Πολλά προγράμματα απαιτούν ανύψωση κατά την εκκίνηση (το εικονίδιο ασπίδας δίπλα στο εικονίδιο), αλλά στην πραγματικότητα, δεν απαιτούν δικαιώματα διαχειριστή για την κανονική τους λειτουργία (για παράδειγμα, παραχωρήσατε με μη αυτόματο τρόπο τα απαραίτητα δικαιώματα στους χρήστες στον κατάλογο προγραμμάτων στο ProgramFiles και στο υποκαταστήματα μητρώου που χρησιμοποιούνται από το πρόγραμμα). Αντίστοιχα, όταν εκτελείτε ένα τέτοιο πρόγραμμα από έναν απλό χρήστη, εάν ο Έλεγχος λογαριασμού χρήστη είναι ενεργοποιημένος στον υπολογιστή, θα εμφανιστεί μια προτροπή UAC και ο χρήστης θα πρέπει να εισαγάγει τον κωδικό πρόσβασης διαχειριστή. Για να παρακάμψουν αυτόν τον μηχανισμό, πολλοί απλώς απενεργοποιούν το UAC ή δίνουν στον χρήστη δικαιώματα διαχείρισης στον υπολογιστή προσθέτοντάς τον στην τοπική ομάδα διαχειριστών. Φυσικά, και οι δύο αυτές μέθοδοι δεν είναι ασφαλείς.

Γιατί μια κανονική εφαρμογή χρειάζεται δικαιώματα διαχειριστή

Ενδέχεται να απαιτούνται δικαιώματα διαχειριστή προκειμένου το πρόγραμμα να τροποποιήσει ορισμένα αρχεία (αρχεία καταγραφής, διαμορφώσεις, κ.λπ.) στον δικό του φάκελο στο C:\Program Files (x86)\SomeApp). Από προεπιλογή, οι χρήστες δεν έχουν δικαιώματα επεξεργασίας αυτού του καταλόγου, αντίστοιχα, για την κανονική λειτουργία ενός τέτοιου προγράμματος απαιτούνται δικαιώματα διαχειριστή. Για να λύσετε αυτό το πρόβλημα, στο πλαίσιο του διαχειριστή σε επίπεδο NTFS, πρέπει να αντιστοιχίσετε με μη αυτόματο τρόπο τη σωστή αλλαγή / εγγραφή για τον χρήστη (ή την ομάδα χρηστών) στο φάκελο με το πρόγραμμα.

Σημείωση. Στην πραγματικότητα, η πρακτική της αποθήκευσης μεταβαλλόμενων δεδομένων εφαρμογής στον δικό της κατάλογο στο C:\Program Files δεν είναι σωστή. Είναι πιο σωστό να αποθηκεύετε δεδομένα εφαρμογής στο προφίλ χρήστη. Αλλά αυτό είναι ένα ερώτημα σχετικά με την τεμπελιά και την ανικανότητα των προγραμματιστών.

Εκτέλεση προγράμματος που απαιτεί δικαιώματα διαχειριστή από έναν τυπικό χρήστη

Έχουμε περιγράψει προηγουμένως πώς μπορείτε να χρησιμοποιήσετε την παράμετρο RunAsInvoker. Ωστόσο, αυτή η μέθοδος δεν είναι αρκετά ευέλικτη. Μπορείτε επίσης να χρησιμοποιήσετε το /SAVECRED με την αποθήκευση του κωδικού πρόσβασης διαχειριστή (επίσης μη ασφαλές). Ας εξετάσουμε έναν απλούστερο τρόπο για να εξαναγκάσουμε την εκκίνηση οποιουδήποτε προγράμματος χωρίς δικαιώματα διαχειριστή (και χωρίς την εισαγωγή του κωδικού πρόσβασης διαχειριστή) με ενεργοποιημένο το UAC (επίπεδο 4,3 ή 2).

