ОГРАНИЧЕНИЕ ПРАВ ПОЛЬЗОВАТЕЛЯ В WINDOWS 7- Обзор

При установке любой версии Windows всегда создаётся учётная запись администратора, а внутри неё уже можно формировать сколь угодно учётных записей типа «Стандартный пользователь». Именно посредством таких и нужно делить компьютер с неопытными домочадцами. В Windows 10 создать другим пользователям отдельную среду для работы с компьютером можно в приложении «Параметры», в разделе «Учётные записи».

Тогда как с учётной записи администратора с Windows можно делать практически всё – устанавливать и запускать какой угодно софт, вносить в систему свои настройки, удалять любые, даже некоторые системные файлы, с учётной записи стандартного пользователя эти действия будут блокироваться. Стандартный пользователь сможет работать с Интернетом и программами, запуск которых неограничен получением разрешения на запрос UAC.

Подробнее о создании учётных записей в среде Windows 10 читайте здесь.

Такой подход не решит всех проблем, которые порождает совместное использование технологий в доме, но как минимум снизит риск заражения компьютера вирусами. И в части случаев предотвратит сбой работы Windows. По всем вопросам запуска программ, требующих прав администратора, стандартному пользователю придётся обращаться к вам. И вы сможете контролировать действия того, кому доверили своё устройство.

Права стандартного пользователя в актуальной версии Windows 10 (обновлённой до Creators Update) можно ещё больше ограничить, запретив установку в систему десктопного ПО. В учётной записи администратора открываем приложение «Параметры» и проходим в раздел «Приложения». В первой вкладке раздела нам нужна функция «Установка приложений». В её выпадающем перечне выбираем опцию, разрешающую установку на компьютер только универсальных приложений из магазина Windows Store.

Для администратора это ограничение действовать не будет. А вот стандартный пользователь теперь не сможет установить в Windows ни одну десктопную программу. Как только он запустит инсталлятор, увидит такое вот сообщение.

В плане исследования новинок ему придётся довольствоваться только выбором контента из Windows Store. Ну или искать портативные программы, не требующие разрешения UAC.

Свести совсем уж к минимуму возможности стандартного пользователя можно, ограничив его работу только с одним универсальным приложением. Редакция Windows 10 Pro предусматривает доступ к одному из приложений только из числа универсальных.  А вот в редакциях системы Enterprise и Education в качестве единственного окна доступа учётной записи можно назначать браузер или десктопную программу. Такое ограничение настраивается в разделе управления учётными записями внутри приложения «Параметры».

В настройках ограниченного доступа необходимо указать учётную запись стандартного пользователя и единственное доступное ему приложение.

Выход из учётной записи, работающей в режиме ограничения, осуществляется клавишами Ctrl+Alt+Del.

Более гибкие настройки ограничения использования Интернета может предложить ПО типа «Родительский контроль», в том числе и штатный функционал Windows 10, который будет рассмотрен ниже. Пока же такое ПО в системе не настроено, от случая к случаю ограничивать стандартных пользователей в работе с Интернетом можно за счёт отключения сетевой карты или Wi-Fi адаптера и правки файла hosts.

Включение/отключение сетевых устройств и замена редакции файла hosts требуют наличия прав администратора. Следовательно, стандартному пользователю без пароля администраторской учётной записи эти ограничения никак не удастся обойти.

Чтобы полностью отключить Интернет на компьютере, на значке сети в системном трее вызываем контекстное меню и отправляемся раздел сетевых настроек системы.

Переключаемся на раздел «Изменение параметров адаптера» и с помощью контекстного меню отключаем активность сетевой карты или Wi-Fi.

Включаем, соответственно, обратным способом.

Чтобы ограничить доступ только к отдельным интернет-сайтам, жмём клавиши Win+R, вводим:

После нажатия «Ок» в системном проводнике обнаружим путь хранения файла hosts. Открываем его с помощью любого редактора TXT-файлов, например, штатного блокнота.

В самом низу файла вносим записи блокировки сайтов по типу:

Домен указывается через пробел после цифровых значений, как показано на скриншоте. После чего сохраняем файл как текстовый в любом месте компьютера.

Включаем в проводнике отображение расширений файлов и переименовываем (клавиша F2) — убираем из имени «hosts.txt» расширение, то есть часть имени «.txt». Жмём Enter.

Теперь отправляемся по пути нахождения исходного файла hosts, удаляем его (или перемещаем куда-нибудь для хранения в качестве резервной копии), а на его место переносим только что отредактированный файл hosts с заблокированными сайтами. Для возврата настроек системы в исходное состояние либо возвращаем на место первую редакцию файла hosts, либо таким же образом правим текст существующей редакции и удаляем значения блокировки сайтов.

Каждое ПО, реализуемое в среде Windows функцию родительского контроля, имеет свои особенности. Возможности такой функции в составе Windows 10 позволяют гибко устанавливать и снимать ограничения для детских учётных записей, причём ещё и удалённо по Интернету — из веб-интерфейса учётной записи Microsoft. Правда, без Интернета управлять этой функцией нельзя. Применение к учётной записи родительского контроля позволит гибко ограничивать пользователя в действиях:

Для использования штатной функции родительского контроля и у родителя, и у ребёнка должны быть зарегистрированы учётные записи Microsoft. И, соответственно, с помощью последней должен быть выполнен вход в систему. В разделе управления семейными учётными записями добавляем нового члена семьи.

Указываем, что это ребёнок, вводим адрес электронной почты, к которой подвязана его учётная запись Microsoft.

Затем заходим в почтовый ящик ребёнка и по ссылке в письме от Microsoft подтверждаем его присоединение к семье. После этого в разделе «Семья» веб-интерфейса учётной записи Microsoft взрослого откроется доступ к настройкам родительского контроля ребёнка.

Групповая политика – это инструмент, с помощью которого можно гибко настроить работу Windows. Управление этим функционалом осуществляется посредством редактора gpedit.msc. Для быстрого запуска его название можно ввести в поле внутрисистемного поиска или команды «Выполнить».

«Конфигурация компьютера», где содержатся параметры для всего компьютера, то есть для всех его пользователей;

«Конфигурация пользователя» – каталог, содержащий параметры отдельных пользователей компьютера.

