Windows

Cách cấp hoặc nhận đặc quyền nâng cao trong Windows 10/8/7

Hướng dẫn Update lên Windows 10 từ Windows 7, Windows 8

Hướng dẫn Update lên Windows 10 từ Windows 7, Windows 8
Anonim

Bạn phải chú ý, thường có nhiều chương trình được cài đặt trên máy của bạn yêu cầu quyền quản trị để bắt đầu. Có quyền quản trị cho phép bạn thực hiện các thay đổi đối với hệ thống, điều này có thể ảnh hưởng đến tất cả người dùng khác. Nói cách khác, bất kỳ chương trình nào bạn quyết định chạy với tư cách quản trị viên, cho phép nó truy cập nhiều hơn vào máy tính khi nó chạy.

Kiểm soát tài khoản người dùng thông báo cho bạn trước khi thay đổi được thực hiện - chứ không phải tất cả thay đổi, nhưng chỉ những thay đổi hoặc quyền nâng cao. Bất cứ khi nào bạn chạy một số chương trình, bạn có thể xem trước UAC Prompt. Chỉ sau khi bạn đồng ý, chương trình sẽ chạy. Đây là một tính năng bảo mật trong Windows. Điều quan trọng nằm ở sự hiểu biết những gì có thể được thực hiện và những thay đổi về quyền quản trị hoặc đặc quyền nâng cao có thể đạt được mà không ảnh hưởng đến bảo mật.

Hãy để chúng tôi thấy các tùy chọn và kịch bản khác nhau

Mở cửa sổ nhắc lệnh nâng cao

có thể thực hiện nhiều tác vụ bằng cách sử dụng CMD, một số tác vụ yêu cầu đặc quyền nâng cao để thực hiện. Windows 8.1 cho phép bạn dễ dàng mở Dấu nhắc Lệnh (Quản trị) bằng menu WinX. Bài viết này cho thấy cách bạn có thể chạy Command Prompt với tư cách Quản trị viên.

Đọc : Cách tạo phím tắt với đặc quyền nâng cao để chạy Chương trình.

Đặt chương trình luôn chạy với tư cách Quản trị viên

Nếu bạn muốn thực hiện một chương trình luôn chạy với đặc quyền quản trị viên, nhấp chuột phải vào tệp thi hành của chương trình, chọn Thuộc tính. Ở đây, chọn hộp Chạy chương trình này với tư cách quản trị viên. Nhấp vào Áp dụng> OK. Bài đăng này sẽ cho bạn thấy chi tiết, cách làm cho ứng dụng luôn chạy với tư cách Quản trị viên.

Tắt Chế độ phê duyệt quản trị bằng Secpol

Chạy secpol.msc để mở Chính sách bảo mật cục bộ và điều hướng đến Địa phương Chính sách> Cài đặt bảo mật. Trong khung bên phải, bạn sẽ thấy cài đặt Kiểm soát tài khoản người dùng: Bật Chế độ phê duyệt quản trị viên . Bấm đúp vào nó và chọn Đã tắt.

Cài đặt chính sách này kiểm soát hành vi của tất cả các cài đặt chính sách Kiểm soát tài khoản người dùng (UAC) cho máy tính. Nếu bạn thay đổi cài đặt chính sách này, bạn phải khởi động lại máy tính của mình. Các tùy chọn là: (1) Đã bật . (Mặc định) Chế độ phê duyệt quản trị được bật. Chính sách này phải được bật và các cài đặt chính sách UAC có liên quan cũng phải được đặt thích hợp để cho phép tài khoản Quản trị viên tích hợp và tất cả người dùng khác là thành viên của nhóm Quản trị viên chạy trong Chế độ phê duyệt quản trị viên. (2) Đã tắt . Chế độ phê duyệt quản trị và tất cả cài đặt chính sách UAC có liên quan đều bị tắt. Nếu cài đặt chính sách này bị vô hiệu hóa, Trung tâm bảo mật sẽ thông báo cho bạn rằng bảo mật tổng thể của hệ điều hành đã bị giảm.

Hãy nhớ bạn, điều này sẽ làm giảm mức độ bảo mật tổng thể của máy tính!