Για παράδειγμα, ας πάρουμε το βοηθητικό πρόγραμμα επεξεργασίας μητρώου - regedit.exe(βρίσκεται στον κατάλογο C:\windows\system32). Όταν εκτελείτε το regedit.exe, εμφανίζεται ένα παράθυρο UAC και εάν δεν επιβεβαιώσετε την αύξηση των δικαιωμάτων, ο επεξεργαστής μητρώου δεν ξεκινά.

Δημιουργήστε ένα αρχείο στην επιφάνεια εργασίας run-as-non-admin.batμε το ακόλουθο κείμενο:

cmd /min /C "set __COMPAT_LAYER=RUNASINVOKER && start "" %1"

Τώρα για να αναγκάσετε την εφαρμογή να εκτελεστεί χωρίς δικαιώματα διαχειριστή και να αποκρύψετε την προτροπή UAC, απλώς σύρετε το επιθυμητό αρχείο exe σε αυτό αρχείο batστην επιφάνεια εργασίας.

Μετά από αυτό, ο επεξεργαστής μητρώου θα πρέπει να ξεκινήσει χωρίς προτροπή UAC. Άνοιγμα της διαχείρισης διεργασιών και προσθήκη στήλης Ανυψωμένο(Με υψηλότερα δικαιώματα), θα δείτε ότι το σύστημα έχει μια μη ανυψωμένη διαδικασία regedit.exe (που εκτελείται με δικαιώματα χρήστη).

Δοκιμάστε να επεξεργαστείτε οποιαδήποτε ρύθμιση στον κλάδο HKLM. Όπως μπορείτε να δείτε, δεν επιτρέπεται η πρόσβαση για επεξεργασία του μητρώου σε αυτόν τον κλάδο (για αυτόν τον χρήστηδεν υπάρχουν δικαιώματα εγγραφής στους κλάδους του μητρώου του συστήματος). Αλλά μπορείτε να προσθέσετε και να επεξεργαστείτε κλειδιά στον κλάδο μητρώου του ίδιου του χρήστη - HKCU.

Ομοίως, μπορείτε να εκτελέσετε μια συγκεκριμένη εφαρμογή μέσω ενός αρχείου bat, απλώς καθορίστε τη διαδρομή προς το εκτελέσιμο αρχείο.

run-app-as-non-admin.bat

Ορισμός ApplicationPath="C:\Program Files\MyApp\testapp.exe"
cmd /min /C "set __COMPAT_LAYER=RUNASINVOKER && start "" %ApplicationPath%"

Μπορείτε επίσης να προσθέσετε κατάλογος συμφραζόμενων, το οποίο προσθέτει τη δυνατότητα για όλες τις εφαρμογές να εκτελούνται χωρίς ανύψωση. Για να το κάνετε αυτό, δημιουργήστε τα ακόλουθα αρχείο .regκαι εισάγετέ το στο μητρώο.

Windows Επεξεργαστής ΜητρώουΈκδοση 5.00


@="cmd /min /C \"set __COMPAT_LAYER=RUNASINVOKER && start \"\" \"%1\"\""

Μετά από αυτό, για να εκκινήσετε οποιαδήποτε εφαρμογή χωρίς δικαιώματα διαχειριστή, απλώς επιλέξτε το στοιχείο "" στο μενού περιβάλλοντος.

Μεταβλητή περιβάλλοντος __COMPAT_LAYER και παράμετρος RunAsInvoker

Η μεταβλητή περιβάλλοντος __COMPAT_LAYER σάς επιτρέπει να ορίσετε διαφορετικά επίπεδα συμβατότητας για εφαρμογές (καρτέλα Συμβατότητασε ακίνητα αρχείο exe). Με αυτήν τη μεταβλητή, μπορείτε να καθορίσετε τις ρυθμίσεις συμβατότητας με τις οποίες θέλετε να εκτελέσετε το πρόγραμμα. Για παράδειγμα, για να εκτελέσετε μια εφαρμογή σε λειτουργία συμβατότητας Windows 7 σε ανάλυση 640x480, ορίστε:

