Создание и удаление учетных записей

После установки операционной системы вы начинаете работу с правами учетной записи Администратор (Administrator- для интернациональных версий ОС). Пользователь Администратор обладает максимальными правами в данной операционной системе; используя права Администратора можно создавать, модифицировать, удалять другие учетные записи, выполнять любые операции по настройке системы и т. п.

Обратите внимание, что после использования мастера установки Windows XP в режиме отображения страницы приветствий во время входа в систему название учетной записи администратора не показано на экране. Однако эта учетная запись может быть применена для работы с системой, причем обычно администраторы забывают о необходимости установки для нее пароля, что позволяет легко локально зайти в систему с правами администратора, предъявив "пустой" пароль.

Целесообразно назначить этой учетной записи длинный и сложный пароль, состоящий из цифр и символов только английского алфавита. Это упростит возможные операции по восстановлению операционной системы. Кроме того, в целях безопасности рекомендуется переименовать учетные записи администраторов и запретить для анонимных пользователей просмотр базы идентификаторов безопасности.
Для управления учетными записями используются специальные оснастки: управления компьютером в локальном случае и оснастка управления AD Пользователи и компьютеры при создании доменных пользователей.

При создании новых пользователей домена рекомендуется устанавливать для них требование смены пароля при первом входе в сеть.
Управлять учетной записью можно из командной строки. Так, добавить пользователя можно командой net user /add, а удалить - net user /DELETE.
Опытные пользователи могут использовать сценарии Visual Basic для автоматизации типовых операций с учетными записями.

В домене Windows учетные записи создаются и для компьютеров с операционными системами Windows NT/200x/XP/Vista. Эти учетные записи можно использовать для контроля доступа к сетевым ресурсам.

Если в организации используются дополнительные параметры учетной записи (название отдела, адрес и т. п.), то более удобно при создании нового пользователя перенести в его учетную запись максимум настроек, которые имеют аналогичные пользователи. Для этих целей служит операция копирования учетной записи. При копировании программа создает новую учетную запись, в настройки которой перенесены те параметры, которые не являются личными характеристиками. Например, новая учетная запись будет уже включена в те группы, в которые входила исходная учетная запись, но такой параметр, как номер телефона (который также может являться одной из характеристик пользователя), скопирован не будет.

Дополнительные параметры учетной записи

Каждая учетная запись имеет существенное количество дополнительных параметров, значения которых могут быть использованы в работе организации. Это дает администратору возможность объединять пользователей в группы, учитывая содержимое того или иного поля. Например, можно создать группу, объединяющую пользователей, находящихся в определенном офисе, и присвоить ей почтовый адрес.
Поля учетной записи могут заполняться с помощью окна свойств, вызываемого из оснастки управления службой каталогов (или управления компьютером- при правке локальных пользователей). Эти свойства можно запрашивать и устанавливать с помощью достаточно простых сценариев Visual Basic, однако более удобно выполнять соответствующие операции поиска и изменения данных на основе протокола LDAP, при этом администратору доступны практически любые критерии поиска необходимых записей.

Права учетной записи

В операционных системах класса Windows 9х любой пользователь системы мог выполнить любые действия. В системах на основе Windows NT при выполнении операций, которые могут повлиять на стабильность работы, осуществляется проверка наличия прав пользователя на выполнение этих действий.
Перечень контролируемых ситуаций крайне объемен. Например, проверяется наличие у пользователя разрешения на локальный вход в систему и на завершение работы компьютера, на установку нового оборудования и на удаление учетной записи, право на доступ к компьютеру по сети или право на отладку программ и т. д. Причем основная масса прав после установки системы даже не задействована: администратор может использовать имеющиеся параметры при последующей точной настройке системы.
Если файловая система на компьютере преобразована в NTFS, то дополнительно появляется возможность контролировать доступ к отдельным файлам и папкам, определяя соответствующие права доступа.
Права пользователей назначаются через оснастку Локальная безопасность , расположенную в группе административных задач. В случае работы в составе домена администраторы регулируют права пользователей с помощью соответствующих групповых политик. Использование этих инструментов достаточно очевидно, и мы не будем подробно описывать такие операции.

Восстановление параметров безопасности по умолчанию

В случае смены администраторов новому специалисту обычно не известны, например, те изменения прав доступа, которые выполнил прежний сотрудник. В некоторых случаях некорректное назначение прав может повлиять на стабильность работы системы.
В Windows существуют специальные средства, которые позволяют вернуть параметры безопасности к тем значениям, которые определены для вновь устанавливаемой операционной системы. С этой целью используется оснастка Анализ и настройка безопасности. По умолчанию эта оснастка не включена в меню. Чтобы начать работу с ней, следует открыть консоль управления (команда mmc ) и выполнить операцию добавления оснастки. В окне Добавить изолированную оснастку следует отметить строку Анализ и настройка безопасности и закрыть все последующие окна, нажимая на кнопки подтверждения операции.
В операционной системе хранятся шаблоны безопасности, разработанные поставщиком, для нескольких типовых конфигураций компьютера. Это шаблон настроек безопасности, соответствующий установке системы, шаблоны безопасности для компьютеров (отдельно для рабочих станций, серверов и контроллеров домена), соответствующие различным уровням защищенности совместимого с программным обеспечением, разработанным до Windows 2000, и т. д.
Программа позволяет сравнить значения, определенные в этих шаблонах, с фактическими параметрами настройки системы. Полученные результаты сохраняются в виде базы данных, которая может быть проанализирована поль- зователем: все отличия настроек специально выделены в отчете программы.
Если администратор сочтет необходимым, то он может с помощью данной оснастки применить один из шаблонов безопасности - применение шаблона фактически означает установку соответствующих параметров системы (разрешений, прав) в те значения, которые определены в данном шаблоне.
Для анализа или применения настроек необходимо выполнить следующие действия:

1. Создать пустую базу данных.
2. Загрузить в нее желаемый шаблон.
3. Провести анализ и/или настройку системы.

Для применения шаблона следует выполнить команду Настроить компьютер. В завершение желательно проанализировать результаты операции.

Обратите внимание на шаблон compatws.inf, который позволяет перейти в режим совместимости с Windows NT 4.0. В этом режиме учетным записям пользователей даются дополнительные права на доступ к ресурсам системы. В результате появляется возможность запуска программ, не в полной мере совместимых с последними версиями операционной системы. Например, очень часто старые программы не запускаются именно потому, что они пытаются осуществить запись в реестр системы. Эта операция в новых ОС разрешена только администраторам, но после применения данного шаблона необходимые разрешения будут предоставлены.

