพื่อปกป้องข้อมูล แต่ละบัญชีจะต้องมีระบบรักษาความปลอดภัยในรูปแบบของการเข้าสู่ระบบและรหัสผ่าน นอกจากนี้ ผู้สร้างระบบปฏิบัติการเวอร์ชันนี้ให้ผู้ดูแลระบบสามารถเปลี่ยนรหัสผ่านสำหรับบัญชีผู้ใช้อื่นบนคอมพิวเตอร์ได้ตามดุลยพินิจของเขา ในการเข้าสู่ระบบ WindowsXP ในฐานะผู้ดูแลระบบ คุณต้องมีสิทธิ์นี้ หากคุณเป็นผู้ดูแลระบบคอมพิวเตอร์ เป็นเรื่องปกติที่คุณจะทราบชื่อผู้ใช้และรหัสผ่านเพื่อเข้าสู่ระบบ เมื่อคุณเปิดพีซี ระบบปฏิบัติการซึ่งมีผู้ใช้หลายคนจะเสนอบัญชีหลายบัญชีให้เลือก โดยหนึ่งในนั้นจะเป็นผู้ดูแลระบบ หากคุณมีสิทธิ์และรู้รหัสผ่าน การเข้าสู่ระบบจะไม่ใช่ปัญหาที่ผ่านไม่ได้สำหรับคุณ ในกรณีที่คุณต้องการเข้าสู่ระบบบัญชีผู้ดูแลระบบอย่างเร่งด่วนและคุณอยู่ในบัญชีผู้ใช้ คุณจะต้องออกจากระบบก่อน มีหลายวิธีในการดำเนินการจัดการนี้ สิ่งแรกที่เข้าใจได้มากที่สุดสำหรับผู้ใช้ที่ไม่มีประสบการณ์คือการคลิกเมนูเริ่มซึ่งคุณควรคลิกปุ่ม "ออกจากระบบ" และหลังจากออกจากระบบสำเร็จแล้วคุณสามารถเลือกบัญชีผู้ดูแลระบบที่คุณต้องการได้ นอกจากนี้ยังมีวิธีอื่น เมื่อคุณกด Ctrl+Alt+Del กล่องโต้ตอบตัวจัดการงานจะปรากฏขึ้น เมื่อคลิกที่กล่องโต้ตอบ คุณต้องเลือก "สิ้นสุดเซสชัน" หรือ "เปลี่ยนผู้ใช้" ที่คุณต้องการ หลังจากนี้ คุณจะไปที่หน้าเริ่มต้นของ Windows XP ซึ่งคุณสามารถเลือกบัญชีผู้ดูแลระบบที่ต้องการและเข้าสู่ระบบได้ วิธีที่เร็วและสะดวกที่สุดในการเปลี่ยนผู้ใช้คือการกด WinKey+L ด้วยคำสั่งนี้ Windows XP จะนำคุณไปยังหน้าเริ่มต้นภายในไม่กี่วินาที ซึ่งคุณสามารถเลือกบัญชี "ผู้ดูแลระบบ" และเข้าสู่ระบบด้วยบัญชีนี้ ความต้องการ. ข้อมูล วิธีที่ 1 หากคุณกำลังใช้หน้าจอต้อนรับ หากคุณเข้าสู่ระบบ Windows โดยอัตโนมัติ เช่น หากคุณไม่ได้รับพร้อมท์ให้ใส่ชื่อผู้ใช้และรหัสผ่าน ให้ทำตามขั้นตอนเหล่านี้:
