Windows 7 є кроком вперед у безпеці для домашніх ПК, але адміністрування в операційній системі може бути трохи заплутаним. Все, починаючи від секретного адміністратора до управління обліковими записами користувачів (UAC), накладає більший тягар на випадкового користувача.
Щоб взяти під свій контроль адміністрацію вашого комп'ютера, ви повинні розуміти, як організовано Windows 7 під час адміністративних облікових записів. Незважаючи на складність, потрібно знати про адміністрування Windows 7, щоб зробити комп'ютер безпечним, але простим у використанні.
Обліковий запис адміністратора
Невідомо багатьом користувачам Windows 7, кожна установка операційної системи має прихований (якийсь називає це секрет) обліковий запис адміністратора. На відміну від облікового запису, який має адміністративні права просто тому, що він належить до групи адміністраторів, адміністратор не належить до групи адміністраторів, але діє схоже на обліковий запис root.
За промовчанням обліковий запис адміністратора в Windows 7 прихований і може бути розблоковано лише за допомогою облікового запису, який належить групі адміністраторів. Обліковий запис адміністратора має використовуватися лише для усунення несправностей та високих адміністративних обов'язків.
Багато людей, бажаючи полегшити життя, використовують обліковий запис адміністратора як обліковий запис за умовчанням. Корпорація Майкрософт не рекомендує це робити, приховуючи її і примушуючи створити обліковий запис, який належить до групи адміністраторів, коли операційна система буде першою встановлена.
Як вищий рівень адміністративних повноважень, обліковий запис адміністратора не підлягає УАК; усі дії з цього облікового запису ніколи не піддаються сумніву, перерванню або перевизначенню будь-якими засобами.
Адміністративні привілеї
Обліковий запис з правами адміністратора належить до групи адміністраторів і майже має повний доступ до всіх областей і функцій Windows 7. Проте ці типи облікових записів підлягають UAC, а користувачі з цими обліковими записами повинні час від часу перевіряти бажану дію, наприклад запуск певних програм та ініціювання деяких функцій.
Коли користувач з обліковим записом, що належить групі адміністраторів, хоче змінити щось у Windows 7, що зазвичай вимагає від адміністратора, користувач фактично не повинен виходити зі свого облікового запису та повторно входити з облікового запису адміністратора. Існує короткий шлях, який може заощадити час.
Запустити від імені адміністратора
Припустімо, що ви хочете розблокувати обліковий запис адміністратора. Як правило, така дія потребує облікового запису адміністратора, але обліковий запис адміністратора не може розблокувати себе. Якби це було необхідно, ви б зіткнулися з виловом-22 або з "що прийшло перше, з куркою чи яйцем".
Тому Microsoft надала кожному члену групи адміністраторів можливість виконувати певні команди як адміністратора. Наприклад, щоб розблокувати обліковий запис адміністратора, потрібно ввести наступний рядок у командний рядок:
net user administrator / active: так
Однак, якщо ви введете це в командний рядок, використовуючи обліковий запис адміністратора, з'явиться повідомлення: Доступ заборонено .
Щоб розблокувати обліковий запис адміністратора, потрібно запустити командний рядок як адміністратор, клацнувши правою кнопкою миші на значку командного рядка і вибравши пункт Запуск від імені адміністратора .
Тепер, коли ви введете команду вище в командний рядок, ви отримаєте повідомлення: команда успішно завершена.
Якщо ви заплутані в тому, як Windows 7 керує адміністрацією, ви перебуваєте серед більшості. Деякі звинувачують плутанину в тому, що корпорація Майкрософт намагається включити безпеку на рівні підприємства в домашній продукт.
Якщо ви нічого іншого не хочете, не забувайте ніколи не використовувати прихований обліковий запис адміністратора як щоденний, випадковий обліковий запис і ніколи не надайте комусь з вашого комп'ютера обліковий запис з правами адміністратора, якщо ви не хочете, щоб ця особа мала доступ до всього на вашому комп'ютері, включаючи до облікового запису адміністратора адміністратора.