PushSec
  • Dla Biznesu
    • Szkolenia z bezpieczeństwa informacji
    • Wsparcie merytoryczne dla firm
    • Wdrażanie ISO 27001
  • Dla Specjalisty
    • Cyber mentoring
    • Blog
    • Podwój wiedzę
    • Polecane
  • O nas
  • Usługi
  • Kontakt
Zaznacz stronę

Czy popełniasz ten typowy błąd i pracujesz na koncie administratora ?

utworzone przez Rafał Dobrosielski | paź 23, 2020

()

Wstęp

Pewnie z niewiedzy lub lenistwa korzystasz z konta admina w Windows. A tu się dowiesz Jak wyłączyć konto administratora Windows 10. Wiec Wyłącz to Konto Admina :).

Instalując nowy system być może powiedziałeś sobie: „A co mi tam, nic się nie stanie. Kto by się tam włamywał do takiego małego żuczka jak ja, nic nie znaczę dla crackera. Oni będą atakować wielkie korporacje, a ja nie mam pieniędzy na koncie, więc mi się nic nie stanie”.

To jest bardzo złe podejście. Cracker może wziąć na Ciebie dług, może sprzedać Twoje dane – niedrogo, ale to zawsze jakiś zarobek 😉 Może z Twojego komputera zrobić bota i policja zgłosi się do Ciebie: „Dlaczego Pan atakuje daną sieć?”, i będzie szok i niedowierzanie. A wystarczy tylko nie korzystać z konta admina :).

Opowiem Ci pewną historię Kolega trzymał hasła na Pulpicie

Kolega trzymał hasła na pulpicie w pliku Excel – już wiesz po moim poprzednim artykule, że nie powinieneś tak robić, ale on nie czytał mojego bloga i nie przestrzegał podstawowych zasad bezpieczeństwa. Myślę, że Ty nie należysz do tej grupy ludzi, ponieważ chcesz czuć się bezpiecznie w swoich czterech ścianach z komputerem na kolanach.

Ale on miał to gdzieś i korzystał z konta admina, które było jego głównym kontent, nie przejmował się niczym. Minęło pół roku od zakupu komputera i przez przypadek (bo wiadomo – nie specjalnie) kolega wszedł na nieodpowiednią stronę, nie miał zabezpieczonej w żaden sposób przeglądarki (o zabezpieczeniu przeglądarki napiszę w przyszłości). Nie miał też zabezpieczeń na firewall (spokojnie, nie martw się, dowiesz się, co to firewall i jak go konfigurować np. w Windows).

Więc wszystko na ten komputer mogło swobodnie przyjść i z niego wyjść. Oczywiście jak typowy użytkownik mój kolega miał zainstalowanego antywirusa i myślał, że to go zabezpieczy wystarczająco. Ale wszedł na tę nieodpowiednią stronę (już nie wnikajmy, jaką :), która zawierała ukryty skrypt. Skrypt ściągnął i zainstalował malware (złośliwe oprogramowanie) na komputerze kolegi.

Po godzinie czy dwóch napastnik zorientował się, że ma na liście ciekawy komputer, niezabezpieczony i z kontem admina, połączył się więc do niego i zaczął szukać.

Niecałą minutę zajęło mu znalezienie na pulpicie pliku Excel podpisanego „moje hasła”, w którym to kolega podaje loginy i hasła do wszystkiego. Temat zamknięty, pieniądze wykradzione z banku, a kolega płacze i ciuła od nowa swoje oszczędności. Nie bądź jak kolega, nie korzystaj z admina!

PS. Zapomniałem opowiedzieć w historii powyżej. Antywirus nie wykrył zagrożenia, ponieważ malware był nowy i zaszyfrowany i antywirus nie miał go jeszcze w swojej bazie. A napastnik z adminem zaszył się wszędzie w każdej możliwej bibliotece na C:/Windows, po prostu wszędzie i teraz jedynym rozwiązaniem jest reinstalacja systemu, choć nie zawsze to pomoże, jeśli coś jest zagnieżdżone w biosie. Więc podążaj za tym artykułem „Jak wyłączyć konto administratora Windows 10”

Wyłącz to Konto Admina Druga historia

Dla upewnienia się, że wszystko zrozumiałeś – teraz z tej białej strony. Masz antywirusa, konto zwykłego użytkownika i gdy musisz coś zrobić (np. zainstalować) korzystasz z admina.

Normalny użytkownik, jeśli nie jest administratorem w korporacji, nie potrzebuje konta admina non stop. Również nie znam korporacji, w której admin nie miał dedykowanego konta (administratorskiego) i na co dzień nie korzystał ze zwykłego. Plik masz chroniony hasłami.

Działasz na swoim koncie, do którego masz spreparowane GPO (ustawienia w systemie – dostaniesz w przyszłości gotowca, jak można je konfigurować). Wszystko jest w taki sposób zabezpieczone, że napastnik może zaszyć nam malware tylko w paru miejscach. I teraz następuje ta sama sytuacja.

Jak powyżej, nieodpowiednia strona i złośliwy skrypt zaszyty w folderze użytkownika – i nigdzie indziej, bo nigdzie nie miał dostępu. W takim wypadku wystarczy zrobić backup niezbędnych rzeczy użytkownika, usunąć go, stworzyć nowego i problem załatwiony.

