كيفية منع وصول موجه الأوامر لمستخدمين محددين

قد ترغب أحيانًا في منع مستخدم معين من فتح نافذة موجه الأوامر (cmd.exe) لعدد من الأسباب الوجيهة. تشرح هذه المقالة كيفية منع مستخدمين محددين من فتح موجه الأوامر أو تشغيل ملفات Windows الدفعية.

منع الوصول إلى موجه الأوامر لمستخدمين محددين

يمكن أن يتم قفل موجه الأوامر باستخدام أذونات NTFS ، عن طريق إضافة ملف ينكر إدخال الإذن (إلى cmd.exe) لمستخدم أو مجموعة معينة. يمكن القيام بذلك باستخدام أداة وحدة التحكم المدمجة icacls.exe أو مربع حوار إعدادات الأمان المتقدمة.

الطريقة الأولى: استخدام الأداة المساعدة لسطر الأوامر ICacls.exe

من مرتفع أو موجه أوامر المسؤول window ، وقم بتشغيل هذه الأوامر:

Takeown / f cmd.exe. icacls cmd.exe / ينكر راميش: RX
منع وصول cmd.exe لمستخدم

.. حيث "راميش" هو اسم المستخدم الذي تريد منعه من الوصول إلى cmd.exe. لمزيد من المعلومات حول أوامر takeown.exe و icacls.exe ، راجع المقالة احصل على ملكية ملف أو مجلد باستخدام سطر الأوامر في Windows.


الطريقة 2: استخدام مربع حوار الأذونات المتقدمة

  1. افتح ال ج: \ Windows \ System32 مجلد.
  2. انقر بزر الماوس الأيمن فوق cmd.exe وانقر فوق خصائص. بالتناوب ، انقر فوق الخصائص زر في الشريط.
    منع وصول cmd.exe لمستخدم
  3. حدد علامة التبويب "الأمان" في مربع حوار خصائص الملف ، وانقر فوق الزر "خيارات متقدمة". هذا يفتح مربع حوار إعدادات الأمان المتقدمة.
    منع وصول cmd.exe لمستخدم
  4. بشكل افتراضي موثوق به للتحميل يمتلك cmd.exe. انقر فوق "تغيير" لتغيير ملكية الملف.
    منع وصول cmd.exe لمستخدم
  5. اكتب "المسؤولين" واضغط على ENTER.
    منع وصول cmd.exe لمستخدم
  6. سترى الرسالة التالية. ما عليك سوى إغلاق مربع حوار الأذونات المتقدمة وإعادة فتحه.

    إذا كنت قد حصلت للتو على ملكية هذا الكائن ، فستحتاج إلى إغلاق خصائص هذا الكائن وإعادة فتحها قبل أن تتمكن من عرض الأذونات أو تغييرها.

  7. مجموعة المسؤولين هي الآن مالك الملف. يمكنك الآن إضافة إدخالات الأذونات كما هو مطلوب. انقر تغيير الأذونات، والذي سيتغير الآن إلى يضيف.
    منع وصول cmd.exe لمستخدم
  8. انقر يضيف
    منع وصول cmd.exe لمستخدم
  9. انقر حدد رئيسي
  10. اكتب اسم المستخدم (على سبيل المثال ، راميش) وانقر فوق "موافق".
    منع وصول cmd.exe لمستخدم
  11. من نوع الحوار ، حدد ينكر
    منع وصول cmd.exe لمستخدم
  12. قم بتمكين مربعات الاختيار لـ اقرأ, قراءة وتنفيذ، وانقر فوق "موافق".

    هذا ما سيبدو عليه مربع حوار إعدادات الأمان المتقدمة الآن:
    منع وصول cmd.exe لمستخدم

  13. في مربع الحوار "إعدادات الأمان المتقدمة" ، انقر فوق "موافق". سترى الرسائل التالية. انقر نعم المضي قدما.
    أنت تقوم بتعيين إدخال أذونات الرفض. إدخالات الرفض لها الأسبقية على إدخالات السماح. هذا يعني أنه إذا كان المستخدم عضوًا في مجموعتين ، أحدهما مسموح له بإذن والآخر تم رفضه بنفس الإذن ، فسيتم رفض هذا الإذن للمستخدم. هل تريد الاستمرار؟ أنت على وشك تغيير إعدادات الأذونات في مجلدات النظام. يمكن أن يؤدي ذلك إلى تقليل أمان جهاز الكمبيوتر الخاص بك والتسبب في حدوث مشكلات للمستخدمين في الوصول إلى الملفات. هل تريد الاستمرار؟

اختبر ما إذا كان يعمل

لاختبار ما إذا كانت الكتلة تعمل ، استخدام تشغيل باسم (أو runas.exe) لتشغيل cmd.exe كمستخدم معين.

runas / المستخدم: ramesh c: \ windows \ system32 \ cmd.exe

سيؤدي ذلك إلى حدوث الخطأ التالي:

تعذر التشغيل - cmd.exe → 5: تم رفض الوصول

أو ببساطة قم بتسجيل الدخول إلى حساب المستخدم هذا وحاول تشغيل cmd.exe. لن يتمكن المستخدم "راميش" من قراءة الملف أو تنفيذه.

منع وصول cmd.exe لمستخدم

هذا كل شئ. لقد قمت الآن بتعطيل الوصول إلى موجه الأوامر (cmd.exe) لهذا المستخدم المحدد.


طلب واحد صغير: إذا أعجبك هذا المنشور ، فيرجى مشاركة هذا؟

ستساعد مشاركة واحدة "صغيرة" منك كثيرًا في نمو هذه المدونة. بعض الاقتراحات الرائعة:
  • يعلق!
  • شاركها على مدونتك المفضلة + Facebook ، Reddit
  • غردها!
لذا أشكرك كثيرًا على دعمك أيها القارئ. لن يستغرق الأمر أكثر من 10 ثوانٍ من وقتك. أزرار المشاركة موجودة أدناه. :)