Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология
Образование Политология Производство Психология Стандартизация Технологии


Защита на уровне экрана Welcome



Экран Welcome чрезвычайно удобен в работе; пользователи могут регистрировать­ся, выполнив однократный щелчок мышью (либо указав пароль, если этого требу­ет учетная запись). Но этот же экран отображает имена пользователей и парольные подсказки, что представляет определенную опасность. Отключение экрана Welcome производится следующим образом.

1. В панели управления воспользуйтесь утилитой User Accounts.

2. В окне User Accounts щелкните на пункте Change The Way Users Log On Or Off (Изменение способа регистрации/отмены регистрации пользователей).

3. Отмените установку флажка Use The Welcome Screen (Использовать регистра­ционный экран) и щелкните на кнопке Apply Options (Применить параметры).

4. В среде Windows 7 откройте диалоговое окно Run (Выполнить) и введите команду control usserasswords2.

5. Для определения обязательного использования комбинации клавиш Ctrl+Alt+ Delete выберите вкладку Advanced (Дополнительно) и установите флажок Require Users To Press Ctrl+Alt+Delete (Пользователи должны нажимать комбинацию кла­виш Ctrl+Alt+Delete).

 

6. Для отключения автоматической регистрации щелкните на вкладке Users (Пользователи) и установите флажок Users Must Enter (Пользователи должны указывать пользовательское имя и пароль).

По умолчанию при установке новой пользовательской учетной записи в Windows 7 пол­ное имя и имя пользователя учетной записи совпадают. Поэтому каждый, кто видит экран Welcome, на котором демонстрируется полное имя учетной записи, знает имя каждого пользователя (это имя требуется при удаленной регистрации). Можно, конечно, изменить полное имя учетной записи; в этом случае разрешение на основной доступ к учетной запи­си (пользовательское имя) скрыто от любопытного взгляда. Для изменения полного имени можно применить любой инструмент по управлению учетными записями, но проще всего воспользоваться утилитой User Accounts, доступ к которой осуществляется в панели уп­равления. При изменении имени учетной записи в окне приложения User Accounts измене­нию подвергается только полное имя; пользовательское имя остается без изменений.

Обеспечение безопасности при классическом сценарии регистрации

Классический сценарий регистрации, унаследованный от Windows NT, требует нажатия комбинации клавиш Ctrl+Alt+Delete для отображения диалогового окна Log On To Windows. На этом экране требуется ввести пользовательское имя и пароль. С целью повышения степени безопасности этого процесса выполните следующее.

Контроль процесса автоматической регистрации

Свойство автоматической регистрации позволяет исключить промежуточные ре­гистрационные экраны. В этом случае при запуске компьютера осуществляется непосредственный переход к пользовательскому рабочему столу. На этапе 3 про­цедуры, описанной в предыдущем разделе, происходило отключение автоматиче­ской регистрации, что весьма полезно во многих практических ситуациях. Однако бывают случаи, когда все же требуется автоматическая регистрация.

Наиболее простой метод включения автоматической регистрации заключается в обращении действия, описанного на этапе 3 процедуры из предыдущего раздела. Находясь на вкладке Users, отмените установку флажка Users Must Enter A User Name And Password To Use This Computer и щелкните на кнопке ОК. После этого отобразится запрос на ввод пользовательского имени и пароля для учетной запи­си. Эти операции используются с целью автоматической регистрации при каждом включении компьютера. Включение автоматической регистрации с применением этого метода приводит к изменению ключа системного реестра HKLM\Software \Microsoft\WindowsNT\CurrentVersion\Winlogon.

- Создается строковое значение DefaultUserName, причем этому значению при­сваивается поддерживаемое пользовательское имя.

- Создается строковое значение DefaultDomainName, которому присваивается до­менное имя указанной пользовательской учетной записи (если эта запись неотносится к классу локальных записей).

- Добавляется строковое значение AutoAdminLogon, которому присваивается 1. (Значение 0 отключает автоматическую регистрацию, однако не используйтенулевое значение само по себе. Значение DefaultPassword также удаляется, при­чем это действие выполняется автоматически утилитой Users And Passwordsс целью отключения автоматической регистрации.)


Поделиться:



Популярное:

Последнее изменение этой страницы: 2016-05-03; Просмотров: 878; Нарушение авторского права страницы


lektsia.com 2007 - 2024 год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! (0.007 с.)
Главная | Случайная страница | Обратная связь