Автоматически создаваемые учетные записи

При установке операционной системы автоматически создается несколько учетных записей пользователей. Ранее мы упоминали учетную запись Администратор. Эта учетная запись особая. Ранее ее нельзя было даже удалить или исключить из группы администраторов. Сделано это было из соображений безопасности, чтобы пользователь случайно не удалил всех администраторов и система не стала неуправляемой.
Другая автоматически создаваемая учетная запись- это Гость (Guest). Она не имеет пароля и предназначена для обеспечения возможности работы с данным компьютером пользователя, у которого в системе нет учетной записи. К примеру, вы приезжаете со своим ноутбуком в другую организацию и хотите распечатать документ. Если в той организации принтер предоставлен в совместное использование и действует учетная запись Гость, то вы можете подключиться к принтеру и выполнить печать, в противном случае вам должны сообщить имя входа и пароль, которые можно использовать для подключения к серверу печати.
В рабочих станциях Windows NT 4.0 эта учетная запись по умолчанию была доступна. В серверных операционных системах и в версиях рабочих станций Windows 2000/XP/Vista учетная запись Гость по соображениям безопасности заблокирована. Однако если ваша сеть полностью автономна и объединяет немного компьютеров, то для облегчения использования сетевых ресурсов вы можете ее разблокировать.
Так делает, например, мастер конфигурирования домашней сети: если вы определили, что компьютер используется в рамках домашней сети, то мастер разрешает использование учетной записи Гость. В этом случае, если вы разрешите совместное использование ресурсов компьютера, то к ним будет возможно подключение любых пользователей, независимо от того, существуют ли для них учетные записи на вашем компьютере или нет,
Учетная запись HelpAssisstant применяется в случаях обращения к удаленному помощнику. Удаленный пользователь подключается к компьютеру с правами, предоставленными данной учетной записи.

Учетная запись SUPPORT_номер используется службами технической поддержки Microsoft. Обычно рекомендуют просто удалить эту учетную запись,
Если на компьютере устанавливается информационный сервер Интернета (Internet Information Server, IIS), то создаются две учетных записи. Это IUSR_ имя_компьютера и IWАМ_имя_компьютера. Учетная запись IUSR_имя_ компьютера применяется при предоставлении Web-ресурсов анонимному пользователю. Иными словами, если информационный сервер Интернета не использует аутентификацию пользователя (предоставляет ресурсы анонимно), то в системе такой пользователь регистрируется под именем IUSR_имя_компьютера. Вы можете, например, запретить анонимный доступ к каким-либо ресурсам информационного сервера, если исключите чтение таких файлов данным пользователем. Пароль пользователя lUSR_имя_компьютера создается автоматически и синхронизируется между операционной системой и информационным сервером.
Пароли учетных записей IUSR_имя_компьютера и IWAM_имя_компью-
тера легко можно узнать при помощи сценария, имеющегося на компьютере. Найдите файл Adsutil.vbs (обычно он расположен в папке административных сценариев 1IS, например, InetPubVAdminScripts), замените в текстовом редакторе строку сценария

IsSecureProperty = True
на
IsSecureProperty = False
и выполните:
cscript.exe adsutil.vbs get w3svc/anonymoususerpass
для отображения пароля IUSR-пользователя или
cscript.exe adsutil.vbs get w3svc/wamuserpass
для показа пароля IWAM-пользователя.

Учетная запись IWАМ_имя_компьютера используется для запуска процессов информационного сервера (например, для обработки сценариев на страницах с активным содержанием). Если вы случайно удалите какую-либо из этих записей и вновь создадите одноименную, то, скорее всего, столкнетесь с неработоспособностью информационного сервера. Конечно, можно обратиться к справочной базе разработчика, правильно настроить службы компонентов на использование новой учетной записи, синхронизовать с помощью специальных сценариев пароли учетных записей и т. п. Но гораздо эффективнее в этой ситуации будет просто удалить службу информационного сервера и вновь добавить этот компонент, предоставив программе установки выполнить все эти операции.
Кроме перечисленных учетных записей новые бюджеты часто создаются прикладными программами в процессе их установки. Обычно создаваемые таким образом учетные записи имеют необходимое описание в своих свойствах.

Учетная запись Система

При необходимости можно настроить службы для старта от имени любого пользователя. Однако в этом случае вам необходимо установить соответствующей учетной записи постоянный пароль и предоставить ей достаточно большие права по отношению к локальному компьютеру. Из такого сочетания требований очевидно вытекает настоятельная рекомендация: не использовать учетные записи пользователей для запуска служб по соображениям безопасности.

Учетная запись Система (Local System) предназначена для запуска служб компьютера. Она обладает полными правами по отношению к локальному компьютеру и фактически является частью операционной системы. Ее права существенно выше, чем права любой учетной записи пользователя. Для учетной записи Система выполняется обход проверок безопасности, поэтому для нее не существует пароля, который можно было бы дешифровать или взломать. Учетная запись Система не может быть использована для доступа к сетевым ресурсам.
Использования учетной записи Система для запуска служб компьютера без особых на то причин следует избегать, поскольку данное решение понижает уровень безопасности. Например, если пользователю удастся подменить запускаемый файл службы на пакетный файл и затем прервать выполнение этого пакетного файла нажатием комбинации клавиш + , то он получит возможность запуска в этом командном окне задач с приоритетом Системы. Поэтому в последних версиях Windows (XP/Server 2003) для использования при запуске служб введены еще две учетных записи. Это Local Service и Network Service. Так же, как и учетная запись Система, эти учетные записи являются частью самой операционной системы и не имеют паролей. При этом они обладают гораздо меньшими правами, чем учетная запись Система. Если Local Service используется также только при запуске локальных программ, то Network Service может осуществлять доступ к сетевым ресурсам. При этом данная учетная запись аутентифицируется в удаленной системе как учетная запись соответствующего компьютера.

Следует быть внимательным при назначении прав доступа к локальным ресурсам компьютера. Автор неоднократно сталкивался с ситуацией, когда недостаточно опытные пользователи, желая ограничить доступ к ресурсам своего компьютера, работающего в составе сети, запрещали доступ к файлам на диске всем, кроме самого себя. Исключив специальных пользователей, они сделали невозможным запуск многих служб, необходимых для работы операционной системы.

Встроенные группы
При установке операционной системы на компьютере автоматически создается несколько групп. Для большинства случаев персонального использования этих групп достаточно для безопасной работы и управления системой.

• Администраторы (Administrators).
  Члены этой группы имеют все права на управление компьютером. После установки в системе присутствуют только пользователи-члены этой группы (в Windows XP в ходе установки можно создать несколько администраторов системы, в предыдущих версиях создается только одна запись).
• Пользователи (Users).
  Это основная группа, в которую надо включать обычных пользователей системы. Членам этой группы запрещено выполнять операции, которые могут повлиять на стабильность и безопасность работы компьютера.
• Опытные пользователи (Power Users).
  Эти пользователи могут не только выполнять приложения, но и изменять некоторые параметры системы. Например, создавать учетные записи пользователей, редактировать и удалять учетные записи (но только те, которые были ими созданы), предоставлять в совместный доступ ресурсы компьютера (и управлять созданными ими ресурсами). Но опытные пользователи не смогут добавить себя в число администраторов системы, не получат доступ к данным других пользователей (при наличии соответствующих ограничений в свойствах NTFS, у опытных пользователей отсутствует право становиться владельцем объекта), кроме того, они не смогут выполнять операции резервного копирования, управлять принтерами, журналами безопасности и протоколами аудита системы.
• Операторы резервного копирования (Backup Operators).
  В эту группу следует включить ту учетную запись, от имени которой будет осуществляться резервное копирование данных компьютера. Основное отличие этой группы в том, что ее члены могут "обходить" запреты доступа к файлам и папкам при операции резервного копирования данных. Независимо от установленных прав доступа в резервную копию данных будут включены все отмеченные в операции файлы, даже если у оператора резервного копирования нет права чтения такого файла.

