- Чем отличается администратор и обычный пользователь Windows
- Что может сделать обычный пользователь Windows
- Что может сделать администратор Windows
- Аккаунты пользователей и безопасность
- Как проверить права учетной записи
- Как узнать, какие пользователи являются администраторами
- Что лучше — Администратор или Стандартный пользователь?
- Большинство пользователей уверенны что они продвинутые и работают от имени Администратора
- Что в итоге?
- Обязательные правила
- Необходимость установки пароля
Чем отличается администратор и обычный пользователь Windows
Прежде чем объяснить, в чём разница между обычным пользователем и администратором Windows, давайте посмотрим, как пользователи классифицируются в операционных системах Microsoft.
Windows классифицирует пользователей компьютеров по двум различным типам: стандартная учетная запись и учетная запись администратора. Стандартная учетная запись пользователя имеет ограниченные административные привилегии. Она может использовать большинство программ, но не может изменить системные настройки. Она не может устанавливать или удалять программы и компоненты оборудования, удалять файлы, необходимые для работы компьютера, и вносить изменения, которые влияют на других пользователей или защищают операционную систему.
Аккаунт Администратора имеет полный контроль над компьютером. Он может устанавливать и удалять любую программу, изменять все настройки ПК и вносить изменения в стандартные учетные записи.
Давайте попытаемся понять, в чём разница между обычным пользователем и администратором, объяснив, какие основные действия может выполнять каждый из них.
Что может сделать обычный пользователь Windows
Стандартный пользователь Windows может:
- запустить Windows в безопасном режиме (→ что такое безопасный режим)
- изменить пароль учетной записи пользователя
- настроить соединение Wi-Fi
- создать, изменить или удалить файлы папки пользователя
- установить обновления с помощью Центра обновления Windows
- изменение параметров персонализации, таких как темы и обои рабочего стола
- изменение параметров питания компьютера
- использование программ, установленных на компьютере
- просмотр настроек брандмауэра Windows
Что может сделать администратор Windows
Пользователь с правами администратора Windows может:
- получать доступ, редактировать или удалять любые файлы, включая файлы других пользователей и скрытые файлы
- делиться файлами и папками
- создавать, изменять или удалять другие учетные записи
- устанавливать разрешения для файлов и папок
- устанавливать права других пользователей
- устанавливать и удалять программы
- устанавливать или удалять драйверы и аппаратные устройства
- изменять настройки, относящиеся к автоматическим обновлениям Центра обновления Windows
- изменять настройки брандмауэра Windows
- включать учетную запись супер-администратора (→ что такое Супер Администратор)
Аккаунты пользователей и безопасность
Разница между обычным пользователем и администратором, в основном, касается возможности выполнять или не выполнять действия, которые могут поставить под угрозу безопасность компьютера.
Даже если мы используем стандартную учетную запись пользователя, можно выполнять действия, требующие административных привилегий. Однако, для этого необходимо указать пароль учетной записи администратора. Если обычный пользователь хочет выполнить административную задачу, Windows запросит пароль администратора, используя управление учетными записями пользователей, прежде чем продолжить.
На этапе установки операционной системы Windows автоматически создает учетную запись пользователя. Эта учетная запись всегда является учетной записью администратора.
Важно: Windows всегда требует наличия учетной записи администратора на компьютере. Если на компьютере есть только одна учетная запись, то это, безусловно, пользователь с правами администратора. Если на компьютере несколько учетных записей, мы можем увидеть, являются ли они обычными пользователями или администраторами.
Как проверить права учетной записи
После объяснения, в чём разница между обычным пользователем и администратором, давайте посмотрим, как определить, какой из них мы используем.
- Нажмите на клавиатуре компьютера клавиши Win (это клавиша с логотипом Windows) и R одновременно. Откроется окно «Выполнить».
- В поле Открыть: введите control userpasswords и нажмите ОК .
- Откроется окно «Учетные записи пользователей» панели управления Windows.
- Ниже имени пользователя (вверху справа) будет указано, является ли учетная запись стандартной или администратор.
