そのため、インターネットとあらゆる種類のメディアの両方を介して広がる不吉なウイルス、ワーム、およびその他の感染の侵入からOSを構成する方法を説明する前に。 このセキュリティシステムを構築した後、私は何を得ます:
+プログラムを実行するためのシステムへのアクセスの制限。
+システムファイルの変更の禁止。
+メモリ内のシステムプログラムとアプリケーションプログラムの両方の変更の禁止。
+他のプロセスでの実装の禁止。
+ 1台のコンピューターのユーザー間でアクセスを区別するため。
この保護方法には他にも多くの小さな利点がありますが、これはすでにこれら4つの結果です。
OS:Windows XP Professionalを使用しています。 これは重要です、なぜなら たとえば、Home Editionには、ユーザーグループとセキュリティシステムを管理するためのツールはありません。
だから、始めましょう:
I.最初に、管理者アカウントを作成し、(できれば)パスワードを作成する必要があります(まだ作成されていない場合)。 インストール中に、システムはデフォルトで「Administrator」という名前のビルトインアカウントを作成しますが、「admin」などの名前をすぐに作成します。
システムが既にインストールされており、アカウントを作成する必要があることを願っています。
[スタート]> [設定]> [コントロールパネル]> [ユーザーアカウント]に移動します。
アカウントを作成...
たとえば、「admin」と呼びます...
そして、アカウントの種類「コンピューター管理者」を選択します。
注意!!! このような管理者アカウントを作成するときに、「マイドキュメント」フォルダ内のすべてのドキュメントが失われ、返せなかった場合がありました。「(残念ながら、これはおそらく開発者の欠陥ですので、お電話ください。ここではお手伝いできません。念のため、このフォルダーからすべてのドキュメントをバックアップフォルダーにコピーします。
したがって、アカウントが作成されます。 次に、パスワードを入力します。 作成されたエントリを選択し、「パスワードを作成」をクリックします。
パスワードを入力してください。 それだけです! 管理者を作成しました。
次に、アカウントを作成する必要があります。 つまり 私たちが絶えず働くもの:
1.もう一度「アカウントの作成」をクリックします。
2.「user」などの名前を入力します。
3.アカウントの種類を「制限付きアカウント」に設定します。
4.必要に応じて、パスワードを設定できます(このコンピューターの他のユーザーにアカウントにログインさせたくない場合)。
プラットフォームが作成されます。 原則として、非常に重要なドキュメント(パスワード、レポート、重要な文献)を保存していない場合はこの段階で停止できますが、もしあれば、この記事を最後まで読むことをお勧めします。
II。 この行を読めば、コンピューターに蓄積された情報の運命に無関心ではないことを意味します。 それで、私は今何をしたいですか? :):
+すべてのドキュメントが保存されるフォルダーを作成し、アクセスできるのは自分だけで、他のユーザーは誰もアクセスできないようにします(システムでもフォルダーにアクセスできません!)。
1.したがって、現在のユーザープロファイルを終了し、新しく作成された「ユーザー」に移動します。
2.このフォルダーを作成するドライブに移動します。
警告!!! この種類のフォルダーを作成するには、NTFSファイルシステムを実行しているディスクが必要です。 ディスクにFAT32ファイルシステムがある場合、フォルダーを作成するこのオプションは使用できません:(。これは、ファイルシステムとそのアプリケーションの構造が異なるためです。
ディスクがNTFSで動作する場合は、喜んでください-:)を読むことができます。
3.次に、セキュリティプロパティへのフルアクセスを設定します。 デフォルトでは、単純です。 [ツール]> [フォルダオプション...]> [表示]に移動します。 そして、「簡易ファイル共有を使用する」オプションのチェックを外します。
わかった
これで、[セキュリティ]タブが使用可能になりました。 これを確認するには、任意のフォルダーを右クリックして、「プロパティ」を選択します。
このタブなら! 突然! 使用できない場合、ディスクがFAT32ファイルシステムまたはNTFS以外で動作することを意味します。
この段階で、意図したものを安全に構築できます。
1.選択したドライブに移動します(NTFSで動作する2つのドライブCとDがあります。ドライブCにフォルダーを作成します)。
2.フォルダーを作成し、「mydocs」などの名前を付けます。
3.フォルダーのプロパティに移動します。 「セキュリティ」タブを開きます。 そして、次のようなものが表示されます。
[セキュリティ]タブにあるものはすべて異なる場合があります。 これは、フォルダーを作成する場所が原因です。 OSがインストールされているディスク(WINDOWS。C:\ WINDOWSフォルダーがある)にフォルダーを作成する場合。 OSがインストールされているディスク上にフォルダーが作成された場合、図は次のようになります。図1。
OSが存在しないディスク上にフォルダが作成された場合、図は次のようになります。図2。
