Faith Evans feat. Stevie J – "A Minute" [Official Music Video]
คุณต้องสังเกตเห็นบ่อยๆมีหลายโปรแกรมที่ติดตั้งในเครื่องของคุณซึ่งจำเป็นต้องมีสิทธิ์ในการดูแลระบบเพื่อเริ่มต้น การมีสิทธิ์ของผู้ดูแลระบบทำให้คุณสามารถเปลี่ยนแปลงระบบซึ่งอาจส่งผลต่อผู้ใช้รายอื่นทั้งหมด กล่าวคือโปรแกรมใด ๆ ที่คุณตัดสินใจที่จะเรียกใช้ในฐานะผู้ดูแลระบบช่วยให้สามารถเข้าถึงคอมพิวเตอร์ได้มากขึ้นเมื่อทำงาน
การควบคุมบัญชีผู้ใช้แจ้งให้คุณทราบก่อนที่จะมีการเปลี่ยนแปลง - ไม่ใช่การเปลี่ยนแปลงทั้งหมด แต่เฉพาะผู้ที่ต้องการระดับผู้ดูแล หรือสิทธิ์ที่ยกระดับ เมื่อใดก็ตามที่คุณเรียกใช้โปรแกรมบางโปรแกรมคุณอาจเห็น UAC Prompt ก่อน หลังจากที่คุณยินยอมแล้วโปรแกรมจะทำงาน นี่คือคุณลักษณะด้านความปลอดภัยใน Windows กุญแจสำคัญในการทำความเข้าใจว่าอะไรสามารถทำได้และการเปลี่ยนแปลงสิทธิของผู้ดูแลระบบหรือสิทธิพิเศษสามารถทำได้โดยไม่กระทบต่อความปลอดภัย
ให้เราดูตัวเลือกและสถานการณ์ต่างๆ
เปิดหน้าต่างคำสั่ง Command Prompt
ขณะที่คุณ สามารถทำงานหลายอย่างโดยใช้ CMD ได้บางงานต้องมีสิทธิ์ในการยกระดับ Windows 8.1 ช่วยให้คุณสามารถเปิด Command Prompt (Admin) โดยใช้เมนู WinX โพสต์นี้แสดงวิธีที่คุณสามารถเรียกใช้ Command Prompt ในฐานะผู้ดูแลระบบ
อ่าน : วิธีการสร้างทางลัดที่มีสิทธิ์ยกระดับเพื่อรันโปรแกรม
ทำให้โปรแกรมทำงานได้เสมอในฐานะผู้ดูแล
ถ้าคุณต้องการทำ โปรแกรมจะทำงานโดยใช้สิทธิผู้ดูแลระบบทุกครั้งให้คลิกขวาที่ไฟล์ปฏิบัติการของโปรแกรมให้เลือก Properties ที่นี่ให้เลือกช่อง Run this program as administrator คลิก Apply> OK โพสต์นี้จะแสดงให้คุณเห็นรายละเอียดวิธีทำให้แอ็พพลิเคชันใช้งานตลอดเวลาในฐานะผู้ดูแลระบบ
ปิดโหมดการอนุมัติของผู้ดูแลระบบโดยใช้ Secpol
เรียกใช้ secpol.msc เพื่อเปิด Local Security Policy และไปที่ Local นโยบาย> การตั้งค่าความปลอดภัย ในบานหน้าต่างด้านขวาคุณจะเห็นการตั้งค่า การควบคุมบัญชีผู้ใช้: เปิดใช้โหมดการอนุมัติผู้ดูแล ดับเบิลคลิกที่ไอคอนและเลือก Disabled
