Hogyan lehet megakadályozni a parancssori hozzáférést bizonyos felhasználók számára

Néha előfordulhat, hogy számos érvényes okból meg akarja akadályozni, hogy egy adott felhasználó megnyitja a Parancssor ablakot (cmd.exe). Ez a cikk bemutatja, hogyan akadályozhatja meg, hogy bizonyos felhasználók megnyitják a Parancssort vagy futtassák a Windows kötegelt fájljait.

Megakadályozza a parancssori hozzáférést bizonyos felhasználók számára

A Parancssor zárolása NTFS-engedélyek használatával történhet, ehhez hozzáadjuk a Tagadni Engedélybejegyzés (cmd.exe-hez) egy adott felhasználóhoz vagy csoporthoz. Ez megtehető a beépített konzol eszközzel icacls.exe vagy a Speciális biztonsági beállítások párbeszédpanelen.

1. módszer: Az ICacls.exe parancssori segédprogram használata

Egy emelt vagy Adminisztrátori parancssor ablakot, és futtassa a következő parancsokat:

takeown /f cmd.exe. icacls cmd.exe /deny ramesh: RX

.. ahol a „ramesh” az a felhasználónév, akinek meg szeretné akadályozni, hogy hozzáférjen a cmd.exe fájlhoz. A takeown.exe és icacls.exe parancsokkal kapcsolatos további információkért tekintse meg a cikket Fájl vagy mappa tulajdonjogának átvétele a Windows parancssorával.

---

2. módszer: A Speciális engedélyek párbeszédpanel használata

1. Nyissa meg a C:\Windows\System32 mappát.
2. Kattintson jobb gombbal a cmd.exe fájlra, majd kattintson a Tulajdonságok parancsra. Alternatív megoldásként kattintson a Tulajdonságok gombot a szalagon.
   
3. Válassza a Biztonság fület a fájl tulajdonságai párbeszédpanelen, majd kattintson a Speciális gombra. Ezzel megnyílik a Speciális biztonsági beállítások párbeszédpanel.
   
4. Alapértelmezés szerint Megbízható telepítő a cmd.exe tulajdonosa. Kattintson a „Módosítás” gombra a fájl tulajdonjogának megváltoztatásához.
   
5. Írja be az „Administrators” kifejezést, és nyomja meg az ENTER billentyűt.
   
6. A következő üzenetet fogja látni. Egyszerűen zárja be a Speciális engedélyek párbeszédpanelt, és nyissa meg újra.

   Ha most vette át az objektum tulajdonjogát, be kell zárnia és újra meg kell nyitnia az objektum tulajdonságait, mielőtt megtekintheti vagy módosíthatja az engedélyeket.

7. A rendszergazdák csoport mostantól a fájl tulajdonosa. Most már szükség szerint hozzáadhat engedély bejegyzéseket. Kattintson Engedélyek módosítása, amely most erre módosul Hozzáadás.
   
8. Kattintson Hozzáadás
   
   
9. Kattintson Válasszon megbízót
10. Írja be a felhasználónevet (pl. ramesh) és kattintson az OK gombra.
    
11. Tól típus párbeszédpanelen válassza ki Tagadni
    
    
12. Engedélyezze a jelölőnégyzeteket Olvas, Olvasás és végrehajtás, majd kattintson az OK gombra.

    Így fog kinézni a Speciális biztonsági beállítások párbeszédpanel:
    

13. A Speciális biztonsági beállítások párbeszédpanelen kattintson az OK gombra. A következő üzeneteket fogja látni. Kattintson Igen A folytatáshoz.

    Engedélyek megtagadása bejegyzést állít be. A megtagadott bejegyzések elsőbbséget élveznek az engedélyezési bejegyzésekkel szemben. Ez azt jelenti, hogy ha egy felhasználó két csoport tagja, az egyiknek van engedélye, a másiknak pedig megtagadva ugyanazt az engedélyt, akkor a felhasználó megtagadja ezt az engedélyt. Akarod folytatni? Módosítani készül a rendszermappák engedélybeállításait. Ez csökkentheti számítógépe biztonságát, és a felhasználóknak problémákat okozhat a fájlok elérésével. Akarod folytatni?

Teszteld, hogy működik-e

A blokk működésének teszteléséhez használja a Futtatás másként (vagy runas.exe), hogy az adott felhasználóként indítsa el a cmd.exe fájlt.

runas /felhasználó: ramesh c:\windows\system32\cmd.exe

Ez a következő hibát eredményezné:

Nem lehet futtatni - cmd.exe → 5: A hozzáférés megtagadva

Vagy egyszerűen jelentkezzen be a felhasználói fiókba, és próbálja meg elindítani a cmd.exe fájlt. A „ramesh” felhasználó nem tudja olvasni vagy végrehajtani a fájlt.

Ez minden. Ezzel letiltotta a Command Prompt (cmd.exe) elérését az adott felhasználó számára.