TAAT Technologie Cyfrowe

Podstawy bezpieczeństwa w Windows XP

Crystal Error Icon

Nieustanne reinstalacje systemu, zawirusowanie, włamania, phishing, spyware oraz próby przechwycenia informacji lub kontroli nad komputerem są na porządku dziennym po podłączeniu do Internetu komputera z domyślną konfiguracją Windows. Jak tego uniknąć?

  1. Bezwzględnie pracuj wyłącznie na koncie użytkownika z ograniczonymi prawami.
    Konta administratora używaj tylko w sytuacjach wyjątkowych i awaryjnych.
  2. Nie używaj Internet Explorer’a. Zmień przeglądarkę na nowoczesną.
  3. Włącz firewall wbudowany w Windows lub używaj innej zapory ogniowej.

„Administrator” do lamusa

Po instalacji Windows XP należy wykonać następujące operacje:

  1. W Menu start > Panel sterowania > Konta użytkowników:
    • Zmienić hasło konta o nazwie administrator na bardzo bezpieczne i nie używać go w ogóle.
    • Utworzyć nowe konto dla administratora (administracyjne), służące wyłącznie do zaawansowanych operacji administracyjnych, przyznać mu prawa administratora i zabezpieczyć silnym hasłem (np. konto o nazwie „admin”).
    • Utworzyć nowe konto dla każdego użytkownika, służące do codziennej pracy i przyznać mu ograniczone prawa. Jeśli pracujesz na komputerze tylko Ty, oprócz konta administracyjnego możesz utworzyć tylko jednego użytkownika z ograniczonymi prawami, a także włączyć dla niego automatyczne logowanie.
    • Zmienić nazwę konta Gość na inne (lub wyłączyć w ogóle, jeśli nie jest potrzebne).
  2. Zainstalować wszystkie aktualizacje i łatki systemu, a w szczególności XP Service Pack 2
  3. Wyłączyć ukrywanie rozszerzeń plików znanych typów.

Jak sama nazwa wskazuje, konto administratora powinno służyć jedynie do wykonywania czynności administracyjnych, czyli zarządzania systemem, zmianą ustawień i instalacji oprogramowania.

Używając konta z ograniczonymi prawami oraz firewall’a mamy bezpośrednią kontrolę nad wszystkimi programami, nawet tymi, które próbują się uruchomić bez naszej wiedzy, co w zdecydowany sposób podnosi poziom bezpieczeństwa. Nawet w przypadku, kiedy niebezpieczne oprogramowanie takie jak wirus, trojan, czy spyware przejmie kontrolę nad naszym kontem, nie będzie mogło zbyt wiele zepsuć nie posiadając praw administratora. W przypadku, kiedy zostanie przejęte konto z prawami, złośliwe oprogramowanie może robić z naszym komputerem co tylko zechce.

Codzienna praca powinna wyglądać tak, że pracujemy na koncie z ograniczonymi prawami. Możemy bez problemu pracować na wszystkich zainstalowanych programach, możemy bezpiecznie surfować w Internecie.

Niektóre programy wymagają jednak praw administratora do tego aby je uruchomić. Są to głównie przypadki, kiedy chcemy zainstalować nowy program lub zmienić ustawienia, które mogą mieć wpływ na poziom bezpieczeństwa.

W takim wypadku, należy się wylogować z konta o ograniczonych prawach, zalogować na konto z prawami administratora, wykonać potrzebne operacje, a następnie znowu zalogować na konto z ograniczonymi prawami, to które służy nam do codziennej pracy.

Lenistwo motorem postępu

Szybkie przejmowanie praw administratora

Przełączanie się na konto z prawami administratora i z powrotem jest dosyć uciążliwe gdy trzeba to robić często. Zmienia się wtedy pulpit, preferencje użytkownika i zajmuje sporo czasu. Na szczęście są rozwiązania o wiele szybsze.

Jak już wcześniej wspomniano, niektóre programy wymagają praw administratora do ich uruchomienia. Ta sytuacja ma miejsce w przypadku niektórych gier oraz większości programów instalacyjnych. Ważna jednak jest różnica, że wymagają one uruchomienia z prawami administratora, a nie uruchomienia z konta administratora.

Aby uruchomić program z prawami administratora, nie trzeba się logować na konto administratora. Wystarczy kliknąć na programie prawym przyciskiem myszy przytrzymując klawisz Shift i z menu kontekstowego wybrać opcję Uruchom jako…

Menu kontekstowe uruchom jako

Wystarczy wpisać login do konta z prawami administratora i odpowiednie hasło.

Szybkie logowanie jako administrator

Stałe uruchamianie jako administrator

W przypadku gdy dany program każdorazowo wymaga logowania jako administrator, można jeszcze bardziej sobie ułatwić życie tworząc odpowiedni skrót.

Odpowiednikiem polecenia Uruchom jako… w linii poleceń jest polecenie runas. Wywoływane jest w formacie: runas /u: nazwauzytkownika

Przykład: skrót do programu nazwapliku.exe zawsze uruchamianego z konta o nazwie admin

Tworząc skrót, ścieżkę do programu należy poprzedzić poleceniem:
runas /u:admin „c:notepad.exe”,
czyli w polu należy wpisać:
runas /u:admin „c:nazwapliku.exe”

Tworzenie nowego skrótu RunAs

Pojawia się okno konsoli, w którym wystarczy wpisać hasło.

Hasło RunAs

Automatyczne logowanie na konto z ograniczonymi prawami

Teoretycznie, zwykły użytkownik komputera nie powinien nawet wiedzieć, że istnieją inne konta niż to na którym pracuje. Dobrym rozwiązaniem jest włączenie domyślnego logowania na wybrane konto użytkownika – to konto które ma służyć do codziennej pracy (z ograniczonymi prawami).

Automatyczne logowanie na dane konto przy starcie Windows można włączyć z konta administratora następująco:

  1. Start > Uruchom…
  2. Wpisz: control userpasswords2
Uruchom control userpasswords2

Kliknij OK i w oknie które się pojawi, wybierz użytkownika, który ma się domyślnie logować (trzeba podać jego hasło).

Autorun – autostart CD

Przy okazji jeszcze jeden problem, który często sprawia trudności: autouruchamianie CD. Większość programów instalacyjnych dostarczanych na CD uruchamia się automatycznie po włożeniu nośnika do napędu. Oczywiście, bez praw administratora. Jeśli płyta przeglądana jest z konta bez uprawnień administratora, instalacja kończy się zwykle niepowodzeniem.

Aby pominąć autostart CD należy trzymać klawiszShift podczas wkładania płyty do napędu.

Następnie należy otworzyć okno Mój komputer (Win  nbsp;nbsp;E) kliknąć na ikonie napędu prawym przyciskiem i wybrać z menu opcjęOtwórz (prawym, ponieważ kliknięcie lewym przyciskiem powoduje wybranie domyślnej opcji, czyli autouruchamianie).

Później wystarczy odszukać plik instalacyjny i uruchomić z prawami administratora jak opisano powyżej. Nazwa pliku, który jest automatycznie uruchamiany po włożeniu CD jest zapisana w plikuautorun.inf

Literatura