Πώς να αποτρέψετε την πρόσβαση στη γραμμή εντολών για συγκεκριμένους χρήστες

Μερικές φορές μπορεί να θέλετε να αποτρέψετε έναν συγκεκριμένο χρήστη από το άνοιγμα του παραθύρου της γραμμής εντολών (cmd.exe) για διάφορους έγκυρους λόγους. Αυτό το άρθρο εξηγεί πώς μπορείτε να αποτρέψετε συγκεκριμένους χρήστες από το άνοιγμα της γραμμής εντολών ή την εκτέλεση ομαδικών αρχείων των Windows.

Αποτρέψτε την πρόσβαση στη γραμμή εντολών για συγκεκριμένους χρήστες

Το κλείδωμα της γραμμής εντολών μπορεί να γίνει χρησιμοποιώντας δικαιώματα NTFS, προσθέτοντας α Αρνούμαι Καταχώρηση άδειας (στο cmd.exe) για συγκεκριμένο χρήστη ή ομάδα. Αυτό μπορεί να γίνει χρησιμοποιώντας το ενσωματωμένο εργαλείο κονσόλας icacls.exe ή το παράθυρο διαλόγου Ρυθμίσεις για προχωρημένους ασφαλείας.

Μέθοδος 1: Χρήση του βοηθητικού προγράμματος γραμμής εντολών ICacls.exe

Από ένα ανυψωμένη ή Γραμμή εντολών διαχειριστή παράθυρο και εκτελέστε αυτές τις εντολές:

takeown /f cmd.exe. icacls cmd.exe /deny ramesh: RX

.. όπου "ramesh" είναι το όνομα χρήστη που θέλετε να αποτρέψετε από την πρόσβαση στο cmd.exe. Για περισσότερες πληροφορίες σχετικά με τις εντολές takeown.exe και icacls.exe, ανατρέξτε στο άρθρο

Αναλάβετε την ιδιοκτησία ενός αρχείου ή φακέλου χρησιμοποιώντας τη γραμμή εντολών στα Windows.

---

Μέθοδος 2: Χρήση του διαλόγου Advanced Permissions

1. Ανοιξε το C:\Windows\System32 ντοσιέ.
2. Κάντε δεξί κλικ στο cmd.exe και κάντε κλικ στην επιλογή Ιδιότητες. Εναλλακτικά, κάντε κλικ στο Ιδιότητες κουμπί στην κορδέλα.
   
3. Επιλέξτε την καρτέλα Ασφάλεια στο παράθυρο διαλόγου ιδιοτήτων αρχείου και κάντε κλικ στο κουμπί Για προχωρημένους. Αυτό ανοίγει το παράθυρο διαλόγου Ρυθμίσεις ασφαλείας για προχωρημένους.
   
4. Από προεπιλογή TrustedInstaller κατέχει το cmd.exe. Κάντε κλικ στο «Αλλαγή» για να αλλάξετε την ιδιοκτησία του αρχείου.
   
5. Πληκτρολογήστε "Διαχειριστές" και πατήστε ENTER.
   
6. Θα δείτε το ακόλουθο μήνυμα. Απλώς κλείστε το παράθυρο διαλόγου Advanced Permissions και ανοίξτε το ξανά.

   Εάν μόλις αποκτήσατε την κυριότητα αυτού του αντικειμένου, θα χρειαστεί να κλείσετε και να ανοίξετε ξανά τις ιδιότητες αυτού του αντικειμένου για να μπορέσετε να προβάλετε ή να αλλάξετε τα δικαιώματα.

7. Η ομάδα Administrators είναι πλέον ο κάτοχος του αρχείου. Τώρα μπορείτε να προσθέσετε καταχωρήσεις αδειών όπως απαιτείται. Κάντε κλικ Αλλαγή Δικαιωμάτων, το οποίο τώρα θα αλλάξει σε Προσθήκη.
   
8. Κάντε κλικ Προσθήκη
   
   
9. Κάντε κλικ Επιλέξτε έναν κύριο
10. Πληκτρολογήστε το όνομα χρήστη (π.χ. ραμές) και κάντε κλικ στο OK.
    
11. Από το Τύπος διαλόγου, επιλέξτε Αρνούμαι
    
    
12. Ενεργοποιήστε τα πλαίσια ελέγχου για Ανάγνωση, Ανάγνωση & Εκτέλεσηκαι κάντε κλικ στο OK.

    Έτσι θα μοιάζει τώρα το παράθυρο διαλόγου Ρυθμίσεις ασφαλείας για προχωρημένους:
    

13. Στο παράθυρο διαλόγου Ρυθμίσεις ασφαλείας για προχωρημένους, κάντε κλικ στο OK. Θα δείτε τα ακόλουθα μηνύματα. Κάντε κλικ Ναί να προχωρήσει.

    Ορίζετε μια καταχώρηση άρνησης δικαιωμάτων. Οι καταχωρήσεις άρνησης έχουν προτεραιότητα έναντι των εγγραφών επιτρεπόμενων. Αυτό σημαίνει ότι εάν ένας χρήστης είναι μέλος δύο ομάδων, σε μία στην οποία επιτρέπεται η άδεια και σε μία άλλη στην οποία δεν επιτρέπεται η ίδια άδεια, δεν επιτρέπεται στον χρήστη αυτή η άδεια. Θέλετε να συνεχίσετε; Πρόκειται να αλλάξετε τις ρυθμίσεις δικαιωμάτων στους φακέλους συστήματος. Αυτό μπορεί να μειώσει την ασφάλεια του υπολογιστή σας και να προκαλέσει προβλήματα στους χρήστες με την πρόσβαση στα αρχεία. Θέλετε να συνεχίσετε;

Δοκιμάστε εάν λειτουργεί

Για να ελέγξετε εάν το μπλοκ λειτουργεί, χρησιμοποιήστε το Run As (ή runas.exe) για να εκκινήσετε το cmd.exe ως τον συγκεκριμένο χρήστη.

runas /χρήστης: ramesh c:\windows\system32\cmd.exe

Αυτό θα δημιουργούσε το ακόλουθο σφάλμα:

Δεν είναι δυνατή η εκτέλεση - cmd.exe → 5: Η πρόσβαση δεν επιτρέπεται

Ή απλώς συνδεθείτε σε αυτόν τον λογαριασμό χρήστη και προσπαθήστε να εκκινήσετε το cmd.exe. Ο χρήστης "ramesh" δεν θα μπορεί να διαβάσει ή να εκτελέσει το αρχείο.

Αυτό είναι όλο. Τώρα έχετε απενεργοποιήσει την πρόσβαση στη Γραμμή εντολών (cmd.exe) για τον συγκεκριμένο χρήστη.