PushSec
  • Dla Biznesu (Usługi)
    • ISO 27001
      • Wdrożenie ISO 27001
      • Audyt wewnętrzny ISO 27001
    • Szkolenia z bezpieczeństwa informacji
    • Wsparcie merytoryczne dla firm
  • Dla Specjalisty
    • Cyber mentoring
    • Blog
    • Newsletter
  • O nas
  • Klienci
  • Sklep
  • Kontakt
Zaznacz stronę

Czy popełniasz ten typowy błąd i pracujesz na koncie administratora ?

utworzone przez Rafał Dobrosielski | paź 23, 2020

Spis Treści Artykułu

Toggle
  • Wstęp
  • Opowiem Ci pewną historię Kolega trzymał hasła na Pulpicie
  • Wyłącz to Konto Admina Druga historia
  • Co zatem należy zrobić? Wyłączyć to Konto Administratora 🙂 jak poniżej
  • I teraz korzystaj ze swojego zwykłego konta z minimum uprawnień
()

Wstęp

Pewnie z niewiedzy lub lenistwa korzystasz z konta admina w Windows. A tu się dowiesz Jak wyłączyć konto administratora Windows 10. Wiec Wyłącz to Konto Admina :).

Instalując nowy system być może powiedziałeś sobie: „A co mi tam, nic się nie stanie. Kto by się tam włamywał do takiego małego żuczka jak ja, nic nie znaczę dla crackera. Oni będą atakować wielkie korporacje, a ja nie mam pieniędzy na koncie, więc mi się nic nie stanie”.

To jest bardzo złe podejście. Cracker może wziąć na Ciebie dług, może sprzedać Twoje dane – niedrogo, ale to zawsze jakiś zarobek 😉 Może z Twojego komputera zrobić bota i policja zgłosi się do Ciebie: „Dlaczego Pan atakuje daną sieć?”, i będzie szok i niedowierzanie. A wystarczy tylko nie korzystać z konta admina :).

Opowiem Ci pewną historię Kolega trzymał hasła na Pulpicie

Kolega trzymał hasła na pulpicie w pliku Excel – już wiesz po moim poprzednim artykule, że nie powinieneś tak robić, ale on nie czytał mojego bloga i nie przestrzegał podstawowych zasad bezpieczeństwa. Myślę, że Ty nie należysz do tej grupy ludzi, ponieważ chcesz czuć się bezpiecznie w swoich czterech ścianach z komputerem na kolanach.

Ale on miał to gdzieś i korzystał z konta admina, które było jego głównym kontent, nie przejmował się niczym. Minęło pół roku od zakupu komputera i przez przypadek (bo wiadomo – nie specjalnie) kolega wszedł na nieodpowiednią stronę, nie miał zabezpieczonej w żaden sposób przeglądarki (o zabezpieczeniu przeglądarki napiszę w przyszłości). Nie miał też zabezpieczeń na firewall (spokojnie, nie martw się, dowiesz się, co to firewall i jak go konfigurować np. w Windows).

Więc wszystko na ten komputer mogło swobodnie przyjść i z niego wyjść. Oczywiście jak typowy użytkownik mój kolega miał zainstalowanego antywirusa i myślał, że to go zabezpieczy wystarczająco. Ale wszedł na tę nieodpowiednią stronę (już nie wnikajmy, jaką :), która zawierała ukryty skrypt. Skrypt ściągnął i zainstalował malware (złośliwe oprogramowanie) na komputerze kolegi.

Po godzinie czy dwóch napastnik zorientował się, że ma na liście ciekawy komputer, niezabezpieczony i z kontem admina, połączył się więc do niego i zaczął szukać.

Niecałą minutę zajęło mu znalezienie na pulpicie pliku Excel podpisanego „moje hasła”, w którym to kolega podaje loginy i hasła do wszystkiego. Temat zamknięty, pieniądze wykradzione z banku, a kolega płacze i ciuła od nowa swoje oszczędności. Nie bądź jak kolega, nie korzystaj z admina!

