Včasih boste morda želeli določenemu uporabniku preprečiti odpiranje okna ukaznega poziva (cmd.exe) iz več veljavnih razlogov. Ta članek pojasnjuje, kako preprečiti določenim uporabnikom, da odprejo ukazni poziv ali zaženejo paketne datoteke sistema Windows.
Preprečite dostop do ukaznega poziva za določene uporabnike
Zaklepanje ukaznega poziva lahko izvedete z dovoljenji NTFS, tako da dodate a Zanikati Vnos dovoljenja (za cmd.exe) za določenega uporabnika ali skupino. To lahko storite z vgrajenim orodjem za konzolo icacls.exe ali pogovorno okno Napredne varnostne nastavitve.
1. način: Uporaba pripomočka ukazne vrstice ICacls.exe
Od an povišano ali skrbniški ukazni poziv okno in zaženite te ukaze:
takeown /f cmd.exe. icacls cmd.exe /deny ramesh: RX
.. kjer je "ramesh" uporabniško ime, ki mu želite preprečiti dostop do cmd.exe. Za več informacij o ukazih takeown.exe in icacls.exe si oglejte članek Prevzemite lastništvo datoteke ali mape z uporabo ukazne vrstice v sistemu Windows.
2. način: z uporabo pogovornega okna za napredna dovoljenja
- Odprite
C:\Windows\System32mapo. - Z desno tipko miške kliknite cmd.exe in kliknite Lastnosti. Druga možnost je, da kliknete na Lastnosti gumb na traku.
- V pogovornem oknu lastnosti datoteke izberite zavihek Varnost in kliknite gumb Napredno. S tem se odpre pogovorno okno Napredne varnostne nastavitve.
- Privzeto
TrustedInstallerlastnik cmd.exe. Kliknite »Spremeni«, da spremenite lastništvo datoteke. - Vnesite »Administratorji« in pritisnite ENTER.
- Videli boste naslednje sporočilo. Preprosto zaprite pogovorno okno Napredna dovoljenja in ga znova odprite.
Če ste pravkar prevzeli lastništvo tega predmeta, boste morali zapreti in znova odpreti lastnosti tega predmeta, preden si lahko ogledate ali spremenite dovoljenja.
- Skupina skrbnikov je zdaj lastnik datoteke. Zdaj lahko po potrebi dodate vnose dovoljenj. Kliknite Spremeni dovoljenja, ki se bo zdaj spremenila v Dodaj.
- Kliknite Dodaj
- Kliknite Izberite ravnatelja
- Vnesite uporabniško ime (npr. ramesh) in kliknite V redu.
- Iz Vrsta pogovorno okno, izberite Zanikati
- Omogočite potrditvena polja za Preberite, Preberite & Izveditein kliknite V redu.
Tako bi bilo zdaj videti pogovorno okno Napredne varnostne nastavitve:
- V pogovornem oknu Napredne varnostne nastavitve kliknite V redu. Videli boste naslednja sporočila. Kliknite da nadaljevati.
Nastavljate vnos za zavrnitev dovoljenj. Zavrni vnose imajo prednost pred dovoljenimi vnosi. To pomeni, da če je uporabnik član dveh skupin, eni, ki ima dovoljenje in drugi, ki ji je zavrnjeno isto dovoljenje, je uporabniku to dovoljenje zavrnjeno. Ali želite nadaljevati? Spremenili boste nastavitve dovoljenj za sistemske mape. To lahko zmanjša varnost vašega računalnika in povzroči, da imajo uporabniki težave pri dostopu do datotek. Ali želite nadaljevati?
Preizkusite, če deluje
Če želite preveriti, ali blok deluje, uporabite Zaženi kot (ali runas.exe), da zaženete cmd.exe kot ta določen uporabnik.
runas /user: ramesh c:\windows\system32\cmd.exe
To bi povzročilo naslednjo napako:
Ni mogoče zagnati - cmd.exe → 5: Dostop je zavrnjen
Ali pa se preprosto prijavite v ta uporabniški račun in poskusite zagnati cmd.exe. Uporabnik "ramesh" ne bo mogel prebrati ali izvesti datoteke.
To je vse. Zdaj ste onemogočili dostop do ukaznega poziva (cmd.exe) za tega določenega uporabnika.
Ena majhna prošnja: če vam je bila objava všeč, jo delite?
En "droben" vaš delež bi resno pomagal pri rasti tega bloga. Nekaj odličnih predlogov:- Pripnete!
- Delite ga na svoj najljubši blog + Facebook, Reddit
- Tweetajte!