การตั้งค่านโยบายนี้จะควบคุมลักษณะการทำงานของการตั้งค่านโยบายผู้ใช้การควบคุมบัญชีผู้ใช้ทั้งหมด (UAC) สำหรับเครื่องคอมพิวเตอร์ หากคุณเปลี่ยนการตั้งค่านโยบายนี้คุณต้องรีสตาร์ทเครื่องคอมพิวเตอร์ ตัวเลือกคือ (1) เปิดใช้งาน เปิดใช้งานโหมดการอนุมัติผู้ดูแลระบบ (ค่าเริ่มต้น) ต้องมีการเปิดใช้นโยบายนี้และต้องตั้งค่านโยบาย UAC ที่เกี่ยวข้องเพื่อให้บัญชีผู้ดูแลระบบในตัวและผู้ใช้อื่น ๆ ทั้งหมดที่เป็นสมาชิกของกลุ่มผู้ดูแลระบบทำงานในโหมดการอนุมัติผู้ดูแลระบบ (2) ผู้พิการ โหมดการอนุมัติผู้ดูแลระบบและการตั้งค่านโยบาย UAC ที่เกี่ยวข้องทั้งหมดถูกปิดใช้งาน หากการตั้งค่านโยบายนี้ถูกปิดใช้งานศูนย์รักษาความปลอดภัยจะแจ้งให้คุณทราบว่าความปลอดภัยโดยรวมของระบบปฏิบัติการลดลง
คุณจะลดระดับความปลอดภัยโดยรวมของคอมพิวเตอร์
ให้สิทธิพิเศษแก่ผู้ใช้ Windows 10/8 / 7
ผู้ใช้มาตรฐานไม่มีสิทธิ์ได้รับอนุญาตเป็นพิเศษในการเปลี่ยนแปลงการบริหารเซิร์ฟเวอร์ เขาอาจไม่มีสิทธิ์ดังต่อไปนี้: การเพิ่มการลบการปรับเปลี่ยนผู้ใช้การปิดเซิร์ฟเวอร์การสร้างและการจัดการ Group Policy Object การปรับเปลี่ยนสิทธิ์ของแฟ้มเป็นต้น
แต่ผู้ใช้ที่มีสิทธิ์ระดับผู้ดูแลระบบสามารถทำได้มากขึ้น กว่าผู้ใช้มาตรฐาน สิทธิจะได้รับหลังจากที่เขาได้รับสิทธิพิเศษสำหรับแต่ละระดับในกลุ่มใดกลุ่มหนึ่ง ได้แก่ Local Server โดเมนและ Forest
เมื่อผู้ใช้ถูกเพิ่มเข้าไปในกลุ่มใดกลุ่มหนึ่งพวกเขาจะได้รับพลังพิเศษในการทำมากกว่า ผู้ใช้มาตรฐาน พวกเขาได้รับสิทธิพิเศษสำหรับผู้ใช้ นี่คือสิทธิหรือการกำหนดค่าที่ควบคุมว่า "ใคร" สามารถทำอะไรได้บ้างในคอมพิวเตอร์ เมื่อกำหนดค่าคอมพิวเตอร์แต่ละเครื่องสามารถสนับสนุนชุดผู้ดูแลระบบที่ไม่ซ้ำกันในการควบคุมพื้นที่ต่างๆของคอมพิวเตอร์เครื่องนั้น
มีผู้ใช้มากกว่า 35 รายต่อคอมพิวเตอร์ สิทธิ์ผู้ใช้ทั่วไปบางส่วนที่ควบคุมสิทธิ์ที่ยกระดับขึ้นเหนือคอมพิวเตอร์มีดังนี้:
- ปิดระบบ
- บังคับให้ปิดระบบรีโมต
- ล็อกออนเป็นแบทช์งาน
- เข้าสู่ระบบโดยใช้บริการ
- สำรองและเรียกคืนไฟล์และไดเรกทอรี
- เปิดใช้งานที่เชื่อถือได้สำหรับการมอบหมาย
- สร้างความปลอดภัย ตรวจสอบ
- โหลดและยกเลิกการโหลดไดรเวอร์อุปกรณ์
- จัดการบันทึกการตรวจสอบและการรักษาความปลอดภัย
- เป็นเจ้าของไฟล์และวัตถุอื่น ๆ
สิทธิ์ของผู้ใช้จะถูกปรับใช้โดยใช้ Group Policy (Local / Active Directory) นี่เป็นการปูทางสำหรับการควบคุมการเข้าถึงเซิร์ฟเวอร์ในลักษณะที่สอดคล้องกัน
ยิ่งไปกว่านั้นแต่ละไฟล์โฟลเดอร์และคีย์รีจิสทรีมี Access Control List (ACL) รายการมีสิทธิ์มาตรฐานเช่น
- การควบคุมทั้งหมด
- ปรับเปลี่ยน
- อ่าน