Как узнать, какие пользователи являются администраторами
- Нажмите на клавиатуре компьютера клавиши Win (это клавиша с логотипом Windows) и R одновременно. Откроется окно «Выполнить».
- В поле Открыть: control userpasswords2 и нажмите кнопку ОК . Откроется окно «Учетные записи пользователей».
- На центральной панели отобразится список всех пользователей компьютера.
- Пользователи с правами администратора будут идентифицированы с помощью записи администратора в столбце «Группа».
Что лучше — Администратор или Стандартный пользователь?
Откуда появился миф о том, что под данной учетной записью не работают какие-то программы или настройки?
Рассмотрим один очень важный момент, который не понимают или просто пренебрегают даже те пользователи, которые считают себя уверенными. Речь идет о работе на компьютере под ограниченной учетной записью, которая в Windows 10 называется Стандартный пользователь.
Откуда появился миф о том, что под данной учетной записью не работают какие-то программы или настройки? Именно этот довод приводят обычно пользователи, пытающиеся доказать нецелесообразность работы под ограниченной учетной записью.
- Начинающим пользователям в обязательном порядке рекомендуется работать только под ограниченной учетной записью. Это поможет избежать массы проблем. Вы не сможете случайно изменить какие-то важные настройки операционной системы или опять же случайно установить какую-то вредоносную программу.
- Работа под ограниченной учетной записью является одним из основных условий безопасной работы на компьютере. Удивляет тот факт, что пользователи, которые называют себе «уверенными» или «продвинутыми» и при этом выступают против использования ограниченной учетной записью под Windows, не проводят никаких параллелей с операционной системой Линукс, которую в свою очередь они же считают намного более безопасной. Но в Линукс «По умолчанию!» все пользователи имеют ограниченные права, а администраторские полномочия выдаются только после дополнительного ввода пароля.
- В этом отношении Windows ничем не отличается от Linux и работая из под ограниченной учетной записи можно получить администраторские полномочия, введя пароль администратора.
- Все вирусы или вредоносные программы стараются как можно глубже внедриться в систему, чтобы оставаться в ней как можно дольше незамеченными или чтобы получить доступ к нужной им информации. Это очень легко сделать, если вредоносная программа была запущена от имени администратора, а работая в учетной записи Администратора, вы даете все полномочия любой программе, которая запускается от вашего имени.
- Вирусописатели постоянно изощряются и маскируют свои программы под обычные файлы вроде картинок, засовывают их в виде макросов в офисные документы, в виде скриптов размещают на сайтах в интернете и используют еще тысячи уловок. Если вы запускаете вредоносный код под Администратором, то вы собственноручно отдаете свой компьютер под управление вирусу. Но если вредоносная программа проберется на ваш компьютер и вы будете работать под ограниченной учетной записью, то сделать что-либо она вряд ли сможет, а значит и угроза снизится до минимума. Хотя стоит знать, что есть вредоносные программы способные работать и под ограниченной учетной записью, но их на порядок меньше.
Пользователям необходимо понимать смысл процессов, происходящих на компьютере и организовывать его работу оптимальным образом.
Большинство пользователей уверенны что они продвинутые и работают от имени Администратора
Как раз этот фактор однозначно сигнализирует о том, что такой пользователь — самый настоящий Чайник. И такие пользователи, которые с пеной у рта, но без конкретных фактов доказывают необходимость работы в самой навороченной Windows «Максимальной» да еще и под Администратором, однозначно заслуживают этот титул!
Особенно умиляет, когда эти «продвинутые чайники» начинают вещать о нецелесообразности установки антивирусных программ. Думаю, стоит сделать небольшое отступление и объяснить нелогичность подобных рассуждений.
Итак, есть пользователи, которые любят все максимальное. Они, например, устанавливают Максимальную редакцию Windows 7, отключают автоматическое обновление, при этом не используют антивирус и работают от имени Администратора.
Что в итоге?
А в итоге мы получаем компьютер, на котором по умолчанию запущена целая куча абсолютно бесполезных сетевых служб, то есть вспомогательных программ, предназначенных для работы с сетью (ведь максимальная версия ориентирована именно на работу в компьютерной сети).