Внесение изменений непосредственно в окне редактора будет иметь силу для всех учётных записей. Если, например, заблокировать запуск каких-то программ, эта блокировка будет применена и для администратора, и для стандартных пользователей. Если на компьютере проводится работа с единственной учётной записи администратора, можно сразу приступать к рассмотрению конкретных параметров, которые приводятся в последнем разделе статьи. Но если у других членов семьи есть свои учётные записи, при этом ограничения не должны касаться администратора, потребуется ещё кое-что настроить.

Как сделать так, чтобы с помощью локальной групповой политики можно было вносить изменения только для отдельных учётных записей? Возможность управления этим инструментом системы в части применения изменений не для всех, а лишь для выбранных пользователей компьютера, появится, если редактор добавить в качестве оснастки консоли ММС. С помощью внутрисистемного поисковика или команды «Выполнить» запускаем штатную утилиту mmc.exe. В меню «Файл» консоли выбираем «Добавить или удалить оснастку».

В колонке справа выбираем «Редактор объектов групповой политики», жмём посередине «Добавить».

Теперь – «Обзор».

И добавляем пользователей. Выбираем:

• либо «Не администраторы», если нужно, чтобы настройки применялись ко всем имеющимся в системе учётным записям типа «Стандартный пользователь»;

• либо конкретного пользователя.

Жмём «Ок» в окошке добавления оснасток, затем в меню «Файл» выбираем «Сохранить как».

Задаём файлу консоли имя, указываем какой-нибудь удобный путь сохранения, скажем, на рабочем столе, и сохраняем.

Итак, мы создали оснастку редактора групповой политики для отдельного пользователя. Это, по сути, тот же редактор, что и gpedit.msc, но ограниченный наличием только единственной ветки «Конфигурация пользователя». В этой ветке и будем работать с параметрами групповой политики.

Сохранённый файл консоли нужно будет запускать каждый раз при необходимости изменить параметры групповой политики для отдельных учётных записей.

Редактор групповой политики содержит массу параметров, которые вы, друзья, можете самостоятельно исследовать и решить, какие из них необходимо применять в вашем конкретном случае. Я же сделал небольшую подборку запретов в среде Windows 10 на своё усмотрение. Все они будут касаться только подконтрольного пользователя. И, соответственно, изменения будут вноситься в ветку редактора «Конфигурация пользователя».

Итак, если нужно внести ограничения для всех, кто пользуется компьютером, запускаем редактор gpedit.msc. А если нужно урезать возможности отдельных людей, но чтобы это не касалось администратора, запускаем созданный файл консоли и работаем с редактором внутри неё.

Включаем его, жмём «Применить».

Появится список запрещённых приложений. Кликаем «Показать» и в графы появившегося окошка поочерёдно выписываем десктопные программы и игры, запуск которых будет заблокирован. Вписываем их полное имя с расширением по типу:

После чего снова жмём «Применить» в окне параметра. Теперь подконтрольный пользователь вместо запуска программы или игры увидит только вот это.

По такому же принципу можно сформировать перечень только разрешённых для запуска программ и игр, выбрав параметр в этой же ветке ниже «Выполнять только указанные приложения Windows». И тогда для пользователя будет блокироваться всё, что не разрешено этим перечнем.

Пыл любителей скачивать с Интернета что попало и захламлять раздел (C:) можно поубавить, если ограничить профиль таких пользователей в размере. Идём по пути:

Административные шаблоны – Система – Профили пользователей

Выбираем параметр «Ограничить размер профиля».

Включаем, устанавливаем максимальный размер профиля в кБ, при желании можем отредактировать сообщение о превышении лимита пространства профиля и выставить свой интервал появления этого сообщения. Применяем.

При достижении указанного лимита система будет выдавать соответствующее сообщение.

Отключение возможности записи на съёмные носители – это мера предосторожности скорее для серьёзных организаций, бдящих о сохранении коммерческой тайны. Таким образом на компьютерах сотрудников блокируется возможность переноса на флешки или прочие носители важных данных. Но в семьях бывают разные ситуации. Так что если потребуется, для отдельных людей можно отключить работу с подключаемыми носителями – и чтение, и запись. Делается это по пути:

Административные шаблоны – Система – Доступ к съёмным запоминающим устройствам.

Чтобы, например, кто-то из близких не перенёс на съёмный носитель (любого типа) хранящуюся на компьютере ценную информацию, выбираем параметр «Съёмные диски: Запретить запись». Включаем, применяем.

При частом захламлении диска (C:) учётные записи активно участвующих в этом процессе пользователей можно настроить так, чтобы их файлы удалялись полностью, минуя корзину.

Ограничить доступ других пользователей к отдельным дискам компьютера можно разными методами. Например, путём установки запрета доступа в свойствах диска или посредством функционала шифрования, в частности, штатного BitLocker. Но есть и способ с помощью групповой политики. Правда, работает он только для штатного проводника. Идём по пути:

Открываем параметр «Запретить доступ к дискам через «Мой компьютер».

Включаем, применяем. Появится окошко выбора дисков компьютера. Выбираем нужный вариант и применяем настройки.

Стандартные учётные записи в любом случае ограничены UAC, и с них невозможно без пароля администратора вносить какие-то серьёзные настройки в систему. Но при необходимости для стандартных пользователей можно и вовсе запретить запуск панели управления и приложения «Параметры». Чтобы не могли менять даже и то, на что не требуется разрешение администратора. Идём по пути:

Запускаем параметр «Запретить доступ к панели управления и параметрам компьютера».

В операционной системе Windows 7 учетная запись пользователя – это набор сведений, определяющих, к каким папкам и файлам пользователь имеет доступ, и какие изменения могут вноситься пользователем в работу компьютера. Кроме этого, учетная запись хранит персональные настройки пользователя – например, фон рабочего стола и экранная заставка. Применение учетных записей позволяет нескольким пользователям работать на одном компьютере с использованием собственных файлов и параметров. Доступ к учетной записи осуществляется при загрузке операционной системы путем ввода имени пользователя и пароля.

Виды учетных записей

Механизм учетных записей пользователей предназначен для решения следующих задач:

• Разграничение прав пользователей на доступ к информации;

• Индивидуальная настройка пользовательского интерфейса и элементов рабочего стола для каждого пользователя данного компьютера;

• Защита параметров настройки компьютера и конфиденциальной информации;

• Быстрое переключение между разными пользователями без закрытия работающих программ и приложений.

