Как ограничить действия пользователя в windows 10

Самый лучший способ сделать так, чтобы никто из домочадцев не испытывал интерес к вашему личному компьютеру – купить каждому из них по своему компьютеру. Но, увы, не каждая семья может себе позволить такую роскошь. Ведь если покупать не ноутбук, а десктоп, нужно ещё и позаботиться об обустройстве компьютерного места в доме. Если своё виртуальное пространство всё же приходится делить с близкими, чтобы не накалять обстановку, тогда как хотя бы защитить его? Как минимум от ненамеренных действий детей или взрослых людей, но полных новичков. Ниже рассмотрим 5 способов такой защиты, реализуемых в среде Windows 10. Итак…

При установке любой версии Windows всегда создаётся учётная запись администратора, а внутри неё уже можно формировать сколь угодно учётных записей типа «Стандартный пользователь». Именно посредством таких и нужно делить компьютер с неопытными домочадцами. В Windows 10 создать другим пользователям отдельную среду для работы с компьютером можно в приложении «Параметры», в разделе «Учётные записи».

Картинка с сайта: remontcompa.ru

Тогда как с учётной записи администратора с Windows можно делать практически всё – устанавливать и запускать какой угодно софт, вносить в систему свои настройки, удалять любые, даже некоторые системные файлы, с учётной записи стандартного пользователя эти действия будут блокироваться. Стандартный пользователь сможет работать с Интернетом и программами, запуск которых неограничен получением разрешения на запрос UAC.

Картинка с сайта: remontcompa.ru

Подробнее о создании учётных записей в среде Windows 10 читайте здесь.

Такой подход не решит всех проблем, которые порождает совместное использование технологий в доме, но как минимум снизит риск заражения компьютера вирусами. И в части случаев предотвратит сбой работы Windows. По всем вопросам запуска программ, требующих прав администратора, стандартному пользователю придётся обращаться к вам. И вы сможете контролировать действия того, кому доверили своё устройство.

Права стандартного пользователя в актуальной версии Windows 10 (обновлённой до Creators Update) можно ещё больше ограничить, запретив установку в систему десктопного ПО. В учётной записи администратора открываем приложение «Параметры» и проходим в раздел «Приложения». В первой вкладке раздела нам нужна функция «Установка приложений». В её выпадающем перечне выбираем опцию, разрешающую установку на компьютер только универсальных приложений из магазина Windows Store.

Картинка с сайта: remontcompa.ru

Для администратора это ограничение действовать не будет. А вот стандартный пользователь теперь не сможет установить в Windows ни одну десктопную программу. Как только он запустит инсталлятор, увидит такое вот сообщение.

Картинка с сайта: remontcompa.ru

В плане исследования новинок ему придётся довольствоваться только выбором контента из Windows Store. Ну или искать портативные программы, не требующие разрешения UAC.

Свести совсем уж к минимуму возможности стандартного пользователя можно, ограничив его работу только с одним универсальным приложением. Редакция Windows 10 Pro предусматривает доступ к одному из приложений только из числа универсальных.  А вот в редакциях системы Enterprise и Education в качестве единственного окна доступа учётной записи можно назначать браузер или десктопную программу. Такое ограничение настраивается в разделе управления учётными записями внутри приложения «Параметры».

Картинка с сайта: remontcompa.ru

В настройках ограниченного доступа необходимо указать учётную запись стандартного пользователя и единственное доступное ему приложение.

Картинка с сайта: remontcompa.ru

Выход из учётной записи, работающей в режиме ограничения, осуществляется клавишами Ctrl+Alt+Del.

Примечание: друзья, в предыдущих версиях Windows существовал ещё один тип учётной записи — «Гость». Microsoft её специально предусмотрела для случаев временной работы встречных-поперечных пользователей, которым владелец компьютера вынужден давать его на время попользоваться, чтобы не прослыть скупердяем. В версии системы 10 этот тип учётной записи упразднён, но при желании её всё же можно организовать. Как это делается, читайте в этой статье.

Более гибкие настройки ограничения использования Интернета может предложить ПО типа «Родительский контроль», в том числе и штатный функционал Windows 10, который будет рассмотрен ниже. Пока же такое ПО в системе не настроено, от случая к случаю ограничивать стандартных пользователей в работе с Интернетом можно за счёт отключения сетевой карты или Wi-Fi адаптера и правки файла hosts. Включение/отключение сетевых устройств и замена редакции файла hosts требуют наличия прав администратора. Следовательно, стандартному пользователю без пароля администраторской учётной записи эти ограничения никак не удастся обойти.