Учетная запись с правами оператора резервного копирования является достаточно серьезной брешью в системе безопасности организации. Как правило, особое внимание "безопасников" уделяется пользователям, имеющим административные права. Да, они могут стать владельцами любой информации, доступ к которой для них явно запрещен. Но при этом такие действия протоколируются и контролируются службой безопасности предприятия. Пользователь, на которого возложена рутинная вроде бы обязанность резервного копирования, легко может выполнить резервную копию всех данных и восстановить секретную информацию из этой копии на другой компьютер, после чего говорить о наличии установленных прав доступа к файлам и папкам уже бессмысленно. Но есть и более простые способы копирования информации, право доступа к которой запрещено на уровне файловой системы. В составе Resource Kit имеется утилита для массового копирования файлов- robocopy.exe. Эта программа может выполнять копирование данных в режиме использования права резервного копирования (естественно, что она должна быть запущена пользователем, состоящим в группе операторов резервного копирования). В результате в новую папку будут скопированы все файлы, причем пользователю даже не нужно становиться владельцем файлов - все запреты будут уже сняты.

• Гости (Guests).
  Эта группа объединяет пользователей, для которых действуют специаль- ные права для доступа "чужих" пользователей. По умолчанию в нее вклю- чена только одна заблокированная учетная запись Гость.
• HeplSevicesGroup.
  Группа предоставляет типовой набор прав, необходимый специалистам службы техподдержки. Не следует включать в нее других членов, кроме учетной записи, созданной по умолчанию.
• Remote Desktop Users .
  Эта группа появилась в операционных системах Windows XP. Ее члены могут осуществлять удаленное подключение к рабочему столу компьютеpa. Иными словами, если вы хотите иметь возможность удаленно подклю-читься к своему компьютеру, то необходимо включить в эту группу соот-ветствующую учетную запись. По умолчанию членами этой группы явля-ются администраторы локального компьютера.
• DHCP Administrators.
  Группа создается только при установке DHCP. Пользователи группы имеют право на конфигурирование службы DHCP (например, с помощью графической оснастки управления или командой netsh). Используется при делегировании управления DHCP-службой.
• DHCP Users, WINS Users.
  Группы создаются только при установке соответствующих служб. Пользователи групп имеют право только на просмотр параметров настройки служб DHCP (или WINS). Применяются при делегировании прав техническому персоналу (например, для сбора информации о состоянии сервисов).
• Network Configuration Operators.
  Пользователи группы имеют право изменения TCP/IP-параметров. По умолчанию группа не содержит членов.
• Print Operators.
  Члены группы могут управлять принтерами и очередью печати.

В системе присутствуют и другие группы, на описании которых мы не будем особо останавливаться (Account Operators, Pre-Windows 2000 Compatible Access, Server Operators и т. д.).

Специальные группы

В операционной системе существуют так называемые специальные группы, членством в которых пользователь компьютера управлять не может. Они не отображаются в списке групп в оснастках управления группами, но доступны в окнах назначения прав доступа.
Это группы Все (Everyone), Интерактивные пользователи (Local Users), Сетевые пользователи (Network Users), Пакетные файлы (Batch), Прошедшие проверку (Authenticated) и т.д. Предназначение групп ясно уже по их названию. Так, в группу Интерактивные пользователи автоматически включаются все пользователи, осуществившие вход в систему с консоли (клавиатуры). Сетевые пользователи - это те пользователи, которые используют ресурсы данного компьютера через сетевое подключение и т. п.
Данные группы предназначены для более точного распределения прав пользователей. Например, если вы хотите, чтобы с каким-либо документом была возможна только локальная работа, то можно просто запретить доступ к нему сетевых пользователей.
Заострим внимание читателей на группе Все, поскольку именно с ней связано наибольшее количество ошибок в предоставлении прав доступа. Эта группа включает не любых пользователей, а только тех, кто имеет учетную запись на данном компьютере. Иными словами, если вы предоставили ресурс в общий доступ с правами чтения для группы Все, то использовать его могут только те, кто "прописан" на данном компьютере. Если вы предпочитаете, чтобы ресурс мог использовать действительно "кто угодно", то для этого нужно разрешить использование учетной записи Гость.

В последних версиях Windows пересматривался состав группы Все. Во избежание ошибок следует уточнить состав данной группы в каждом конкретном случае.

Для чего нужны учетные записи пользователей на компьютере ? Как и в повседневной жизни, на компьютере должен быть порядок. Для достижения этого состояния нужен руководитель, который осуществляет контроль за происходящим на компьютере. И называется такой человек – администратор .
Во время установки Windows7 по умолчанию уже создается одна учетная запись . И если кроме вас компьютером больше ни кто не пользуется , то этого обычно достаточно. Если же компьютером пользуются несколько человек , лучше создать отдельную учетную запись для каждого пользователя . Это удобная функция, ведь при наличии нескольких учетных записей каждый член работает в своей среде, не вмешиваясь в дела другого члена группы, тем самым не имея доступа к личной информации , и личным файлам друг друга. Кроме администратора . Администратор имеет доступ ко всем файлам , имеющимся на компьютере, вправе изменять настройки операционной системы и наделять или ограничивать права других пользователей .
Как создать учетную запись для каждого пользователя : Нажав "Пуск"

перейдите в

или воспользуйтесь ярлыком "Все настройки". Как его создать смотрите . В открывшемся окне, в "Учетные записи пользователей" нажмите "Добавление и удаление учетных записей".

Затем "Создание учетной записи"

и укажите "Новое имя учетной записи".

Теперь выберете доступ учетной записи – обычный или администратор.

Обычный доступ . Пользователь не имеет прав просматривать данные других пользователей, менять важные настройки системы, устанавливать программы и менять настройки компьютера.
Администратор . Имеет полные права доступа ко всем данным и настройкам, может устанавливать и удалять любые программы.
Если создаваемая учетная запись должна быть с ограниченными правами , выберете "Обычный доступ". Ну а если с правами администратора , соответственно активируйте кнопку "Администратор". Нажмите "Создание учетной записи".

Если нужно защитить паролем , созданную учетную запись , об этом статья Пароль для вашей учетной записи . Напомню - перейдите в пункт "Учетные записи пользователей", выберете ту, для которой нужно создать пароль, нажав на нее. Найдите пункт "Создание пароля", и введите в поле желаемый пароль, повторите его в поле "Подтверждение пароля" и нажмите кнопку "Создать пароль". Все, можно закрыть окно. Теперь у вас есть новая учетная запись защищенная паролем. Не забудьте свой пароль, его нужно вводить каждый раз, что бы попасть в свою учетную запись.
Что делать если вы забыли пароль к своей учетной записи – читайте статью

В корпоративной среде у каждого работника есть своя учетная запись, но в домашних условиях члены семьи нередко пользуются одним аккаунтом на всех. Если к вашему компьютеру никто и никогда кроме вас не подходит, в создании нескольких учетных записей нет необходимости. Но если хоть иногда ваши близкие или друзья, например, выходят с него в Интернет, свою учетную запись им для этого лучше не предоставлять.