PS. Zapomniałem opowiedzieć w historii powyżej. Antywirus nie wykrył zagrożenia, ponieważ malware był nowy i zaszyfrowany i antywirus nie miał go jeszcze w swojej bazie. A napastnik z adminem zaszył się wszędzie w każdej możliwej bibliotece na C:/Windows, po prostu wszędzie i teraz jedynym rozwiązaniem jest reinstalacja systemu, choć nie zawsze to pomoże, jeśli coś jest zagnieżdżone w biosie. Więc podążaj za tym artykułem „Jak wyłączyć konto administratora Windows 10”

Wyłącz to Konto Admina Druga historia

Dla upewnienia się, że wszystko zrozumiałeś – teraz z tej białej strony. Masz antywirusa, konto zwykłego użytkownika i gdy musisz coś zrobić (np. zainstalować) korzystasz z admina.

Normalny użytkownik, jeśli nie jest administratorem w korporacji, nie potrzebuje konta admina non stop. Również nie znam korporacji, w której admin nie miał dedykowanego konta (administratorskiego) i na co dzień nie korzystał ze zwykłego. Plik masz chroniony hasłami.

Działasz na swoim koncie, do którego masz spreparowane GPO (ustawienia w systemie – dostaniesz w przyszłości gotowca, jak można je konfigurować). Wszystko jest w taki sposób zabezpieczone, że napastnik może zaszyć nam malware tylko w paru miejscach. I teraz następuje ta sama sytuacja.

Jak powyżej, nieodpowiednia strona i złośliwy skrypt zaszyty w folderze użytkownika – i nigdzie indziej, bo nigdzie nie miał dostępu. W takim wypadku wystarczy zrobić backup niezbędnych rzeczy użytkownika, usunąć go, stworzyć nowego i problem załatwiony.

Oczywiście jeśli hasło będzie słabe dla admina lub będzie jakaś luka zero-day (nowa podatność na atak, na którą nikt nie zna jeszcze rozwiązania) lub też kilka innych przypadków. Będzie potrzebna reinstalacja i może to doprowadzić do straty wszystkich naszych danych. Chyba że robimy backup, jak to opisałem w kolejnym artykule. Ale ogólnie ujmując – korzystając z konta użytkownika, zamiast konta admina jesteś bezpieczniejszy.

Co zatem należy zrobić? Wyłączyć to Konto Administratora 🙂 jak poniżej

Co zatem należy zrobić? Po pierwsze, przejdź do Panelu Sterowania poprzez klikniecie lupce i wpisaniu „Panel Sterowania” (Control Panel)

Następnie w otwartym oknie wybierz Konta użytkowników (User Account), następnie raz jeszcze to samo czyli Konta użytkowników (User Account).

Jak wyłączyć konto administratora Windows 10

Następnie klikamy Zarządzaj innym kontem (Manage another Accounts).

Jak wyłączyć konto administratora Windows 10

Ostatnia z kolei jest opcja dodania konta na dole okna.

Jak wyłączyć konto administratora Windows 10

Jak już przejdziesz powyższe opcje, stwórz sobie zwykłe konto, zrób backup zakładek przeglądarki itp., by nie zaczynać od zera, przenieś tam wszystko, zmniejsz uprawnienia konta do minimum. Ograniczanie dostępu zwykłego użytkownika pokażę Ci w przyszłości.

Teraz usuń konto admina, z którego korzystałeś – nie wiadomo, co tam się działo :). Stwórz nowe konto admina ze skomplikowanym hasłem. Tu się dowiesz, jak.

I teraz korzystaj ze swojego zwykłego konta z minimum uprawnień

A gdy potrzebujesz coś zainstalować. Zrób to poprzez kliknięcie prawym przyciskiem myszy z shift na aplikacji i uruchomieniem aplikacji z poziomu administratora („run as administrator„). Podajesz login i hasło i instalujesz tylko to, co chcesz.

W przyszłości opiszę, jak ograniczyć do minimum ustawienia naszego konta. By osoba chcąca nam zaszkodzić miała dużo więcej zachodu, niż to jest warte. Bezpieczeństwo buduje się warstwami, każdy system da się złamać, ale niektórych po prostu nie warto 🙂

Zapraszam do ocenienia artykułu, by poinformować mnie jak i przyszłych czytelników o jego wartości.

Pozdrawiam do zobaczenia i usłyszenia – Pusz 😉

The form you have selected does not exist.