Все учетные записи в зависимости от своих функциональных возможностей разделяются на три типа: администратор компьютера, ограниченная учетная запись и гостевая учетная запись. Пользователь с ограниченной учетной записью может выполнять операции со своим паролем (создание, изменение, удаление), изменять рисунок своей учетной записи, параметры настройки рабочего стола, а также просматривать файлы. Учетная запись администратора позволяет выполнять следующие операции:

• Создание, удаление и редактирование учетных записей пользователей (в том числе и собственной учетной записи);

• Операции со своим паролем (создание, редактирование, удаление);

• Установка и удаление программ и оборудования, редактирование их параметров и свойств;

• Чтение всех общих файлов;

• Внесение изменений в конфигурацию на уровне системы.

Для перехода в режим настройки и редактирования учетных записей необходимо в панели управления выбрать категорию Учетные записи пользователей, и в этой категории щелкнуть на ссылке Добавление и изменение учетных записей пользователей. В результате на экране откроется окно, изображенное на рис. 5.1.

Рис. 5.1. Учетные записи в системе Windows 7

В данном окне содержится перечень созданных ранее учетных записей, а также меню Выберите задание. Вы можете самостоятельно создавать новые и редактировать имеющиеся записи, а также удалять их. Далее мы рассмотрим каждый из этих режимов.

Ввод новой учетной записи

Чтобы создать новую учетную запись, щелкните мышью на ссылке Создание учетной записи – при этом на экране отобразится окно, показанное на рис. 5.2.

Рис. 5.2. Создание учетной записи

В данном окне необходимо с клавиатуры ввести имя создаваемой учетной записи. В качестве имени можно использовать любое слово, произвольный набор символов и т. д. Например, на рис. 5.83 созданным учетным записям присвоены имена Alex, Запись для сети, Администратор и Гость.

После этого с помощью соответствующего переключателя необходимо выбрать тип создаваемой учетной записи; возможные значения – Обычный доступ и Администратор (функциональные различия между типами учетных записей пользователей приведены выше).

Завершается процесс создания учетной записи пользователя нажатием кнопки Создание учетной записи – после этого новая учетная запись отобразится в списке учетных записей (рис. 5.3). Кнопка Отмена предназначена для выхода из данного режима без сохранения изменений.

Рис. 5.3. Новая учетная запись в списке

Имеющиеся учетные записи можно редактировать и удалять. О том, как это делается, рассказывается в следующем разделе.

Редактирование и удаление учетных записей

Для перехода в режим редактирования учетной записи необходимо щелкнуть мышью на ее значке. В результате в открывшемся окне будет выдан запрос на выполнение дальнейших действий; для выбора необходимо щелкнуть на одной из следующих ссылок:

• Изменение имени учетной записи;

• Установить родительский контроль;

• Изменение типа учетной записи;

• Удаление учетной записи.

Если для выбранной учетной записи пароль был задан ранее, то вместо ссылки Создание пароля в списке будут присутствовать ссылки Изменение пароля и Удаление пароля.

При щелчке на ссылке Изменение имени учетной записи на экране откроется окно, похожее на окно, изображенное на рис. 5.2. Разница заключается в том, что в нем будет отсутствовать переключатель выбора типа учетной записи, а вместо кнопки Создание учетной записи находится кнопка Переименовать.

При выборе ссылки Создание пароля на экране откроется окно, которое показано на рис. 5.4.

Рис. 5.4. Ввод пароля для учетной записи

В данном окне с клавиатуры следует ввести пароль учетной записи пользователя. Пароль вводится дважды, с целью исключения ошибки при вводе пароля. В поле, расположенном внизу окна, рекомендуется с клавиатуры ввести краткую подсказку о пароле. Следует учитывать, что эта подсказка будет видна всем пользователям компьютера, поэтому важно, чтобы связь между паролем и подсказкой напрямую не просматривалась.

Не стоит забывать, что при вводе пароля учитывается регистр символов (состояние клавиши Caps Lock).

Процесс создания пароля завершается нажатием кнопки Создать пароль. С помощью кнопки Отмена осуществляется выход из данного режима без сохранения изменений.

Если в дальнейшем потребуется изменить пароль, то необходимо воспользоваться ссылкой Изменение пароля. Порядок действий при смене пароля такой же, как и при его создании.

Чтобы удалить пароль, следует воспользоваться ссылкой Удаление пароля. При этом на экране откроется окно, которое будет содержать предупреждение о возможных последствиях этого шага и кнопка Удалить пароль, при нажатии на которую пароль данной учетной записи будет удален.

С помощью ссылки Изменение рисунка можно заменить рисунок учетной записи (каждая учетная запись оформляется изображением, см. рис. 5.3). Это изображение показывается в окне приветствия при входе в систему. При щелчке мышью на этой ссылке отображается окно, которое показано на рис. 5.5.

Рис. 5.5. Изменение рисунка, используемого для оформления учетной записи

Слева вверху окна показан текущий рисунок учетной записи. Чтобы его заменить, необходимо установить курсор на требуемое изображение (перечень изображений содержится в центральной части окна) и нажать кнопку Изменение рисунка. Если в списке нет нужного рисунка, то следует воспользоваться ссылкой Поиск других рисунков – при щелчке на ней мышью на экране откроется окно, в котором по обычным правилам Windows указывается путь к файлу требуемого изображения.

Чтобы изменить тип учетной записи пользователя, следует воспользоваться ссылкой Изменение типа учетной записи. При щелчке мышью на этой ссылке на экране откроется окно, в котором нужно с помощью переключателя указать тип учетной записи и нажать кнопку Изменение типа учетной записи.

Чтобы удалить учетную запись, следует воспользоваться ссылкой Удаление учетной записи. При этом необходимо учитывать, что невозможно удаление той учетной записи, под которой в данный момент работает система (в этом случае ссылка Удаление учетной записи отсутствует). При щелчке мышью на этой ссылке на экране откроется окно, в котором система предложит сохранить содержимое рабочего стола и некоторых системных папок (Документы, Избранное, Видео и др.) в новой папке, которая будет называться по имени удаляемой учетной записи и располагаться на рабочем столе. При нажатии в данном окне кнопки Сохранение файлов учетная запись будет удалена, а эти данные – сохранены. Если же в данном окне нажать кнопку Удалить файлы, то одновременно с удалением учетной записи будут удалены и эти данные. С помощью кнопки Отмена осуществляется выход из данного режима без удаления учетной записи.