Сегодня вы узнаете семь причин, по которым в Windows 7 у каждого члена семьи должна быть своя учетная запись. Вы увидите и услышите в подкасте , почему это ускоряет работу всех пользователей системы, а также познакомитесь с различными способами для контроля над ними.

1. Привычные программы и предсказуемая работа системы

Как вы думаете, может смутить человека, привыкшего к Windows Media Player, интерфейс проигрывателей AIMP или VLC , несмотря на все их чудесные преимущества? И уверены ли вы в том, что измененная вами до неузнаваемости Opera нужна в качестве браузера по умолчанию дедушке?

photo credit: jonrawlinson

Одна моя знакомая не могла разобраться, куда сохраняются скачанные из Интернета файлы. Дело было в том, что установленный сыном менеджер закачек перехватывал их и сохранял в заданные расположения. К сожалению, сын забыл рассказать маме, как сохранять файлы на рабочий стол. Знакомая ситуация?

Таких примеров можно привести немало, но вовсе не для того, чтобы посмеяться над человеком, не умеющим работать с менеджером закачек. Мораль в том, что когда одной учетной записью пользуются люди с разным уровнем владения Windows, в проигрыше всегда оказывается менее опытный пользователь.

Отдельные учетные записи обеспечивают комфорт вам, одновременно упрощая работу в системе и программах другим членам семьи.

Кроме того, вы проявляете уважение ко всем пользователям системы, т.к. им не придется работать на ваших условиях. Они ответят вам взаимностью, если вы сделаете их работу в Windows понятнее и удобнее.

2. Быстрый и удобный доступ к своим файлам и данным

Когда свои файлы и данные находятся под рукой, неизменно растет скорость работы в системе.

photo credit: Mariano Kamp

За счет раздельных учетных записей каждый пользователь работает быстрее, потому что доступны свои:

• текущие документы
• любимые файлы, папки и поиски
• закладки и история браузера
• ярлыки нужных программ и т.д

Если в одной учетной записи разные люди пользуются одним браузером, возникают неудобства в виде чужой истории, закладок и поисков, не говоря уж о домашней странице и запоминанием паролей к сайтам. Точно так же неудобно пользоваться в одной учетной записи двумя аккаунтами Skype или любой другой программой для общения, т.к. приходится все время выходить и вводить имя и пароль. С отдельными учетными записями таких проблем не возникает.

Windows 7 и почти все программы запоминают последние папки и файлы, к которым вы обращались. В операционной системе это списки переходов , недавние места и история поиска , а в программах — меню «Файл» и последние открытые папки в окнах «Открыть» и «Сохранить как» .

Навигация сильно упрощается, когда работаешь только со своей историей файлов и папок, т.е. повышается скорость работы в системе без всякого апгрейда железа.

Поиск тоже работает в пределах своей учетной записи, и никому не будут мешать чужие документы, картинки и медиа-файлы. Однако домашние коллекции фильмов и музыки логично поместить в общие пользовательские папки. В этом случае они автоматически включаются в стандартные библиотеки. Таким образом, каждый пользователь сможет найти как свои, так и общие файлы поиском в библиотеке .

Расположение элементов рабочего стола и панели задач также играет огромную роль в скорости работы – все должно быть на своих местах, от ярлыков рабочего стола до программ в панели задач и области уведомлений.

Этого редко удается достичь при совместной работе в одной учетной записи. Я не раз видел, как доступ к файлам осуществляется через папку «Моё» на рабочем столе или в корне диска. Но ведь при этом не задействуются библиотеки и пользовательские папки, дающие выигрыш в скорости работы с файлами и документами.

3. Подходящее оформление

Раз уж речь зашла о рабочем столе, нельзя пройти мимо оформления операционной системы — это обои, цветовая схема, звуки и т.д. Одним приятнее видеть на рабочем столе цветочек, другим — аниме в обрамлении темной цветовой гаммы окон, а третьи предпочтут обои с Ferrari и оформление Windows в красных тонах.

Работать в оформленной на свой вкус системе так же приятно, как и спать в своей кровати. И не надо ходить к гадалке или к социологам, чтобы увидеть прямую связь между комфортом и высокой продуктивностью работы.

Помимо комфорта не стоит забывать и о так называемых специальных возможностях. Так, людям со слабым зрением может понадобиться контрастная тема оформления, либо увеличенный размер шрифта в окнах. Отдельная учетная запись в этом случае просто необходима.

Пара слов о паролях

Иногда идея использования отдельных учетных записей воспринимается в штыки, даже если она помогает искоренить проблему, которую меня просят решить. Традиционный аргумент в этом случае: «Нам нечего скрывать друг от друга!» Поскольку компьютерные проблемы не должны вносить разлад в семью, я стандартно отвечаю: «Тогда не ставьте пароли на учетные записи!». Так можно получить все изложенные выше преимущества раздельных учетных записей, причем без малейшего намека на секретность.

Если же вам нужно контролировать пользователей, без паролей не обойтись (по крайней мере, на административные учетные записи). И дальше речь как раз пойдет о защите данных и системы, а также о контроле над ее пользователями.

4. Защита от шаловливых рук

Если вы читаете эту статью, то либо являетесь самым опытным пользователем в семье, либо жаждете им стать. Для этого нужно быть администратором домашней системы, причем не просто иметь полные права, а обеспечивать ей стабильную и безопасную работу.

С большой долей вероятности это означает, что ваши домочадцы должны работать с обычными правами. А чтобы им не требовались права администратора, за своевременную установку всех нужных им программ и настройку системных параметров отвечаете вы. Да-да, а вы как думали?

В Windows 7 права администратора требуются фактически только для установки программ, драйверов и настройки системы. С ограниченными правами вполне комфортно проводить время в Интернете, качать файлы, общаться всевозможными способами, слушать музыку, смотреть фильмы, и т.д.

Став единственным пользователем с полными правами, вы исключаете вариант потери контроля над системой по вине или недосмотру ваших домочадцев и гостей.

Изменить системные параметры и файлы они не смогут, а в случае заражения вредоносный код не продвинется дальше их профиля, что несложно исправить.

Начните с создания учетной записи с обычными правами для каждого члена семьи, а также добавьте еще один ограниченный аккаунт — для гостей.

Для друзей и знакомых можно использовать учетную запись «Гость», но я обхожусь без нее. Если вы все же решите пойти таким путем, задайте гостевой учетной записи пароль. Для этого в командной строке, запущенной от имени администратора , выполните net user guest * и введите пароль (чтобы удалить его, повторите команду и дважды нажмите Enter).

5. Конфиденциальность

Помимо защиты от шаловливых рук отдельные учетные записи спасают и от любопытных глаз.

photo credit: fmmr

Во-первых, автоматически решается вопрос с разграничением доступа пользователей к папкам и файлам. В форумах OSZone регулярно всплывает вопрос «Как поставить пароль на папку?» В пароле нет необходимости, если у вас в системе созданы отдельные ограниченные учетные записи. В этом случае обычные пользователи не имеют доступа ни к файлам друг друга, ни к папкам администратора. Однако если вы переносите пользовательские папки на другой раздел, придется вручную настроить права доступа.