4. รอจนกว่าเซสชันจะสิ้นสุดและ " สวัสดี"; วิธีที่ 2 หากคุณไม่ได้ใช้หน้าจอต้อนรับ หากคุณเข้าสู่ระบบ Windows โดยอัตโนมัติ เช่น หากคุณไม่ได้รับพร้อมท์ให้ใส่ชื่อผู้ใช้และรหัสผ่าน ให้ทำตามขั้นตอนเหล่านี้: วิธีที่ 3 การใช้เซฟโหมด สวัสดีผู้อ่านที่รัก วันนี้ฉันอยากจะพูดคุยกับคุณเกี่ยวกับปัญหาง่ายๆ - ในบางวิธีแม้จะซ้ำซาก - แต่ปัญหาเร่งด่วนของพลเมืองรัสเซียจำนวนมาก - เกี่ยวกับการได้รับสิทธิ์ผู้ดูแลระบบท้องถิ่นในระบบ Windows ดังที่ทราบกันดีอยู่แล้วว่าตัวแทนสามัญของชนชั้นกรรมาชีพในที่ทำงานมีความจำเป็นอย่างยิ่งสำหรับการเติมเต็มความปรารถนาที่หลากหลาย ฉันจะไม่ยึดติดกับข้อดีที่สิทธิ์ของผู้ดูแลระบบมอบให้: ทุกคนที่สัมผัสกับคอมพิวเตอร์ในที่ทำงานรู้เรื่องนี้ดี และฉันจะหยุดทำอย่างอื่น... โดยเฉพาะเมื่อ วิธีรับสิทธิ์ของผู้ดูแลระบบภายในโดยเริ่มแรกมีผู้ใช้ที่มีสิทธิ์ จำกัด- เหนือสิ่งอื่นใดจะมีการหารือเกี่ยวกับปัญหาการรีเซ็ตรหัสผ่านผู้ใช้ เราจะดูวิธีการที่สะดวกและง่ายที่สุดหลายวิธีซึ่งทำงานได้ดีกับทุกระบบตั้งแต่ Win XP ถึง Win 10 วิธีที่ 1 (โหดร้าย)สิ่งสำคัญคือการบูตคอมพิวเตอร์จากสื่อภายนอกบางชนิดซึ่งโดยทั่วไปแล้วเป็นเพียง LiveCD วิธีการทำเช่นนี้? ขั้นตอนที่ 1 เขียน LiveCD LiveCD คือดิสก์ซีดี/ดีวีดี แฟลชไดรฟ์ (สะดวกที่สุด) หรือไดรฟ์ USB อื่น ๆ ที่ติดตั้งระบบปฏิบัติการเวอร์ชันที่ลดลงอย่างมาก เช่น ชนะ 7/8 การสร้างดิสก์นั้นไม่ใช่เรื่องยาก เพียงดาวน์โหลดชุดประกอบ WIndows PE หรือ ERD Commander เวอร์ชันแรกคือ WIn 7 เวอร์ชันแยกส่วน (PE - สภาพแวดล้อมก่อนการติดตั้ง) พร้อมฟังก์ชันการทำงานที่หลากหลายสำหรับการกู้คืนระบบที่เสียหายไปแล้ว (ในกรณีที่ติดไวรัสร้ายแรง ความล้มเหลวในระดับต่ำ หรือการหลงลืมอย่างรุนแรงของเจ้าของ บัญชีผู้ดูแลระบบ :)) คุณสามารถอ่านเพิ่มเติมเกี่ยวกับพวกเขาและ ดังนั้นให้ดาวน์โหลดอิมเมจ WinPE หรือ ERD Commander แล้วเขียนลงในดิสก์หรือแฟลชไดรฟ์ ทุกคนรู้วิธีสร้างดิสก์สำหรับบูต แต่การเขียนดิสก์อิมเมจลงในไดรฟ์ USB นั้นไม่ใช่เรื่องง่ายอย่างที่คิด คุณสามารถอ่านเกี่ยวกับวิธีสร้างแฟลชไดรฟ์ USB ที่สามารถบู๊ตได้ในบทความนี้ ขั้นตอนที่ 2 บูตจาก LiveCD ดังนั้นแฟลชไดรฟ์จึงถูกสร้างขึ้น ตอนนี้เรามาบูตจากมันกันดีกว่า ในการดำเนินการนี้เราอาจต้องเข้าสู่การตั้งค่า BIOS และเปลี่ยนลำดับการบูตของไดรฟ์ที่นั่น แน่นอนคุณต้องปิดคอมพิวเตอร์ก่อน จากนั้นเสียบแฟลชไดรฟ์ USB จากนั้นเปิดเครื่องและเข้าสู่ BIOS คุณจะโชคดีมากหากระบบไม่ถามรหัสผ่านเมื่อเข้าสู่ระบบ หากพวกเขาถาม สิ่งต่างๆ ก็ไม่ดี นั่นหมายความว่านายจ้างของคุณไม่ได้เป็นคนโง่อย่างที่คุณคิด แต่ฉันรีบปลอบใจคุณ: ใน 99% ของกรณีไม่มีรหัสผ่านใน BIOS และคุณสามารถใส่แฟลชไดรฟ์ของคุณเป็นอันดับแรกในรายการบูต BOOT ได้อย่างง่ายดาย และถ้าคุณโชคดี เธอจะไปถึงที่นั่นก่อน ต่อไป เราเพียงแค่บันทึกพารามิเตอร์ รีบูต และสังเกตกระบวนการโหลดของ WIndows PE ขั้นตอนที่ 3 แก้ไขรีจิสทรีจากภายนอก ดังนั้นเราจึงบูทจากสื่อภายนอกและเราเห็นบางอย่างคล้ายหน้าต่างนี้ หน้าต่างอาจแตกต่างกัน: เดสก์ท็อปธรรมดาและปุ่มเริ่มปกติ ขึ้นอยู่กับรุ่น Windows PE เฉพาะของคุณ นอกจากนี้ยังมี Windows RE (สภาพแวดล้อมการกู้คืน) มันจะเหมาะสมกับวัตถุประสงค์ของเราด้วย สิ่งสำคัญคือต้องมีความสามารถในการเปิดบรรทัดคำสั่ง (cmd) และความสามารถในการทำงานกับรีจิสทรีภายนอก และคุณสมบัติทั้งสองนี้มีอยู่ใน win PE / RE / ERD Commander เกือบทุกรุ่น ดังนั้นเราจึงเห็นหน้าต่างเริ่มต้น (โชคดีที่นี่เราไม่ถามรหัสผ่านใด ๆ ) จากนั้นกด Command prompt (หากหน้าต่างเหมือนกับในภาพ) หรือกด Win+R แล้วป้อน cmd ในคอนโซลที่ปรากฏขึ้น ให้ป้อน regedit กด Enter และรับหน้าต่างรีจิสทรี ตอนนี้ไปที่ HKEY_LOCAL_MACHINE (ต่อไปนี้จะเรียกว่า HKLM) และไปที่ File => Load hive ถัดไปในกล่องโต้ตอบที่เปิดขึ้นให้ค้นหาดิสก์ที่มีระบบจริงของเรา (ซึ่งเราต้องการได้รับสิทธิ์ผู้ดูแลระบบท้องถิ่น) และค้นหาไฟล์<диск>:\Windows\System32\config\SYSTEM. คลิก "เปิด" และป้อนชื่อบุชใด ๆ ตัวอย่างเช่น ทดสอบ ด้วยเหตุนี้ใน HKLM เรามีองค์ประกอบใหม่ - การทดสอบ - นี่คือส่วนของรีจิสทรี (หนึ่งในสาขาที่เราต้องการ) ของระบบที่เราต้องการ เราสามารถเปลี่ยนมันได้ตามใจชอบและบันทึกมันกลับเข้าไปในระบบที่ต้องการ ซึ่งทำให้เรามีความเป็นไปได้ไม่จำกัดเพียงเพื่อจินตนาการของเรา - ตอนนี้ไปที่การตั้งค่าไดเร็กทอรีทดสอบเปลี่ยนพารามิเตอร์ CmdLine ที่นั่น: ใส่ "cmd.exe" ที่นั่น นอกจากนี้เรายังเปลี่ยนพารามิเตอร์ SetupType เป็น 2 (โดยค่าเริ่มต้นคือ 0) สิ่งนี้จะช่วยให้ระบบคิดว่าเมื่อทำการโหลดว่าการเริ่มต้นครั้งแรกเกิดขึ้นแล้วดังนั้นจึงจำเป็นต้องทำสิ่งที่ระบุไว้ใน CmdLine (โดยปกติแล้วเส้นทางสำหรับการติดตั้งไดรเวอร์ระดับต่ำในขั้นตอนการบูตระบบปฏิบัติการจะระบุไว้ที่นั่น) เช่น. - ในกรณีของเรา คอนโซลจะเริ่มต้นด้วยสิทธิ์ของระบบ ซึ่งไม่ใช่แค่ข่าวลือ แต่เป็นทุกสิ่งที่เราฝันถึง (แน่นอนว่าไม่ใช่สิทธิ์ของผู้ดูแลระบบโดเมน แต่ยังคงอยู่) ตอนนี้เลือกการทดสอบแล้วคลิกไฟล์ => ยกเลิกการโหลดไฮฟ์ เพียงเท่านี้ รีจิสทรีในระบบของเหยื่อก็ได้รับการอัปเดตแล้ว ตอนนี้เรากำลังโหลดซ้ำ ขั้นตอนที่ 4 รีเซ็ตรหัสผ่านผู้ดูแลระบบภายใน ในระหว่างกระบวนการรีบูตให้เข้าไปใน BIOS และเปลี่ยนพารามิเตอร์ BOOT ทั้งหมดให้เป็นค่าเดียวกัน ถัดไป ในระหว่างกระบวนการบูตระบบปฏิบัติการ คุณจะเห็นหน้าต่างคอนโซลที่มีข้อความว่า SYSTEM ในนั้นคุณสามารถทำทุกอย่างที่คุณต้องการด้วยระบบปฏิบัติการของคุณ คุณสามารถสร้างผู้ใช้ใหม่ คุณสามารถรีเซ็ตรหัสผ่านสำหรับผู้ใช้ที่มีอยู่ คุณสามารถแก้ไขกลุ่มผู้ดูแลระบบ ฯลฯ ลองใช้เส้นทางที่ง่ายที่สุด - ทำให้ผู้ใช้ผู้ดูแลระบบท้องถิ่นใช้งานและรีเซ็ตรหัสผ่านของเขา ดังนั้นเราจึงดำเนินการ: net user และดูรายชื่อผู้ใช้ภายในระบบทั้งหมด นี่คือเสียงฮือฮา จากนั้นเราเลือกคนที่ควรเป็นผู้บริหารท้องถิ่นตามตรรกะของสิ่งต่าง ๆ โดยใช้วิธีบีบสติปัญญา หากผู้ใช้เช่นผู้ดูแลระบบผู้ดูแลระบบผู้ดูแลระบบไม่อยู่ในรายการ (บางครั้งผู้ดูแลระบบที่ชั่วร้ายเปลี่ยนชื่อโดยคิดว่าจะทำให้ระบบปลอดภัยยิ่งขึ้น: ไร้เดียงสา :)) ก็มีวิธีอื่น: net localgroup - รายชื่อกลุ่ม จะต้องมีผู้ดูแลระบบหรือผู้ดูแลระบบอย่างแน่นอน จากนั้นเขียน net localgroup Administrators (หากรายชื่อกลุ่มรวมผู้ดูแลระบบ มิฉะนั้น - ผู้ดูแลระบบ) และเราเห็นรายชื่อผู้ดูแลระบบผู้ใช้ ตอนนี้เรามาทำชุดง่ายๆ: ผู้ใช้เน็ต Administrator Newpass - เปลี่ยนรหัสผ่านสำหรับผู้ใช้ผู้ดูแลระบบ (คุณอาจมีของตัวเอง) เป็น Newpass ผู้ดูแลระบบผู้ใช้เน็ต /active:yes - ทำให้ผู้ใช้ผู้ดูแลระบบใช้งานได้ (เลิกบล็อกเนื่องจากมักถูกบล็อก) นั่นคือทั้งหมดที่ วิธีนี้ไม่ดีเพราะคุณเปลี่ยนรหัสผ่านและปลดบล็อกผู้ดูแลระบบในพื้นที่ และข้อเท็จจริงนี้สามารถคำนวณได้อย่างง่ายดายโดยศัตรูที่เลวร้ายที่สุดของเรา - ผู้ดูแลระบบ ดังนั้น คุณสามารถทำได้แตกต่างออกไป: ผู้ใช้เน็ต superuser Superpass / เพิ่ม - สร้างผู้ใช้ superuser net localgroup Administrators Superuser /add - วาง superuser ในกลุ่มผู้ดูแลระบบท้องถิ่น ข้อดีของวิธีนี้คือภายหลังหลังจากบูตเครื่องด้วยผู้ใช้รายนี้ คุณสามารถวางผู้ใช้โดเมนของคุณในกลุ่มผู้ดูแลระบบได้อย่างง่ายดาย จากนั้นจึงลบบัญชีที่สร้างขึ้นชั่วคราว ดังนั้นเราจึงสร้างหรือรีเซ็ตรหัสผ่านสำหรับผู้ใช้ที่เป็นผู้ดูแลระบบ เราบูทจากมัน แต่ไม่ได้ทำงานจากข้างใต้มันตลอดเวลา ความเสี่ยงไม่ได้มีแค่ใหญ่โตเท่านั้น แต่ยังยิ่งใหญ่มากอีกด้วย มีสองวิธี: คุณสามารถทำงานจากบัญชีที่มีสิทธิ์จำกัด โดยใช้สิ่งที่เรียกว่า "เรียกใช้เป็น" เป็นระยะ หรือคุณสามารถวางผู้ใช้โดเมนของคุณในกลุ่มผู้ดูแลระบบ ฉันคิดว่าไม่จำเป็นต้องอธิบายให้ใครฟังถึงวิธีการทำสิ่งนี้ (ใน cmd เราดำเนินการ compmgmt.msc ไปที่การจัดการผู้ใช้และกลุ่มในเครื่อง จากนั้นไปที่ Groups และที่นั่นเราแก้ไขกลุ่มผู้ดูแลระบบในส่วนต่อประสานกราฟิกที่สวยงาม) แต่หลังจากการปรับเปลี่ยนทั้งหมดนี้ ฉันขอแนะนำอย่างยิ่งให้ล้างบันทึกเหตุการณ์: ใน cmd ให้ดำเนินการ eventvwr.msc จากนั้นอ่านบันทึกทั้งหมดแล้วคลิกล้างทางด้านขวา ผลก็คือร่องรอยทั้งหมดจะถูกทำลาย เป็นการดีกว่าถ้าทำเช่นนี้ภายใต้บัญชีของผู้ดูแลระบบท้องถิ่นใหม่ (สร้าง) ซึ่งถูกลบไปแล้ว (เช่นไม่ได้อยู่ในระบบ แต่คุณยังคงเข้าสู่ระบบอยู่) และหลังจากดำเนินการแล้วให้รีบูทใน วิธีที่ยาก: ผ่านปุ่มรีเซ็ตเวทย์มนตร์ (ผู้ดูแลระบบในกรณีนี้จะถูกทำลายไปแล้ว) เป็นผลให้มีบันทึกในการล็อคที่ผู้ใช้ดังกล่าวและผู้ใช้ดังกล่าวได้ลบทุกอย่าง แต่จะไม่มีอะไรเพิ่มเติมเกี่ยวกับผู้ใช้รายนี้: ทั้งอินพุตและเอาท์พุตของเขาหรือการกระทำอื่น ๆ หรือแม้แต่การลบโดยใครบางคนเช่น ผู้ใช้ผี ในกรณีที่มีการตรวจสอบเหตุการณ์ใดๆ ที่เกิดขึ้นจากการเข้าร่วมของคุณอย่างละเอียดถี่ถ้วน สิ่งนี้อาจช่วยชีวิตคุณได้ - แน่นอนว่ายังมีวิธีที่เชื่อถือได้มากกว่านี้อีก: ระบบจะบันทึกเพื่อไม่ให้มีการบันทึกว่าใครเป็นผู้ทำความสะอาดเมื่อใดและใครเป็นผู้ทำความสะอาด จึงสามารถถูกทำลายได้เพื่อไม่ให้เริ่มทำงานเลย ในเวอร์ชันง่าย ๆ ในการทำเช่นนี้เพียงลบตัวดูบันทึกเอง: eventvwr.msc ซึ่งอยู่ในไดเร็กทอรี วิธีที่ 2 (แทนที่ seth.exe)ในความเป็นจริงวิธีการนี้แตกต่างเล็กน้อยจากวิธีก่อนหน้า ขั้นตอนที่ 1-3 ของวิธีแรกทำซ้ำทั้งหมด อย่างไรก็ตามในกรณีนี้มันค่อนข้างเป็นไปได้ที่จะใช้ดิสก์การติดตั้งมาตรฐาน / แฟลชไดรฟ์การติดตั้งจาก Windows 7/8/10 เป็น LiveCD โดยเลือกตัวเลือก "กู้คืนฟังก์ชันการทำงานของระบบ" หลังจากบูทจากมัน (ตั้งแต่ตอนนี้เราจะ ไม่ต้องทำงานกับรีจิสทรี) แต่ในขั้นตอนที่ 4 เมื่อเราได้รับคอนโซล เราจะไม่รีเซ็ตรหัสผ่านหรือสร้างผู้ใช้ใหม่ แต่ทำดังนี้: สำเนา<диск>:\windows\system32\sethc.exe seth2.exe - ทำสำเนาสำรองของไฟล์ต้นฉบับของฟังก์ชันคีย์เหนียวมาตรฐาน seth.exe สำเนา<диск>:\windows\system32\cmd.exe c:\windows\system32\sethc.exe - จากนั้นเราจะยืนยันการเปลี่ยน แทนที่ seth ดั้งเดิมด้วยบรรทัดคำสั่ง (cmd) คุณได้กลิ่นอะไรมั้ย? - หลังจากบูตระบบแล้ว - ในทุกขั้นตอนที่คุณต้องการโดยเริ่มจากหน้าจอเข้าสู่ระบบคุณสามารถเรียกคอนโซลด้วยสิทธิ์ของระบบซึ่งดีมาก เพียงกด Shift อย่างรวดเร็ว 5 ครั้งติดต่อกัน เท่านี้ก็เรียบร้อย จากนั้นอย่างน้อยก็เปลี่ยนรหัสผ่าน อย่างน้อยก็สร้างผู้ใช้ อย่างน้อยก็ทำความสะอาดบันทึก อย่างน้อยก็คัดลอกฐานข้อมูล SAM (สำหรับการบังคับแบบเดรัจฉานในภายหลัง (การค้นหาและการจดจำแบบเดรัจฉาน) ของรหัสผ่านผู้ใช้ปัจจุบัน) หรือสิ่งอื่นใดที่คุณมีเพียงพอ จินตนาการให้ แต่ทำทั้งหมดนี้ ผมไม่แนะนำ เพราะประเด็นตรงนี้มันต่างกัน ข้อดีของแนวทางนี้คือ คุณไม่เปลี่ยนรหัสผ่าน ไม่ต้องสร้างผู้ใช้ใหม่ แต่เพียงเรียกคอนโซลระบบเมื่อคุณต้องการสิทธิ์จริงๆ และใช้เพื่อเปิดสิ่งใดก็ตามที่จำเป็น ด้วยวิธีนี้ จะไม่มีการกล่าวถึงกิจกรรมของคุณในบันทึกของระบบอย่างแน่นอน- บางครั้งคุณอาจพบกับการเปิดตัวแอปพลิเคชัน / ตัวติดตั้งแปลก ๆ ฯลฯ ซึ่งบัญชีโดเมนของคุณดูเหมือนจะไม่มีสิทธิ์ แต่คุณไม่มีสิทธิ์จริงๆและไม่เคยได้รับสิทธิ์เหล่านั้นเลย :) และการเปิดตัวที่น่าสงสัยทั้งหมดเกิดขึ้นภายใต้ชื่อของระบบ (SYSTEM) ดังนั้นคุณจึงยังคงสะอาดอยู่เสมอ บทสรุปอันที่จริงนี่เป็นสองแนวทางหลักที่ฉันบังเอิญใช้ในการฝึกปฏิบัติตามปกติ ค่อนข้างเหมาะสมสำหรับวัตถุประสงค์ในการทำให้ชีวิตง่ายขึ้นในที่ทำงาน โดยขจัดข้อจำกัดต่างๆ ที่นายจ้างยุคใหม่ชื่นชอบมาก สิ่งสำคัญคือไม่ต้องแสดงให้ผู้อื่นเห็นว่าคุณสามารถใช้และไม่ใช้สิทธิ์เหล่านี้ได้เว้นแต่จะมีความจำเป็นจริงๆ แต่ถ้าคุณต้องการมากกว่านี้ เช่น สิทธิ์ของผู้ดูแลระบบโดเมน หรือต้องการเข้าแผนกบัญชีของบริษัทของคุณ ก็จำเป็นต้องมีแนวทางที่แตกต่างไปจากเดิมอย่างสิ้นเชิง เมื่อใช้งานเครื่องของคุณในฐานะโดเมนหรือผู้ใช้ภายในเครื่อง ไม่ว่าในกรณีใดก็ตาม คุณจะตกอยู่ในความเสี่ยง เนื่องจากคุณกำลังทำงานกับเครือข่ายจากคอมพิวเตอร์ของคุณ และแพ็กเก็ตทั้งหมดที่คุณส่งจะถูกบันทึกไว้ในบันทึกของไฟร์วอลล์และ/หรือ SIEM อย่างเคร่งครัด ระบบ ดังนั้นควรปฏิบัติตามข้อควรระวังบางประการ เพื่อรักษาความเป็นนิรนามในกรณีนี้ น่าเสียดายที่การทำความสะอาดหรือทำลายบันทึกในเครื่องนั้นไม่เพียงพอ: คุณจะยังคงถูกระบุตัวตนได้อย่างรวดเร็ว เกี่ยวกับวิธีการรับประกันการไม่เปิดเผยตัวตนในหมวดหมู่สูงสุดตลอดจนวิธีการรับสิทธิ์ผู้ดูแลระบบขั้นสูงและแม่นยำยิ่งขึ้นรวมถึง วิธีรับสิทธิ์ผู้ดูแลระบบโดเมนฉันได้พูดถึงในหลักสูตรที่เผยแพร่เมื่อเร็วๆ นี้เกี่ยวกับความปลอดภัยของข้อมูลส่วนบุคคล ขอแสดงความนับถือ Lysyak A.S. |
อ่าน: |
---|
ใหม่
- จะติดตั้ง Windows ใหม่บนแล็ปท็อป Asus ได้อย่างไร
- โปรแกรมป้องกันไวรัส Comodo ความปลอดภัยทางอินเทอร์เน็ตฟรี
- จะทำอย่างไรถ้าคอมพิวเตอร์ของคุณไม่มีไดรฟ์ D?
- จะเพิ่มพาร์ติชั่นใหม่ลงในฮาร์ดไดรฟ์ได้อย่างไร?
- คะแนนและรีวิวของ ลำโพงบลูทูธ JBL Flip3
- รูปแบบหนังสือ
- การเชื่อมต่อและตั้งค่าทีวีแบบโต้ตอบจาก Rostelecom
- วิธีลบบัญชี Instagram ของคุณ
- แท็บเล็ต Android หรือ iPad - จะเลือกอะไรดี?
- วิธีจัดรูปแบบความต่อเนื่องของตารางใน Word อย่างถูกต้อง