Nowości

Bezpiecznie używanie kont użytkowników w systemie Windows XP i Vista

Aktualności » Bezpiecznie używanie kont użytkowników w systemie Windows XP i Vista

Każdy użytkownik internetu narażony jest różne niebezpieczeństwa podczas surfowania po Internecie - wirusy, trojany, ataki, próby oszustw, utraty poufnych danych, itp. Nie każdy jednak korzystający z Windows zdaje sobie sprawę, że zagrożenia te można w bardzo prosty sposób znacznie ograniczyć. Umiejętność kontroli kont użytkowników pracujących w systemie operacyjnym pomaga w ochronie komputera podczas korzystania z Internetu.

W systemach Windows XP oraz Windows Vista istnieją trzy różne tryby pracy do wyboru - jako administrator oraz standardowy użytkownik i guest (gość). Różnica między pracą jako administrator a standardowy użytkownik systemu Windows jest dość duża. Można ją wytłumaczyć na prostym przykładzie: zarządzający kamienicą i lokatorzy.

Konto administratora pozwala na zmiany, które wpływają na innych użytkowników, takie jak zmiany ustawień bezpieczeństwa. Umożliwia ono dostęp do wszystkich plików na komputerze.

Działając z poziomu konta administratora, można wykonywać następujące czynności:

- Konfigurowanie komputera oraz instalację oprogramowania i sprzętu.
- Ustawianie preferencji i przeprowadzanie napraw.
- Dodawanie programów i sprzętu, np. programu do udostępniania muzyki lub drukarki.

Konto administratora to domyślny typ konta w systemie Windows. Na koncie administratora pracuje prawdopodobnie większość użytkowników zarówno XP, jak i Vista, gdyż są to domyślne konta zakładane podczas instalacji tych systemów. Dlatego tak ważna jest umiejętność kontroli kont użytkownika.

Konto użytkownika standardowego zapewnia dostęp do większości funkcji komputera, lecz tylko administrator może wprowadzać zmiany wpływające na innych użytkowników komputera. Używając konta użytkownika standardowego można na przykład używać:

- Przeglądarki sieci Web i programów poczty e-mail
- Programów podnoszących efektywność, np. Microsoft Word, Microsoft Excel i Microsoft PowerPoint
- Programów rozrywkowych, dzięki którym można odtwarzać muzykę i filmy, edytować fotografie i wiele innych

Konto z ograniczeniami pozwala także na zmianę ustawień systemu, ale tylko tych, dotyczących danego konta, a nie globalnych. Pozwala ponadto na tworzenie i zapis plików, ale nie w kluczowych dla systemu Windows katalogach, jak Windows czy Program Files. Korzystanie z konta użytkownika standardowego może pomóc zmniejszyć wpływ działania wirusa lub innego rodzaju złośliwego oprogramowania. Jednak jeżeli atak nastąpi podczas używania konta administratora, osoba atakująca może uzyskać pełny dostęp do używanego komputera, co może mieć irytujące lub nawet katastrofalne skutki.

- Szkodliwe programy, jak wirusy czy aplikacje szpiegowskie, które zwykle w celu instalacji oraz poprawnego działania potrzebują odwołać się do jakichś kluczowych, globalnych funkcji systemu, dostępnych tylko z poziomu konta administratora, po prostu nie zadziałają na koncie standardowym.
- Poza tym, przestępca, któremu uda się włamać na nasz komputer uruchomiony na koncie standardowym lub Gościa, nie będzie miał dostępu do dokumentów zgromadzonych na kontach innych użytkowników - w przeciwieństwie do poziomu konta administratora, z którego miałby dostęp do dokumentów zgromadzonych na wszystkich założonych w systemie kontach.
- Zaletą kont standardowych jest także to, że każdy z użytkowników tych kont, może posiadać osobiste pliki, które będą niedostępne dla innych (oprócz osoby zalogowanej na koncie administratora).

Oczywiście nie wszystkie złośliwe programy potrzebują aż tak dużych uprawnień, by działać w tle systemu i szkodzić. Dlatego też tak ważna jest alternatywna ochrona systemu Windows w postaci haseł do kont oraz programów zabezpieczających, typu firewall, antywirus czy antyspyware.

Jeśli zatem korzystamy z komputera w celu łączenia się z Internetem, w tym m.in. korzystania z bankowości internetowej, by zapewnić sobie maksymalne bezpieczeństwo zalecamy - zarówno w przypadku systemu Windows XP jak i Windows Vista - zaleca się założenie kont standardowych dla każdego z użytkowników komputera.

Jeśli korzystasz z systemu Microsoft można bardzo łatwo sprawdzić z jakiego rodzaju konta użytkownika korzystamy aktualnie. Umieść wskaźnik myszy na zegarze w prawym dolnym rogu ekranu. Następnie kliknij prawym przyciskiem myszy zegar i wybierz opcję Ustaw datę/godzinę.