Чтобы полностью отключить Интернет на компьютере, на значке сети в системном трее вызываем контекстное меню и отправляемся раздел сетевых настроек системы.

Картинка с сайта: remontcompa.ru

Переключаемся на раздел «Изменение параметров адаптера» и с помощью контекстного меню отключаем активность сетевой карты или Wi-Fi.

Картинка с сайта: remontcompa.ru

Включаем, соответственно, обратным способом.

Больше возможностей по отключению Интернета может предложить утилита Net Disabler. Она предлагает простой способ отключения сетевой карты или Wi-Fi адаптера, отключение Интернета путём изменения настроек DNS и создания правила в брандмауэре Windows.

Чтобы ограничить доступ только к отдельным интернет-сайтам, жмём клавиши Win+R, вводим:

%systemroot%\system32\drivers\etc

Картинка с сайта: remontcompa.ru

После нажатия «Ок» в системном проводнике обнаружим путь хранения файла hosts. Открываем его с помощью любого редактора TXT-файлов, например, штатного блокнота.

Картинка с сайта: remontcompa.ru

В самом низу файла вносим записи блокировки сайтов по типу:

Домен указывается через пробел после цифровых значений, как показано на скриншоте. После чего сохраняем файл как текстовый в любом месте компьютера.

Картинка с сайта: remontcompa.ru

Включаем в проводнике отображение расширений файлов и переименовываем (клавиша F2) — убираем из имени «hosts.txt» расширение, то есть часть имени «.txt». Жмём Enter.

Теперь отправляемся по пути нахождения исходного файла hosts, удаляем его (или перемещаем куда-нибудь для хранения в качестве резервной копии), а на его место переносим только что отредактированный файл hosts с заблокированными сайтами. Для возврата настроек системы в исходное состояние либо возвращаем на место первую редакцию файла hosts, либо таким же образом правим текст существующей редакции и удаляем значения блокировки сайтов.

Примечание: друзья, работать с файлом hosts также можно с помощью сторонних программ, например, BlueLife Hosts Editor. Для частого использования они предлагают больше удобств.

Каждое ПО, реализуемое в среде Windows функцию родительского контроля, имеет свои особенности. Возможности такой функции в составе Windows 10 позволяют гибко устанавливать и снимать ограничения для детских учётных записей, причём ещё и удалённо по Интернету — из веб-интерфейса учётной записи Microsoft. Правда, без Интернета управлять этой функцией нельзя. Применение к учётной записи родительского контроля позволит гибко ограничивать пользователя в действиях:

  • Разрешать или запрещать доступ к определённому перечню сайтов;
  • Запрещать покупку приложений из Windows Store;
  • Разрешать доступ к компьютеру по графику;
  • Блокировать запуск отдельного ПО (причём как универсальных приложений, так и десктопных программ);
  • Отслеживать действия пользователя и т.п.

Для использования штатной функции родительского контроля и у родителя, и у ребёнка должны быть зарегистрированы учётные записи Microsoft. И, соответственно, с помощью последней должен быть выполнен вход в систему. В разделе управления семейными учётными записями добавляем нового члена семьи.

Картинка с сайта: remontcompa.ru

Указываем, что это ребёнок, вводим адрес электронной почты, к которой подвязана его учётная запись Microsoft.

Картинка с сайта: remontcompa.ru

Затем заходим в почтовый ящик ребёнка и по ссылке в письме от Microsoft подтверждаем его присоединение к семье. После этого в разделе «Семья» веб-интерфейса учётной записи Microsoft взрослого откроется доступ к настройкам родительского контроля ребёнка.

Источник

Ограниченный режим доступа позволяет ограничить локальную учетную запись пользователя так, чтобы она имела доступ только к одному приложению UWP. Вот как выбрать приложение для корректной работы в режиме ограниченного доступа  для Windows 10.

Ограниченный доступ — это способ запретить запуск любых универсальных приложений (Universal Platform App)  для  стандартной учетной записи пользователя, кроме указанного вами.  Это означает, пользователь будет иметь доступ, только к одному приложению. Эта функция весьма полезна для общедоступных систем, таких как кафе, торговые площадки и т. Д.

Настройка режима ограниченного доступа довольно проста в Windows 10. Ниже мы рассмотрим два способа, которыми вы можете воспользоваться для этого.

Как настроить назначенный доступ в Windows 10 с помощью приложения «Параметры».

Способ 1.

1. Кликните правой кнопкой мыши кнопку «Пуск» или нажмите клавиши Win + X и выберите «Параметры».

