Uneori, poate doriți să împiedicați un anumit utilizator să deschidă fereastra Prompt de comandă (cmd.exe) din mai multe motive valide. Acest articol explică cum să împiedicați anumiți utilizatori să deschidă linia de comandă sau să ruleze fișiere batch Windows.
Preveniți accesul la promptul de comandă pentru anumiți utilizatori
Blocarea promptului de comandă se poate face folosind permisiuni NTFS, prin adăugarea unui Negați Intrare de permisiuni (la cmd.exe) pentru un anumit utilizator sau grup. Acest lucru se poate face folosind instrumentul de consolă încorporat icacls.exe sau dialogul Setări avansate de securitate.
Metoda 1: Utilizarea utilitarului de linie de comandă ICacls.exe
De la un ridicat sau prompt de comandă pentru administrator fereastra și rulați aceste comenzi:
takeown /f cmd.exe. icacls cmd.exe /deny ramesh: RX
.. unde „ramesh” este numele de utilizator pe care doriți să-l împiedicați să acceseze cmd.exe. Pentru mai multe informații despre comenzile takeown.exe și icacls.exe, consultați articolul Preluați proprietatea asupra unui fișier sau folder folosind linia de comandă în Windows.
Metoda 2: Utilizarea casetei de dialog Permisiuni avansate
- Deschide
C:\Windows\System32pliant. - Faceți clic dreapta pe cmd.exe și faceți clic pe Proprietăți. Alternativ, faceți clic pe Proprietăți butonul din panglică.
- Selectați fila Securitate din dialogul cu proprietățile fișierului și faceți clic pe butonul Avansat. Aceasta deschide dialogul Setări avansate de securitate.
- În mod implicit
Instalare de încrederedeține cmd.exe. Faceți clic pe „Modificați” pentru a schimba dreptul de proprietate asupra fișierului. - Tastați „Administratori” și apăsați ENTER.
- Veți vedea următorul mesaj. Pur și simplu închideți dialogul Permisiuni avansate și redeschideți-l.
Dacă tocmai ați preluat proprietatea asupra acestui obiect, va trebui să închideți și să redeschideți proprietățile acestui obiect înainte de a putea vedea sau modifica permisiunile.
- Grupul Administratori este acum proprietarul fișierului. Acum puteți adăuga intrări de permisiuni după cum este necesar. Clic Modificați permisiunile, care acum se va schimba în Adăuga.
- Clic Adăuga
- Clic Selectați un principal
- Introduceți numele de utilizator (de ex., ramesh) și faceți clic pe OK.
- De la Tip dialog, selectați Negați
- Activați casetele de selectare pentru Citit, Citiți și executațiși faceți clic pe OK.
Iată cum ar arăta acum dialogul Setări avansate de securitate:
- În dialogul Setări avansate de securitate, faceți clic pe OK. Veți vedea următoarele mesaje. Clic da a continua.
Setați o intrare de respingere a permisiunilor. Intrările de refuz au prioritate față de intrările de permis. Aceasta înseamnă că, dacă un utilizator este membru a două grupuri, unul căruia i se permite o permisiune și altul căruia i se refuză aceeași permisiune, utilizatorului i se refuză acea permisiune. Doriți să continuați? Sunteți pe cale să modificați setările de permisiuni în folderele de sistem. Acest lucru poate reduce securitatea computerului dvs. și poate cauza utilizatorilor probleme la accesarea fișierelor. Doriți să continuați?
Testează dacă funcționează
Pentru a testa dacă blocul funcționează, utilizați Run As (sau runas.exe) pentru a lansa cmd.exe ca utilizatorul respectiv.
runas /utilizator: ramesh c:\windows\system32\cmd.exe
Asta ar arunca următoarea eroare:
Imposibil de rulat - cmd.exe → 5: Accesul este refuzat
Sau pur și simplu conectați-vă la acel cont de utilizator și încercați să lansați cmd.exe. Utilizatorul „ramesh” nu va putea citi sau executa fișierul.
Asta e tot. Acum ați dezactivat accesul la promptul de comandă (cmd.exe) pentru utilizatorul respectiv.
O mică cerere: dacă ți-a plăcut această postare, te rog să distribui asta?
Un „mic” share din partea ta ar ajuta foarte mult la dezvoltarea acestui blog. Câteva sugestii grozave:- Fixați-l!
- Distribuie-l pe blogul tău preferat + Facebook, Reddit
- Trimiteți-l pe Tweet!