Jak przydatny był ten Artykuł

Kliknij gwiazdke by zagłosować

Średni / 5. Liczba głosów

Doceń naszą prace

Przepraszam że ten post nie był dla Ciebie przydatny

Popraw ten post!

Napisz mi co mogę poprawić

468

Prześlij komentarz Anuluj pisanie odpowiedzi

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Pusz

  • Facebook
  • GitHub
  • YouTube
  • LinkedIn

W CZYM MOGĘ CI POMÓC:

Szkolenia z bezpieczeństwa informacji


Wsparcie merytoryczne dla firm


Wdrażanie ISO 27001


Mentoring w zakresie pracy w cyberbezpieczeństwie

JESTEŚMY PARTNEREM MEDIALNYM KONFERENCJI:


Kategorie

  • ISO 27001 (8)
  • Podstawy Osoba Nie Techniczna (27)
  • Podstawy Specialista Bezpieczeństwa (44)
  • Prawo (1)
  • Średnio-Zawansowany Specjalista Bezpieczeństwa Informacji (11)
  • Wywiady (6)
  • Zaawansowany Specjalista Bezpieczeństwa Informacji (4)

Tematy

Autentykacja Bezpieczeństo sieci Bezpieczne haslo haslo Hasło 123 ISO ISO 27001 jak stworzyc skomplikowane haslo jak stworzyć skomplikowane hasła jak tworzyc bezpieczne hasło Konfiguracja Końcówka Malware Manager Hasel Połączenie Rodzaje wirusów Router skomplikowane haslo Something you have vishing

Archiwum

  • wrzesień 2024 (1)
  • sierpień 2024 (1)
  • lipiec 2024 (1)
  • czerwiec 2024 (1)
  • maj 2024 (1)
  • kwiecień 2024 (1)
  • marzec 2024 (1)
  • luty 2024 (1)
  • styczeń 2024 (2)
  • listopad 2023 (1)
  • wrzesień 2023 (1)
  • sierpień 2023 (2)
  • lipiec 2023 (1)
  • czerwiec 2023 (2)
  • kwiecień 2023 (2)
  • marzec 2023 (2)
  • luty 2023 (1)
  • styczeń 2023 (7)
  • grudzień 2022 (2)
  • listopad 2022 (3)
  • październik 2022 (1)
  • wrzesień 2022 (2)
  • sierpień 2022 (2)
  • lipiec 2022 (2)
  • czerwiec 2022 (2)
  • kwiecień 2022 (1)
  • marzec 2022 (3)
  • luty 2022 (2)
  • styczeń 2022 (5)
  • grudzień 2021 (3)
  • listopad 2021 (2)
  • październik 2021 (1)
  • sierpień 2021 (4)
  • lipiec 2021 (4)
  • czerwiec 2021 (3)
  • maj 2021 (5)
  • kwiecień 2021 (5)
  • marzec 2021 (4)
  • luty 2021 (5)
  • styczeń 2021 (5)
  • grudzień 2020 (4)
  • listopad 2020 (4)
  • październik 2020 (5)
  • wrzesień 2020 (2)

Kontakt



 PUSHSEC Rafał Dobrosielski
Bracka 11/13, 00-501 Warszawa
NIP: 7011026165

 info@pushsec.pl

 O nas

 Kontakt



Formalności

Nota Prawna

Polityka Prywatności

Regulamin

Darmowe Materiały

Newsletter

Ebook – 7 kroków, by zadbać o własne bezpieczeństwo

Excel – 17 Standardów Bezpieczeństwa

Ebook – 31 Narzędzi i frameworków do mapowania ataków

Ebook – Security, od czego zacząć

USŁUGI



Wdrożenie normy ISO 27001

Audyt wewnętrzny ISO 27001

Szkolenia z bezpieczeństwa informacji

Wsparcie merytoryczne dla firm

WDROŻENIE ISO 27001 WARSZAWA

WDROŻENIE ISO 27001 ŁÓDŹ

WDROŻENIE ISO 27001 KATOWICE

WDROŻENIE ISO 27001 POZNAŃ

WDROŻENIE ISO 27001 WROCŁAW

WDROŻENIE ISO 27001 KRAKÓW

WDROŻENIE ISO 27001 BIAŁYSTOK

WDROŻENIE ISO 27001 KIELCE

WDROŻENIE ISO 27001 LUBLIN