ορίστε __COMPAT_LAYER=Win7RTM 640x480

Από τις επιλογές της μεταβλητής __COMPAT_LAYER που μας ενδιαφέρουν, επιλέγουμε τις ακόλουθες παραμέτρους:

  • RunAsInvoker- εκκίνηση εφαρμογής με προνόμια γονικής διαδικασίας χωρίς προτροπή UAC.
  • RunAsHighest- εκκινήστε την εφαρμογή με τα μέγιστα διαθέσιμα δικαιώματα στον χρήστη (η προτροπή UAC εμφανίζεται εάν ο χρήστης έχει δικαιώματα διαχειριστή).
  • RunAsAdmin- εκτελέστε την εφαρμογή με δικαιώματα διαχειριστή (το αίτημα AUC εμφανίζεται πάντα).

Εκείνοι. η παράμετρος RunAsInvoker δεν εκχωρεί δικαιώματα διαχειριστή, αλλά αποκλείει μόνο την εμφάνιση του παραθύρου UAC.

Πήρα φωτιά με αυτή την ιδέα της ασφάλειας και αποφάσισα να προσπαθήσω να κάνω το ίδιο για τον εαυτό μου.

Δεδομένου ότι έχω Windows 7 Professional, η πρώτη ιδέα ήταν να χρησιμοποιήσω το AppLocker "a, αλλά γρήγορα έγινε σαφές ότι δεν ήθελε να εργαστεί στην έκδοση των Windows μου και χρειαζόταν Ultimate ή Enterprise. Λόγω της άδειας χρήσης των Windows και του άδειασμα του πορτοφολιού μου, η επιλογή με το AppLocker" έχει φύγει.

Η επόμενη προσπάθεια ήταν να στηθεί πολιτικές ομάδαςπεριορισμένη χρήση προγραμμάτων. Δεδομένου ότι το AppLocker είναι μια "αντλητική" έκδοση αυτού του μηχανισμού, είναι λογικό να δοκιμάσετε πολιτικές, ειδικά επειδή είναι δωρεάν για χρήστες Windows :)

Ας πάμε στις ρυθμίσεις:
gpedit.msc -> Διαμόρφωση υπολογιστή -> Ρυθμίσεις Windows -> Ρυθμίσεις ασφαλείας -> Πολιτικές περιορισμού λογισμικού

Εάν δεν υπάρχουν κανόνες, το σύστημα θα προσφέρει τη δημιουργία αυτόματων κανόνων που επιτρέπουν την εκκίνηση προγραμμάτων από φακέλους των Windowsκαι Αρχεία Προγράμματος. Προσθέτουμε επίσης έναν κανόνα άρνησης για τη διαδρομή * (οποιαδήποτε διαδρομή). Ως αποτέλεσμα, θέλουμε να μπορούμε να εκτελούμε προγράμματα μόνο από προστατευμένους φακέλους συστήματος. Και τι?
Ναι, αυτό θα πάρουμε, αλλά εδώ είναι μόνο μια μικρή κακή τύχη - οι ετικέτες και οι σύνδεσμοι http δεν λειτουργούν. Μπορείτε ακόμα να σκοράρετε σε συνδέσμους, αλλά δεν είναι καλό να ζείτε χωρίς ετικέτες.
Εάν επιτρέψουμε την εκκίνηση αρχείων με τη χρήση της μάσκας *.lnk, θα μπορούμε να δημιουργήσουμε μια συντόμευση για οποιοδήποτε εκτελέσιμο αρχείο και να την εκκινήσουμε χρησιμοποιώντας τη συντόμευση, ακόμα κι αν δεν βρίσκεται σε φάκελο συστήματος. Απαίσιος.
Ένα αίτημα προς την Google οδηγεί σε τέτοιες αποφάσεις: είτε να επιτρέπεται η εκκίνηση συντομεύσεων από έναν φάκελο χρήστη είτε να χρησιμοποιείτε γραμμές τρίτων με συντομεύσεις. Κανένας άλλος τρόπος. Προσωπικά, δεν μου αρέσει αυτή η επιλογή.