しかし、心配しないでください、心配することは何もありません。
これから、「グループまたはユーザー」リストのすべての要素を詳しく見ていきましょう。
このリストには、このフォルダにアクセスできるすべてのユーザーとユーザーグループが表示されます。 たとえば、次の行があります。
sergey(SERG \ sergey) -SERGという名前のコンピューター上にあり、sergeyと呼ばれるプロファイルを持つsergeyユーザーは「特別な許可」を持っています。
SYSTEMは、「このフォルダーへのフルアクセス」を持っているシステムの組み込みプロファイルです。
管理者(SERG \管理者) -SERGコンピューターにある管理者ユーザーグループには、管理者プロファイルがあり、フォルダーへのフルコントロールアクセスがあります。
ユーザー(SERG \ユーザー) -SERGコンピューターにあるユーザーのユーザーグループには、ユーザープロファイルがあり、このアクセス権があります:読み取りと実行(フォルダーの内容を読み取りおよび実行できます)、フォルダーの内容のリスト(ファイルのリストを表示できます)およびサブフォルダー)および読み取り(ファイルおよびサブフォルダーの属性を読み取ることができます)。
CREATOR-OWNER-フォルダーの所有者の追加のセキュリティ管理のための組み込みプロファイル。
すべて -コンピューターだけでなく、ローカルネットワーク上のユーザーも含め、他のユーザーのアクセスレベルを決定する組み込みプロファイル。
ふう まあ、最初の段階では、この知識は、コンピューター上のすべてのユーザーから分離されたフォルダーを作成するのに十分です。 次に、次のことを行います。
| OSがインストールされているディスクにフォルダーが作成されている場合 | OSがないディスク上にフォルダーが作成された場合 |
[親から継承...]チェックボックスをオフにします。 表示されるウィンドウで「削除」ボタンをクリックします。 
[mydocsのセキュリティの詳細設定]ウィンドウで、[OK]をクリックします。 取得する必要があるものは次のとおりです。 
さて、それだけです! :)それはそれほど難しくないようです。 | 
ここでプロファイル(名前(RDN))を選択します。 ここでアカウント名を見つけます。 彼らがuchを呼び出した場合。 「user」という名前のレコードを探し、「user」を探します。 私は自分のセルゲイに電話したので、セルゲイを選びます。 
これで、これらのアクセス許可を持つユーザー( "sergey"があります)を追加しました。 ただし、必要なのはこのフォルダへのアクセス権のみです(管理者でさえこのフォルダにアクセスできません)。 次のことを行います。 
ここで、このフォルダのセキュリティプロファイルの中心にいます:)。 心配しないでください。 私がやらないことを説明します これは1つまたは2つの記事全体のトピックです:)。 「子に適用可能な親オブジェクトから継承する...」ボックスのチェックを外すだけです。 次のウィンドウが表示されます。 
[削除]をクリックします。 [mydocsのセキュリティの詳細設定]ウィンドウで、[OK]をクリックします。 取得する必要があるものは次のとおりです。 
1つのエントリが必要です。 以上です! ふう 管理:)。 |
さて、あなただけがアクセスできるフォルダの作成を完了しました!
次に、そのようなシステムで作業するためのルールについて:
管理者アカウントに例外なくすべてのプログラムをインストールします。
方法
1.アカウントにアクセスして、プログラムをインストールします。
2.インストールファイル(setup.exe、install.exe、要するに、.exe拡張子が必要)を右クリックし、メニュー項目「として実行...」を選択し、表示されるウィンドウでアカウント名を選択/入力します。 管理者のエントリとパスワード。 T.O. ファイルは、完全な権限を持つコンピューター管理者として実行されます。
セキュリティシステムをご覧ください。
ACDSee 8.0イメージビューアのインストールを開始したときに、インストールプログラムから通知された内容は次のとおりです。
Yyyy :)。 彼は、WINDOWSディレクトリにファイルを書き込もうとしました。 おっと! :)そこにあった。 私たちに何かを書くことは禁止されています。 動作します。
そして、フラッシュアニメーションを作成および表示するために、私に代わってプログラムをインストールしようとしたときに、インストールプログラムが私に言ったことを次に示します。
悪くない? :)
2.さて、WINDOWSフォルダーに移動してそのスレッドを削除しようとすると、システムファイルの変更禁止を確認できます。 Program Filesフォルダについても同様です。
3.そして、ここにそれが誓う方法があります:)システムプロセスを削除しようとしたときにシステムが私に来ました。 代わりに実行中のプロセスのみを終了できます。 以下にiChatの例を示します:):
4.プロセスの実装を確認することは困難です。 プログラムを書く必要がありますが、その言葉を信じてください。 動作します。
オリジナル記事の著者:クリス・カスペルスキー