Dažkārt var vēlēties neļaut kādam konkrētam lietotājam atvērt komandu uzvednes logu (cmd.exe) vairāku pamatotu iemeslu dēļ. Šajā rakstā ir paskaidrots, kā neļaut konkrētiem lietotājiem atvērt komandu uzvedni vai palaist Windows pakešfailus.
Novērst komandu uzvednes piekļuvi konkrētiem lietotājiem
Komandu uzvednes bloķēšanu var veikt, izmantojot NTFS atļaujas, pievienojot a Noliegt Atļaujas ieraksts (uz cmd.exe) konkrētam lietotājam vai grupai. To var izdarīt, izmantojot iebūvēto konsoles rīku icacls.exe vai papildu drošības iestatījumu dialoglodziņā.
1. metode: ICacls.exe komandrindas utilīta izmantošana
No an paaugstināts vai administratora komandu uzvedne logu un palaidiet šīs komandas:
takeown /f cmd.exe. icacls cmd.exe /noliegt ramesh: RX
.. kur “ramesh” ir lietotājvārds, kuram vēlaties neļaut piekļūt cmd.exe. Papildinformāciju par takeown.exe un icacls.exe komandām skatiet rakstā Pārņemiet īpašumtiesības uz failu vai mapi, izmantojot Windows komandrindu.
2. metode. Papildu atļauju dialoglodziņa izmantošana
- Atveriet
C:\Windows\System32mapi. - Ar peles labo pogu noklikšķiniet uz cmd.exe un noklikšķiniet uz Properties. Vai arī noklikšķiniet uz Īpašības poga lentē.
- Faila rekvizītu dialoglodziņā atlasiet cilni Drošība un noklikšķiniet uz pogas Papildu. Tiek atvērts dialoglodziņš Papildu drošības iestatījumi.
- Pēc noklusējuma
Uzticams instalētājspieder cmd.exe. Noklikšķiniet uz "Mainīt", lai mainītu faila īpašumtiesības. - Ierakstiet “Administrators” un nospiediet taustiņu ENTER.
- Jūs redzēsit šādu ziņojumu. Vienkārši aizveriet dialoglodziņu Papildu atļaujas un atveriet to vēlreiz.
Ja tikko esat ieguvis īpašumtiesības uz šo objektu, jums būs jāaizver un atkārtoti jāatver šī objekta rekvizīti, lai varētu skatīt vai mainīt atļaujas.
- Administratoru grupa tagad ir faila īpašnieks. Tagad varat pievienot atļaujas ierakstus pēc vajadzības. Klikšķis Mainīt atļaujas, kas tagad mainīsies uz Pievienot.
- Klikšķis Pievienot
- Klikšķis Izvēlieties direktoru
- Ievadiet lietotājvārdu (piem., ramesh) un noklikšķiniet uz Labi.
- No Tips dialoglodziņā atlasiet Noliegt
- Iespējojiet izvēles rūtiņas Lasīt, Lasīt un izpildītun noklikšķiniet uz Labi.
Šādi tagad izskatītos dialoglodziņš Papildu drošības iestatījumi:
- Dialoglodziņā Papildu drošības iestatījumi noklikšķiniet uz Labi. Jūs redzēsit tālāk norādītos ziņojumus. Klikšķis Jā lai turpinātu.
Jūs iestatāt aizlieguma atļaujas ierakstu. Aizliegtajiem ierakstiem ir prioritāte pār atļautajiem ierakstiem. Tas nozīmē, ka, ja lietotājs ir dalībnieks divās grupās, vienai, kurai ir atļauta atļauja, un otrai, kurai ir liegta tā pati atļauja, lietotājam šī atļauja tiek liegta. Vai vēlaties turpināt? Jūs gatavojaties mainīt sistēmas mapju atļauju iestatījumus. Tas var samazināt datora drošību un radīt lietotājiem problēmas piekļūt failiem. Vai vēlaties turpināt?
Pārbaudiet, vai tas darbojas
Lai pārbaudītu, vai bloks darbojas, izmantojiet Palaist kā (vai runas.exe), lai palaistu cmd.exe kā konkrēto lietotāju.
runas /lietotājs: ramesh c:\windows\system32\cmd.exe
Tas radītu šādu kļūdu:
Nevar palaist - cmd.exe → 5: piekļuve ir liegta
Vai arī vienkārši piesakieties šajā lietotāja kontā un mēģiniet palaist cmd.exe. Lietotājs "ramesh" nevarēs nolasīt vai izpildīt failu.
Tas ir viss. Tagad šim konkrētajam lietotājam esat atspējojis piekļuvi komandu uzvednei (cmd.exe).
Viens neliels lūgums: ja jums patika šis ieraksts, lūdzu, kopīgojiet to?
Viena "niecīga" daļa no jums nopietni palīdzētu šī emuāra izaugsmei. Daži lieliski ieteikumi:- Piespraud to!
- Kopīgojiet to savā iecienītākajā emuārā + Facebook, Reddit
- Tvīto to!