Что касается ссылки Родительский контроль, то она предназначена для перехода в режим настройки и включения функции родительского контроля для данной записи. О том, как работать в данном режиме, будет рассказано далее.

В любой семье, где есть несовершеннолетние дети, рано или поздно возникает проблема ограничения доступа ребенка к компьютеру. Не секрет, что в последние годы серьезно обострилась проблема компьютерной зависимости детей и подростков. Над этой проблемой работают психологи, педагоги и другие специалисты, и все они отмечают: компьютерная зависимость – это болезнь. Причем она влечет за собой возникновение еще целого ряда расстройств, которые в общем случае можно разделить на две категории: психические и физические.

Среди психических расстройств среди детей и подростков, возникновение которых обусловлено компьютерной зависимостью, можно отметить следующие:

• отсутствие интереса к «живому» общению и, напротив – чрезмерное увлечение виртуальным общением (электронная почта, чаты, и т. п.);

• неумение на словах выразить свои мысли;

• явное снижение интереса к окружающей действительности, стремление в любую свободную минуту сесть за компьютер;

• утомляемость, снижение успеваемости в школе, неумение сосредоточиться;

Что касается физических расстройств у детей, страдающих компьютерной зависимостью, то среди них в первую очередь можно выделить:

• ухудшение зрения (несмотря на то, что жидкокристаллические мониторы считаются почти безвредными, глаза при работе за компьютером в любом случае находятся в напряжении, особенно при увлечении различными играми, «стрелялками», и т. п., не говоря уже об ЭЛТ – мониторах);

• изменение осанки вплоть до искривления позвоночника;

• проблемы в области таза.

Но любое заболевание, как известно, легче предупредить, чем излечить. В данном разделе мы расскажем о том, как с помощью реализованной в Windows 7 функции родительского контроля ограничить использование ребенком компьютера (это касается как времени работы за компьютером, так и доступа к тем или иным приложениям и материалам).

Родительский контроль позволяет регулировать использование компьютера детьми. В частности, можно определить промежутки времени, на протяжении которых дети могут работать за компьютером, а также установить, какими играми и приложениями они могут пользоваться.

Если ребенок попытается запустить запрещенную игру или открыть запрещенную программу, то на экране отобразится информационное сообщение о том, что данное приложение заблокировано. В данном случае ребенок с помощью соответствующей ссылки может запросить разрешение на доступ к приложению, и вы можете предоставить этот доступ, указав свои учетные данные.

Чтобы перейти в режим настройки и включения родительского контроля, нужно в окне списка учетных записей (см. рис. 5.3) щелкнуть мышью на ссылке Родительский контроль. В результате окно примет вид, как показано на рис. 5.6.

Рис. 5.6. Выбор учетной записи для включения родительского контроля

В данном окне нужно щелчком мыши выбрать учетную запись, для которой будет включен родительский контроль. В результате будет выполнен переход в режим включения родительского контроля (рис. 5.7).

Рис. 5.7. Режим включения родительского контроля

По умолчанию для всех учетных записей родительский контроль выключен, что неудивительно – все же система рассчитана в первую очередь на взрослых пользователей. Чтобы включить функцию родительского контроля, установите переключатель Родительский контроль в положение Включить, используя текущие параметры.

В принципе, после этого можно нажать кнопку ОК – и функция родительского контроля заработает. Но при этом будут использованы ее параметры, которые предлагаются в системе по умолчанию. Отметим, что эти параметры не всегда являются оптимальными: например, одни родители хотят ограничить только время нахождения ребенка за компьютером, другие – запретить ему пользоваться играми, третьи – и то, и другое, и т. д. Кроме этого, вы можете самостоятельно определить конкретный перечень приложений или категорий игр, доступ к которому вы хотите запретить своему ребенку.

Настройка каждого режима родительского контроля (ограничения по времени, ограничения игр и ограничение приложений) выполняется отдельно.

Настройка ограничения времени работы за компьютером

Чтобы ограничить время нахождения ребенка за компьютером, щелкните на ссылке Ограничение по времени (см. рис. 5.7). В результате на экране отобразится окно, изображенное на рис. 5.8.

Рис. 5.8. Настройка ограничения доступа к компьютеру по времени

Порядок настройки ограничения по времени предельно прост. В таблице по строкам представлены дни недели, а по столбцам – часы суток. Щелкая мышью на требуемом пересечении, установите время, в течение которого вы запрещаете ребенку пользоваться компьютером. Выбранные для блокировки интервалы времени будут выделяться голубыми квадратами, а разрешенные интервалы останутся белыми. Чтобы снять запрет, щелкните мышью на голубом квадрате.

Выполненные настройки вступят в силу после нажатия кнопки ОК. С помощью кнопки Отмена осуществляется выход из данного режима без сохранения выполненных изменений.

Настройка ограничения доступа к играм

В настоящее время на IT – рынке представлено великое множество самых разнообразных компьютерных игр. Среди них есть как полезные для детей и подростков игры, так и те, доступ к которым имеет смысл ограничить. Среди полезных компьютерных игр можно отметить, например, развивающие и обучающие игры, а среди вредных для детской психики – разные «стрелялки», игры со сценами насилия, интимных сцен, разжигающие национальную рознь, и т. д.

Чтобы ограничить доступ ребенка к установленным на компьютере играм, щелкните на ссылке Игры (см. рис. 5.7). В результате на экране откроется окно, изображенное на рис. 5.9.

Рис. 5.9. Настройка ограничения к играм

В верхней части окна находится переключатель, с помощью которого можно сразу запретить пользователю запускать любые игры на данном компьютере. Для этого нужно перевести его в положение Нет. Отметим, что в этом случае все остальные настройки ограничения доступа к играм становятся недоступными – их использование просто утрачивает всякий смысл, поскольку блокироваться будут все без исключения игры. Если же переключатель находится в положении Да (это значение предлагается использовать по умолчанию), то нижнее становятся доступными ссылки Задать категории для игр и Запрещение и разрешение игр.

При щелчке на ссылке Задать категории для игр на экране отображается окно, которое показано на рис. 5.10.