Во-вторых, можно не волноваться, что домочадцам попадется на глаза любая активность в Интернете, будь-то посещение сайтов или обмен сообщениями. Все эти сведения хранятся в профиле и недоступны другим пользователям, если учетные записи защищены паролями.

Если же вы хотите дополнительно защитить ваши личные данные, их можно зашифровать. Программ для этой цели существует великое множество (я использую TrueCrypt с открытым исходным кодом).

6. Родительский контроль

Отдельные учетные записи создают отличный плацдарм для контроля над пользователями системы. Когда родители считают, что чаду нужно поменьше сидеть за компьютером и/или в Интернете, либо хотят запретить посещение «плохих» сайтов (из дома:), на помощь приходит родительский контроль.

photo credit: Cath Schneider

Эта возможность входит в состав Windows 7, а кроме нее Microsoft предлагает еще и программу Семейная безопасность Windows Live . Впрочем, не все задачи можно решить этими средствами.

Так, если вы хотите разрешить выход в Интернет только в определенные часы (скажем, с 16 до 21), средства Microsoft вам помогут. Но если при этом необходимо ограничить общее время в Интернете тремя часами в день, придется использовать сторонние программы. С такой задачей успешно справляется, например, пакет Kaspersky Internet Security .

У каждой программы в этой сфере есть свои возможности и фирменные технологии. Тем, кто интересуется этой темой, я рекомендую сравнительный обзор программ для родительского контроля , который опубликовал в своем блоге Владимир Безмалый, MVP по безопасности.

7. Недетский контроль

Если вы являетесь счастливым обладателем изданий Windows 7 «Профессиональная» или «Максимальная», ваши возможности по контролю над пользователями значительно расширяются и становятся удобнее.

photo credit: Ev0luti0nary

В вашем распоряжении тысячи параметров групповой политики, снабженной редактором (gpedit.msc), в то время как в домашних изданиях приходится использовать реестр . В Windows XP Professional локальные групповые политики применялись ко всем пользователям, включая администраторов, поэтому приходилось предпринимать дополнительные шаги , чтобы не ограничить себя любимого. В Windows 7 и Vista эта проблема не стоит, поскольку можно задействовать несколько объектов локальной групповой политики . Это позволяет вам применять политики к группам пользователей (например, ко всем не администраторам), и даже к избранным учетным записям.

В Windows 7 «Максимальная» с помощью новой технологии AppLocker можно определять, с какими программами могут работать пользователи вашей системы. Стандартный сценарий – это использование списка разрешенных программ и запрет на запуск остальных. В отличие от политик ограниченного использования программ, в AppLocker можно настроить собственные правила для различных пользователей. есть на сайте OSZone.

Не оставляйте лазеек

Жесткий контроль хорош, только когда ограниченный пользователь играет по правилам. Если же он всерьез озаботился вопросом повышения своих прав, то вы и глазом моргнуть не успеете, как это произойдет. Так, проще простого создать административную учетную запись, загрузившись с установочного диска Windows 7 или с какого-нибудь LiveCD. После чего можно выдать необходимые права своей учетной записи и делать в ней что угодно, пока вы будете почивать на лаврах.

Чтобы защититься от особо «продвинутого» пользователя, нужно установить запрет на загрузку с оптических и съемных носителей в BIOS, а также задать административный пароль на вход в BIOS.

В особо тяжелых случаях придется опечатать системный блок или ноутбук. Если печать окажется сорванной, стоит задуматься о других воспитательных мерах, либо над покупкой человеку отдельного компьютера – пусть учится отвечать за свою систему.

Как у вас организована работа в системе?

Если вы не единственный пользователь своего компьютера, расскажите, как у вас налажена работа нескольких пользователей. Имеются ли отдельные учетные записи для всех членов семьи или все вы пользуетесь одним аккаунтом?

Возможно, вы уже пытались создать отдельные учетные записи, но столкнувшись с некой проблемой, отказались от этой идеи. В этом случае расскажите, что явилось непреодолимым препятствием к работе с индивидуальными аккаунтами. Не исключено, что у проблемы есть решение!

Подкаст

Поскольку сегодняшний материал не содержит никаких инструкций, я подумал, что его можно не только читать, но и слушать. Предлагаю вашему вниманию подкаст длительностью 13 минут.

Возможно, кому-то из вас такая форма изложения окажется удобнее. Я буду рад прочесть ваши отзывы в комментариях.

Вы можете отметить интересные вам фрагменты текста, которые будут доступны по уникальной ссылке в адресной строке браузера.

Об авторе

Андрей

Vadim, спасибо!
Обязтельно сохраню для друзей и знакомых ссылку. А то мне мало кто доверяет, как человеку с двух-летним стажем.

Андрей , нужно на практике применять, а не ссылками кидаться. Тогда сами увидите преимущества:)

Morpheus

Новая форма подачи материала в целом понравилась! На мой придирчивый взгляд многовато информации для подкаста, получилось затянуто.
Спустя 2 часа понимаю, что не всё усвоилось и запомнилось. Буду читать, так лучше запоминаю.
Не лишним было бы упомянуть, что если программа предоставляет выбор, устанавливать её для одного пользователя или для всех, то нужно подумать и выбрать правильный вариант:)
«И уверены ли вы в том, что измененная вами до неузнаваемости Opera нужна в качестве браузера по умолчанию дедушке?»
:))
Про опыт: на домашнем компе имеется Punto Switcher — весчь удобная, но для малоопытного пользователя переключения не всегда понятны. Забивался текст, где много сокращений от «штук» — 20 шт., 40 шт. и т.д. Засада в том, что точку ставить надо, иначе «шт» превращается в «in». Меня долго вспоминали:) Пришлось потом показывать кнопку обратного переключения и напоминать правила сокращений:)

Morpheus , спасибо за отзыв. Данный подкаст — это фактически чтение статьи вслух. В статье «много букаф», и не исключено, что какие-то вещи на слух лучше воспринимаются. Насчет длины… да, получается «много слоф»:)

Но я вижу тут есть существенное отличие от видео, краткость которых я считаю очень важной. Подкаст, в общем, и не рассчитан на прослушивание на компьютере. Скорее, он для воспроизведения на мобильном устройстве (например, смартфоне) по дороге куда-либо — в автобусе, метро, пробке:) Другими словами, подкаст по сути ближе к аудиокниге.

Самое трудное — это победить монотонность. В идеале неплохо было бы озвучивать двумя голосами для разнообразия, в виде диалога. Но я решил не пугать слушателей своим фальцетом;)

Morpheus : если программа предоставляет выбор, устанавливать её для одного пользователя или для всех, то нужно подумать и выбрать правильный вариант:)

Да, но по умолчанию все современные программы ставятся для всех пользователей.

