С каждым годом в сети Интернет появляется огромное количество угроз проникновения в компьютер. Большинство вирусов написаны таким образом что для выполнения их корыстной цели необходимы права администратора. Я предлагаю рассмотреть настройку учетной записи таким образом что если кто-то (Ваш ребёнок, родственник, сосед, жена или муж) или что-то (вредоносное ПО) попытается внести какие либо изменения в системе или установить какой-то ПО, то Ваша учетная запись запросит логин и пароль администратора.

  uac

В редакциях от Windows 7 Professional и выше это настроить вполне возможно и нет необходимости устанавливать стороннее ПО.

Для того, чтобы всё это реализовать правильно и удобно, нам потребуется сделать следующее:

  1. включить контроль учетных записей (User Account Control, UAC);
  2. создать пользователя с правами администратора;
  3. разграничить правами Ваш личный профиль пользователя на котором вы работаете;
  4. отключить отображение учетных записей администратора при запросе UAC;
  5. скрыть учетные записи с правами"Администратор" в окне входа Windows.

1 Шаг. Контроль учетных записей (User Account Control, UAC)

Зачем это нужно? UAC позволяет избежать запуска вредоносных скриптов, программ, которые Вы можете подхватить в сети Интернет, а также защитить свой ПК от "дурака". Например Вы семейный человек, у Вас много детей и Вам надоело что Ваш ПК заполняется всякими игрушками или изменениями системных параметров. UAC позволяет контролировать учетную запись от изменений в системе.

Включаем UAC:

Пуск - Панель управления - Учетные записи пользователей и семейная безопасность - Учетные записи пользователей - Изменение параметров контроля учетных записей: и устанавливаем рычаг на самую верхнюю четвёртую позицию. Нажимаем ОК

uac set

 2 Шаг. Создаём пользователя с правами Администратора

Пуск - Панель управления - Система и безопасность - Администрирование - Управление компьютером:

В окне Управления компьютером необходимо перейти в раздел - Локальные пользователи\Пользователи

В окне пользователей кликаем правой кнопкой мыши и в появившемся контекстном меню выбираем строку "новый пользователь":

adm add1

В окне новый пользователь набираем данные. Создаем пользователя с правами администратора по имени Adm, вводим пароль с подтверждением и обязательно ставим галочки "Запретить смену пароля пользователем" и "Срок действия пароля не ограничен", нажимаем "Создать":

adm add2

Далее переходим в раздел - Локальные пользователи\Группы:

Открываем группу - Администраторы, нажимаем "Добавить"

adm add3

Набираем имя пользователя администратора, которую мы создали, затем нажимаем на кнопку "Проверить имена" и если мы ввели правильно, система должна его подчеркнуть:

adm add4

Вы могли обратить внимание на то, что после нажатия кнопки "Проверить имена" у меня в начале имени пользователя подставился текст - TRAINING. На самом деле, это имя моего компьютера, Ваш компьютер может называться иначе.

Нажимаем Ок. Применяем изменённые настройки и закрываем.

3 Шаг. Разграничение прав пользователя

По умолчанию учетная запись пользователя настроен с правами администратора.

Разграничиваем права до уровня "Пользователь":

Пуск - Панель управления - Система и безопасность - Администрирование - Управление компьютером:

В окне Управления компьютером необходимо перейти в раздел - Локальные пользователи\Группы\Администраторы:

В моём случае из группы Администраторы мне нужно удалить учетную запись User. Ваша учетная запись может называться по другому.

user del

Удаляем, нажимаем Ок. Далее переходим в группу пользователи, нажимаем кнопку "добавить":

user add

Далле набираем имя учетной записи, которые мы удалили из группы "Администраторы", в моём случае это имя User. После ввода имени нажимаем на кнопку "Проверить имена" и если мы ввели правильно, система должна его подчеркнуть:

user add2

Нажимаем Ок, применяем изменённые настройки и закрываем. Все выше перечисленные изменения вступят в силу после выхода из системы или перезагрузки компьютера.

4 Шаг. Отключаем отображение учетных записей администратора при запросе UAC

Зачем это нужно? Это не позволит вредоносной системе подбирать пароль к отображаемой учетной записи администратора.

По умолчанию отображение включено. Если мы попробуем запустить командную строку от имени администратора, то UAC отобразит учетную запись с правами администратора:

primer1

После того как мы отключим отображение учетных записей администратора при запросе UAC и вновь запустим командную строку от имени администратора, то получим вот такую картину:

primer2

Итак, отключаем отображение учетных записей администратора при запросе UAC:

Пуск - в строке Найти программы и файлы введите: gpedit.msc - запустите консоль gpedit.msc от имени администратора:

gpedit1

Откроется окно Редактор локальной групповой политики.

Переходим к разделу - Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Пользовательский интерфейс учетных данных\Отображать учетные данные записи администратора при повышении уровня прав: отключить. Нажимаем ОК и закрываем окно Редактора локальной групповой политики.

gpedit2

Чтобы изменения вступили в силу необходимо выйти из системы и заново войти или же перезагрузить компьютер.

5 Шаг. Скрыть учетные записи с правами"Администратор" в окне входа Windows.

Этот шаг проделывать не обязательно, но желательно. Это не менее важно для защиты компьютера от взлома. После запуска компьютера в окне входа Windows мы видим следующее:

winlogon1

Видно что отображаются две учетные записи администратора, это Adm и Администратор. Adm я скрою. Администратор тоже можно скрыть, но я его отключу. User, соответственно, будет отображаемым, т.к. это учетная запись пользователя компьютера.

Итак, скрываем учетную запись администратора:

Пуск - в строке Найти программы и файлы введите: regedit - запустите редактор реестра regedit от имени администратора:

 regedit1

Далее открываем редактор реестра, и открываем следующий путь:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList (Если на конце такого пути нет, то создаем необходимые разделы) Создаем новый параметр Username: REG_DWORD, где Username – имя учетной записи, которую необходимо скрыть
Присваиваем этому параметру значение 0.

regedit2

Далее учетную запись Администратор отключаем (Если такая учетная запись у Вас есть):

Пуск - Панель управления - Система и безопасность - Администрирование - Управление компьютером запустите от имени Администратора:

В окне Управления компьютером необходимо перейти в раздел - Локальные пользователи\Пользователи, открыть свойство учетной записи администратор и поставить галочку "Отключить учетную запись"

admin off1

Нажимаем Ок, закрываем окна и перезагружаем компьютер. Если Вы сделали всё правильно, то у Вас после перезагрузки автоматически загрузится учетная запись пользователя, но в том случае если Вы не устанавливали на него пароль.