Рис. 5.10. Выбор категорий для игр

В данном окне представлен список категорий игр по оценке Entertainment Software Rating Board (эта оценка предлагается по умолчанию). Более подробно об этой оценке можно узнать, если щелкнуть мышью на значке ESRB, который находится справа над списком категорий.

Вообще в системе Windows 7 для функции родительского контроля могут использоваться разные оценки игр, и вы можете выбрать любую из них. Для этого в окне, изображенном на рис. 5.6, нужно щелкнуть на ссылке системы оценки игр. При этом на экране откроется окно, в котором с помощью переключателя нужно указать подходящую оценку и нажать кнопку ОК. О каждой оценке вы можете посмотреть подробную информацию на соответствующем веб – сайте (ссылки на веб – сайты для каждой оценки представлены в этом же окне).

Здесь мы будем рассматривать оценку Entertainment Software Rating Board (см. рис. 5.10), поскольку, как мы уже отмечали, именно она предлагается по умолчанию.

Стоит отметить, что не у всех компьютерных игр указана категория. Поэтому в окне выбора категории (см. рис. 5.10) вы можете с помощью расположенного вверху переключателя указать, разрешено или нет пользователю запускать игры, у которых категория не указана.

После этого с помощью другого переключателя укажите, играми какой категории может пользоваться ребенок. Отметим, что при выборе определенной категории ребенок сможет пользоваться не только играми, которые относятся к ней, но и играми всех нижеследующих категорий. Другими словами, если вы разрешили ребенку пользоваться играми категории «от 10 лет», то ему автоматически будут доступны игры, которыми присвоены категории «от 3 лет» и «от 6 лет». Это можно наглядно увидеть на рис. 5.10: доступные категории выделены цветом, а самая «старшая» из доступных категорий – отмечена положением переключателя.

Под списком категорий находится большая группа флажков Блокировать эти типы содержимого. С помощью этих флажков вы можете конкретно указать содержимое, по которому можно заблокировать игру для ребенка даже в том случае, если по возрастному критерию она для него является доступной. Установка каждого флажка блокирует определенный тип содержимого, например: изображение крови, грубый юмор, употребление спиртного, нагота, упоминание о сексе или интимные сцены, сквернословие, неприличные шутки, азартные игры, упоминание об алкоголе, табаке или наркотиках, и т. д. Таким образом, вы можете выполнить очень тонкую настройку блокировки игр: ведь, например, шутки и сцены, которые можно разрешить 15–летнему подростку, далеко не всегда допустимы для 8– или 10–летнего ребенка.

С помощью ссылки Запрещение и разрешение игр вы можете перейти в режим, в котором можно указать конкретные игры, которыми разрешено пользоваться ребенку. В открывшемся окне будет представлен список игр в соответствии с указанными ранее (см. рис. 5.10) ограничениями. В этом списке отметьте игры, в которые вы разрешаете играть ребенку, и нажмите кнопку ОК.

Настройка ограничения доступа к приложениям

Как мы уже отмечали ранее, вы можете настроить для вашего ребенка ограничение на доступ к имеющимся на компьютере программам. Это полезно нее только для того, чтобы запретить ребенку пользоваться сомнительными приложениями, но и с целью защиты своих данных от порчи или утраты. Например, если у вас хранится много важных данных в разных Excel – документах, то можно от греха подальше вообще заблокировать для ребенка запуск табличного редактора Excel. Как вариант – можно настроить ограничение прав доступа к конкретным файлам и папкам, но о том, как это делать, мы расскажем позже.

Чтобы ограничить доступ к установленным на компьютере приложениям, щелкните на ссылке Разрешение и блокировка отдельных программ (см. рис. 5.7). В результате на экране откроется окно, которое показано на рис. 5.11.

Рис. 5.11. Выбор программ для блокировки

Если вы хотите заблокировать некоторые программы, установите переключатель, который находится вверху окна, в положение Имя_пользователя может работать только с разрешенными программами (по умолчанию он установлен в положение Имя_пользователя может использовать все программы – в этом случае блокировка работать не будет). После этого некоторое время придется подождать – пока система сформирует перечень установленных в компьютере программ. Это может занять несколько секунд, а может – и несколько минут: все зависит от количества установленного на компьютере программного обеспечения, от производительности компьютера, а также от иных факторов.

После того как список программ сформирован, флажками отметьте те приложения, доступ к которым вы хотите запретить. С помощью кнопки Отметить все можно быстро установить все флажки, а с помощью кнопки Снять все флажки – быстро снять все флажки. Если в списке требуемой программы нет, нажмите кнопку Обзор, и в открывшемся окне по обычным правилам Windows укажите путь к исполняемому файлу этой программы.

Завершается настройка блокировки программ нажатием в данном окне кнопки ОК. С помощью кнопки Отмена осуществляется выход из данного режима без сохранения выполненных изменений.

Настройка прав доступа к файлам и ограничение прав пользователей

В процессе работы на компьютере часто возникает необходимость защитить те или иные свои данные от неквалифицированного и несанкционированного просмотра и редактирования. Эта задача обычно возникает при работе в локальной сети, а также в случае, когда к компьютеру в разное время имеют доступ несколько разных пользователей.

Механизм защиты информации от постороннего вмешательства существовал и в предыдущих версиях операционной системы Windows. В данном разделе мы расскажем, как он функционирует в системе Windows 7.

Чтобы настроить права доступа к файлу, щелкните на нем в окне Проводника правой кнопкой мыши, и в появившемся контекстном меню выберите команду Свойства. Затем в открывшемся окне перейдите на вкладку Безопасность, содержимое которой показано на рис. 5.12.

Рис. 5.12. Свойства файла, вкладка Безопасность

В верхней части данной вкладки отображается полный путь к выбранному объекту (на рис. 5.12 это D: Экспорт. txt). Ниже располагается список пользователей или групп пользователей, имеющих доступ к данному компьютеру. Еще ниже отображается перечень разрешений для пользователя или группы, выделенной курсором. На рис. 5.12 пользователи группы Alex применительно к данному файлу имеют разрешение Чтение и выполнение.

Отметим, что на вкладке Безопасность вы не сможете изменить текущие разрешения. Чтобы добавить пользователя или группу пользователей, либо чтобы отредактировать действующие разрешения нажмите кнопку Изменить. В результате на экране откроется окно, изображенное на рис. 5.13.

