Joskus saatat haluta estää tiettyä käyttäjää avaamasta komentokehoteikkunaa (cmd.exe) useista pätevistä syistä. Tässä artikkelissa kerrotaan, kuinka voit estää tiettyjä käyttäjiä avaamasta komentokehotetta tai suorittamasta Windowsin erätiedostoja.
Estä komentokehotteiden käyttö tietyiltä käyttäjiltä
Komentokehotteen lukitseminen voidaan tehdä NTFS-oikeuksilla lisäämällä a Kiellä Tietyn käyttäjän tai ryhmän käyttöoikeusmerkintä (cmd.exe-tiedostoon). Tämä voidaan tehdä käyttämällä sisäänrakennettua konsolityökalua icacls.exe tai Suojauksen lisäasetukset -valintaikkunassa.
Tapa 1: ICacls.exe-komentorivityökalun käyttäminen
Alkaen an korotettu tai järjestelmänvalvojan komentokehote ikkuna ja suorita nämä komennot:
takeown /f cmd.exe. icacls cmd.exe /deny ramesh: RX
.. jossa "ramesh" on käyttäjänimi, jota haluat estää käyttämästä cmd.exe-tiedostoa. Lisätietoja takeown.exe- ja icacls.exe-komennoista on artikkelissa Ota tiedosto tai kansio omistukseen Windowsin komentorivin avulla.
Tapa 2: Lisäkäyttöoikeuksien valintaikkunan käyttäminen
- Avaa
C:\Windows\System32kansio. - Napsauta hiiren kakkospainikkeella cmd.exe ja napsauta Ominaisuudet. Vaihtoehtoisesti napsauta Ominaisuudet painiketta nauhassa.
- Valitse Suojaus-välilehti tiedoston ominaisuuksien valintaikkunassa ja napsauta Lisäasetukset-painiketta. Tämä avaa Suojauksen lisäasetukset -valintaikkunan.
- Oletuksena
Luotettu asennusohjelmaomistaa cmd.exe: n. Napsauta "Muuta" muuttaaksesi tiedoston omistajuutta. - Kirjoita "Järjestelmänvalvojat" ja paina ENTER.
- Näet seuraavan viestin. Sulje vain Lisäkäyttöoikeudet-valintaikkuna ja avaa se uudelleen.
Jos olet juuri ottanut tämän objektin omistukseen, sinun on suljettava ja avattava uudelleen tämän objektin ominaisuudet, ennen kuin voit tarkastella tai muuttaa käyttöoikeuksia.
- Järjestelmänvalvojat-ryhmä on nyt tiedoston omistaja. Voit nyt lisätä käyttöoikeusmerkintöjä tarpeen mukaan. Klikkaus Muuta käyttöoikeuksia, joka muuttuu nyt muotoon Lisätä.
- Klikkaus Lisätä
- Klikkaus Valitse rehtori
- Kirjoita käyttäjänimi (esim. ramesh) ja napsauta OK.
- alkaen Tyyppi valintaikkuna, valitse Kiellä
- Ota valintaruudut käyttöön Lukea, Lue ja suoritaja napsauta OK.
Suojauksen lisäasetukset -valintaikkuna näyttäisi nyt tältä:
- Napsauta Suojauksen lisäasetukset -valintaikkunassa OK. Näet seuraavat viestit. Klikkaus Joo edetä.
Olet määrittämässä evätä käyttöoikeudet. Estä merkinnät ovat etusijalla salliviin merkintöihin nähden. Tämä tarkoittaa, että jos käyttäjä on kahden ryhmän jäsen, joista toiselle on myönnetty käyttöoikeus ja toiselle, jolta sama lupa evätään, käyttäjältä evätään tämä lupa. Haluatko jatkaa? Olet muuttamassa järjestelmäkansioiden käyttöoikeusasetuksia. Tämä voi heikentää tietokoneesi turvallisuutta ja aiheuttaa käyttäjille ongelmia tiedostojen käytössä. Haluatko jatkaa?
Testaa toimiiko
Testaaksesi, toimiiko lohko, käytä Suorita nimellä (tai runas.exe) käynnistääksesi cmd.exe-tiedoston kyseiselle käyttäjälle.
runas /käyttäjä: ramesh c:\windows\system32\cmd.exe
Se aiheuttaisi seuraavan virheen:
Ei voida suorittaa - cmd.exe → 5: Pääsy on estetty
Tai yksinkertaisesti kirjaudu sisään kyseiselle käyttäjätilille ja yritä käynnistää cmd.exe. Käyttäjä "ramesh" ei pysty lukemaan tai suorittamaan tiedostoa.
Siinä kaikki. Olet nyt poistanut pääsyn komentokehotteeseen (cmd.exe) kyseiseltä käyttäjältä.
Yksi pieni pyyntö: Jos pidit tästä viestistä, jaa tämä?
Yksi "pieni" jakaminen sinulta auttaisi todella paljon tämän blogin kasvussa. Muutamia hienoja ehdotuksia:- Kiinnittää sen!
- Jaa se suosikkiblogiisi + Facebookiin, Redditiin
- Twiittaa se!