Někdy můžete chtít zabránit konkrétnímu uživateli v otevření okna příkazového řádku (cmd.exe) z mnoha platných důvodů. Tento článek vysvětluje, jak zabránit konkrétním uživatelům v otevírání příkazového řádku nebo spouštění dávkových souborů systému Windows.
Zabránit přístupu k příkazovému řádku pro konkrétní uživatele
Uzamčení příkazového řádku lze provést pomocí oprávnění NTFS přidáním a Odmítnout Záznam oprávnění (k cmd.exe) pro konkrétního uživatele nebo skupinu. To lze provést pomocí vestavěného nástroje konzoly icacls.exe nebo dialogové okno Rozšířené nastavení zabezpečení.
Metoda 1: Použití nástroje příkazového řádku ICacls.exe
Od an zvýšená nebo příkazový řádek správce okno a spusťte tyto příkazy:
takeown /f cmd.exe. icacls cmd.exe /deny ramesh: RX
.. kde „ramesh“ je uživatelské jméno, kterému chcete zabránit v přístupu k cmd.exe. Další informace o příkazech takeown.exe a icacls.exe najdete v článku Převzít vlastnictví souboru nebo složky pomocí příkazového řádku v systému Windows.
Metoda 2: Použití dialogového okna Upřesnit oprávnění
- Otevři
C:\Windows\System32složka. - Klepněte pravým tlačítkem myši na cmd.exe a klepněte na příkaz Vlastnosti. Případně klepněte na Vlastnosti tlačítko na pásu karet.
- Vyberte kartu Zabezpečení v dialogovém okně vlastností souboru a klepněte na tlačítko Upřesnit. Otevře se dialogové okno Upřesnit nastavení zabezpečení.
- Ve výchozím stavu
TrustedInstallervlastní cmd.exe. Kliknutím na „Změnit“ změníte vlastnictví souboru. - Napište „Administrators“ a stiskněte ENTER.
- Uvidíte následující zprávu. Jednoduše zavřete dialogové okno Pokročilá oprávnění a znovu jej otevřete.
Pokud jste právě převzali vlastnictví tohoto objektu, budete muset před zobrazením nebo změnou oprávnění zavřít a znovu otevřít vlastnosti tohoto objektu.
- Skupina Administrators je nyní vlastníkem souboru. Nyní můžete podle potřeby přidávat položky oprávnění. Klikněte Změnit oprávnění, který se nyní změní na Přidat.
- Klikněte Přidat
- Klikněte Vyberte ředitele
- Zadejte uživatelské jméno (např. ramesh) a klikněte na OK.
- z Typ dialog, vyberte Odmítnout
- Povolte zaškrtávací políčka pro Číst, Číst a spouštěta klepněte na tlačítko OK.
Dialog Pokročilá nastavení zabezpečení by nyní vypadal takto:
- V dialogovém okně Upřesnit nastavení zabezpečení klikněte na OK. Uvidíte následující zprávy. Klikněte Ano pokračovat.
Nastavujete položku odepřít oprávnění. Odepřít položky mají přednost před povolenými položkami. To znamená, že pokud je uživatel členem dvou skupin, jedné, která má povoleno oprávnění, a druhé, které je stejné oprávnění odepřeno, je uživateli toto oprávnění odepřeno. Chceš pokračovat? Chystáte se změnit nastavení oprávnění pro systémové složky. To může snížit zabezpečení vašeho počítače a způsobit, že uživatelé budou mít problémy s přístupem k souborům. Chceš pokračovat?
Vyzkoušejte, zda to funguje
Chcete-li otestovat, zda blok funguje, použijte Spustit jako (nebo runas.exe) ke spuštění cmd.exe jako konkrétní uživatel.
runas /user: ramesh c:\windows\system32\cmd.exe
To by vyvolalo následující chybu:
Nelze spustit - cmd.exe → 5: Přístup odepřen
Nebo se jednoduše přihlaste k tomuto uživatelskému účtu a zkuste spustit cmd.exe. Uživatel „ramesh“ nebude schopen číst nebo spustit soubor.
To je vše. Nyní jste zakázali přístup k příkazovému řádku (cmd.exe) pro tohoto konkrétního uživatele.
Jedna malá prosba: Pokud se vám tento příspěvek líbil, sdílejte jej prosím?
Jedno "drobné" sdílení od vás by vážně hodně pomohlo růstu tohoto blogu. Některé skvělé návrhy:- Připnout!
- Sdílejte to na svůj oblíbený blog + Facebook, Reddit
- Tweetujte!