Ограничение прав доступа в Microsoft Windows XP/7
 

Всем большой привет.

У меня есть младшая сестренка, которая любит включать компьютер и нажимать на все подряд кнопки на клавиатуре лазить в системные файлы и настройки. Я создала для неё учётную запись, но это не помогло, всё равно залезла, куда не надо. Теперь я знаю, что нужно сделать, чтобы избежать дальнейших проблем, но не знаю, как это сделать. Перечислю вам пункты, которые считаю нужными.

1. Запретить копировать, создавать, удалять и все остальные операции с папками и ярлыками на рабочем столе.
2. Сделать недоступными все горячие клавиши, чтобы ограничить доступ к диспетчеру задач моему компьютеру и ко всему остальному.
3. Убрать всю панель задач вместе с кнопкой пуск (не скрыть через свойства, а именно убрать) но при этом, чтобы она была активной.
4. Скрыть контекстное меню (вызывается с помощью правой кнопки мыши) не выключить саму кнопку (на игры это не должно повлиять).
5. Изменять масштаб окон, чтобы они оставались такими, какими до ограничения прав пользователя.
6. Убрать с рабочего стола все системные папки и ярлыки, которые создаются по умолчанию: мой компьютер мои документы корзина...

Подскажите, пожалуйста, как это можно сделать.

Заранее всем большое спасибо.

Проще надо жить...
Для XP HE: "Панель управления", "Пользователи", выбрать учетку ребенка, "Изменить тип учетной записи", выбрать тип "Пользователь".
Для XP/W7/W8/W10 Prof: "Панель управления", "Администрирование", "Управление компьютером", "Локальные пользователи и группы", "Пользователи", дабл клик по нужному пользователю, вкладка "Членство в группах", удалить все кроме группы "Пользователь" (если её нет - добавить).
Для W7 Номе, Basic: "Панель управления", "Пользователи", "Управление другой учетной записью", выбрать учетку ребенка, "Изменение типа учетной записи", выбрать "Стандартный".

Этого будет вполне достаточно.

Предложу вариант, который позволит не ограничивать любознательность ребёнка, и в то же время сохранит систему. Когда ко мне приходят гости, я включаю защищённый режим в программе Shadow Defender, и без опаски позволяю им работать из моей учётки. Можно настроить, чтобы защищённый режим включался сразу после запуска компьютера или после перезагрузки. Главное, не забыть из него выйти, если вам действительно нужно сохранить внесённые изменения. У программы много аналогов:
Deep Freeze
Reboot Restore Rx
Returnil System Safe
Rollback Rx
ToolWiz Time Freeze
Acronis Try&Decide

Здравствуйте IronArgument.

Я посмотрела описание всех похожих программ, которые вы мне порекомендовали, мне этот способ защиты даны, не подойдет. У всех программ такова типа есть один недостаток, они легко отключаются в диспетчере задач.

Здравствуйте Николай_С.

Такой способ защиты данных на компьютере для меня очень сложен. Может, есть специальные программы, которые созданы специально для таких задач. Сама я не разберусь с этим.

Для чего нужна Локальная политика безопасности?

Конечно, только отключение в диспетчере процесса Shadow Defender (я буду писать про конкретную программу, которой пользуюсь) в системе, находящейся в защищённом режиме, ничего не изменит. Программа закроется, но система всё равно останется под защитой, и после перезагрузки все изменения исчезнут. Вы так пишите, будто младшая сестренка не случайно выводит систему из строя, а занимается целенаправленным вредительством.

Это не вредительство, а любопытство. Ей всего восемь лет. Один раз был случай, когда моя младшая сестрёнка поиграла в свою любимую игру, а потом залезла в диспетчер задач (процессы и службы) и завершила какие-то задачи, а после этого Windows сломался. Поэтому я думаю что программы, которые вы мне рекомендуете, мало что изменят.

Может, вы знаете программу, которая обезопасит систему, именно так как я написал в своей теме.