Cấp đặc quyền nâng cao trong Windows 10/8 / 7

Người dùng chuẩn không có bất kỳ sự cho phép đặc biệt nào khi thực hiện các thay đổi trong quản trị máy chủ. Người dùng có thể không có các đặc quyền sau: Thêm, xóa, sửa đổi người dùng, tắt máy chủ, tạo và quản lý đối tượng chính sách nhóm, sửa đổi quyền truy cập tệp, v.v.

Nhưng người dùng có quyền quản trị, có thể làm nhiều hơn so với người dùng chuẩn. Tuy nhiên, quyền được cấp sau khi được cấp quyền ưu tiên cho mỗi cấp độ trong một nhóm viz, Local Server, Domain và Forest.

Khi người dùng được thêm vào một trong các nhóm họ có thêm sức mạnh để làm nhiều hơn người dùng chuẩn. Họ nhận thêm quyền người dùng. Đây là những quyền hoặc cấu hình kiểm soát “ai” có thể làm “cái gì” với máy tính. Khi được cấu hình, mỗi máy tính có thể hỗ trợ một nhóm quản trị viên duy nhất kiểm soát các khu vực khác nhau của máy tính đó.

Có hơn 35 quyền người dùng trên mỗi máy tính. Một số quyền người dùng phổ biến nhất kiểm soát các đặc quyền nâng cao trên máy tính được liệt kê bên dưới:

  • Tắt hệ thống
  • Buộc tắt hệ thống từ xa
  • Đăng nhập dưới dạng tác vụ hàng loạt
  • Đăng nhập dưới dạng dịch vụ
  • Sao lưu và khôi phục tệp và thư mục
  • Bật tin cậy cho ủy nhiệm
  • Tạo bảo mật kiểm tra
  • Tải và hủy tải trình điều khiển thiết bị
  • Quản lý kiểm tra và nhật ký bảo mật
  • Nhận quyền sở hữu tệp và các đối tượng khác

Quyền của người dùng được triển khai bằng Group Policy (Local / Active Directory). Điều này mở đường cho việc kiểm soát quyền truy cập vào máy chủ một cách nhất quán.

Hơn nữa, mỗi tệp, thư mục và khóa Registry có Danh sách điều khiển truy cập (ACL). Danh sách cung cấp các quyền tiêu chuẩn, như

  1. Kiểm soát hoàn toàn
  2. Sửa đổi
  3. Đọc

Các quyền chuẩn này cho phép cấu hình dễ dàng hơn đối tượng. Trong ngắn hạn, ACL là một loại danh sách người dùng, nhóm và / hoặc máy tính được cấp quyền trên đối tượng được liên kết với ACL. Bạn có thể đọc đầy đủ chi tiết về điều này, Active Directory Delegation, Group Policy Delegation và nhiều hơn nữa, tại bài viết tuyệt vời này trên WindowsSecurity.com. Nó thảo luận về cách cấp các đặc quyền nâng cao lên Active Directory và Server.

Những hướng dẫn này cũng có thể khiến bạn quan tâm:

  1. Sở hữu và kiểm soát toàn bộ các khóa registry
  2. Sở hữu đầy đủ các tập tin và thư mục. >

Quảng cáo Mới của Apple nhắm mục tiêu Chiến dịch Quảng cáo của PC '350' Apple đã phản ứng lại vào cuối tuần này với chiến dịch quảng cáo trị giá 350 triệu đô la của Microsoft với hai điểm "Get a Mac" mới miêu tả tính năng dồi dào của công ty khi nói đến ngân sách quảng cáo của Vista . Họ vui vẻ như bao giờ hết. Bạn có thể xem quảng cáo đầy đủ dưới đây hoặc xem chúng với chất lượng cao hơn trực tiếp từ Apple.

Quảng cáo Mới của Apple nhắm mục tiêu Chiến dịch Quảng cáo của PC '350' Apple đã phản ứng lại vào cuối tuần này với chiến dịch quảng cáo trị giá 350 triệu đô la của Microsoft với hai điểm "Get a Mac" mới miêu tả tính năng dồi dào của công ty khi nói đến ngân sách quảng cáo của Vista . Họ vui vẻ như bao giờ hết. Bạn có thể xem quảng cáo đầy đủ dưới đây hoặc xem chúng với chất lượng cao hơn trực tiếp từ Apple.