Рис. 5.13. Редактирование разрешений

Если вы хотите изменить разрешения для пользователя или группы пользователей, выберите в списке Группы или пользователи соответствующую позицию щелчком мыши, после чего в нижней части окна путем установки соответствующих флажков определите запреты или разрешения.

Чтобы добавить в список нового пользователя или группу пользователей, нажмите кнопку Добавить. В результате на экране откроется окно, изображенное на рис. 5.14.

Рис. 5.14. Добавление пользователя или группы для управления доступом к файлу

В данном окне в поле Введите имена выбираемых объектов нужно ввести имя пользователя или группы пользователей для последующей настройки прав доступа. Вы можете ввести в данное поле одновременно несколько имен – в этом случае разделяйте их точкой с запятой. При вводе имен используйте следующие варианты синтаксиса:

• Выводимое Имя (пример: Имя Фамилия);

• Имя Объекта (пример: Компьютер1);

• Имя Пользователя (пример: Пользователь1);

• Имя ОбъектаИмя Домена (пример: Домен1Пользователь1).

С помощью кнопки Проверить имена осуществляется поиск имен пользователей и групп пользователей, указанных в поле Введите имена выбираемых объектов.

В поле Выберите тип объекта, которое находится в верхней части данного окна, указывается тип объекта, который нужно найти, Например, вы можете настраивать разрешения только для пользователей, или только для групп пользователей, или для встроенных субъектов безопасности, или всех типов объектов одновременно (последний вариант предлагается использовать по умолчанию). Чтобы выбрать типы объектов, нажмите кнопку Типы объектов, затем в открывшемся окне путем установки соответствующих флажков укажите требуемые типы объектов и нажмите кнопку ОК.

Область для поиска объектов указывается в поле В следующем месте. Этой областью может являться, например, конкретный компьютер (по умолчанию предлагается текущий компьютер). Чтобы изменить область для поиска, нажмите кнопку Размещение, затем в открывшемся окне укажите требуемую область и нажмите кнопку ОК.

Чтобы удалить пользователя или группу из списка объектов для настройки разрешений, выделите соответствующую позицию в списке (см. рис. 5.13) щелчком мыши и нажмите кнопку Удалить. При этом следует соблюдать осторожность, поскольку система не выдает дополнительный запрос на подтверждение операции удаления, а сразу удаляет выбранный объект из списка.

Аналогичным образом выполняется настройка разрешений и для папок. Однако для папок и каталогов можно настроить также дополнительные параметры доступа. Для этого в окне свойств папки предназначена вкладка Доступ, содержимое которой показано на рис. 5.15.

Рис. 5.15. Настройка параметров общего доступа

Чтобы настроить общий доступ к папке (это обычно используется при работе в локальной сети), нажмите на данной вкладке кнопку Общий доступ. В результате на экране отобразится окно, которое показано на рис. 5.16.

Рис. 5.16. Настройка общего доступа для отдельных пользователей

В данном окне из раскрывающегося списка нужно выбрать пользователя, которому требуется настроить доступ. Отметим, что содержимое данного списка формируется системой автоматически по мере добавления в нее учетных записей (о том, как осуществляется добавление и редактирование учетных записей, мы говорили ранее, в соответствующих разделах данной главы). Помимо имен учетных записей, добавленных в систему пользователем, данный список содержит также позиции Все, Гость, Администратор, Запись для сети и Домашняя группа, которые добавляются в него по умолчанию.

После выбора пользователя нужно нажать кнопку Добавить – в результате его имя отобразится в перечне, который находится чуть ниже. В поле Уровень разрешений нужно из раскрывающегося списка выбрать уровень разрешений для данного пользователя применительно к данной папке. Возможен выбор одного из двух вариантов:

• Чтение – в данном случае пользователь будет иметь право только на просмотр содержимого данной папки.

• Чтение и запись – при выборе этого варианта пользователь будет иметь право не только на просмотр, но и на редактирование содержимого данной папки.

Чтобы удалить пользователя из списка, выберите для него в поле Уровень разрешений команду Удалить. При этом следует соблюдать осторожность, поскольку программа не выдает дополнительный запрос на подтверждение операции удаления.

Чтобы настройки общего доступа вступили в силу, нажмите в данном окне кнопку Общий доступ. Отметим, что процесс предоставления общего доступа может занять определенное время – это может зависеть от количества пользователей, которым открыт общий доступ к папке, от производительности и конфигурации компьютера, а также от иных факторов. Через некоторое время на экране отобразится информационное сообщение о предоставлении общего доступа к выбранной папке (рис. 5.17).

Рис. 5.17. Информация о предоставлении папке общего доступа

Вы можете информировать по электронной почте других пользователей о том, что им предоставлен общий доступ к папке – для этого воспользуйтесь соответствующей ссылкой. Чтобы просмотреть содержимое каталога, к которому вы предоставили общий доступ, дважды щелкните мышью на его значке в поле Отдельные элементы. Для завершения операции нажмите в данном окне кнопку Готово.

В данном примере мы открывали общий доступ к папке, которая называется Документы. В окне, изображенном на рис. 5.15, для данной папки в области Общий доступ к сетевым файлам и папкам отображается информация Нет общего доступа. После предоставления общего доступа к данной папке эта информация изменится, и отобразится текст Есть общий доступ. Кроме этого, будет показан сетевой путь к данной папке, по которому ее смогут найти другие пользователи локальной сети.

Для перехода в режим расширенной настройки общего доступа нажмите на вкладке Доступ (см. рис. 5.15) кнопку Расширенная настройка. При этом на экране откроется окно, которое показано на рис. 5.18.

Рис. 5.18. Расширенная настройка общего доступа

Параметры данного окна являются доступными для редактирования только при установленном флажке Открыть общий доступ к этой папке. Если вы ранее уже открыли общий доступ к данной папке (так, как было рассказано чуть выше), то по умолчанию этот флажок будет установлен. Если же общий доступ к папке до настоящего момента не открывался, то флажок по умолчанию будет снят, и вы можете установить его самостоятельно.