Еще я узнала, что ограничить права можно с помощью встроенных в Windows программ.
Панель управления\Все элементы панели управления\Администрирование
Панель управления\Все элементы панели управления\Учетные записи пользователей
Только разобраться с первым пунктом для меня сложно.

Так я и дал пошаговую инструкцию.
Если это сложно, покажите мою инструкцию своей сестрёнке, может она урежет Вам права? ;)
Для управления правами пользователей локального компа. Подробнее можно прочитать тут. Но это более тонкий инструмент для настройки прав пользователей нежели тип учетной записи.

Скажите, пожалуйста, чего я в итоге добьюсь, если сделаю пошаговую инструкцию, которую вы мне написали…

Того, чего просили.
Сестричка больше не сможет с правами администратора курочить ОС. Только не забудьте поставить сложный (не менее 8 букв и цифр) пароль на свою учетку.

Не сможет:
1. Удалять все файлы на всех локальных дисках.
2. Завершать процессы и службы в диспетчере задач.
3. Создавать и копировать файлы на локальных дисках и рабочем столе.
4. Пользоваться интернетом.
5. Менять настройки в программах.
Я всё правильно поняла?

И всё-таки скажите мне, как можно запретить доступ в панель задач и меню пуск.

Круто Вы её...
У пользователя есть ограничения, но не до такой же степени!
Доступ в интернет ограничивается по средствам "родительского контроля" в настройках браузера.
С созданием и копированием файлов всё немного сложней. Это придется настраивать индивидуально на каждый диск, папку, или файл. (Кроме системных. Рабочий стол - тоже папка.) Кликакем левой кнопкой мыши по вышеперечисленному объекту, "Свойства", "Безопасность". Дальше проверяем и устанавливаем функции, назначенные выбранному пользователю.
Что касается настроек программ, то любая нормально написанная программа хранит настройки для каждого пользователя отдельно.

Допустим, я все настроила, но может быть, что она случайно зайдет в те же настройки и поменяет их.

Чтобы этого не случилось, необходимо выполнить:

Элиана, включите гостевую учётку, попробуйте поработать в ней самостоятельно. Возможно, прав гостевой учётки будет достаточно для вашей сестры.
Да уж, пароль из 5 или 6 символов для 8-летнего ребёнка не преграда. )) Мне, к примеру, не под силу брут пароля и из трёх символов. По-моему, легче сбросить пароль, чем его вычислить.

Не нужно забывать, что вводить пароль девочке придётся вручную, при входе в систему. Сложный пароль нужен для того, чтобы заблокировать доступ посторонних пользователей через локальную сеть. Они могут использовать специальные программы для перебора вариантов пароля.

Теперь мне вроде-бы все понятно:
1. Ставлю пароль на свою учётную запись.
2. Создаю новую учётную запись с ограниченными правами для сестренки.
3. Ставлю ограничения для работы с файлами и папками.

Может я что-то упустила?

Локальной сети у нас дома нет, значит и пароль тоже не нужен.

Только не забудьте поставить сложный (не менее 8 букв и цифр) пароль на свою учетку.

Не меньше восьми символов для пароля учётной записи это будет слишком много я и сама, могу забыть такой длинный пароль.

Дело в том, что провайдер может предоставлять доступ в интернет через свою локальную сеть, тогда в сетевом окружении Вы можете увидеть своих соседей, которые, как и Вы являются абонентами вашего провайдера, а можете и не увидеть, если их сетевое расположение скрыто. Так ваши личные файлы могут легко стать достоянием посторонних.
P.S. Скрытие сетевого расположения не является защитой от несанкционированного доступа через локальную сеть. Ваше расположение будет скрыто лишь в сетевом окружении в Windows, для сторонних утилит компьютер всё равно будет виден.

Так Вы его запишите на бумажку и приклейте к монитору. :))

P.s. Память надо тренировать, однако!

