Учетные записи как дополнительные меры безопасности
Безопасность можно назвать избитой темой, но только не в наш век. Поэтому не пренебрегайте нашими советами, тем более что мы стараемся не повторяться, а рассказывать Вам о способах защиты со всех сторон, чтоб у вредоносителей не осталось ни одной лазейки!
В предыдущих статьях звучали советы по использованию обновлений для ОС, антивирусных программ и firewall, способы лечения компьютера при помощи лечащих утилит, а также правила «хорошего поведения» в интернете, дабы не поймать вирус или баннер. Теперь настало время вспомнить о дополнительных мерах безопасности, которые предоставляет сама операционная система – учетные записи.
Разработчик задумал учетные записи не только как способ разграничения «территорий» для нескольких пользователей на одном компьютере. Это, в первую очередь, грамотное управление правами и возможностями того, кто пытается вносить какие-либо изменения в систему. Почему-то мало кому в голову приходит, что это могут быть не только люди, но и различные программы, а потому большинство просто пренебрегают этими встроенными мерами безопасности. Именно от этих программ и стоит в первую очередь защищаться, потому что при открытом доступе ко всем «судьбоносным» элементам ОС они способны самостоятельно без Вашего ведома вносить изменения, в том числе и вредоносные.
Есть два способа контроля над тем, кто обращается к системе с предложением внесения изменений. Первый из них предполагает наличие включенного всплывающего окна с вопросом о подтверждении внесения тех или иных изменений. Второй способ основан на присутствии нескольких (минимум двух) учетных записей на компьютере с разграниченными правами. Давайте посмотрим поближе.
Начиная с операционной системы Windows Vista Microsoft вводит функцию «Учет контрольных записей пользователя». Ее задача – контроль над внесением изменений в ОС и ее настройки. Как это работает? Когда происходит попытка провести какие-либо изменения со стороны пользователя или программ, то на экране открывается окно на подтверждение (разрешение) дальнейших действий. Вроде бы ничего сложного и защита должна сработать, если к Вам в компьютер со своими настройками будет «ломиться» какая-то программа из интернета: Вы просто откажетесь от нее – и все! Но дело в том, что основная часть пользователей отключает эту функцию по причине частых «выскакиваний» подтверждений в момент установки и настройки ОС (это несколько нервирует установщиков). Да, первоначально, при установке операционки придется не раз видеть это окошко, но ведь Вы не каждый день устанавливаете систему и кучу программ? В дальнейшем это будет случаться редко, только в случаях Ваших редких вмешательств в программный пакет и попыток установиться сторонними программами, от чего мы собственно и защищаемся этой функцией.
Рекомендуем Вам включить «Учет контрольных записей пользователя». Это можно сделать, пройдя по пути Пуск – Панель управления – Учетные записи пользователей – Изменение параметров контроля учетных записей. В открывшемся окошке Вы увидите ползунок. Чем выше Вы его поднимете, тем жестче будет проводиться контроль над внесением изменений потенциально опасными программами. По умолчанию ползунок должен находиться на третьем снизу вверх делении (в описании этого уровня защиты так и написано «По умолчанию»).
Второй способ более объемный по работе, если конечно он у Вас не задействован, и предполагает создание и использование на компьютере учетных записей. Microsoft при разработке своей операционной системы (любой версии) предлагает три типа пользователей, каждому из которых присвоены свои границы прав и возможностей: администратор, пользователь и гость. Естественно, Администратор может ВСЁ, от простого пользования до установки и удаления Windows. Пользователь имеет более ограниченные права: он может использовать большую часть возможностей компьютера. Но в случае необходимости сделать изменения, влияющие на всех пользователей и безопасность компьютера, на это потребуется разрешение Администратора. Гость – это учетная запись для временных пользователей, которым закрыт доступ к личным файлам и запрещена установка, удаление программ и оборудования. Гости также не могут вносить какие-либо изменения в настройки компьютера.
Теперь о деле. Большинство владельцев компьютеров, да и не только владельцев, но и обычных пользователей по месту работы, «сидят» под учетными записями Администратора. Дело в том, что, придумав отличную систему защиты с помощью учетных записей, Microsoft почему-то устанавливает по умолчанию при установке ОС только одного пользователя – Администратора. Вот так все люди, знающие и не знающие, и стали администраторами своих и чужих компьютеров. А это, как понимаете, является большой угрозой для здоровья системы.
Если компьютер работает под Администратором, это значит, что многие действия системы и программ выполняются без предупреждений и запросов, что может привести к тяжелым последствиям при проникновении в систему вредного ПО. Потому, даже если Вы отлично знаете свой ПК, Вы – грамотный пользователь, это неважно: создайте вторую учетную запись Пользователя и работайте под ней. Так загружаемым вредоносным программам будет сложнее проникнуть в систему и установить себя, тем более, если Вы активно используете интернет. А в случае если вдруг понадобятся права Администратора, трудностей у Вас не возникнет. Когда наступает такой момент, система Вас оповещает о том, что для дальнейших действий необходимы более широкие права, и предлагает повысить свой статус до Администратора с помощью введения пароля к учетной записи Admin. После завершения настроек системы Вы будете снова работать в безопасном режиме Пользователя.
Выше мы писали, что при установке Windows создается только учетная запись Администратора. А потому Вам придется вручную создать Пользователя. Но перед этим не забудьте поставить пароль на Администратора. Для этого нужно пройти по пути Пуск – Панель управления – Учетные записи пользователей – Создание пароля своей учетной записи.
А теперь можно приступать к созданию учетной записи Пользователя. Для этого по тому же пути в пункте «Учетные записи пользователей» находим и выбираем пункт «Управление другой учетной записью», в котором есть предложение «Создание учетной записи». Придумать и записать имя ни у кого не вызовет проблем, а потому будем считать, что Вы создали свою новую пользовательскую запись (с обычным доступом). После перезагрузки Вам будет предложено выбрать либо Администратора, либо Пользователя (или как Вы назовете его). Все программы и файлы будут доступны Пользователю за исключением документов на рабочем столе Администратора и папки «Мои документы». И не забывайте, повыситься до уровня Администратора, чтобы на время получить его возможности и доступ к его личным файлам, всегда можно при помощи введения пароля от его учетной записи.
Стоит помнить, что окно с запросом разрешения на внесение изменений в систему при работе под пользователем Администратор, так же как и для других пользователей, будет появляться в нужный момент только в случае включенной функции «Учет контрольных записей», о которой мы рассказали в первой части статьи о встроенной защите Windows. Создание двух учетных записей с при этом выключенной вышеупомянутой функцией может не дать необходимого результата, ведь система будет считать ненужным уведомлять пользователя о ходе работы некоторых программ, и Вы, таким образом, не будете знать о происходящем. Говоря короче, второй способ будет действовать гораздо менее эффективно без использования первого.
Александр Григорьев