Ως αποτέλεσμα, βρισκόμαστε αντιμέτωποι με την κατάσταση ότι το *.lnk δεν είναι, από την άποψη των Windows, ένας σύνδεσμος προς ένα εκτελέσιμο αρχείο, αλλά ένα εκτελέσιμο αρχείο. Είναι τρελό, αλλά τι να κάνεις... Θα ήθελα τα Windows να ελέγχουν όχι τη θέση της συντόμευσης, αλλά τη θέση του αρχείου στο οποίο αναφέρεται.

Και τότε κατά λάθος συνάντησα τις ρυθμίσεις για τη λίστα των επεκτάσεων που είναι εκτελέσιμες από την άποψη των Windows (gpedit.msc -> Computer Configuration -> Windows Configuration -> Security Options -> Assigned File Types). Διαγράφουμε το LNK από εκεί και ταυτόχρονα HTTP και επανασύνδεση. Λαμβάνουμε συντομεύσεις που λειτουργούν πλήρως και ελέγχουμε τη θέση του εκτελέσιμου αρχείου.
Υπήρχε αμφιβολία αν θα ήταν δυνατή η μετάβαση παραμέτρων μέσω συντομεύσεων - είναι δυνατό, οπότε όλα είναι εντάξει.

Ως αποτέλεσμα, πετύχαμε την υλοποίηση της ιδέας που περιγράφεται στο άρθρο "Υπολογιστής Windows χωρίς προστασία από ιούς" χωρίς καμία ταλαιπωρία για τον χρήστη.

Επίσης, για όσους θέλουν να πυροβολούν τον εαυτό τους στο πόδι, μπορείτε να δημιουργήσετε έναν φάκελο στα Program Files και να ρίξετε μια συντόμευση για αυτόν στην επιφάνεια εργασίας, ονομάζοντάς τον, για παράδειγμα, "Sandbox". Αυτό θα σας επιτρέψει να εκτελείτε προγράμματα από εκεί χωρίς να απενεργοποιήσετε πολιτικές, χρησιμοποιώντας προστατευμένο χώρο αποθήκευσης (προστασία μέσω UAC).

Ελπίζω ότι η περιγραφόμενη μέθοδος θα είναι χρήσιμη και νέα για κάποιον. Τουλάχιστον δεν έχω ακούσει ποτέ κάτι τέτοιο από κανέναν και δεν το έχω δει πουθενά.

Μερικές ενέργειες τακτικά προγράμματαμπορούν να ταξινομηθούν Kaspersky Totalασφάλειαως επικίνδυνο. Αν ένα Kaspersky Απόλυτη ασφάλεια εμποδίζοντας τη λειτουργία του προγράμματος και είστε βέβαιοι ότι είναι ασφαλές, προσθέστε το πρόγραμμα στη λίστα με τα αξιόπιστα ή δημιουργήστε έναν κανόνα εξαίρεσης για αυτό.

Αφού προσθέσετε το πρόγραμμα στη λίστα των αξιόπιστων Kaspersky Total Securityσταματά την παρακολούθηση του αρχείου και της δραστηριότητας δικτύου αυτού του προγράμματος, καθώς και την πρόσβασή του στο μητρώο. Ταυτόχρονα, το εκτελέσιμο αρχείο του προγράμματος συνεχίζει να σαρώνεται για ιούς. Εάν θέλετε να εξαιρέσετε εντελώς μια εφαρμογή από τη σάρωση, δημιουργήστε έναν κανόνα εξαίρεσης για αυτήν.

Για να προσθέσετε μια εφαρμογή στη λίστα αξιόπιστων, κάντε τα εξής:

  1. Στο παράθυρο Σύνθεσημεταβείτε στην ενότητα ΠΡΟΣΤΑΣΙΑκαι επιλέξτε Απειλές και αποκλεισμοί.
  1. Στο παράθυρο Ρυθμίσεις απειλών και αποκλεισμούκάντε κλικ στον σύνδεσμο Καθορίστε αξιόπιστα προγράμματα.

