Читаем Хитрости Windows 7. Для профессионалов - 2011 полностью

пользователей пользователей 2 (User Accounts) (User Accounts 2)

Включить или выключить окно входа ✓

в систему

Включить или выключить контроль учетных ✓ записей (UAC)

Включить или выключить экран Добро по- ✓ жаловать

Использовать быстрое переключение поль- / зователей

Просмотреть состав групп ^

Процессы добавления, удаления и настройки учетных записей пользователей большей частью интуитивно понятны, поэтому я не буду рассматривать их в деталях.

ИДЕНТИФИКАТОРЫ БЕЗОПАСНОСТИ

Каждому пользователю на компьютере присваивается уникальный идентификатор безопасности (Security Identifier, SID). Он необходим для применения большинства возможностей, о которых мы поговорим далее в этой главе, таких как настройка разрешений и шифрование, а также для реализации некоторых решений, о которых рассказывается в других главах. Например, ваши персональные настройки хранятся в реестре (подробнее о нем - в главе 3) в ветви с приблизительно таким именем:

HKEY_USERS\S-1-5-21-1727987266-1036259444-725315541-500

Цифровая часть имени - это и есть ваш идентификатор безопасности, SID. SID состоит из следующих элементов:

S-r-i-sa-хххххххххх -УУУУУУУУУУ - zzzzzzzzz -uid

где S указывает, что это идентификатор безопасности, г обозначает уровень ревизии, который всегда равен 1, i определяет полномочия идентификатора, asd-xuimxror-УУУУУУУУУУ-zzzzzzzzz — полномочия второго уровня. Наконец, uid — это идентификатор пользователя.

Значение индикатора полномочий, /, сообщает о том. к какому типу принадлежит пользователь с данным SID:

S-1-0 — неизвестная группа или пустая группа;

S-1-1 — «общая» группа, включающая в себя всех пользователей;

S-1-2 — локальный пользователь, работающий в «терминале»;

S-1-3 — создатель объекта (файла, папки и т. д.);

S-1-4 — неуникальный идентификатор пользователя;

S-1-5 — обычная учетная запись пользователя.

Помимо прочего, из-за SID иногда возникают проблемы при клонировании машины (об этом рассказывается в главе 5). Даже если клонирование прошло успешно, после этого может потребоваться сменить SID при помощи Microsoft System Preparation Tool (SysPrep).

Разрешения и безопасность

Устанавливая разрешения для файлов и иагюк, вы ограничиваете доступ к ним некоторых пользователей, все так же позволяя другим считывать или модифицировать файлы. Проблема в том, что если полагаться иа настройки Windows 7 по умолчанию, ваши файлы сможет читать кто угодно, а вот изменить их не сможет никто.

Обратите внимание на то, что разрешения можно настраивать только для файлов и папок, хранящихся в томах NTFS (подробнее об этом — в главе 4). В других файловых системах, реализованных иа USB-дисках, картах памяти, компакт-дисках и дисках DVD, а также на старых внешних жестких дисках, встроенные возможности обеспечения безопасности отсутствуют.

Установка разрешений для файлов и папок

В это сложно поверить, но при разработке разрешений по умолчанию в Windows 7 программисты Microsoft действительно подумали о том, как сделать это правилыю. В Windows ХР и предыдущих версиях у любой учетной записи по умолчанию был доступ ко всем файлам на жестком диске. Защита конфиденциальных данных отдавалась в руки самих пользователей. В Windows 7 разрешения по умолчанию выставлены таким образом, что ваши личные данные не видны другим пользователям, а файлы операционной системы Windows защищены вообще ото всех.

л «►,

< Разумеется, за все приходится платить. Некоторые настройки Windows 7 по

Л*, умолчанию настолько строги, что определенные программы, код которых не f & предназначен специально для Windows 7 или Vista, попросту ломаются (иод* робнее об этом — в разделе «Управление UAO).

Для того чтобы предоставить или ограничить кому-то доступ к вашим файлам, нужно настроить разрешения для этого пользователя. Дело несколько запутывается, когда вы понимаете, что для любого объекта (файла, папки, принтера и т. д.) существует два разных окна настройки разрешений.

О Разрешения для объекта

Щелкните иа любом файле, папке, диске, ключе реестра или принтере правой кнопкой мыши, выберите Свойства (Properties) и перейдите на вкладку Безопасность (Security), чтобы просмотреть или настроить разрешения для выбранного объекта или нескольких объектов. От этих параметров зависит доступ пользователей (включая вас) к данному объекту.

О Разрешения общего доступа