А вот пример с пунто весьма показателен:)

Сергей

Спасибо, Вадим. Идея с подкастом хороша. :)
Думаю если статья большая, то в подкасте можно изложить более кратко (описать основные момент и т.д.), оставив детальное описание для статьи. Т.е. прослушал подкаст, узнал о чем речь и собственно за подробностями в статью. :)

По поводу опыта: Дома 2 ноутбука и 1 ПК. Подключены к беспроводной сети с помощью WiFi-роутера.
Один ноутбук мой личный, к которому доступ имею только я. Другой для сестры. А ПК общий, на котором создано 3 учетных записи (УЗ): моя (админ) и 2 пользовательские. Для удобного администрирования создана группа, в которую входят УЗ семьи. Все свои файлы/папки доступны только мне, в том числе некоторые из программ, которыми только я пользуюсь.
Например, к папке с фильмами открыт общий доступ только для чтения/выполнения, а так же для создания там папок/файлов, но удалить пользователь ничего не может.
Предварительно настроил УЗ для удобной работы: в меню пуск убрал лишние пункты, отключил автозапуск для всех носителей, настроил браузер (для закачки установил определенный каталог и без запроса пользователя, что позволило избежать вопросов — Куда нужно сохранить? или Куда скачалось?), на рабочем столе создал необходимые ярлыки к папкам и программам и т.д.
В общем, сделал все возможное, чтобы пользователя ничего не отвлекало.
Что касается BIOS-а, то пароль на него не ставил, т.к. никто лишний за ПК не работает и уж тем более не знает о его существовании)

К ПК подключаюсь с помощью Radmin-а, если нужно помочь с проблемой или через удаленный рабочий стол (из Windows 7 Максимальной сделал сервер терминалов) для каких-то своих задач, чтобы никого не беспокоить (если ПК занят).
…
Считаю создание отдельных УЗ крайне необходимой мерой, иначе в дальнейшем может возникнуть путаница, да и безопаснее так.

Сергей , я вроде и хотел подсократить подкаст сначала, но так и не придумал, как выкинуть из песни слово:)

Спасибо за развернутый ответ по теме материала! Идея с доступом только для чтения для существующей медиа-коллекции хороша, страхует от случайного удаления. Равно как и мысль предварительной настройки системы для пользователей. Система «из коробки», действительно, может доставлять пользователям неудобства в виде вопросов, на которые они не знают как ответить (зачастую, просто не вчитываются в них).

Но тут есть интересный момент. Настраивая систему с высоты своего опыта, иногда можно лишить пользователей удобных фич. Вы упомянули отключение автозапуска. Если это Windows 7, то точнее будет говорить об автовоспроизведении (автозапуск в ней отключен архитектурно). Я тоже отключаю, но при этом замечал, что для некоторых пользователей он просто необходим. Допустим, они вставляют SD-карту из фотокамеры — система сразу предлагает скопировать фото. А иначе им нужно открыть проводник, найти там нужный диск — целое дело. То же с музыкальными CD — их сразу можно воспроизвести в WMP, не думая ни о чем.

Похожая ситуация и с закачкой. Да, вы настроили сохранение без запроса, но обучить пользователя все равно придется. В этом и состоит задача администратора домашней системы. К чему я и клоню:)

Сергей

Vadim Sterkin , согласен по поводу настройки по своему опыту. Уже несколько раз ловил себя на том, что при установке/настройке ОС знакомым пытался настроить ее по своему, но вовремя останавливался)
Пожалуй включу автовоспроизведение для музыки/фильмов, флешки наверное тоже, с ними чаще работают.

Обучаю по мере возможности. :)

Сергей

Хорошая статья, музыка расслабляющая…………Спасибо Вадим..)))) Буду рад следующим новостям и статьям в звуковом сопровождении..)))

Сергей , я рад, что вам понравилась музыка, ибо я старался подобрать что-то ненапрягающее:) Это Jap Jap, послушайте еще :)

ProFFeSSoR

Неплохая статья, с одной стороны истины прописные, с другой повторение мать учения!

Я также как и вы имею отдельные учётные записи на общих компьютерах, т.к. это помогает как минимум настраивать интерфейс системы по собственному желанию (у меня, например, панель «Пуск» расположена сверху, что для большинства пользователей неудобно). Также имеется разделение прав доступа к различным папкам, и квоты на жёстком диске. В Windows 7 это удобно реализовано. В принципе больше никаких особых мер защиты не использую, но и родные установкой программ и прочего не страдают, так что большего ИМХО и не надо.

ProFFeSSoR , спасибо за отклик! Истины-то может и прописные, но не всем они очевидны:) Например, в общем аккаунте ассоциации типов файлов, скажем, браузер по умолчанию доводят людей до того, что они копируют ссылку из мессенджера и вставляют ее в свой браузер, иначе она откроется в другом.

С другой стороны, совсем недавно мне писал мужчина, отчаявшийся победить сына в войне на поле родительского контроля. Мальчик повышал ограниченные права неведомым папе способом.

А ваш пример с дисковыми квотами весьма интересен. Я не думал, что в домашней среде такое применяется… Видимо, были прецеденты:)

vladsyss

Скажу, отчего же не сказать:) Один комп, 3 пользователя (я, жена, дочь) , одна учетная запись с админскими правами, никаких проблем. Для удобства серфинга дочери по инету установил netpolice (это фильтр такой для удобного непросмотра откровенной эротики). Понимаю, что одним легким движением руки жена или дочь, скорее жена, могут снести все. Ну чтож, будет чем заняться долгими весенними (летними, осенними, зимними) вечерами.

vladsyss , спасибо за отклик!

vladsyss : 3 пользователя (я, жена, дочь) , одна учетная запись с админскими правами, никаких проблем

О возможных проблемах идет речь во второй половине материала, а вот первые три причины посвящены более быстрой и комфортной работе. Вы не видите там плюсов?

vladsyss

Vadim Sterkin : vladsyss , спасибо за отклик!
О возможных проблемах идет речь вовторой половине материала, а вот первые три причины посвящены более быстрой и комфортной работе. Вы не видите там плюсов?

Плюсы вижу, полностью согласен, что учетные записи для каждого это кулес, учетки не д.б. админскими — это рулес, но в моем случае это исторически так сложилось, к тому же ситуация как в анекдоте про трех котов, но он с бородой, я пересказывать не буду, а то побьют.

Василий

Здравствуйте. А что же делать обычному пользователю с такими играми, которые жестко требуют запускать себя от имени администратора (запуск с помощью планировщика почему-то не проходит)?
Примером такого приложения может служить «Запускатр» от Innova.
Спасибо.

Василий , это один из вопросов, который я ожидал:) Проблема существует, но возможны и решения.

Во-первых, нужно выяснить, действительно ли программе нужны полные права. Иногда она требует это без необходимости, и RunAsInvoker поможет.

Во-вторых, не исключено, что программе нужны права лишь на запись в определенные папки. Их можно выдать.

Подробнее об этих двух вариантах смотрите в начале комментария.

Рекомендация очень актуальна для всех пользователей. Такая организация, действительно, оправдывает себя, даже, когда работает один пользователь:
1) одна запись — с правами администратора — для обновления системы и др. подобно-ответственное;
2) вторая — ограниченная и поэтому, как нельзя лучше, подходящая для серфинга по Интернету, или игр, или пр.