  1. Στο παράθυρο Αξιόπιστα προγράμματακάντε κλικ στο κουμπί Προσθήκη.

  1. Καθορίστε το εκτελέσιμο αρχείο της αξιόπιστης εφαρμογής κάνοντας κλικ στον σύνδεσμο Ανασκόπησηή επιλέγοντας ένα πρόγραμμα από τη λίστα (εμφανίζεται σε λειτουργία αυτή τη στιγμήπρογράμματα).

  1. Στο παράθυρο Εξαιρέσεις προγράμματοςορίστε τις παραμέτρους για την εφαρμογή του κανόνα επιλέγοντας τα απαραίτητα πλαίσια ελέγχου:
    • Μην ελέγχετε τα ανοιχτά αρχεία- εξαίρεση από τη σάρωση όλων των αρχείων που ανοίγονται από μια διαδικασία αξιόπιστης εφαρμογής.
    • Μην παρακολουθείτε τη δραστηριότητα του προγράμματος Παρακολούθηση δραστηριότηταςοποιαδήποτε δραστηριότητα (συμπεριλαμβανομένης της ύποπτης) που εκτελείται από μια αξιόπιστη εφαρμογή.
    • Μην κληρονομήσετε τους περιορισμούς της γονικής διαδικασίας (προγράμματος) -Η δραστηριότητα του προγράμματος ελέγχεται σύμφωνα με τους κανόνες που ορίζει ο χρήστης. Εάν το πλαίσιο ελέγχου εκκαθαριστεί, το πρόγραμμα υπακούει στους κανόνες του προγράμματος που το ξεκίνησε.
    • Μην παρακολουθείτε τη δραστηριότητα των παιδικών προγραμμάτων- εξαίρεση από τον έλεγχο στο πλαίσιο της λειτουργίας του εξαρτήματος Παρακολούθηση δραστηριότηταςοποιαδήποτε δραστηριότητα (συμπεριλαμβανομένης της ύποπτης) που εκτελείται από θυγατρικές διαδικασίες μιας αξιόπιστης εφαρμογής.
    • Επιτρέπονται οι αλληλεπιδράσεις διεπαφής Kaspersky Total Security.
    • Μην σαρώνετε όλη την κυκλοφορία- εξαίρεση από τη σάρωση για ιούς και ανεπιθύμητη κίνηση δικτύου που ξεκινά από μια αξιόπιστη εφαρμογή. Με επιλεγμένο το πλαίσιο ελέγχου Μην σαρώνετε όλη την κυκλοφορίαΗ κίνηση της συγκεκριμένης εφαρμογής ΔΕΝ ελέγχεται μόνο ενεργοποιημένη ιούςκαι ανεπιθυμητη αλληλογραφια. Ωστόσο, αυτό δεν επηρεάζει την επιθεώρηση κυκλοφορίας από το εξάρτημα. Τείχος προστασίας , σύμφωνα με τις παραμέτρους των οποίων η δραστηριότητα δικτύου αυτό το πρόγραμμα.
    • Για να εξαιρέσετε μόνο την κρυπτογραφημένη κίνηση δικτύου από τη σάρωση, κάντε κλικ στον σύνδεσμο Μην σαρώνετε όλη την κυκλοφορίακαι επιλέξτε Μην ελέγχετε κρυπτογραφημένη κυκλοφορία, επομένως θα επιλεγεί μόνο η κρυπτογραφημένη κίνηση (χρησιμοποιώντας το πρωτόκολλο SSL/TSL)
    • Επιπλέον, μπορείτε να περιορίσετε την εξαίρεση σε μια συγκεκριμένη απομακρυσμένη διεύθυνση IP/θύρα:
      • Για να μην ελέγξετε μια συγκεκριμένη διεύθυνση IP, επιλέξτε το πλαίσιο ελέγχου Μόνο για καθορισμένες διευθύνσεις IP, και, στη συνέχεια, εισαγάγετε τη διεύθυνση IP στο πεδίο.
      • Για να μην ελέγξετε ορισμένες θύρες, επιλέξτε το πλαίσιο ελέγχου Μόνο για καθορισμένες θύρεςΕισαγάγετε θύρες στο πεδίο διαχωρισμένες με κόμμα.
  2. Στο παράθυρο Εξαιρέσεις προγράμματοςκάντε κλικ στο κουμπί Προσθήκη.

