Защита на уровне экрана Welcome

Экран Welcome чрезвычайно удобен в работе; пользователи могут регистрировать­ся, выполнив однократный щелчок мышью (либо указав пароль, если этого требу­ет учетная запись). Но этот же экран отображает имена пользователей и парольные подсказки, что представляет определенную опасность. Отключение экрана Welcome производится следующим образом.

1. В панели управления воспользуйтесь утилитой User Accounts.

2. В окне User Accounts щелкните на пункте Change The Way Users Log On Or Off (Изменение способа регистрации/отмены регистрации пользователей).

3. Отмените установку флажка Use The Welcome Screen (Использовать регистра­ционный экран) и щелкните на кнопке Apply Options (Применить параметры).

4. В среде Windows 7 откройте диалоговое окно Run (Выполнить) и введите команду control usserasswords2.

5. Для определения обязательного использования комбинации клавиш Ctrl+Alt+ Delete выберите вкладку Advanced (Дополнительно) и установите флажок Require Users To Press Ctrl+Alt+Delete (Пользователи должны нажимать комбинацию кла­виш Ctrl+Alt+Delete).

 

6. Для отключения автоматической регистрации щелкните на вкладке Users (Пользователи) и установите флажок Users Must Enter (Пользователи должны указывать пользовательское имя и пароль).

По умолчанию при установке новой пользовательской учетной записи в Windows 7 пол­ное имя и имя пользователя учетной записи совпадают. Поэтому каждый, кто видит экран Welcome, на котором демонстрируется полное имя учетной записи, знает имя каждого пользователя (это имя требуется при удаленной регистрации). Можно, конечно, изменить полное имя учетной записи; в этом случае разрешение на основной доступ к учетной запи­си (пользовательское имя) скрыто от любопытного взгляда. Для изменения полного имени можно применить любой инструмент по управлению учетными записями, но проще всего воспользоваться утилитой User Accounts, доступ к которой осуществляется в панели уп­равления. При изменении имени учетной записи в окне приложения User Accounts измене­нию подвергается только полное имя; пользовательское имя остается без изменений.

Обеспечение безопасности при классическом сценарии регистрации

Классический сценарий регистрации, унаследованный от Windows NT, требует нажатия комбинации клавиш Ctrl+Alt+Delete для отображения диалогового окна Log On To Windows. На этом экране требуется ввести пользовательское имя и пароль. С целью повышения степени безопасности этого процесса выполните следующее.

Контроль процесса автоматической регистрации

Свойство автоматической регистрации позволяет исключить промежуточные ре­гистрационные экраны. В этом случае при запуске компьютера осуществляется непосредственный переход к пользовательскому рабочему столу. На этапе 3 про­цедуры, описанной в предыдущем разделе, происходило отключение автоматиче­ской регистрации, что весьма полезно во многих практических ситуациях. Однако бывают случаи, когда все же требуется автоматическая регистрация.

Наиболее простой метод включения автоматической регистрации заключается в обращении действия, описанного на этапе 3 процедуры из предыдущего раздела. Находясь на вкладке Users, отмените установку флажка Users Must Enter A User Name And Password To Use This Computer и щелкните на кнопке ОК. После этого отобразится запрос на ввод пользовательского имени и пароля для учетной запи­си. Эти операции используются с целью автоматической регистрации при каждом включении компьютера. Включение автоматической регистрации с применением этого метода приводит к изменению ключа системного реестра HKLM\Software \Microsoft\WindowsNT\CurrentVersion\Winlogon.

- Создается строковое значение DefaultUserName, причем этому значению при­сваивается поддерживаемое пользовательское имя.

- Создается строковое значение DefaultDomainName, которому присваивается до­менное имя указанной пользовательской учетной записи (если эта запись неотносится к классу локальных записей).

- Добавляется строковое значение AutoAdminLogon, которому присваивается 1. (Значение 0 отключает автоматическую регистрацию, однако не используйтенулевое значение само по себе. Значение DefaultPassword также удаляется, при­чем это действие выполняется автоматически утилитой Users And Passwordsс целью отключения автоматической регистрации.)

⇐ Предыдущая123

Поделиться:

Популярное:

1. А.2 Защита от косвенного прикосновения
2. Автоматические защита компрессоров
3. Административная и уголовная защита прав
4. Болезнь — это защита от истины
5. Внутригосударственная и международная защита прав человека.
6. ВОЕННАЯ ТОКСИКОЛОГИЯ, РАДИОБИОЛОГИЯ И МЕДИЦИНСКАЯ ЗАЩИТА
7. Вопрос 31 Защита населения от ионизирующих, электромагнитных и лазерных излучений
8. Высокоуровневое форматирование
9. Высота оси автосцепки над уровнем головки рельса, разница по высоте между продольными осями автосцепок?
10. ГАЗОВАЯ ЗАЩИТА ТРАНСФОРМАТОРОВ
11. Гарантии осуществления и защита прав и свобод
12. Глава 14. Защита прав сельскохозяйственных организаций и предпринимателей