Podstawy bezpieczeństwa w Windows XP
Nieustanne reinstalacje systemu, zawirusowanie, włamania, phishing, spyware oraz próby przechwycenia informacji lub kontroli nad komputerem są na porządku dziennym po podłączeniu do Internetu komputera z domyślną konfiguracją Windows. Jak tego uniknąć?
-
Bezwzględnie pracuj wyłącznie na koncie użytkownika z ograniczonymi prawami.
Konta administratora używaj tylko w sytuacjach wyjątkowych i awaryjnych. - Nie używaj Internet Explorer’a. Zmień przeglądarkę na nowoczesną.
- Włącz firewall wbudowany w Windows lub używaj innej zapory ogniowej.
„Administrator” do lamusa
Po instalacji Windows XP należy wykonać następujące operacje:
- W Menu start > Panel sterowania > Konta użytkowników:
- Zmienić hasło konta o nazwie administrator na bardzo bezpieczne i nie używać go w ogóle.
- Utworzyć nowe konto dla administratora (administracyjne), służące wyłącznie do zaawansowanych operacji administracyjnych, przyznać mu prawa administratora i zabezpieczyć silnym hasłem (np. konto o nazwie „admin”).
- Utworzyć nowe konto dla każdego użytkownika, służące do codziennej pracy i przyznać mu ograniczone prawa. Jeśli pracujesz na komputerze tylko Ty, oprócz konta administracyjnego możesz utworzyć tylko jednego użytkownika z ograniczonymi prawami, a także włączyć dla niego automatyczne logowanie.
- Zmienić nazwę konta Gość na inne (lub wyłączyć w ogóle, jeśli nie jest potrzebne).
- Zainstalować wszystkie aktualizacje i łatki systemu, a w szczególności XP Service Pack 2
- Wyłączyć ukrywanie rozszerzeń plików znanych typów.
Jak sama nazwa wskazuje, konto administratora powinno służyć jedynie do wykonywania czynności administracyjnych, czyli zarządzania systemem, zmianą ustawień i instalacji oprogramowania.
Używając konta z ograniczonymi prawami oraz firewall’a mamy bezpośrednią kontrolę nad wszystkimi programami, nawet tymi, które próbują się uruchomić bez naszej wiedzy, co w zdecydowany sposób podnosi poziom bezpieczeństwa. Nawet w przypadku, kiedy niebezpieczne oprogramowanie takie jak wirus, trojan, czy spyware przejmie kontrolę nad naszym kontem, nie będzie mogło zbyt wiele zepsuć nie posiadając praw administratora. W przypadku, kiedy zostanie przejęte konto z prawami, złośliwe oprogramowanie może robić z naszym komputerem co tylko zechce.
Codzienna praca powinna wyglądać tak, że pracujemy na koncie z ograniczonymi prawami. Możemy bez problemu pracować na wszystkich zainstalowanych programach, możemy bezpiecznie surfować w Internecie.
Niektóre programy wymagają jednak praw administratora do tego aby je uruchomić. Są to głównie przypadki, kiedy chcemy zainstalować nowy program lub zmienić ustawienia, które mogą mieć wpływ na poziom bezpieczeństwa.
W takim wypadku, należy się wylogować z konta o ograniczonych prawach, zalogować na konto z prawami administratora, wykonać potrzebne operacje, a następnie znowu zalogować na konto z ograniczonymi prawami, to które służy nam do codziennej pracy.
Lenistwo motorem postępu
Szybkie przejmowanie praw administratora
Przełączanie się na konto z prawami administratora i z powrotem jest dosyć uciążliwe gdy trzeba to robić często. Zmienia się wtedy pulpit, preferencje użytkownika i zajmuje sporo czasu. Na szczęście są rozwiązania o wiele szybsze.
Jak już wcześniej wspomniano, niektóre programy wymagają praw administratora do ich uruchomienia. Ta sytuacja ma miejsce w przypadku niektórych gier oraz większości programów instalacyjnych. Ważna jednak jest różnica, że wymagają one uruchomienia z prawami administratora, a nie uruchomienia z konta administratora.
Aby uruchomić program z prawami administratora, nie trzeba się logować na konto administratora. Wystarczy kliknąć na programie prawym przyciskiem myszy przytrzymując klawisz Shift i z menu kontekstowego wybrać opcję Uruchom jako…
Wystarczy wpisać login do konta z prawami administratora i odpowiednie hasło.
Stałe uruchamianie jako administrator
W przypadku gdy dany program każdorazowo wymaga logowania jako administrator, można jeszcze bardziej sobie ułatwić życie tworząc odpowiedni skrót.
Odpowiednikiem polecenia Uruchom jako… w linii poleceń jest polecenie runas. Wywoływane jest w formacie: runas /u: nazwauzytkownika
Przykład: skrót do programu nazwapliku.exe zawsze uruchamianego z konta o nazwie admin
Tworząc skrót, ścieżkę do programu należy poprzedzić poleceniem:
runas /u:admin „c:notepad.exe”,
czyli w polu należy wpisać:
runas /u:admin „c:nazwapliku.exe”
Pojawia się okno konsoli, w którym wystarczy wpisać hasło.
Automatyczne logowanie na konto z ograniczonymi prawami
Teoretycznie, zwykły użytkownik komputera nie powinien nawet wiedzieć, że istnieją inne konta niż to na którym pracuje. Dobrym rozwiązaniem jest włączenie domyślnego logowania na wybrane konto użytkownika – to konto które ma służyć do codziennej pracy (z ograniczonymi prawami).
Automatyczne logowanie na dane konto przy starcie Windows można włączyć z konta administratora następująco:
- Start > Uruchom…
- Wpisz:
control userpasswords2
Kliknij OK i w oknie które się pojawi, wybierz użytkownika, który ma się domyślnie logować (trzeba podać jego hasło).
Autorun – autostart CD
Przy okazji jeszcze jeden problem, który często sprawia trudności: autouruchamianie CD. Większość programów instalacyjnych dostarczanych na CD uruchamia się automatycznie po włożeniu nośnika do napędu. Oczywiście, bez praw administratora. Jeśli płyta przeglądana jest z konta bez uprawnień administratora, instalacja kończy się zwykle niepowodzeniem.
Aby pominąć autostart CD należy trzymać klawiszShift podczas wkładania płyty do napędu.
Następnie należy otworzyć okno Mój komputer (Win nbsp;nbsp;E) kliknąć na ikonie napędu prawym przyciskiem i wybrać z menu opcjęOtwórz (prawym, ponieważ kliknięcie lewym przyciskiem powoduje wybranie domyślnej opcji, czyli autouruchamianie).
Później wystarczy odszukać plik instalacyjny i uruchomić z prawami administratora jak opisano powyżej. Nazwa pliku, który jest automatycznie uruchamiany po włożeniu CD jest zapisana w plikuautorun.inf