Включаете контроль учётных записей, если не включен. Гостевая учётка имеет ещё меньше прав, чем учётка с обычным доступом, её не нужно создавать, достаточно включить. Решайте, какая их учёток больше подойдёт.
Если установите ограничения на локальные диски, исключив пользователя с обычным доступом из списков разрешений, все действия по удалению, копированию, перемещению придётся подтверждать, многих это раздражает. Разрешения на доступ к дискам лучше настраивать пока диск пуст, тогда любые файлы и папки, помещённые в него, наследуют те разрешения, которые Вы установили для диска. Не пытайтесь это делать с системным диском. Настраивать разрешения можно ещё с помощью групповых политик, но этому нужно учиться. Если не собираетесь становиться системным администратором, не стоит и пытаться.

Подскажите, пожалуйста, где находиться учётная запись с правами гостя? Я смогла найти только обычный доступ и администратор.

Я уверена, что пароля из трех символов будет для меня достаточно. Даже сестрёнке будет трудно подобрать такой короткий пароль (даже если она будет тыкать на все клавиши на клавиатуре) и я его легко запомню без всяких бумажек на мониторе.

Вы меня пугаете такими сообщениями. Теперь я буду думать, что все мои файлы находятся в открытом доступе.

[Win+R] или "Пуск → Выполнить", введите lusrmgr.msc и "ОК". В окне консоли "Локальные пользователи и группы" жмите левой кнопкой "Пользователи", правее выбираете учётку "Гость", правой кнопкой по ней, в меню выбираете "Свойства", там убираете галочку "Отключить учётную запись", "Применить" и "ОК". Перезагружаетесь, и, при входе в систему, должна отображаться.

Там ещё увидите отключенную учётку встроенного администратора, её включать не надо.

Дело в том, что галочка и так там не стоит. Странно.

Такова я там вообще не увидела.

В какой Windows Вы это смотрите? Сделайте скрины списка пользователей здесь:
и окна свойств учётки "Гость".

Я смотрю это в Microsoft Windows 7 Ultimate.

Что за скрин пользователя?

Вам, конечно, видней, но не нужно недооценивать современных детишек. Они легко сообразят что им урезали права и попытаются войти с админской учёткой. Узнать пароль тоже не проблема. Его можно подсмотреть в момент ввода, подобрать зная примерное положение нажимаемых букв, воспользоваться специальными программами...
Настоятельно рекомендуется еще ежемесячная смена пароля.

Нет, скрин пользователя пользователя мне не нужен. :) Скрин списка пользователей:
И скрин свойст учётки "Гость", где, как Вы пишите, нет галочки.

Возможно, вы и правы. Тогда я создам пароль из восьми символов, сохраню его в блокноте, а блокнот перемещу на
Флеш-память и буду прятать её.

Дело в том, что я не знаю, что значит слово скрин.

Это будет правильнее.
Учетка "Гость" отключена в правилах Локальной политики безопасности. К сожалению, W7 перед глазами нет, потому не подскажу как именно туда попасть.

Скрин - это от английского Screen - экран монитора. В данном случае речь о скрин-шоте - копии экрана.

Так в какой же тогда операционной системе можно более надежно настроить права доступа для пользователя.

Ограничение убирается следующим образом:
[Win+R], вводите gpedit.msc и "ОК". В окне консоли "Конфигурация Windows → Параметры безопасности → Локальные политики → Назначение прав пользователя", там в списке выбираете пункт "Запретить локальный вход", правой кнопкой мыши по нему и выберите "Свойства", выделяете учётку "Гость" и жмёте "Удалить", затем "Применить" и "ОК". Оснастка групповых политик не будет работать, если установлена базовая или домашняя версия Windows.
P.S. Перед задействованием гостевой учётки, создайте точку восстановления, она вам пригодится, если захотите снова отключить учётку.

В любой, начиная с Windows NT. Просто в каждой ОС это делается немного по-разному.

Теперь хоть буду знать, что такое скрин.