windowsЗа замовчанням, перший користувач (обліковий запис) ново-встановленої системи Windows отримує права “Адміністратора” системи (можливість виконувати будь-які дії)… зазвичай, ці права так і залишаються у користувача впродовж всього часу користування системою — до моменту зараження системи вірусами, троянами і т.д. В *nix-системах ця проблема вирішена давно, в нових системах від Microsoft (починаючи з Windows Vista) вже наблизилися до вирішення проблеми, а от користувачі ж Windows XP (наймасовішої операційної системи сімейства Windows) залишились покинутими напризволяще.

Що таке обліковий запис користувача?

Обліковий запис користувача — це зібрання інформації, що використовується Windows для визначення, до яких файлів і папок має доступ користувач та які зміни на комп’ютері він може здійснювати, також у ній зберігаються особисті вподобання, на зразок тла робочого стола або колірної схеми. Обліковий запис користувача уможливлює спільний доступ до комп’ютера для кількох користувачів, кожен із них має власні файли та настройки. Кожен користувач отримує доступ до свого облікового запису користувача за допомогою імені та пароля.

Які є типи облікових записів?

Існує три типи облікових записів користувачів:

  • Стандартний (Користувач)
  • Адміністратор
  • Гість

Типи облікового запису відрізняються рівнем керування комп’ютером, який надається користувачу. Стандартний обліковий запис застосовується для виконання щоденної роботи на комп’ютері. Обліковий запис «Адміністратор» надає повний контроль над комп’ютером, його слід використовувати лише в разі необхідності. Обліковий запис гостя призначений для користувачів, яким потрібний тимчасовий доступ до комп’ютера.

Для чого потрібні права “Адміністратора”?

Звичайний користувач використовує рівень прав “Адміністратора” декілька днів після встановлення системи і ще декілька разів на місяць під час експлуатації системи. Увесь інший час рівень привілеїв системи, який потрібен користувачу для роботи, ігор, перегляду фільмів, прослуховуванні музики і т.п. дорівнює привілеям “Користувача” (фактично для облікового запису майже 100% часу потрібні лише права рівня “Користувача”).

Чому саме потрібно “обмежувати” себе в правах?

Коли користувач має права “Адміністратора” і не користується ними, це зовсім не означає, що й зловмисник не може ними скористатися. Віруси та трояни, коли попадають в таку систему можуть без перешкоди виконувати свої дії і не бути поміченими користувачами. Програмне забезпечення, що зазвичай в таких випадках покликано захищати комп’ютер, нічого путнього не може зробити, оскільки працює на тому ж самому рівні привілеїв, що і віруси.

Як захистити систему?

Для того, щоб зробити систему безпечнішою, достатньо мати/встановити в системі декілька облікових записів:

  • обліковій запис з правами “Адміністратора” на якому в обов’язковому порядку встановлено пароль — цей обліковій запис використовується лише для встановлення нових програм та зміни системних налаштувань
  • облікові записи з правами “Користувача” – ці записи використовуються для ігор, роботи з документами, перегляду фільмів, прослуховування музики тощо