- Jeżeli zostanie wyświetlony komunikat: „Nie masz odpowiednich uprawnień, aby zmienić czas systemu” oznacza to, że używasz konta użytkownika standardowego.
- Jeżeli zostanie wyświetlone okno umożliwiające zmianę daty i godziny w komputerze oznacza to, że używasz konta administratora.

Windows XP

Aby ustanowić nowego użytkownika należy przejść: Start > Panel sterowania > Konta użytkowników i kliknąć "Utwórz nowe konto", następnie nadać nazwę. W następnym okienku wybieramy typ konta "Ograniczone" i klikamy przycisk "Utwórz konto", po czy pojawi nam się okienko z wszystkimi kontami użytkowników w systemie.

Można ustanowić hasło. W tym celu należy kliknąć ikonkę nowo utworzonego konta w systemie i po otwarciu kolejnego okna wybrać opcję "Utwórz hasło". W następnym oknie wpisujemy hasło dwukrotnie, przy czym możemy do niego jeszcze przypisać wyraz lub frazę, która ma stanowić wskazówkę przypominającą hasło, gdybyśmy go zapomnieli.

Jeśli wcześniej nie pracowaliśmy na koncie z ograniczeniami szybko zauważymy pewne różnice, np. nie posiadamy już dostępu do naszych dokumentów zgromadzonych w folderze "Moje dokumenty" na koncie administratora, nie możemy zmienić daty, nie możemy uruchomić niektórych aplikacji, nie mamy dostępu do niektórych katalogów ani ustawień systemu. Ograniczenia te mają za zadanie zapewnić bezpieczną pracę na tym koncie, a potencjalnym napastnikom, wirusom, trojanom czy robakom utrudnić działanie.

Warto korzystać z konta standardowego (z ograniczeniami), szczególnie w przypadku gdy chcemy surfować po internecie.

Co ważne, w każdej chwili - w razie potrzeby - możemy wejść na konto administratora i wcale nie musimy w tym celu zamykać otwartych na koncie standardowym programów, wylogować się z niego, ani wyłączać systemu. Windows XP posiada bowiem funkcję szybkiego przełączania się pomiędzy kontami - bez przerywania pracy obecnie otwartego konta - na inne konta, w tym także konto administratora, jeśli akurat tego potrzebujemy, np. by zainstalować jakiś nowy program na komputerze.

Przełączenia pomiędzy kontami dokonujemy klikając:

Start > Wyloguj > Przełącz użytkownika

Podczas korzystania z kilku kont warto pamiętać o folderze "Dokumenty udostępnione" przeznaczonym do składowania plików, które chcemy mieć dostępne właśnie z poziomu różnych kont.

Poza tym, pracując na koncie standardowym można ominąć ograniczenia w uruchamianiu niektórych pojedynczych aplikacji - w tym celu klikamy ikonkę wybranego programu lewym klawiszem myszki i wybieramy polecenie "Uruchom jako". Zaznaczamy opcję "Następujący użytkownik", wybieramy konto administratora z listy wyboru i wprowadzamy hasło do tego konta. Jednakże - z powodów bezpieczeństwa - opcja ta nie działa w przypadku wszystkich programów, np. nie można w ten sposób uruchomić Eksploratora Windows.

Konto Administrator

Ze względu na posiadane uprawnienia jest niezwykle ważne, aby konto administratora było odpowiednio zabezpieczone, ponieważ jeśli intruzowi uda się uzyskać dostęp do tego konta znajdziemy się w poważnym niebezpieczeństwie.

Zaleca się aby w systemie było tylko jedno konto administratora - im więcej kont tego typu, tym mniejsze jest bezpieczeństwo naszego systemu. Konto administratora powinno być zabezpieczone silnym hasłem (najmniej 8 różnego rodzaju znaków - cyfr, liter małych, wielkich, znaków specjalnych, które co kilka tygodni powinniśmy zmieniać warto zmienić domyślną nazwę tego konta z Administrator na inną).

Niektórzy eksperci od bezpieczeństwa sugerują także zakładanie fałszywego konta Administratora, którego zadaniem jest zmylenie potencjalnego intruza.

Konto Gość

Teoretycznie jest to konto typu standard i ma ograniczone uprawnienia w systemie. Warto jednak pamiętać, że osoby korzystające z tego konta mogą uruchamiać zainstalowane na komputerze programy, mogą tworzyć i zapisywać pliki, surfować po Internecie, pobierać z Internetu i wysyłać doń pliki z naszego komputera. Mają poza tym dostęp i możliwość zapisu plików zgromadzonych w folderze "Dokumenty udostępnione" oraz przypisanych do dokumentów profilu Gość.

Jeśli natomiast konto Gość nie jest wykorzystywane, to można je po prostu wyłączyć (w każdej chwili można je potem z powrotem włączyć). W tym celu otwieramy ponownie okno Konta użytkowników:

Windows Vista

Konta w systemie Windows Vista zostały zaprojektowane według nowej koncepcji, zaczerpniętej z systemu Linux. Chodzi o uruchamiany domyślnie w systemie mechanizm Kontroli Konta Użytkownika (KKU). Jego działanie polega na tym, że wszelkie aplikacje próbujące uzyskać uprawnienia do wykonania jakiegoś zadania, które może mieć wpływ na globalne ustawienia systemu i jego bezpieczeństwo są blokowane, do czasu aż użytkownik systemu wyrazi zgodę na ich uruchomienie. Informacja o próbie skorzystania z uprawnień przez daną aplikację pojawia się w postaci komunikatu, w którym użytkownik ma możliwość akceptacji lub odmowy uruchomienia danego programu.