Эти службы никогда не будут использованы на домашнем компьютере и будут просто автоматически запускаться каждый раз со стартом Windows, открывать порты для своей работы, чем уже потенциально увеличат уязвимость компьютера. При этом компьютер ничем не защищен, так как его хозяин уверен в бесполезности антивирусов. Более того, порой даже пароль на учетную запись не установлен!
И вот парадокс — эти же самые пользователи сейчас на каждом углу кричат, что Windows 10 шпионит! Эта нелогичность и непоследовательность в их действиях и суждениях обескураживает.
Особенно удивляет, когда эти «продвинутые пользователи» говорят о том, что под ограниченной учетной записью нельзя запустить какие-то программы.
Возможно кому-то откроется тайна, но компьютеры используются не только дома, но и практически во всех организациях и учреждениях. Ни в одной компьютерной сети, администрированием которой занимается профессионал, вы не найдете пользователей с администраторскими правами, но тем не менее все необходимые программы на корпоративных компьютерах запускаются и работают!
Ведь неспроста этот тип учетной записи так назван — Администратор. Это пользователь, который способен все настроить в системе для работы Стандартных пользователей, имеющих ограниченные права.
Существуют простые правила работы на компьютере, которые обеспечивают необходимый уровень безопасности и стабильной работы компьютера. Ими не стоит пренебрегать особенно если вы начинающий и еще не чувствуете уверенность в своих действиях.
Обязательные правила
- Работа под ограниченной учетной записью (Стандартный пользователь).
- Установка пароля на все (без исключения) учетные записи компьютера.
- Установка антивирусной программы, обеспечивающей комплексную защиту.
- Это самый минимум, необходимый начинающему.
Например в Windows 10 стандартная защита есть в системе по умолчанию.
Необходимость установки пароля
Многие пользователи считают, что пароль открывает доступ к их компьютеру только с вашей стороны, то есть при получении физического доступа. Но это совсем не так. Зная ваш пароль можно получить доступ к компьютеру из сети, а так как практически все компьютеры имеют выход в интернет, то, соответственно, через интернет. При этом, если вы работаете от имени Администратора, то зная ваш логин и пароль можно получить полный контроль над вашим компьютером через сеть.
Поэтому в обязательном порядке следует использовать пароли особенно на администраторских учетных записях и стараться делать их сложными, то есть чтобы пароль был не менее восьми символов и состоял не только из цифр.
Все это опять же перекликается с вопросами защиты компьютера и не хотелось в эту тему углубляться, но позиция многих пользователей по этому вопросу приводит в дальнейшем к проблемам. При этом сами пользователи почему-то никак не связывают отсутствие пароля на учетной записи или антивируса на компьютере с тем, что компьютер, например, начинает тормозить или попросту перестает загружаться.
Компьютерный мир давно стал обезличенным. Позиция вроде — «кому я и мой компьютер нужны», весьма примитивна. Никто не ищет специально Васю Пупкина, проживающего в поселке Хацепетовка на улице Мира дом 1, чтобы атаковать его компьютер и покопаться в его файлах. Существуют программы-сканеры, которые просто сканируют сеть на наличие компьютеров, имеющих определенные уязвимости.
Например, один из популярных сканеров Nmap позволяет сканировать сеть и получать подробные отчеты о компьютерах сети. Если ваш компьютер отвечает определенным критериям поиска, то злоумышленник легко получит над ним контроль. Ну а далее с помощью вашего компьютера могут производиться атаки на другие компьютеры в сети, может кто-то от вашего имени выходить в интернет, может рассылаться спам и так далее и тому подобное.
При этом вовсе не обязательно, что вашему компьютеру будет нанесен какой-то вред. Часто он просто используется в качестве прикрытия и с него, например, рассылаются тысячи рекламных сообщений по электронной почте, что само по себе является противозаконным.
Вам за это, скорее всего, ничего не будет, но вопрос лишь в том — хотите ли вы контролировать свой компьютер, или же им может воспользоваться любой желающий для любых, в том числе и противозаконных, действий?