สิทธิ์มาตรฐานเหล่านี้ช่วยให้สามารถกำหนดค่าได้ง่ายกว่าวัตถุ ในระยะสั้น ACL คือรายการผู้ใช้กลุ่มและ / หรือคอมพิวเตอร์ที่ได้รับสิทธิ์เหนือวัตถุที่เชื่อมโยงกับ ACL คุณสามารถอ่านรายละเอียดทั้งหมดเกี่ยวกับเรื่องนี้ผู้แทนของ Active Directory Delegation Group Policy และอื่น ๆ ได้ที่โพสต์ที่ยอดเยี่ยมนี้ใน WindowsSecurity.com อธิบายถึงวิธีการให้สิทธิพิเศษแก่ Active Directory และ Server
การมีส่วนร่วมในการใช้งานเหล่านี้อาจทำให้คุณสนใจ:
- ใช้ความเป็นเจ้าของและการควบคุมคีย์รีจิสทรี
- ใช้ความเป็นเจ้าของไฟล์และโฟลเดอร์
ทุกคนในมิสซิสซิปปีที่ซื้อ Windows 95, Windows 98 หรือ Windows ME ระหว่างวันที่ 1 มกราคม 1996 และวันพฤหัสบดีมีสิทธิ์ได้รับบัตรกำนัลมูลค่า 12 เหรียญที่ สามารถใช้กับผลิตภัณฑ์ซอฟต์แวร์หรือฮาร์ดแวร์ได้ ผู้ที่ซื้อ Windows 2000, Windows XP, Word, Office, Excel, Windows NT Workstation และผลิตภัณฑ์ซอฟต์แวร์อื่น ๆ จะได้รับคูปองมูลค่า $ 5
ผู้ดูแลระบบจะพยายามแจ้งให้ผู้ซื้อและแจกจ่ายใบสำคัญ บุคคลธรรมดาสามารถรับบัตรกำนัลได้โดยส่งคำแถลงที่สาบานว่าตนซื้อผลิตภัณฑ์ ผู้ใช้ที่มีปริมาณมากเช่นธุรกิจและหน่วยงานของรัฐจะสามารถตรวจสอบการซื้อสินค้าที่มีข้อตกลงการอนุญาตได้
เช่นเดียวกับที่เราปรับปรุง Windows OS และซอฟต์แวร์เดสก์ท็อปของเราอยู่ตลอดเวลาเราจำเป็นต้องตรวจสอบให้แน่ใจว่าแอป Windows Store ของเราได้รับการอัปเดตอยู่เสมอ ตามค่าเริ่มต้น Windows 10 จะถูกตั้งค่าให้ตรวจหาและอัพเดตแอป Windows Store โดยอัตโนมัติ แต่ถ้าคุณปิดใช้งานการอัปเดตแอปอัตโนมัติคุณจะต้องตรวจสอบการอัปเดตแอป Windows Store ด้วยตนเอง บทความนี้จะแสดงวิธีตรวจสอบการอัปเดต Windows Store App & Games ด้วยตนเองใน
Windows 10
ถ้าคุณเป็นหนึ่งในหลาย ๆ คนที่สงวนลิขสิทธิ์ Windows 10 ไว้คุณอาจตรวจสอบว่า Microsoft ได้เริ่มดาวน์โหลดแล้วหรือไม่ Windows 10 บนเครื่อง Windows 7 หรือ Windows 8.1 ที่มีอยู่ของคุณ นี่เป็นเหตุการณ์การใช้งานที่สำคัญในประวัติศาสตร์ของ Microsoft เนื่องจาก บริษัท มีแผนจะแอบแฝงอุปกรณ์ Windows ที่มีอยู่จำนวน 1 พันล้านเครื่องที่ใช้ Windows 7 / 8.1 เพื่อเรียกใช้ระบบปฏิบัติการ Windows 10 ล่าสุด
ตั้งแต่วันนี้ (29 ก.ค. ) ไมโครซอฟท์กำลังโหลด ไฟล์อัพเกรด Windows 10 บนพีซีของผู้ใช้ที่สงวนไว้โดยใช้แอพพลิเคชัน Get Windows 10 หากคุณได้สำรองข้อมูลสำเนา Windows 10 ไว้ในเครื่องคอมพิวเตอร์ของคุณมีโอกาสที่ระบบของคุณได้ดาวน์โหลดไฟล์อัพเกรด Windows 10 ที่จำเป็นแล้วและมีการติดตั้งไว้ทั้งหมด