Владимир

«Возможно, вы уже пытались создать отдельные учетные записи, но столкнувшись с некой проблемой, отказались от этой идеи. В этом случае расскажите, что явилось непреодолимым препятствием к работе с индивидуальными аккаунтами. Не исключено, что у проблемы есть решение!»
Когда- то на телеге (компе) стояла одна ОСь. Были созданы 2 учетные записи: моя и сына, обе — админы. Для него комп- игрушка, для меня учеба, работа и т.д. Так, как сынишка только игрался на компе, соответственно, его учетка была неубиваемой. Моя же, напротив, не раз видела проги, установленные для разовой работы. Плюс к этому, пытаясь хоть как- то разобраться в ОСи, ковырял её немеренно. Вследствие этих причин через месяца 2-3 моя учетка начинала тормозить не по- детски:). Пытался её ремонтировать: и руками, и програмно (CCleaner), но это не всегда помогало,а переустановка ОСи для одного всегда тянула за собой создание, настройку и т.д. учетки другого. Поэтому было принято (мной) соломоново (ха, хотелось бы верить, что это именно так) решение: каждому своя ОСь. На том сейчас стоим:)

Владимир , если честно, я не вижу у вас неразрешимой проблемы:) Для экспериментов с ОС и разовыми программами логично использовать виртуальные машины.

Но если проблемы начались в конкретной учетной записи, то можно просто создать новую. Это проще, чем ставить новую систему:)

Celsus

Знакомый программист, опытный пользователь. На его компьтере 3 системы W7, одна 64 битная. Все 3 были заражены после того, как его мама погуляла в Интернете вирусом NESHTA. Так как у друга был отключен UAC и были УЗ администраторские УЗ. Я не имею отношения к программированию, но посоветовал ему включить UAC и в каждой ОС удалить буквы системных дисков других ОС.

На домашнем ноуте такая настройка:
В Интернете приходится работать под обычной записью, с включенным UAC (не хочется, чтобы баннер отключил ДЗ или реестр). Доступ к разделам, на которых любимые файлы и файлы, которые могут заразиться, а также другая 7ка и еще XP SP2 HE, скрыты от «инетовской» семерки. Настроенный образ ее сделан, если «полетит» — за 10 минут восстановлю.

Некоторые используют виртуальную машину, в качестве изолированной среды. То есть, у них Интернет в виртуальной машине, из которой нет доступа-окна в настоящую систему (не «расшарены» разделы, а есть свои вируальные разделы), не знаю, может тоже так сделать? К тому же, можно просто сделать копию файла виртуальной системы перед выходом в Интернет, чтобы в случае заражения зараженную версию удалить. Какие опасности в таком подходе?

Celsus , на мой взгляд, виртуальная машина неудобна для повседневной работы. Если вы хотите сделать раздел с 7 недоступным из-под ХР, можно пойти таким путем http://support.microsoft.com/kb/926185/en

Что касается защиты от запуска несанкционированных приложений, то можно применить AppLocker (в Ultimate). Создали белый список, остальное запретили и усе:)

Андрей

Очень интересная статья, спасибо Vadim. На ноутбуке сделал раздельные учётки для себя и жены. А вот на компьютере не «получается», жена говорит «зачем это нужно, мне так удобнее» и тяжело объяснить человеку, что мало того что так безопасней, так ещё и удобней (благодаря гибкой настройке библиотек и рабочего стола). Никак не могу придумать убедительные доводы в пользу раздельных учётных записей:(. Возник вопрос, Vadim при включенном UAC при запуске приложений (к примеру qip, который загружается с системой) выскакивает окно с вопросом точно ли вы хотите запускать это приложение, хотелось бы найти настройку, чтобы данный вопрос не возникал у системы по поводу определённых (часто используемых) приложений. Заранее спасибо за ответ.

Андрей , спасибо за отклик!

Андрей : жена говорит «зачем это нужно, мне так удобнее» и тяжело объяснить человеку

А зачем что-то объяснять? Тут все просто:
1. Создайте себе новую учетную запись.
2. Перенесите туда все нужные настройки и файлы из старой (пуск — поиск — средство переноса данных)
3. Закройте свою учетную учетную запись паролем и не забывайте выходить из нее по окончании работы.

Для вашей жены в плане работы в системе совершенно ничего не изменится. Можете даже настроить ей автоматический вход в систему, а для входа в свою учетную запись использовать SHIFT при загрузке .

Андрей : выскакивает окно с вопросом точно ли вы хотите запускать это приложение

Если под этим вопросом подразумевается запрос контроля учетных записей, то я не уверен, почему так происходит. По идее, QIP должен нормально работать с обычными правами, если только он не запускается в режиме совместимости.

Стандартный способ запуска приложений с полными правами без запроса UAC описан .

Андрей

Vadim Sterkin : Стандартный способ запуска приложений с полными правами без запроса UAC описан тут.

Спасибо большое, за ответ, извините что не воспользовался поиском, но не знал как правильно указать запрос:)

Vadim Sterkin : Для вашей жены в плане работы в системе совершенно ничего не изменится. Можете даже настроить ей автоматический вход в систему, а для входа в свою учетную запись использовать SHIFT при загрузке.

Давно слышал про такую кнопку (позволяющую при «автозапуске» windows «увидеть» учетные записи пользователей), но не знал что это Shift.

Vadim Sterkin : Если под этим вопросом подразумевается запрос контроля учетных записей

Вот поэтому поис googl не дал результатов, как говорится «вопрос поставлен некорректно».

Vadim Sterkin : По идее, QIP должен нормально работать с обычными правами, если только он не запускается в режиме совместимости.

Стандартный способ запуска приложений с полными правами без запроса UAC описан тут.

Должен, но «почему то», спрашивает. Хотя Skype запущенный в режиме совместимости с Windows Vistа «молчит».
И ещё один вопрос «не по теме» (просто не знал куда написать) при уходе в режим гибернации, через некоторое время, компьютер виснет и не просыпается по нажатию клавиш (мышки и клавиатуры) или нажатию кнопки питания. При этом создается впечатление «неработаспособности» (кулера молчат, жёсткий диск обесточен, индикация активности не проявляет себя). В виндовс настроен режим энергосбережения: засыпать после 15 минут (режим смешанного сна разрешен), переходить в гибернацию после 17 минут. В биосе режим сна S3, ACHI mode soft-on. Уже неделю мучаюсь, никто ничего сказать конкретного не может. Чтобы после зависания «пробудить спящую красавицу» необходимо сэмулировать потерю энергии (забыл сказать PC подключен к UPS) то есть выключить UPS и подождать 60 секунд (более короткий срок ожидания не давал желаемого результата), после этого запустить компьютер (далее происходит восстановление системы после гибернации). Извините если не туда пишу, нигде ответа не нашел, а пере устанавливать систему не хочется.

Андрей , за ответ — пожалуйста. Я рад, что вы узнаете что-то новое из моего блога:)

QIP можно установить в профиль, тогда он по идее ничего спрашивать не будет, если только это не совсем кривое приложение. Конечно, при нескольких учетных записях устанавливать его таким путем придется каждому пользователю…

Что касается вопросов не по теме, для них есть форум. В частности для вашей проблемы есть отдельная тема: Гибернация, сон и гибридный спящий режим в Windows 7 (все вопросы)

Владимир

Vadim Sterkin ,
По поводу вирт. машинки задумывался и раньше, ставил, и сейчас для ковыряний в ОСи ставлю. Единственное, что напрягает так это то, что она подтормаживает в силу того, что на вирт. машинку выделен один процессор. Вторая проблема втом, что иногда ставятся проги- тяжеловесы: Архикад, Аркон, а они ресурсов требуют немеренно- коих виртуалка предоставить просто не может:(.
По поводу удаления старой и содания новой учетки вместо старой заглюченной- эта мысль пришла мне в голову за секунду до того, как дочитал это во второй раз:). В первый как- то прошляпил.
Так что, оказывается, читать надо, вдумываясь в прочитанное:))).