  1. Κλείστε τα παράθυρα του προγράμματος.

ΣΤΟ Kaspersky Total Securityαπό προεπιλογή σε αξιόπιστα προγράμματα με την παράμετρο Μην σαρώνετε την κρυπτογραφημένη κίνηση δικτύουπροστέθηκε αρχείο %SystemRoot%\system32\svchost.exe- εκτελέσιμο αρχείο υπηρεσίας συστήματος Microsoft Windowsεκσυγχρονίζω. Η προστατευμένη κυκλοφορία αυτής της υπηρεσίας δεν είναι διαθέσιμη για έλεγχο από κανένα λογισμικό προστασίας από ιούς. Εάν δεν δημιουργηθεί κανόνας άδειας για αυτήν την υπηρεσία, η λειτουργία αυτής της υπηρεσίας θα τερματιστεί με σφάλμα.

Υπάρχουν περιπτώσεις που οι απλοί χρήστες πρέπει να εκτελούν συγκεκριμένο λογισμικό ή εφαρμογές που απαιτούν δικαιώματα διαχειριστή για την κανονική τους λειτουργία. Ταυτόχρονα, είναι πολύ ανεπιθύμητο να ειδοποιήσετε τον κωδικό πρόσβασης διαχειριστή σε τέτοιες περιπτώσεις και να παρέχετε έναν λογαριασμό διαχείρισης. Αλλά και πάλι υπάρχει διέξοδος. Μπορείτε να χρησιμοποιήσετε ένα πολύ απλό, μικρό και το πιο σημαντικό δωρεάν βοηθητικό πρόγραμμα RunAsTool. Αυτό το πρόγραμμα σάς επιτρέπει να εκχωρήσετε οποιοδήποτε επίπεδο δικαιωμάτων για μια συγκεκριμένη λίστα προγραμμάτων.

Ας δούμε πώς λειτουργεί.

Αμέσως μετά την έναρξη του προγράμματος, ενδέχεται να λάβετε το ακόλουθο μήνυμα.

Αυτό το μήνυμα σημαίνει ότι το σύστημα δεν διαθέτει λογαριασμό διαχειριστή που προστατεύεται με κωδικό πρόσβασης. Επομένως, εάν λάβετε αυτό το μήνυμα, απλώς βρείτε την ενότητα στον πίνακα ελέγχου που είναι υπεύθυνη για τους λογαριασμούς: "Λογαριασμοί χρηστών" και ορίστε έναν κωδικό πρόσβασης για τον λογαριασμό διαχειριστή. Και επίσης αυτή η λειτουργία μπορεί να χρησιμοποιηθεί απευθείας από το πρόγραμμα κάνοντας κλικ στο κουμπί "Ναι", το οποίο θα καλέσει το παράθυρο των απαραίτητων ρυθμίσεων από το σύστημα.

Αφού οριστεί ο κωδικός πρόσβασης, μπορείτε να ενημερώσετε τη λίστα των Διαχειριστών κάνοντας κλικ στο κουμπί βέλους στο παράθυρο του προγράμματος ή απλά να επανεκκινήσετε το βοηθητικό πρόγραμμα. Σε περίπτωση που έχετε πολλούς λογαριασμούς διαχειριστή, τότε στην αναπτυσσόμενη λίστα μπορείτε να επιλέξετε αυτόν για λογαριασμό του οποίου θα εκκινηθούν όλα τα προγράμματα / εφαρμογές. Τώρα, για να ρυθμίσετε το βοηθητικό πρόγραμμα σε λειτουργία επεξεργασίας, θα πρέπει να εισαγάγετε τον κωδικό πρόσβασης του επιλεγμένου διαχειριστή λογαριασμός.

Στο μέλλον, αυτά τα διαπιστευτήρια θα χρησιμοποιηθούν από το βοηθητικό πρόγραμμα για την εκτέλεση προγραμμάτων ως διαχειριστής.

Στη λειτουργία επεξεργασίας, μπορείτε να προσθέσετε προγράμματα στη λίστα είτε χρησιμοποιώντας το μενού "Αρχείο" -> "Προσθήκη", είτε απλά σύροντας τη συντόμευση της εφαρμογής στο αριστερό παράθυρο του βοηθητικού προγράμματος με το ποντίκι. Μετά από αυτό, όλες οι απαραίτητες πληροφορίες σχετικά με την εκκίνηση της επιλεγμένης εφαρμογής θα εμφανιστούν στο δεξιό μέρος του παραθύρου του προγράμματος.

Το κύριο πράγμα είναι να βεβαιωθείτε ότι θα εκτελείται για λογαριασμό του Διαχειριστή, σε περίπτωση που οριστεί διαφορετική ρύθμιση εκεί.

Πρέπει επίσης να βεβαιωθείτε ότι αυτό το βοηθητικό πρόγραμμα είναι διαθέσιμο για εκτέλεση από άλλους μη προνομιούχους λογαριασμούς. Αλλά για το σκοπό αυτό, μια τέτοια ρύθμιση στη διεπαφή όπως η δημιουργία συντόμευσης για την επιφάνεια εργασίας μπορεί να εξυπηρετήσει. Αφού επιλέξουν αυτήν την εγκατάσταση, όλοι οι απλοί χρήστες θα πρέπει να έχουν μια συντόμευση στους επιτραπέζιους υπολογιστές τους για την εκκίνηση του βοηθητικού προγράμματος, παρέχοντας γρήγορη πρόσβασηστη λίστα με τα προνομιακά προγράμματα.

Πότε απλούς χρήστεςθα χρησιμοποιήσει το RunAsTool, δεν θα δει τη λειτουργία επεξεργασίας. Για αυτούς τους χρήστες, θα είναι διαθέσιμο μόνο ένα απλό παράθυρο με εικονίδια προγραμμάτων, το οποίο μπορούν να εκτελούν με δικαιώματα διαχειριστή. Αλλά σε περίπτωση που καταστεί απαραίτητο να επιστρέψετε στη λειτουργία επεξεργασίας και να αλλάξετε τη λίστα προγραμμάτων ή άλλων ρυθμίσεων, αυτό μπορεί να γίνει εύκολα μέσω του μενού "Αρχείο" -> "Ενεργοποίηση λειτουργίας επεξεργασίας", για το οποίο θα σας ζητήσει το βοηθητικό πρόγραμμα για να εισαγάγετε ξανά τον κωδικό πρόσβασης.

Μπορείτε εύκολα να επαληθεύσετε την απόδοση αυτής της μεθόδου χρησιμοποιώντας τη διαχείριση εργασιών, καθώς εμφανίζει πληροφορίες σχετικά με τον χρήστη που ξεκίνησε αυτήν ή εκείνη τη διαδικασία / εφαρμογή. Όπου γίνεται προφανές πώς οι εφαρμογές σε έναν λογαριασμό εκκινούνται για λογαριασμό άλλου χρήστη.

Μερικές φορές ένα τείχος προστασίας αποκλείει την πρόσβαση αξιόπιστων εφαρμογών στο Διαδίκτυο, αλλά στα Windows 10 είναι πολύ εύκολο να αλλάξετε τις ρυθμίσεις για να επιτρέψετε μη αυτόματα σε μια εφαρμογή μέσω του τείχους προστασίας. Δείτε πώς να το κάνετε.