«Параметры» перейдите в раздел «Учетные записи»

Картинка с сайта: g-ek.com

2. В приложении «Параметры» перейдите в раздел «Учетные записи» →  «Семья и другие пользователи».

«Учетные записи» →  «Семья и другие пользователи»

Картинка с сайта: g-ek.com

3. В разделе «Семья и другие пользователи» в разделе «Блокировка устройства» нажмите ссылку «Настройка ограниченного доступа».

в разделе «Блокировка устройства» нажмите ссылку «Настройка ограниченного доступа»

Картинка с сайта: g-ek.com

4. Затем нажмите «Выберите учетную запись» и укажите учетную запись пользователя, для которого вы хотите настроить доступ только к одному приложению.

нажмите «Выберите учетную запись» и укажите учетную запись пользователя

Картинка с сайта: g-ek.com

учетная запись пользователя

Картинка с сайта: g-ek.com

5. Теперь, нажмите «Выберите приложение», а затем укажите приложение, к которому будет разрешён доступ.

нажмите «Выберите приложение», а затем укажите приложение, к которому будет разрешён доступ.

Картинка с сайта: g-ek.com

приложение, к которому будет разрешён доступ.

Картинка с сайта: g-ek.com

Все, вы только что настроили ограниченный доступ.

Если вы все выполнили правильно, после входа под данной учетной записью, будет выполнен автоматический запуск указанного вами приложения, к другим приложениям и к самой системе доступа не будет.

Чтобы выйти из ограниченного доступа, вы можете просто нажать комбинацию клавиш Ctrl+Alt+Del. Кроме того, вы можете нажать ссылку «Отключение ограниченного доступа» на самой странице настройки.

«Отключение ограниченного доступа»

Картинка с сайта: g-ek.com

Как настроить ограниченный доступ с помощью PowerShell в Windows 10.

Способ 2.

1. Откройте Windows PowerShell от имени администратора (см. как).

2. Затем введите следующий командлет и нажмите клавишу Enter :

Get-AppxPackage

Get-AppxPackage

Картинка с сайта: g-ek.com

3. Теперь скопируйте строку PackageFullName для приложения, которое вы хотите использовать для ограниченного доступа.

4. Введите следующий командлет и нажмите клавишу Enter:

Set-AssignedAccess -AppUserModelId <PackageFullName>!app -UserName <USERNAME>

* Замените  <PackageFullName> полным именем пакета приложения и <USERNAME>  учетной записью пользователя, которую вы хотите ограничить.

Set-AssignedAccess -AppUserModelId <PackageFullName>!app -UserName <USERNAME>» height=»217″ src=»https://g-ek.com/assets/images/ogranichenniy-dostup/ogranichenniy-dostup-9.jpg» width=»880″></p> <div class= Картинка с сайта: g-ek.com

Это должно настроить ограниченный режим доступа. Чтобы выйти из режима, просто нажмите Ctrl+Alt+Del, как было упомянуто ранее.

Таким образом, вы можете управлять пользователями которые получают доступ к вашему устройству с Windows 10.

Все!

Вам может быть интересно: Как ограничить или установить время доступа пользователя в Windows 10.

Источник

На этом сайте публиковалось множество инструкций на тему установки различных ограничений в Windows 10, 8.1 и Windows 7 — запрет запуска программ и выхода в Интернет, открытия отдельных сайтов, отключение некоторых встроенных системных утилит (см. Системные утилиты Windows, о которых многие не знают), ограничение времени работы за компьютером как средствами родительского контроля, так и другими встроенными инструментами.

Эта статья — подборка всех материалов на тему установки запретов и блокировок в Windows для различных целей. По мере появления новых руководств на эту же тему, она будет пополняться.

Ограничения использования компьютера, входа в систему и аналогичные

Сначала о способах установить ограничения, связанные со входом в Windows, временем работы и использования компьютера или ноутбука.

Несмотря на то, что некоторые статьи написаны для Windows 10, в предыдущих версиях ОС это тоже может работать):

Запреты запуска программ и системных утилит

Если вам нужно запретить использование определенных программ и утилит в Windows, вы можете сделать это, используя следующие методы (в случае, если ограничения устанавливаются для ребенка, можно использовать родительский контроль из предыдущего раздела):

  • Как запретить запуск программы в Windows 10, 8.1 и Windows 7 — использование редактора реестра или редактора локальной групповой политики для ограничения запуска выбранных программ на компьютере. 
    Блокировка запуска программы Windows

