כיצד למנוע גישה לשורת הפקודה עבור משתמשים ספציפיים

MiscellaneaDec 20, 2021

לפעמים ייתכן שתרצה למנוע ממשתמש מסוים לפתוח את חלון שורת הפקודה (cmd.exe) ממספר סיבות חוקיות. מאמר זה מסביר כיצד למנוע ממשתמשים ספציפיים לפתוח את שורת הפקודה או להפעיל קבצי אצווה של Windows.

מנע גישה לשורת פקודה עבור משתמשים ספציפיים

נעילת שורת הפקודה יכולה להיעשות באמצעות הרשאות NTFS, על ידי הוספת א לְהַכּחִישׁ הזנת הרשאה (ל-cmd.exe) עבור משתמש או קבוצה ספציפיים. ניתן לעשות זאת באמצעות כלי המסוף המובנה icacls.exe או תיבת הדו-שיח של הגדרות אבטחה מתקדמות.

שיטה 1: שימוש בכלי שורת הפקודה ICacls.exe

מאת מוגבה או שורת הפקודה של מנהל המערכת חלון, והפעל את הפקודות הבאות:

takeow /f cmd.exe. icacls cmd.exe /deny ramesh: RX
חסום גישת cmd.exe עבור משתמש

.. כאשר "ramesh" הוא שם המשתמש שברצונך למנוע ממנו גישה ל-cmd.exe. למידע נוסף על פקודות takeown.exe ו-icacls.exe, עיין במאמר קח בעלות על קובץ או תיקיה באמצעות שורת הפקודה ב-Windows.

שיטה 2: שימוש בדיאלוג ההרשאות המתקדמות

  1. פתח את ה C:\Windows\System32 תיקייה.
  2. לחץ לחיצה ימנית על cmd.exe ולחץ על מאפיינים. לחילופין, לחץ על נכסים כפתור בסרט.
    חסום גישת cmd.exe עבור משתמש
  3. בחר את הכרטיסייה אבטחה בתיבת הדו-שיח של מאפייני הקובץ, ולחץ על הלחצן מתקדם. פעולה זו פותחת את תיבת הדו-שיח הגדרות אבטחה מתקדמות.
    חסום גישת cmd.exe עבור משתמש
  4. כברירת מחדל מתקין מהימן הבעלים של cmd.exe. לחץ על "שנה" כדי לשנות את הבעלות על הקובץ.
    חסום גישת cmd.exe עבור משתמש
  5. הקלד "מנהלי מערכת" והקש ENTER.
    חסום גישת cmd.exe עבור משתמש
  6. תראה את ההודעה הבאה. פשוט סגור את תיבת הדו-שיח 'הרשאות מתקדמות' ופתח אותה מחדש.

    אם זה עתה קיבלת בעלות על אובייקט זה, תצטרך לסגור ולפתוח מחדש את המאפיינים של אובייקט זה לפני שתוכל להציג או לשנות הרשאות.

  7. קבוצת המנהלים היא כעת הבעלים של הקובץ. כעת תוכל להוסיף ערכי הרשאה לפי הצורך. נְקִישָׁה שנה הרשאות, שכעת ישתנה ל לְהוֹסִיף.
    חסום גישת cmd.exe עבור משתמש
  8. נְקִישָׁה לְהוֹסִיף
    חסום גישת cmd.exe עבור משתמש
  9. נְקִישָׁה בחר מנהל
  10. הקלד את שם המשתמש (למשל, ראמש) ולחץ על אישור.
    חסום גישת cmd.exe עבור משתמש
  11. מ ה סוּג תיבת דו-שיח, בחר לְהַכּחִישׁ
    חסום גישת cmd.exe עבור משתמש
  12. אפשר את תיבות הסימון עבור לקרוא, קרא וביצוע, ולחץ על אישור.

    כך תיראה כעת תיבת הדו-שיח של הגדרות אבטחה מתקדמות:
    חסום גישת cmd.exe עבור משתמש

  13. בתיבת הדו-שיח הגדרות אבטחה מתקדמות, לחץ על אישור. תראה את ההודעות הבאות. נְקִישָׁה כן להמשיך.
    אתה מגדיר ערך דחיית הרשאות. דחיית ערכים מקבלת עדיפות על פני כניסות אפשר. המשמעות היא שאם משתמש חבר בשתי קבוצות, אחת שמותרת לה הרשאה ואחרת שסורבה אותה הרשאה, הרשאה זו נשללת מהמשתמש. האם אתה רוצה להמשיך? אתה עומד לשנות את הגדרות ההרשאה בתיקיות המערכת. זה יכול להפחית את האבטחה של המחשב שלך ולגרום למשתמשים להיתקל בבעיות בגישה לקבצים. האם אתה רוצה להמשיך?

בדוק אם זה עובד

כדי לבדוק אם הבלוק עובד, השתמש בהפעלה בשם (או runas.exe) כדי להפעיל את cmd.exe כמשתמש מסוים.

runas /משתמש: ramesh c:\windows\system32\cmd.exe

זה יזרוק את השגיאה הבאה:

לא ניתן להפעיל - cmd.exe → 5: הגישה נדחתה

או פשוט היכנס לחשבון המשתמש הזה ונסה להפעיל את cmd.exe. המשתמש "ramesh" לא יוכל לקרוא או להפעיל את הקובץ.

חסום גישת cmd.exe עבור משתמש

זה הכל. ביטלת כעת את הגישה לשורת הפקודה (cmd.exe) עבור המשתמש המסוים הזה.

בקשה קטנה אחת: אם אהבתם את הפוסט הזה, בבקשה שתפו אותו?

נתח "קטנטן" אחד ממך יעזור ברצינות לצמיחת הבלוג הזה. כמה הצעות נהדרות:
  • להצמיד אותו!
  • שתף אותו בבלוג האהוב עליך + פייסבוק, Reddit
  • צייץ את זה!
אז תודה רבה על תמיכתך, הקורא שלי. זה לא ייקח יותר מ-10 שניות מהזמן שלך. כפתורי השיתוף נמצאים ממש למטה. :)