Wstęp
Pewnie z niewiedzy lub lenistwa korzystasz z konta admina w Windows. A tu się dowiesz Jak wyłączyć konto administratora Windows 10. Wiec Wyłącz to Konto Admina :).
Instalując nowy system być może powiedziałeś sobie: „A co mi tam, nic się nie stanie. Kto by się tam włamywał do takiego małego żuczka jak ja, nic nie znaczę dla crackera. Oni będą atakować wielkie korporacje, a ja nie mam pieniędzy na koncie, więc mi się nic nie stanie”.
To jest bardzo złe podejście. Cracker może wziąć na Ciebie dług, może sprzedać Twoje dane – niedrogo, ale to zawsze jakiś zarobek 😉 Może z Twojego komputera zrobić bota i policja zgłosi się do Ciebie: „Dlaczego Pan atakuje daną sieć?”, i będzie szok i niedowierzanie. A wystarczy tylko nie korzystać z konta admina :).
Opowiem Ci pewną historię Kolega trzymał hasła na Pulpicie
Kolega trzymał hasła na pulpicie w pliku Excel – już wiesz po moim poprzednim artykule, że nie powinieneś tak robić, ale on nie czytał mojego bloga i nie przestrzegał podstawowych zasad bezpieczeństwa. Myślę, że Ty nie należysz do tej grupy ludzi, ponieważ chcesz czuć się bezpiecznie w swoich czterech ścianach z komputerem na kolanach.
Ale on miał to gdzieś i korzystał z konta admina, które było jego głównym kontent, nie przejmował się niczym. Minęło pół roku od zakupu komputera i przez przypadek (bo wiadomo – nie specjalnie) kolega wszedł na nieodpowiednią stronę, nie miał zabezpieczonej w żaden sposób przeglądarki (o zabezpieczeniu przeglądarki napiszę w przyszłości). Nie miał też zabezpieczeń na firewall (spokojnie, nie martw się, dowiesz się, co to firewall i jak go konfigurować np. w Windows).
Więc wszystko na ten komputer mogło swobodnie przyjść i z niego wyjść. Oczywiście jak typowy użytkownik mój kolega miał zainstalowanego antywirusa i myślał, że to go zabezpieczy wystarczająco. Ale wszedł na tę nieodpowiednią stronę (już nie wnikajmy, jaką :), która zawierała ukryty skrypt. Skrypt ściągnął i zainstalował malware (złośliwe oprogramowanie) na komputerze kolegi.
Po godzinie czy dwóch napastnik zorientował się, że ma na liście ciekawy komputer, niezabezpieczony i z kontem admina, połączył się więc do niego i zaczął szukać.
Niecałą minutę zajęło mu znalezienie na pulpicie pliku Excel podpisanego „moje hasła”, w którym to kolega podaje loginy i hasła do wszystkiego. Temat zamknięty, pieniądze wykradzione z banku, a kolega płacze i ciuła od nowa swoje oszczędności. Nie bądź jak kolega, nie korzystaj z admina!
PS. Zapomniałem opowiedzieć w historii powyżej. Antywirus nie wykrył zagrożenia, ponieważ malware był nowy i zaszyfrowany i antywirus nie miał go jeszcze w swojej bazie. A napastnik z adminem zaszył się wszędzie w każdej możliwej bibliotece na C:/Windows, po prostu wszędzie i teraz jedynym rozwiązaniem jest reinstalacja systemu, choć nie zawsze to pomoże, jeśli coś jest zagnieżdżone w biosie. Więc podążaj za tym artykułem „Jak wyłączyć konto administratora Windows 10”
Wyłącz to Konto Admina Druga historia
Dla upewnienia się, że wszystko zrozumiałeś – teraz z tej białej strony. Masz antywirusa, konto zwykłego użytkownika i gdy musisz coś zrobić (np. zainstalować) korzystasz z admina.
Normalny użytkownik, jeśli nie jest administratorem w korporacji, nie potrzebuje konta admina non stop. Również nie znam korporacji, w której admin nie miał dedykowanego konta (administratorskiego) i na co dzień nie korzystał ze zwykłego. Plik masz chroniony hasłami.
Działasz na swoim koncie, do którego masz spreparowane GPO (ustawienia w systemie – dostaniesz w przyszłości gotowca, jak można je konfigurować). Wszystko jest w taki sposób zabezpieczone, że napastnik może zaszyć nam malware tylko w paru miejscach. I teraz następuje ta sama sytuacja.
Jak powyżej, nieodpowiednia strona i złośliwy skrypt zaszyty w folderze użytkownika – i nigdzie indziej, bo nigdzie nie miał dostępu. W takim wypadku wystarczy zrobić backup niezbędnych rzeczy użytkownika, usunąć go, stworzyć nowego i problem załatwiony.
Oczywiście jeśli hasło będzie słabe dla admina lub będzie jakaś luka zero-day (nowa podatność na atak, na którą nikt nie zna jeszcze rozwiązania) lub też kilka innych przypadków. Będzie potrzebna reinstalacja i może to doprowadzić do straty wszystkich naszych danych. Chyba że robimy backup, jak to opisałem w kolejnym artykule. Ale ogólnie ujmując – korzystając z konta użytkownika, zamiast konta admina jesteś bezpieczniejszy.
Co zatem należy zrobić? Wyłączyć to Konto Administratora 🙂 jak poniżej
Co zatem należy zrobić? Po pierwsze, przejdź do Panelu Sterowania poprzez klikniecie lupce i wpisaniu „Panel Sterowania” (Control Panel)
Następnie w otwartym oknie wybierz Konta użytkowników (User Account), następnie raz jeszcze to samo czyli Konta użytkowników (User Account).
Następnie klikamy Zarządzaj innym kontem (Manage another Accounts).
Ostatnia z kolei jest opcja dodania konta na dole okna.
Jak już przejdziesz powyższe opcje, stwórz sobie zwykłe konto, zrób backup zakładek przeglądarki itp., by nie zaczynać od zera, przenieś tam wszystko, zmniejsz uprawnienia konta do minimum. Ograniczanie dostępu zwykłego użytkownika pokażę Ci w przyszłości.
Teraz usuń konto admina, z którego korzystałeś – nie wiadomo, co tam się działo :). Stwórz nowe konto admina ze skomplikowanym hasłem. Tu się dowiesz, jak.
I teraz korzystaj ze swojego zwykłego konta z minimum uprawnień
A gdy potrzebujesz coś zainstalować. Zrób to poprzez kliknięcie prawym przyciskiem myszy z shift na aplikacji i uruchomieniem aplikacji z poziomu administratora („run as administrator„). Podajesz login i hasło i instalujesz tylko to, co chcesz.
W przyszłości opiszę, jak ograniczyć do minimum ustawienia naszego konta. By osoba chcąca nam zaszkodzić miała dużo więcej zachodu, niż to jest warte. Bezpieczeństwo buduje się warstwami, każdy system da się złamać, ale niektórych po prostu nie warto 🙂
Zapraszam do ocenienia artykułu, by poinformować mnie jak i przyszłych czytelników o jego wartości.
Pozdrawiam do zobaczenia i usłyszenia – Pusz 😉