Имя ресурса, к которому открывается общий доступ, отображается в поле Имя общего ресурса. В некоторых случаях это значение можно перевыбрать из раскрывающегося списка. Вы можете добавить новый общий ресурс – для этого нажмите в данном окне кнопку Добавить. В результате откроется окно добавления ресурса (рис. 5.19).

Рис. 5.19. Добавление общего ресурса

В данном окне в поле Общий ресурс с клавиатуры вводится имя общего ресурса – в соответствии с именем, под которым он храниться в компьютере. В поле Описание при желании можно с клавиатуры ввести дополнительное описание к ресурсу – например, кратко охарактеризовать его содержимое, и т. д.

С помощью переключателя Предельное число пользователей вы можете определить максимально допустимое число пользователей, которые могут одновременно работать с данным ресурсом. Если переключатель установлен в положение максимально возможное (этот вариант предлагается использовать по умолчанию), то ограничение по числу пользователей не будет – все, кто захочет, могут в любой момент получить доступ к ресурсу независимо от того, работает с ним кто-то в данный момент или нет. Если же переключатель установлен в положение не более, то справа открывается для редактирования поле, в котором с клавиатуры или с помощью кнопок счетчика указывается предельное число пользователей, которые могут одновременно работать с данным ресурсом. Иначе говоря, если вы не хотите, чтобы с вашей папкой одновременно работало более 3 пользователей, установите переключатель Предельное число пользователей в положение не более, и в расположенном справа поле введите значение 3.

С помощью кнопки Разрешения осуществляется переход в режим настройки разрешений для выбранного ресурса. О том, как работать в данном режиме, шла речь выше (см. рис. 5.13).

Завершается ввод нового общего ресурса нажатием в данном окне кнопки ОК. С помощью кнопки Отмена осуществляется выход из данного режима без сохранения выполненных изменений.

Чтобы удалить общий ресурс, выберите его из раскрывающегося списка (см. рис. 5.18) и нажмите кнопку Удалить. При этом будьте внимательны, поскольку программа не выдает дополнительный запрос на подтверждение данной операции.

В поле Ограничить число одновременных пользователей до (см. рис. 5.18) можно ограничить число пользователей, которые одновременно могут работать с данным ресурсом. Этот параметр работает таким же образом, как и переключатель Предельное число пользователей в окне Новый общий ресурс (см. рис. 5.19).

В поле Примечание при необходимости можно ввести или отредактировать дополнительную информацию произвольного характера, относящуюся к данному общему ресурсу.

С помощью кнопки Кэширование (см. рис. 5.18) вы можете определить, какие файлы и программы будут доступны пользователям вне локальной сети. При нажатии данной кнопки на экране открывается окно, изображенное на рис. 5.20.

Рис. 5.20. Настройка автономного режима

В данном окне с помощью соответствующего переключателя можно открыть или закрыть доступ к файлам и папкам вне сети. Возможен выбор одного из трех вариантов:

• Вне сети доступны только указанные пользователем файлы и программы;

• Файлы и программы в этой общей папке недоступны вне сети;

• Вне сети автоматически доступны все открывавшиеся пользователем файлы и программы.

По умолчанию данный переключатель установлен в положение Вне сети доступны только указанные пользователем файлы и программы.

Все настройки, выполненные в окне Расширенная настройка общего доступа (см. рис. 5.18), вступают в силу после нажатия кнопки ОК или Применить. Чтобы выйти из данного режима без сохранения выполненных изменений, нажмите кнопку Отмена.

Настройка учетной записи пользователя с ограниченными правами в windows 7

Сейчас многие пользователи знакомятся с появившейся в продаже новой операционной системой windows® 7. Те, кто переходит на нее с ОС windows XP, пропустив ОС windows Vista®, обнаруживают новый интерфейс пользователя и совершенно новую концепцию безопасности: контроль учетных записей.

Возможность контроля учетных записей появилась еще в ОС windows Vista и встретила всеобщее неприятие вследствие ее «навязчивости». По мере выпуска обновлений для windows Vista она «угомонилась» и, похоже, нашла свое место в ОС windows 7. Мне очень нравится, как работает контроль учетных записей.

Даже в своей несовершенной форме попытка более четко разграничить административные и пользовательские задачи, граница между которыми была размыта в операционных системах windows с момента их появления, была неплохой идеей.

В значительной степени это касается ранних операционных систем для домашних пользователей windows 95, windows 98 и windows ME, в которых с технической точки зрения не существовало различий между этими ролями: каждый пользователь был администратором, а разработчики программного обеспечения даже не задумывались о разделении ролей.

И даже в более современных системах windows NT, windows 2000 и windows XP было настолько трудно работать в качестве пользователя, не имеющего прав администратора, что многие просто отказывались от этого и работали с учетной записью администратора. Практически полностью это было обусловлено вредными привычками разработчиков программного обеспечения: сами они работали с правами администратора и просто создавали код, в котором предполагалось наличие таких прав.

В корпорации Майкрософт прилагали большие усилия, чтобы исправить ситуацию, когда каждый пользователь выступал в роли администратора. Контроль учетных записей стал попыткой найти компромиссное решение: если вы собираетесь входить в систему в качестве администратора, мы, по крайней мере, можем проинформировать вас о различии ролей. Именно для этой цели задумывался контроль учетных записей.

Описание контроля учетных записей

Метод 1. Настройка новой установки

Метод 2. Преобразование уже установленной учетной записи администратора

Отключение учетной записи администратора

Защитите себя от собственного компьютера

Контроль учетных записей обеспечивает защиту доступа к правам администратора, что связано с повышением прав: при попытке выполнения задач администрирования операционная система автоматически повышает права до уровня администратора или запрашивает того либо иного рода разрешение или учетные данные.

В ОС windows 7 различают три широких класса пользователей.

Несмотря на наличие у пользователя возможности повышения прав до уровня администратора вследствие членства в локальной группе Администраторы, в ключевые моменты контроль учетных записей вмешивается и запрашивает подтверждение намерений.

Такой запрос появляется в режиме Запрос согласия. При нажатии кнопки Да права задачи повышаются, и она выполняется от имени администратора.

Для выполнения задач администрирования рекомендуется всегда использовать такого рода специальную учетную запись администратора, а не встроенную учетную запись Администратор.

В ОС windows 7 предусмотрен ползунок для настройки контроля учетных записей, который позволяет изменять уровень запросов контроля учетных записей, в том числе полностью отключать эту функцию (Режим одобрения администратором).