    Картинка с сайта: remontka.pro

  • Блокировка запуска программ, приложений и системных утилит в бесплатной программе AskAdmin
  • Запрет запуска программ и приложений не из магазина Windows 10 — способ разрешить запуск только встроенных программ ОС и приложений из Windows Srtore.
  • Режим киоска Windows 10 — разрешение запуска только одной единственной выбранной программы для выбранного пользователя Windows
  • Как отключить диспетчер задач Windows

Установка ограничений, связанных с доступом в Интернет

Существуют способы установить те или иные ограничения, связанные с доступом к сети и Интернету, которые вы можете использовать при необходимости:

  • Как заблокировать доступ к сайту — ограничение открытия определенных сайтов с помощью встроенных средств Windows.
  • Как заблокировать программе доступ в Интернет — встроенные средства и сторонние утилиты, позволяющие легко запретить выбранной программе получать и отправлять данные в Интернет.

Доступ к накопителям и другое

  • Как включить шифрование системного диска BitLocker в Windows
  • Как запретить подключение и использование USB флешки, диска, MTP и PTP устройств

Кажется, это всё, что на настоящий момент было написано на тему ограничений в Windows, но что-то я мог упустить: если вас интересует какой-то запрет, не приведенный в списке выше, используйте поиск по сайту, есть большая вероятность, что требуемая инструкция найдется. А можете просто задать вопрос в комментариях — я постараюсь подсказать решение.

Источник

В Windows 7 и 8.1 ограничение времени входа для локальных учетных записей настраивалось через родительский контроль. В Windows 10 и Windows 11 функционал Microsoft Family Safety работает только с учетными записями Microsoft, но вы можете ограничить время работы для локальных учетных записей с помощью встроенных инструментов. Эта статья покажет, как настроить разрешенные часы входа для пользователей (например, для ограничения времени детей за компьютером) и автоматически блокировать сессии по истечении времени.

Приобрести оригинальные ключи активации Windows 11 можно у нас в каталоге от 1690 ₽

Ограничение времени входа с помощью net user

Команда net user с параметром /times позволяет задавать разрешенные часы работы для локальных учетных записей. Например, вы хотите разрешить пользователю вход в Windows в будние дни с 9:00 до 10:00 и с 14:00 до 19:00, а в выходные с 12:00 до 14:00.

Синтаксис команды


net user <имя_пользователя> /times:<разрешенное_время>

Пример настройки

Для указанного сценария выполните:


net user maksim /times:M-F,9:00-10:00,14:00-19:00;Sa-Su,12:00-14:00

Картинка с сайта: softcomputers.org

Правила составления команды

– Время должно быть кратно часу (минуты не поддерживаются).
– Расписания для разных дней разделяются точкой с запятой (;).
– Пробелы в команде недопустимы.
– Аббревиатуры дней недели: M (понедельник), T (вторник), W (среда), Th (четверг), F (пятница), Sa (суббота), Su (воскресенье).

Проверка ограничений

Чтобы вывести текущие настройки времени входа:


net user maksim

В выводе отобразится строка Logon hours allowed с разрешенными часами.

Картинка с сайта: softcomputers.org

Отмена ограничений

Для снятия всех ограничений по времени:


net user maksim /time:all

Сообщение при попытке входа

Если пользователь попытается войти в запрещенное время, он увидит сообщение:

Вы не можете сейчас войти в систему из-за ограничений вашей учетной записи. Попробуйте еще раз позже.

Картинка с сайта: softcomputers.org

Автоматическая блокировка сессии

По умолчанию, если разрешенное время истекло, активная сессия пользователя не прерывается. Чтобы автоматически блокировать или завершать сессию, настройте групповую политику или реестр.

Настройка через групповые политики

1. Откройте Редактор локальной групповой политики:
– Нажмите Win+R, введите gpedit.msc и нажмите Enter.

Картинка с сайта: softcomputers.org

2. Перейдите в:

Конфигурация пользователяАдминистративные шаблоныКомпоненты WindowsПараметры входа в Windows

Картинка с сайта: softcomputers.org

3. Включите политику Задать действие, выполняемое при окончании времени входа:
– Дважды щелкните по параметру.
– Установите значение Включено.
– Выберите действие:
Блокировка (рекомендуется, чтобы избежать потери несохраненных данных).
Выход из системы.
Отключение (для удаленных сессий).
– Нажмите ОК.

Картинка с сайта: softcomputers.org

4. Примените изменения:


gpupdate /force

Картинка с сайта: softcomputers.org

Настройка через реестр

Создайте параметр реестра для блокировки сессии:


reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v LogonHoursAction /t REG_DWORD /d 0x1 /f

Значение 0x1 соответствует действию Блокировка.

