внимание: автор, не несет ответсвенности за ваши действия. это просто размышление на тему зашиты ос.
[если ты не знаешь, что ты делаешь, не делай этого!]
У меня на стационарном компьютере установлена операционная система windows 7 и после пользования линуксом возник вопрос. Почему в windows, нету такой системной политики? Да хотя бы, того же системного пароля организованного в таком виде, как это организовано в линуксе или в маке.
Что я имею ввиду? Приведу пример. Однажды я пришел к своему другу и сделал очень подлую вешь. На компьютере друга (под управлением windows) выполнил в сmd.exe команду RMDIR %WINDIR%/system32. После этого компьютер просто, не смог загрузится. Конечно, мой друг был зол, но факт того, что я без пароля нанес операционной системе критический удар говорит сам за себя. Что-то не так в системной политике windows (Учтем то, что это был windows xp, но все равно). А теперь представте сколько в интернете зловредного кода который может нанести вред вашему компьютеру зайдя на какой нибуть смутный сайт. Подумав, о том как я поступил с моим другом (Конечно я извинился и помог востановить его компьютер) я решил посоветовать (просто поделится. я не гуру, чтоб учить кого то, но у меня это сработало и повертe, помогло) вам один маленький трюк чтобы защититься от таких действий.
В линуксе или в том же маке без знания пароля я бы этого просто не смог бы сделать, то чего зделал у друга, потому как системная политика просто недала бы этого сделать.
Что нужно сделать? Нужно просто напросто создать второй аккаунт с привилегиями администратора, а тот что вы используете понизить до стандартного пользователя, чтобы каждое системное действие (любое изменение в системе) запрашивало пароль. И так, идем в панель управления и там добавляем пользователя с привилегиями администратора, а в своем аккаунте понижаем привилегии до пользователя. Сделано? OK.
В windows 7 нету bash/zsh или чего unix подобного, значить в системе нету sudo пользователя (образно имеется). Скорей всего вы не сможете выполнять команды в cmd от уровня администратора, только настройки системы в контрольной панели и другие действия где запрашивается пароль в графическом виде. И так если вам надо чтобы остался автоматический вход в систему в windows 7 без подверждения пароля при входе в систему нажимаем старт и вписываем user passwordcontrols2 в поиск в windows 7. и так нам выдало окно где указаны имена пользователей указываем пользователя который будет грузится автоматом, не перепутайте администратора с пользователем, а также сверху отключаем галочку "пользователь должен вводить пароль при входу в систему". Cделано? OK.
NB! если вы решили сделать автоматический вход в систему, то сперва надо включить автмаческий вход в систему а потом только уже создать аккаунт и поменять привилегии.
и так подведем итог. У нас есть два аккаунта один админ, второй пользователь. установленный пароль у админа и автоматический вход в систему (По усмотрению каждого).Готово. Теперь никакая "тварь" не заразит твою операционную систему через веб интерфейст(html,python, javascript, perl и т.д.) или майл клиент.
PS!. Конечно я знаю про UAC в windows 7. (он мне просто не нравится, так, как мне кажется простой пароль куда более защищенней, чем UAC)
Вообще, это работает только windows 7 (в XP надо заходить во второй аккаунт и только там уже менять, что очень не удобно. Да и вообще windows xp пора на пенсию.)
[если ты не знаешь, что ты делаешь, не делай этого!]
У меня на стационарном компьютере установлена операционная система windows 7 и после пользования линуксом возник вопрос. Почему в windows, нету такой системной политики? Да хотя бы, того же системного пароля организованного в таком виде, как это организовано в линуксе или в маке.
Что я имею ввиду? Приведу пример. Однажды я пришел к своему другу и сделал очень подлую вешь. На компьютере друга (под управлением windows) выполнил в сmd.exe команду RMDIR %WINDIR%/system32. После этого компьютер просто, не смог загрузится. Конечно, мой друг был зол, но факт того, что я без пароля нанес операционной системе критический удар говорит сам за себя. Что-то не так в системной политике windows (Учтем то, что это был windows xp, но все равно). А теперь представте сколько в интернете зловредного кода который может нанести вред вашему компьютеру зайдя на какой нибуть смутный сайт. Подумав, о том как я поступил с моим другом (Конечно я извинился и помог востановить его компьютер) я решил посоветовать (просто поделится. я не гуру, чтоб учить кого то, но у меня это сработало и повертe, помогло) вам один маленький трюк чтобы защититься от таких действий.
В линуксе или в том же маке без знания пароля я бы этого просто не смог бы сделать, то чего зделал у друга, потому как системная политика просто недала бы этого сделать.
Что нужно сделать? Нужно просто напросто создать второй аккаунт с привилегиями администратора, а тот что вы используете понизить до стандартного пользователя, чтобы каждое системное действие (любое изменение в системе) запрашивало пароль. И так, идем в панель управления и там добавляем пользователя с привилегиями администратора, а в своем аккаунте понижаем привилегии до пользователя. Сделано? OK.
В windows 7 нету bash/zsh или чего unix подобного, значить в системе нету sudo пользователя (образно имеется). Скорей всего вы не сможете выполнять команды в cmd от уровня администратора, только настройки системы в контрольной панели и другие действия где запрашивается пароль в графическом виде. И так если вам надо чтобы остался автоматический вход в систему в windows 7 без подверждения пароля при входе в систему нажимаем старт и вписываем user passwordcontrols2 в поиск в windows 7. и так нам выдало окно где указаны имена пользователей указываем пользователя который будет грузится автоматом, не перепутайте администратора с пользователем, а также сверху отключаем галочку "пользователь должен вводить пароль при входу в систему". Cделано? OK.
NB! если вы решили сделать автоматический вход в систему, то сперва надо включить автмаческий вход в систему а потом только уже создать аккаунт и поменять привилегии.
и так подведем итог. У нас есть два аккаунта один админ, второй пользователь. установленный пароль у админа и автоматический вход в систему (По усмотрению каждого).Готово. Теперь никакая "тварь" не заразит твою операционную систему через веб интерфейст(html,python, javascript, perl и т.д.) или майл клиент.
PS!. Конечно я знаю про UAC в windows 7. (он мне просто не нравится, так, как мне кажется простой пароль куда более защищенней, чем UAC)
Вообще, это работает только windows 7 (в XP надо заходить во второй аккаунт и только там уже менять, что очень не удобно. Да и вообще windows xp пора на пенсию.)
Комментариев нет:
Отправить комментарий