В операционных системах UNIX и Linux никогда не возникает путаницы насчет того, какие задачи относятся к административным, а какие к пользовательским — это всегда очевидно.

Такое разделение ролей хорошо иллюстрируется поведением пользователей в группах новостей в восьмидесятые годы. Пользователь, размещающий сообщения из своей учетной записи root (администратор компьютера), подвергался жесткой критике: «Не работай под root»!

Такие учетные записи просто не имеют непосредственных полномочий для выполнения административных задач или возможности повышения прав с помощью простого подтверждения. Для этого требуются учетные данные, например пароль или смарт-карта. При этом пользователю выдается следующий запрос.

Этот режим называется Запрос на повышение прав (в этом режиме кто-нибудь может ввести пароль, стоя за плечом у пользователя, и повысить права для утвержденной задачи).

Я считаю учетные записи пользователей с ограниченными правами очень полезными!

Я использую их, начиная с пакета обновления 2 (SP2) для windows XP, в том числе на своем ноутбуке и основной рабочей станции для разработки ПО. Временами это доставляло неудобства, но позволило значительно уменьшить уязвимость моей системы и несомненно внесло свой вклад в то, что безопасность моих компьютеров под управлением ОС windows никогда не была нарушена.

При переходе на ОС windows 7 я, естественно, хотел использовать учетную запись пользователя с ограниченными правами, но не зная, как она работает (в windows 7 и в windows Vista), я оказался фактически отрезан от своего собственного компьютера (см. раздел Защитите себя от собственного компьютера ниже).

В результате после некоторых размышлений (и нескольких переустановок системы) я написал эту статью, которая должна помочь повысить уровень безопасности тем пользователям, для которых это важно.

В этой статье приводится описание двух процедур: для новой установки операционной системы и для модификации уже установленной системы, в которой основной пользователь является администратором.

Как ни странно, не всегда необходимо иметь пароль для учетной записи. К учетной записи с пустым паролем невозможно получить доступ по сети, что позволяет существенно снизить уязвимость компьютера.

Но для этого требуется обеспечить надлежащую физическую безопасность компьютера. Но при наличии на компьютере (или в среде) пользователей, которым не разрешено выполнять административные задачи, не рекомендуется использовать пустой пароль, поскольку в этом случае любой человек может подойти к компьютеру и натворить дел.

Кроме того, ноутбук, который выносится из дома, вряд ли подходит для использования пустого пароля, поскольку обеспечить его физическую безопасность проблематично.

Возможно, что для большинства домашних пользователей выбор схемы использования паролей не играет большой роли, однако в случае сомнений следует обсудить применяемый сценарий с заслуживающим доверия специалистом по безопасности.

Как уже говорилось, я раньше не устанавливал ОС windows Vista и поэтому не знал, что учетная запись «Администратор» по умолчанию отключена. Это закончилось неприятным сюрпризом после понижения прав учетной записи Steve.

После настройки компьютера я открыл панель управления, чтобы понизить права учетной записи Steve до уровня обычного пользователя. По незнанию я удалил единственную оставшуюся учетную запись администратора, так что после выхода из системы и последующего входа в систему (чтобы применить изменения учетной записи) при следующей операции контроля учетных записей появился приведенный ниже запрос.

Внимательный читатель заметит, что здесь нет места для ввода пароля! Сказать, что это вызвало досаду, все равно, что ничего не сказать. В зависимости от конфигурации компьютера может появиться приглашение использовать смарт-карту, но это не сильно поможет в случае компьютера, который не настроен для поддержки смарт-карты.

Как ограничить доступ к папке в windows 7

Бывают ситуации когда нужно запретить или поставить ограничение доступа к папкам или файлам, особенно это актуально если на вашем компьютере есть несколько локальных пользователей которые не имеют прав администратора. Таким образом можно обезопасить свои данные как от чтения так и от полного удаления с ПК.

Как ограничить или запретить доступ к папке

Для ограничения прав работы с той или иной папкой для нескольких пользователей одного и того же компьютера, найдите необходимую папку и нажмите по ней правой кнопкой мышки, выберете последний пункт контекстного меню — «Свойства».

Затем в появившемся окне «Свойства папки» перейдите на третью вкладку — «Безопасность» и выберете пользователя для которого вы хотите наложить запрет на ее использование. Если у вас больше двух пользователей, то ограничения нужно выставлять для каждого из них.

Также установите пароль для своей учетной записи администратора, чтоб другие пользователи от вашего имени не могли снять наложенные вами запреты. Ну вот в принципе и все, как ограничить доступ к папке вы знаете.

Как запретить доступ к программам в windows 7

Мои программы и не отдам! Вообще можно ли сделать так, чтобы у обычного пользователя (не администратора) в windows 7 был доступ только к ограниченному списку программ, который определяет администратор? Разумеется! Для этого нам пригодится локальная групповая политика.

Однако, сразу предупредим – для работы нам потребуется редактор локальной групповой политики, которого, увы, не найдешь в версиях windows 7 “Домашняя базовая” и “Домашняя расширенная”.

Чтобы открыть редактор, щелкните на кнопке Пуск и введите в поле запроса команду gpedit.msc, после чего нажмите клавишу .

Прокрутите список в правой панели вниз и дважды щелкните на строке Выполнять только указанные приложения windows.

В открывшемся окне выберите переключатель Включить, а в поле Параметры щелкните на кнопке Показать, расположенной справа от строки Список разрешенных приложений.

В новом окне Вывод содержания введите те программы (дважды щелкая на строке), доступ к которым нужно разрешить. Закончив ввод, щелкните на кнопке ОК и закройте редактор групповой политики.

Вот, собственно, и все дела. Теперь если пользователь без полномочий администратора попытается получить доступ к программе, его встретит недружелюбное сообщение об ошибке, где предложат обратиться к системному администратору, дабы тот разрешил запуск программы.

Александр

Здравствуйте, меня зовут Александр, уже более 10 лет я занимаюсь ремонтом компьютером, этот сайт я создал чтобы делиться полезной и практической информацией с вами! Буду благодарен, если вы опишите свой опыт или мнение в комментарии, надеюсь, что данная информация принесёт только пользу

Оцените автора
WindowsComp.ru
Добавить комментарий