Уведомление пользователя

За минуту до истечения разрешенного времени пользователь получит уведомление:

Ваша сессия Windows будет заблокирована через 1 минуту из-за ограничений по времени.

Картинка с сайта: softcomputers.org

После этого сессия будет заблокирована, и потребуется повторный вход в разрешенное время.

Применение в сценариях родительского контроля

Ограничение времени входа с помощью net user и групповых политик — простой способ реализации родительского контроля для локальных учетных записей. Это полезно, чтобы ограничить время, проводимое детьми за компьютером, без использования облачных учетных записей Microsoft.

Рекомендации

Тестирование: Перед применением ограничений проверьте настройки на тестовой учетной записи, чтобы убедиться, что время задано правильно.

Резервный доступ: Убедитесь, что у администратора есть учетная запись без ограничений для управления системой.

Уведомления: Используйте действие Блокировка вместо Выход, чтобы пользователи могли сохранить данные перед завершением сессии.

Логирование: Проверяйте Журнал событий (журнал Безопасность, события входа/выхода) для анализа попыток входа в запрещенное время.

Альтернативы: Для более гибкого родительского контроля рассмотрите использование Microsoft Family Safety с учетной записью Microsoft или сторонних приложений.

Ограничение времени работы в Windows 10 и Windows 11 для локальных учетных записей с помощью команды net user и групповых политик позволяет эффективно управлять доступом пользователей, например, для родительского контроля. Настройка разрешенных часов входа и автоматическая блокировка сессий обеспечивают точное соблюдение расписания. Эти методы просты в реализации и не требуют облачных сервисов, предоставляя администраторам гибкий инструмент для управления временем использования компьютера.

Источник

To be successful, malware and other security exploits frequently leverage the powers of highly privileged Windows user accounts. It’s not entirely a shock, then, that a new report reveals that 86 percent of all Windows security threats patched in 2015 would have been stopped or rendered toothless if they had attacked users who were using limited, rather than administrator, accounts, and hence lacked the power to install, modify or delete software.

splash

Картинка с сайта: www.laptopmag.com

The 2015 Microsoft Vulnerabilities Study by Manchester, England-based enterprise-security provider Avecto, released Tuesday (Feb. 2),  showed that 85 percent of remote-code-execution bugs (some of the most dangerous flaws) detailed in Microsoft’s monthly Patch Tuesday reports would be nullified if the Windows active user did not have administrative rights. (The same company reached similar conclusions two years ago.)

Microsoft Office and Windows 10 would also be much safer, as 82 percent of the security flaws would be blocked. Users with limited, a.k.a. «regular» accounts would have been protected from a whopping 99.5 percent of Internet Explorer vulnerabilities on all platforms, and 100 percent of Microsoft Edge security flaws in Windows 10.

MORE: 12 Computer Security Mistakes You’re Probably Making

We advise all Windows users to operate their PCs primarily from regular/limited accounts, and to sign into administrative accounts only when they need to install, remove or update software. The default account that ships on most Windows computers is an admin account, so you’ll need to create additional, regular accounts. OS X and Linux users would also be wise to use non-administrative accounts for their daily activity, but fewer exploits exist overall on those platforms.

Here are step-by-step instructions for how to set up a limited-privilege user account in Windows 10.

How to Create Limited-Privilege User Accounts in Windows 10

1. Tap the Windows icon.

Sign up to receive The Snapshot, a free special dispatch from Laptop Mag, in your inbox.

2. Select Settings.

3. Tap Accounts.

4. Select Family & other users.

5. Tap «Add someone else to this PC.»

screenshot (95)

Картинка с сайта: www.laptopmag.com

6. Select «I don’t have this person’s sign-in information.»

screenshot (120)

Картинка с сайта: www.laptopmag.com

7. Select «Add a user without a Microsoft account.»

screenshot (121)

Картинка с сайта: www.laptopmag.com

8. Enter a username, type the account’s password twice, enter a clue and select Next.

screenshot (122)

Картинка с сайта: www.laptopmag.com

9. Tap the Windows icon.

10. Select the User icon at the upper left corner of the Start menu.

11. Select the new user. You’ll then sign into your account with your password from step 8.

You’re now using a non-Administrator account!

finish

Картинка с сайта: www.laptopmag.com

Источник

Понравилась статья? Поделить с друзьями:
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
  • Remoteapp windows server 2022
  • Активировать windows сейчас период активации истек
  • Конвертировать wav в mp3 в windows
  • Нарисовать курсоры для windows 10
  • Dde server windows что это