Τα Windows 10 προσφέρουν μια σειρά από λειτουργίες ασφαλείας που βοηθούν στην προστασία της συσκευής και των δεδομένων σας από μη εξουσιοδοτημένη πρόσβαση, κακόβουλο λογισμικό και άλλες επιθέσεις με ενσωματωμένο τείχος προστασίας. Ενώ το ενσωματωμένο τείχος προστασίας κάνει καλή δουλειά στον έλεγχο των εφαρμογών και των δυνατοτήτων που μπορούν να επικοινωνούν μέσω του δικτύου, μερικές φορές μπορεί να χρειαστεί να επιτρέψετε ή να απορρίψετε εφαρμογές με μη αυτόματο τρόπο.

Σε αυτόν τον οδηγό, θα μάθετε πώς να επιτρέπετε ή να αποκλείετε εφαρμογές από την πρόσβαση στο δίκτυο διαμορφώνοντας το τείχος προστασίας στα Windows 10.

Να επιτρέπεται η επικοινωνία με εφαρμογές στο Τείχος προστασίας του Windows Defender.

Για να ενεργοποιήσετε μια αξιόπιστη εφαρμογή ή λειτουργία μέσω του ενσωματωμένου τείχους προστασίας στα Windows 10, ακολουθήστε τα εξής βήματα:

Βήμα 1:Ανοιξε " Κέντρο ασφαλείας Windows Defender» .

Βήμα 2:Τύπος "Τείχος προστασίας και ασφάλεια δικτύου".

Βήμα 4:Στο παράθυρο, πατήστε το κουμπί "Αλλαξε ρυθμίσεις".

Βήμα 5:Στη λίστα, βρείτε την εφαρμογή ή τη δυνατότητα που θέλετε να επιτρέψετε μέσω του τείχους προστασίας.

Γρήγορη συμβουλή:Εάν η εφαρμογή δεν εμφανίζεται στη λίστα, κάντε κλικ στο κουμπί "Να επιτρέπεται μια άλλη εφαρμογή"για να βρείτε την εφαρμογή που θέλετε να επιτρέψετε την πρόσβαση στο Διαδίκτυο.

Βήμα 6:Επιλέξτε σε ποιον τύπο δικτύου μπορεί να έχει πρόσβαση η εφαρμογή:

  • Ιδιωτικός:Επιτρέπει σε έναν χρήστη να αποκτήσει πρόσβαση σε ένα δίκτυο στο σπίτι ή στην εργασία όπου οι χρήστες και οι συσκευές είναι αξιόπιστοι και γνωστοί σε εσάς.
  • Δημόσιο:Επιτρέπει στον χρήστη να έχει πρόσβαση στο δίκτυο σε δημόσιο χώρο όπως καφετέρια ή ξενοδοχείο.

Βήμα 7:Κάντε κλικ στο κουμπί "ΕΝΤΑΞΕΙ".

Αφού ολοκληρώσετε τα παραπάνω βήματα, η εφαρμογή θα έχει πλέον δωρεάν πρόσβαση στο δίκτυο.

Εάν θέλετε να αποκλείσετε την εφαρμογή μέσω του τείχους προστασίας, μπορείτε να επιλέξετε επιθυμητή εφαρμογήκαι πατήστε το κουμπί "Διαγράφω"ή ακολουθήστε τις ίδιες οδηγίες, αλλά συνεχίστε βήμα 6Βεβαιωθείτε ότι έχετε καταργήσει την επιλογή του κατάλληλου πλαισίου ελέγχου για μια εφαρμογή ή λειτουργία, εάν θέλετε να την αποτρέψετε από την πρόσβαση στο διαδίκτυο.

Αυτός ο οδηγός εστιάζει στη ρύθμιση Τείχος προστασίας των Windows 10, αλλά σε περίπτωση που έχετε διαφορετική λύση ασφαλείας, φροντίστε να ελέγξετε τις οδηγίες στον ιστότοπο υποστήριξης του προμηθευτή.