Určitě jste si všimli, že v počítači je často nainstalováno mnoho programů, které ke spuštění vyžadují práva správce. Mít administrátorská práva ve Windows 10/8/7 vám umožní provádět změny v systému, které mohou ovlivnit všechny ostatní uživatele. Jinými slovy, jakýkoli program, který se rozhodnete spustit jako správce - zpřístupní počítač při spuštění.
Řízení uživatelských účtů vás upozorní před provedením změn - ne všechny změny, ale pouze ty, které vyžadují oprávnění na úrovni správce nebo zvýšená oprávnění. Kdykoli spustíte některé programy, můžete nejprve zobrazit výzvu UAC. Teprve poté, co udělíte souhlas, bude program spuštěn. Toto je bezpečnostní funkce v systému Windows. Klíč spočívá v pochopení toho, co lze udělat a jak lze dosáhnout změn v právech správce nebo zvýšených oprávněních bez ohrožení zabezpečení.
Jak udělit nebo získat zvýšená oprávnění v systému Windows 10
Podívejme se na různé možnosti a scénáře.
- Otevřete zvýšené okno příkazového řádku
- Make program always Run as Administrator
- Vypněte režim schvalování správce pomocí Secpol
- Udělit zvýšená oprávnění.
Podívejme se na ně podrobně.
1] Otevřete zvýšené okno příkazového řádku
I když pomocí CMD můžete provádět mnoho úkolů, některé úkoly vyžadovaly zvýšená oprávnění k provádění. Windows 8.1 umožňuje snadné otevření Příkazový řádek (správce) pomocí nabídky WinX. Tento příspěvek ukazuje, jak můžete spustit příkazový řádek jako správce.
Číst: Jak vytvořit zástupce se zvýšenými oprávněními pro spuštění programu.
2] Make program always Run as Administrator
Pokud chcete, aby program vždy běžel s oprávněními správce, klepněte pravým tlačítkem myši na spustitelný soubor programu a vyberte Vlastnosti. Zde zaškrtněte políčko Spustit tento program jako správce. Klikněte na Použít> OK. Tento příspěvek vám podrobně ukáže, jak nastavit, aby aplikace vždy běžely jako správce.
3] Vypněte režim schvalování správce pomocí Secpol
Běh secpol.msc otevřete místní zásady zabezpečení a přejděte na Místní zásady> Nastavení zabezpečení. V pravém podokně uvidíte nastavení Řízení uživatelských účtů: Zapněte režim schválení správce. Poklepejte na něj a vyberte Zakázáno.
Toto nastavení zásad řídí chování všech nastavení zásad UAC (User Account Control) pro počítač. Pokud toto nastavení zásad změníte, musíte restartovat počítač. Možnosti jsou: (1) Povoleno. (Výchozí) Je povolen režim schválení správce. Tato zásada musí být povolena a související nastavení zásad UAC musí být také správně nastaveno, aby umožňovalo spuštění integrovaného účtu správce a všech ostatních uživatelů, kteří jsou členy skupiny Administrators, v režimu schválení správce. (2) Zakázáno. Režim schválení správce a všechna související nastavení zásad UAC jsou deaktivována. Pokud je toto nastavení zásad zakázáno, Centrum zabezpečení vás upozorní, že bylo sníženo celkové zabezpečení operačního systému.
Nezapomeňte, že toto BUDE snižovat celkovou bezpečnost vašeho počítače!
4] Udělení zvýšených oprávnění ve Windows 10
Standardní uživatel nemá žádné zvláštní oprávnění k provádění změn ve správě serveru. Možná nemá následující oprávnění: Přidávání, mazání, úpravy uživatelů, vypínání serveru, vytváření a správa objektů zásad skupiny, úpravy oprávnění k souborům atd.
Ale uživatel s právy správce může udělat mnohem víc než standardní uživatel. Práva jsou však udělena poté, co mu byla udělena zvýšená oprávnění pro každou úroveň v jedné ze skupin viz, Místní server, Doména a Les.
Když je uživatel přidán do jedné ze skupin, získá další moc, aby zvládl více než standardní uživatel. Získávají další uživatelská práva. Toto jsou práva nebo konfigurace, které řídí „kdo“ může „dělat“ s počítačem. Při konfiguraci může každý počítač podporovat jedinečnou sadu správců ovládajících různé oblasti daného počítače.
Každý počítač má více než 35 uživatelských práv. Níže jsou uvedena některá z nejběžnějších uživatelských práv, která řídí zvýšená oprávnění v počítači:
- Vypněte systém
- Vynutit vypnutí vzdáleného systému
- Přihlaste se jako dávková úloha
- Přihlaste se jako služba
- Zálohujte a obnovujte soubory a adresáře
- Povolit důvěryhodné pro delegování
- Generovat bezpečnostní audity
- Načíst a uvolnit ovladače zařízení
- Spravujte audit a bezpečnostní protokol
- Převezměte vlastnictví souborů a dalších předmětů
Uživatelská práva se nasazují pomocí zásad skupiny (místní / Active Directory). To připravuje cestu pro důsledné řízení přístupu k serverům.
Kromě toho má každý soubor, složka a klíč registru seznam řízení přístupu (ACL). Seznam poskytuje standardní oprávnění, například
- Plná kontrola
- Modifikovat
- Číst
Tato standardní oprávnění umožňují snadnější konfiguraci nad objekty. Stručně řečeno, seznam ACL je jakýmsi seznamem uživatelů, skupin a / nebo počítačů, kterým jsou udělena oprávnění nad objektem přidruženým k seznamu ACL.
Tyto návody vás mohou také zajímat:
- Převezměte vlastnictví a plnou kontrolu nad klíči registru
- Převezměte plné vlastnictví souborů a složek.