Quảng cáo đầu tiên có tiêu đề "V Word". Điểm giới thiệu máy tính với nút bấm màu đỏ lớn, cố kiểm duyệt Mac mỗi khi anh ta nói tên Vista. "V Word" miêu tả quyết định của Microsoft không đưa ra tên Vista nhiều trong chiến dịch mới, nhưng sử dụng thuật ngữ chung chung hơn là "Windows".

"Chúng tôi sẽ chuyển sang BladeCenter đặc biệt và mở nó để truy cập, miễn phí bản quyền truy cập, bất kỳ người nhận SSI ", ông Kirk Skaugen [CQ], phó chủ tịch kiêm tổng giám đốc của Server Platforms Group, trong một cuộc phỏng vấn tại Diễn đàn Nhà phát triển Intel ở Đài Bắc. SSI, hoặc Diễn đàn Cơ sở Hạ tầng Hệ thống Máy chủ, là một nhóm công nghiệp do Intel thiết lập để xác định các tiêu chuẩn của máy chủ.

"Chúng tôi sẽ chuyển sang BladeCenter đặc biệt và mở nó để truy cập, miễn phí bản quyền truy cập, bất kỳ người nhận SSI ", ông Kirk Skaugen [CQ], phó chủ tịch kiêm tổng giám đốc của Server Platforms Group, trong một cuộc phỏng vấn tại Diễn đàn Nhà phát triển Intel ở Đài Bắc. SSI, hoặc Diễn đàn Cơ sở Hạ tầng Hệ thống Máy chủ, là một nhóm công nghiệp do Intel thiết lập để xác định các tiêu chuẩn của máy chủ.

Năm ngoái, SSI đã công bố bản dự thảo cho các máy chủ phiến rẻ với chi phí thấp không bao gồm tất cả các thành phần được yêu cầu để xây dựng một máy chủ phiến . Skaugen nói "Đây là mảnh ghép cuối cùng để hoàn thành hệ thống lưỡi cày hoàn chỉnh", ông Skaugen nói. cho biết thêm, đặc điểm kỹ thuật SSI cuối cùng cho các máy chủ phiến sẽ sẵn sàng vào cuối năm nay

Những quảng cáo này bao gồm các quảng cáo đồ hoạ được thiết kế để trông giống như lỗi giả mạo hoặc tải xuống các tin nhắn hoặc trông giống hộp thoại Windows chính hãng. Ngoài ra còn có quảng cáo có nút hoặc cửa sổ đóng cửa sổ giả mạo thực sự đưa người dùng đến trang web thay vì đóng cửa sổ hoặc tạo một menu kéo xuống. Direct Media Exchange cũng phân loại các quảng cáo lừa đảo theo ngôn ngữ, cho phép các nhà xuất bản loại bỏ những đề nghị "lừa đảo hoặc cung cấp nghi ngờ" hoặc "miễn

Những quảng cáo này bao gồm các quảng cáo đồ hoạ được thiết kế để trông giống như lỗi giả mạo hoặc tải xuống các tin nhắn hoặc trông giống hộp thoại Windows chính hãng. Ngoài ra còn có quảng cáo có nút hoặc cửa sổ đóng cửa sổ giả mạo thực sự đưa người dùng đến trang web thay vì đóng cửa sổ hoặc tạo một menu kéo xuống. Direct Media Exchange cũng phân loại các quảng cáo lừa đảo theo ngôn ngữ, cho phép các nhà xuất bản loại bỏ những đề nghị "lừa đảo hoặc cung cấp nghi ngờ" hoặc "miễn

Theo dữ liệu trên trang Web Direct Media Exchange, do Dịch vụ Thông tin IDG xem, quảng cáo "Tự do và không tiết lộ ngôn ngữ" có thể chiếm gần 18% khoảng không quảng cáo của Right Media vào những thời điểm nhất định.