Здравствуйте друзья! Вопросы понял. С собакой Дениски тоже разберёмся. Без сомнения, обычному домашнему пользователю достаточно будет создать для себя и для своих маленьких хакеров простую учётную запись с обычными правами и не вдаваться в тонкости локальной политики безопасности. А вообще операционная система Windows 7 имеет три типа учетных записей и все они предоставляют пользователям разные права по управлению операционной системой.

Отступление: Если нужно узнать, ! Зачем нужна учётная запись Майкрософт? В чём разница между локальной учётной записью Windows 8 и учётной записью Майкрософт. Читайте нашу новую статью!

Моя статья была бы неполной, если бы я не сказал, зачем вообще создавать учётную запись. Во первых, создать учётную запись Windows 7 очень просто, она сможет уберечь вашу систему от заражения вредоносной программой. К примеру, у нас есть статья о том, как учётная запись может помочь вам в борьбе с вирусом или баннером вымогателем, можете прочитать " ". Ну а если вашим компьютером пользуются несколько человек, то создание каждому пользователю своей учётной записи, соответственно уровню подготовки пользования компьютером, намного продлит жизнь операционной системе в целом.

Какие бывают типы учётных записей

1. Обычный доступ – это очень хороший тип учётной записи для человека, который только-только начал постигать компьютерный мир, то есть для начинающего. Работая под учётной записью пользователя с обычным доступом, вы сможете устанавливать некоторые программы, а вот антивирусную программу установить не сможете, для этого вам понадобится знать пароль администратора компьютера или войти в операционную систему под учётной записью администратора.
2. Администратор – опытный пилот, берущий на себя полное управление современным самолётом под названием Windows и понимающий всю ответственность за это. Пользователь с правами администратора может совершать все фигуры высшего пилотажа, включая сложнейшую «Кобру». Он может изменять любые настройки операционной системы, включая редактирование критически важных значений реестра и редактирование настроек влияющих на всех пользователей в системе. Так же он несёт ответственность за других участников полёта (других пользователей ПК).
3. Гость – изначально встроенная учетная запись, которую не нужно создавать. Применяют для пьяных гостей, желающих оттянуться на вашем компьютере во время гулянки. А если серьёзно, то она специально придумана для временного доступа к компьютеру и сильно ограничена в правах. Работая под этой учётной записью, вы никогда ничего не испортите в вашей операционной системе, но она сильно понизит ваш уровень безопасности, поэтому советую вам её включать только в случае необходимости.

Создание учётной записи Windows 7 Создать учётную запись Windows 7 очень просто, но сделать это нужно из другой учётной записи, имеющей права администратора. Практически одинаково создаются учётные записи пользователей с Обычным доступом и доступом Администратора.
Для примера создадим учётную запись с Обычным доступом. Откроем меню Пуск ->Панель управления ->

->Создание учётной записи .

Отмечаем пункт Обычный доступ , далее вводим имя нашей учётной записи, к примеру Andrey и жмём на кнопку «Создание учётной записи».

Изменение рисунка учётной записи

Всё, наша учётная запись Andrey создана. Изменяем рисунок учётной записи. Щёлкаем левой мышью на учётной записи Andrey

И нажимаем Изменение рисунка.

Если ни один из предложенных системой рисунков вам не нравится, значит жмём кнопку «Поиск других рисунков»

Открывается «Библиотека Изображения» и проводник, в котором вы можете найти все картинки, находящиеся на вашем компьютере, например на рабочем столе.

Выбирайте нужную вам и жмите Открыть. Всё, нужная картинка назначена.

Назначение пароля учётной записи

Теперь назначим учётной записи пароль, сделать это нужно обязательно. Щёлкаем на учётной записи Andrey двойным щелчком левой мыши. Выбираем пункт «Создание пароля»

Назначаем пароль и жмём «Создать пароль».

Чтобы войти в только что созданную учётную запись, необязательно перезагружать компьютер. Выбираем Пуск->Сменить пользователя.

Щёлкаем мышью на нашей учётной записи,

вводим пароль

И вот, пожалуйста, наш индивидуальный рабочий стол.

Или, если вы перезагрузите компьютер, опять же выйдет это меню входа в систему, в котором нужно выбрать нужную учётную запись и ввести пароль.

Изменение типа учётной записи

Если вы обладаете учётной записью с правами администратора, то вы можете изменить тип учётной записи любого пользователя. Например, пользователя с обычным доступом, вы можете сделать полноценным администратором компьютера. Но делать это нужно осторожно, если пользователь недостаточно опытен, то с такими правами он может наделать серьёзных дел на вашем компьютере. Также администратор может лишить любого пользователя административных прав. Как это всё происходит.
Открываем меню Пуск ->Панель управления ->Добавление и удаление учётных записей пользователей .

Нажимаем левой кнопкой мыши на любую учётную запись.

Выбираем Изменить тип учётной записи .

Отмечаем пункт Администратор и Изменить тип учётной записи .

Наш пользователь Andrey становится пользователем с правами администратора.

Точно таким же образом, вы можете сделать его учётную запись обычной.

Как работать под учётной записью с ограниченными правами

Друзья! Если вы, работая в учётной записи с ограниченными правами, захотите установить или удалить какую-то программу, или удалить какие-нибудь НЕ принадлежащие вам файлы, естественно это затронет других пользователей вашего компьютера. В большинстве случаев, у вас при этом выйдет вот такое окно Контроля учётных записей пользователя, в котором вы должны ввести пароль администратора. «Чтобы продолжить, введите пароль администратора и нажмите кнопку «ДА»

Введя пароль администратора, процесс инсталляции или удаления программы, или файлов продолжится. Если вы не знаете пароль, значит вам придётся обратиться к пользователю с административными правами и он уже будет решать, можно ли удалять или устанавливать ту или иную программу. И ничего здесь сделать нельзя. Ещё раз напоминаю вам, что ничего обидного здесь нет и сделано это специально для тех случаев, когда компьютером пользуются несколько человек с разным уровнем подготовки или когда вашим компьютером пользуются дети.
Создайте детям свою учётную запись с ограниченными правами, но не говорите пароль администратора, когда они захотят установить на ваш компьютер 100 игр сразу или удалить папку WINDOWS, вы об этом узнаете первым, как администратор компьютера. Кстати, у Вас есть помощник «Родительский контроль». С помощью родительского контроля вы будете контролировать деятельность детей за компьютером. Назначайте время использования детьми компьютера, разрешайте в каких программах и играх им можно работать. Как это сделать, подробно написано в конце статьи. Какие ошибки могут возникнуть при работе в учётной записи с ограниченными правами
При установке программы на компьютер, даже если вы выберите при установке пункт «Запуск от имени администратора» вместо окна Контроля учётных записей пользователя, в котором вы должны ввести пароль администратора, у вас может выйти вот такая ошибка. «Чтобы установить данную программу. Вы должны выполнить вход в систему как Администратор».