Oczywiście jeśli hasło będzie słabe dla admina lub będzie jakaś luka zero-day (nowa podatność na atak, na którą nikt nie zna jeszcze rozwiązania) lub też kilka innych przypadków. Będzie potrzebna reinstalacja i może to doprowadzić do straty wszystkich naszych danych. Chyba że robimy backup, jak to opisałem w kolejnym artykule. Ale ogólnie ujmując – korzystając z konta użytkownika, zamiast konta admina jesteś bezpieczniejszy.

Co zatem należy zrobić? Wyłączyć to Konto Administratora 🙂 jak poniżej

Co zatem należy zrobić? Po pierwsze, przejdź do Panelu Sterowania poprzez klikniecie lupce i wpisaniu „Panel Sterowania” (Control Panel)

Następnie w otwartym oknie wybierz Konta użytkowników (User Account), następnie raz jeszcze to samo czyli Konta użytkowników (User Account).

Jak wyłączyć konto administratora Windows 10

Następnie klikamy Zarządzaj innym kontem (Manage another Accounts).

Jak wyłączyć konto administratora Windows 10

Ostatnia z kolei jest opcja dodania konta na dole okna.

Jak wyłączyć konto administratora Windows 10

Jak już przejdziesz powyższe opcje, stwórz sobie zwykłe konto, zrób backup zakładek przeglądarki itp., by nie zaczynać od zera, przenieś tam wszystko, zmniejsz uprawnienia konta do minimum. Ograniczanie dostępu zwykłego użytkownika pokażę Ci w przyszłości.

Teraz usuń konto admina, z którego korzystałeś – nie wiadomo, co tam się działo :). Stwórz nowe konto admina ze skomplikowanym hasłem. Tu się dowiesz, jak.

I teraz korzystaj ze swojego zwykłego konta z minimum uprawnień

A gdy potrzebujesz coś zainstalować. Zrób to poprzez kliknięcie prawym przyciskiem myszy z shift na aplikacji i uruchomieniem aplikacji z poziomu administratora („run as administrator„). Podajesz login i hasło i instalujesz tylko to, co chcesz.

W przyszłości opiszę, jak ograniczyć do minimum ustawienia naszego konta. By osoba chcąca nam zaszkodzić miała dużo więcej zachodu, niż to jest warte. Bezpieczeństwo buduje się warstwami, każdy system da się złamać, ale niektórych po prostu nie warto 🙂

Zapraszam do ocenienia artykułu, by poinformować mnie jak i przyszłych czytelników o jego wartości.

Pozdrawiam do zobaczenia i usłyszenia – Pusz 😉

Jak przydatny był ten Artykuł

Kliknij gwiazdke by zagłosować

Średni / 5. Liczba głosów

Brak głosu. Kliknij proszę doceń moją prace

Przepraszam że ten post nie był dla Ciebie przydatny

Popraw ten post!

Napisz mi co mogę poprawić

468

Prześlij komentarz Anuluj pisanie odpowiedzi

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *


Pusz


  • Facebook
  • GitHub
  • YouTube
  • LinkedIn



W CZYM MOGĘ CI POMÓC:

Szkolenia z bezpieczeństwa informacji


Wsparcie merytoryczne dla firm


Wdrażanie ISO 27001


Mentoring w zakresie pracy w cyberbezpieczeństwie


Kategorie

  • Podstawy Osoba Nie Techniczna (27)
  • Podstawy Specialista Bezpieczeństwa (39)
  • Prawo (1)
  • Średnio-Zawansowany Specjalista Bezpieczeństwa Informacji (10)
  • Wywiady (6)
  • Zaawansowany Specjalista Bezpieczeństwa Informacji (4)

Tematy

Autentykacja Backup Bezpieczeństo sieci Bezpieczne haslo haslo Hasło 123 jak stworzyc skomplikowane haslo jak stworzyć skomplikowane hasła jak tworzyc bezpieczne hasło Konfiguracja Końcówka Malware Manager Hasel Połączenie Rodzaje wirusów Router Sieć skomplikowane haslo Something you have spear phishing

  • marzec 2023 (1)
  • luty 2023 (1)
  • styczeń 2023 (7)
  • grudzień 2022 (2)
  • listopad 2022 (3)
  • październik 2022 (1)
  • wrzesień 2022 (2)
  • sierpień 2022 (2)
  • lipiec 2022 (2)
  • czerwiec 2022 (2)
  • kwiecień 2022 (1)
  • marzec 2022 (3)
  • luty 2022 (2)
  • styczeń 2022 (5)
  • grudzień 2021 (3)
  • listopad 2021 (2)
  • październik 2021 (1)
  • sierpień 2021 (4)
  • lipiec 2021 (4)
  • czerwiec 2021 (3)
  • maj 2021 (5)
  • kwiecień 2021 (5)
  • marzec 2021 (4)
  • luty 2021 (5)
  • styczeń 2021 (5)
  • grudzień 2020 (4)
  • listopad 2020 (4)
  • październik 2020 (5)
  • wrzesień 2020 (2)

Formalności

Nota Prawna

Polityka Prywatności

Regulamin

Darmowe Materiały

7 kroków, by zadbać o własne bezpieczeństwo

17 Standardów Bezpieczeństwa

Blog