KKU wpływa w ten sposób na większe bezpieczeństwo pracy z systemem Windows Vista, zarówno na koncie administratora, jak i standardowym. Dzięki temu bowiem zmniejsza się prawdopodobieństwo popełnienia błędów ze strony użytkownika, ale przede wszystkim ograniczone zostają możliwości wykonywania złośliwych programów.

Jednak z powodu wyskakujących dosyć często komunikatów, niektórzy użytkownicy uważają ten mechanizm za uciążliwy. Oczywiście można go wyłączyć (instrukcja poniżej) warto jednak pamiętać, by przy wyłączonym KKU nie surfować po internecie na koncie administratora tylko standardowym.

W celu założeniu konta w systemie Vista należy wejść w Panel sterowania, a następnie klikamy Dodaj lub usuń konta użytkowników. W oknie, które się pojawi, będą zawarte dotychczas utworzone konta, oraz funkcje umożliwiające stworzenie nowych. Klikamy Utwórz nowe konto, następnie w pole Nazwa nowego konta wpisujemy identyfikator, czyli nazwę sporządzanego konta. Następnie należy wybrać, czy ma być to konto administratora czy użytkownika standardowego. Przykładowo zaznaczmy opcję Użytkownik standardowy i kliknijmy Utwórz konto. Po chwili kreator utworzy konto i wyświetli je wraz z innymi w panelu zarządzania. Teraz należy przystosować utworzone konto. Klikamy jednokrotnie na ikonę konta w celu wyświetlenia dostępnych opcji dostosowywania. Dostępnych jest sześć opcji: Zmień nazwę konta pozwala na zmianę wcześniej wprowadzonego identyfikatora, Utwórz hasło umożliwia dodanie do konta hasła zabezpieczającego oraz funkcji umożliwiających odzyskanie hasła, w przypadku jego zapomnienia, Zmień obraz daje możliwość wybrania z galerii lub innych plików, ikony przedstawiającej konto, Konfigurowanie ustawień kontroli rodzicielskiej służy do dostosowania uprawnień do korzystania z komputera, takich jak dostępne programy, czas spędzany przed komputerem itp., Zmień typ konta umożliwia wybranie pomiędzy kontem administratora a użytkownikiem standardowym, oraz ostatnia opcja Usuń konto usuwa wcześniej utworzone konto z możliwością zachowania plików lub nie.

Jeśli już wiemy jak tworzyć i modyfikować nowe konta, można również włączyć / wyłączyć konto Gość. W oknie Zarządzanie kontami klikamy konto Gość, a następnie Włącz. Od tej chwili mamy możliwość korzystania z konta Gość. Sposób wyłączenia tego konta, jest identyczny, jak włączenia.

System Windows Vista oferuje również tworzenie grup użytkowników, które pozwalają na przydzielanie praw użytkownikom podobnego rodzaju, oraz upraszczają administrowanie posiadanymi już kontami użytkowników. Tak więc administrator może przypisać określonego użytkownika do jednej z grup, aby nadać mu określone uprawnienia do korzystania z konkretnych zasobów, zdefiniowanych dla całej grupy. Aby to uczynić należy wejść w Panel sterowania, System i konserwacja, Narzędzia administracyjne i Zarządzanie komputerem. Następnie kliknąć prawym przyciskiem myszy na pozycję Zarządzanie komputerem (lokalne), po czym z menu kontekstowego wybrać Podłącz do innego komputera… W nowo otwartym oknie zaznaczyć trzeba opcję Komputer lokalny, w przypadku jeśli będziemy tworzyć grupę dla użytkowników lokalnych. Następnie klikamy Narzędzia systemowe oraz Użytkownicy i grupy lokalne. Kolejno używamy prawego przycisku myszy Grupy i z menu kontekstowego wybieramy Nowa grupa. Zostanie otworzone nowe okno tworzenia grup. Wpisujemy dowolne dane w pola Nazwa grupy oraz Opis, a następnie dodajemy do niej użytkowników, klikając przycisk Dodaj. Po dodaniu użytkowników do listy, wybieramy opcję Utwórz w celu zakończenia kreowania nowej grupy użytkowników.

Podczas tworzenia kont oraz po ich utworzeniu można sprawnie zarządzać uprawnieniami użytkowników systemu. W tym celu można używać opcji Kontrola kont użytkowników oraz Kontrola rodzicielska. Narzędzia te posiadają dość rozbudowane funkcje, pozwalające na precyzyjne ustalenie z jakich zasobów, oraz w jakim czasie mogą z nich korzystać użytkownicy.

Źródło: DI, Microsoft, CentrumXP