лекция. Лекция. Лекция. Конфигурирование и настройка операционных систем семейства Windows. Настройка рабочего стола. Управление учетными записями. Пользователи и группы. Локальная политика безопасности
 Скачать 35.93 Kb.
|
|
Лекция. Конфигурирование и настройка операционных систем семейства Windows. Настройка рабочего стола. Управление учетными записями. Пользователи и группы. Локальная политика безопасности. Со временем работа компьютера замедляется. Это неизбежный процесс, который у одних пользователей происходит достаточно быстро, у других – медленно. Проблема в том, что существует не менее десятка причин, из-за чего это происходит, и ещё больше способов ускорить работу операционной системы. Сегодня мы рассмотрим именно второй аспект. Многие владельцы ПК не решаются на шаги по оптимизации работы Windows, воспринимая такие меры как урезание возможностей ОС. В этом действительно есть доля правды, но сам термин «оптимизация» предполагает достижение компромиссов. В данном случае между производительностью компьютера и его функционалом. Но такой сложный программный продукт, как операционная система, действительно состоит из многих сотен компонент, некоторые из которых вполне можно отключить, для некоторых – выполнить тонкую настройку. Словом, не так страшен волк, как его малюют… Итак, переходим к описанию шагов, которые помогут повысить производительность ПК без необходимости выполнения таких операций, как разгон процессора или видеокарты. Отключение индексации дисков Служба индексации позволяет производить поиск файлов на жёстком диске более быстро. Но, во-первых, вряд ли эта функция используется слишком часто, во-вторых – индексация включена всегда и любые изменения на диске (например, инсталляция нового приложения) запускают фоновые процессы, замедляющие работу компьютера. Наконец, если оценивать скорость поиска файлов с хронометром в руке, то окажется, что выигрыш от индексации будет малозаметным. Другими словами, если вы отключите индексацию, ПК будет работать на доли процента быстрее, но всё время. А поиск файлов замедлится на ту же величину, но ведь поиском мы пользуемся нечасто, не правда ли? Итак, как отключить индексацию дисков в рамках мероприятий по оптимизации Windows 10: запускаем «Мой компьютер»; щёлкаем правой кнопкой мыши по диску, на котором установлена система (обычно это диск с); появится контекстное меню, выбираем пункт «Свойства»; откроется новое окно, в котором нужно убрать галочку напротив текста «Разрешить индексировать содержимое файлов …»; после подтверждения нажатием Ок придётся отвечать на ещё несколько предупреждающих окон. Отметим, что такую же процедуру можно и нужно выполнить и для других разделов, а если у вас стоит SSD-накопитель, то отключение индексации делать тем более нужно, поскольку снизит количество обращений к диску и тем самым увеличит длительность его функционирования. Отключение контроля UAC Похоже, беспокойство Microsoft о безопасности своих пользователей приобрело маниакальные масштабы. Это, конечно, преувеличение, но появление бесконечных сообщений о том, можно ли открывать тот или иной файл, многих юзеров попросту раздражают. Если у вас стоит антивирус, то этого вполне достаточно. Тем более, что такие сообщения перекладывают инициативу на самого пользователя, который в принципе не может знать, содержит ли открываемый файл вредоносный код, даже если это известное приложение. А вот антивирусы справляются с этой задачей самостоятельно. Итак, открываем «Панель управления» и кликаем на вкладке «Система и безопасность». Здесь нас интересует верхний раздел «Центр безопасности», в котором кликаем на подпункте, отвечающем за изменение параметров управления учетными записями. После появления ползунка его нужно сдвинуть до минимального показателя, подтвердив свои действия нажатием Ок. Отключение гибернации Для настольных ПК режим «умного сна» не столь важен, как для ноутбуков. Можно утверждать, что между обычным режимом сна и гибернацией разница в экономии электроэнергии не столь существенна, но при пробуждении в последнем случае требуется намного больше времени, поскольку система «просыпается», считывая своё состояние до момента отключения, и восстанавливая все запущенные службы, утилиты и программы. Для отключения режима гибернации потребуется запуск командной строки – через системные службы этого сделать нельзя. Итак, жмём комбинацию «Win+R», и в консоли «Выполнить» вводим cmd. В окне командной строки набираем команду «powercfg –h off», подтверждаем нажатием Enter. Если захотите вернуть режим – наберите ту же команду, но с параметром on в конце. Отключение службы восстановления На Windows XP, например, после инсталляции системы по умолчанию эта служба было отключена. В более поздних версиях она запущена, позволяя восстанавливать работоспособность операционной системы в случае появления проблем, которые никакими другими способами устранить не удаётся. Если вы уверены, что антивирусного пакета достаточно для обеспечения стабильности работы ОС, то «Восстановление системы» можно и отключить, и это позволит ускорить работу компьютера с установленной Windows 10. Дело в том, что при каждой инсталляции нового ПО и других важных событиях Windows автоматически создаёт контрольные точки, тратя на это ресурсы компьютера. Для этого через меню «Пуск» вызываем утилиту «Система», а в ней – опцию «Защита системы». В новом окне кликаем на кнопке «Настроить». Останется только выбрать опцию «Отключить защиту системы», а заодно – удалить ранее созданные контрольные точки, занимающие место на системном диске. Отключение удалённого доступа Как и предыдущая опция, в Windows удалённый доступ присутствует по умолчанию. Служба работает вне зависимости от того, нужна она в данный момент или нет. В подавляющем большинстве случаев доступ к удалённому компьютеру не требуется вообще, но если такая необходимость возникает – можно воспользоваться бесплатной утилитой TeamViewer, которая не сидит в оперативной памяти и справляется с подобными задачами не хуже встроенных средств. Для отключения службы заходим с «Защиту системы» (см. раздел выше) и кликаем на кнопке, запрещающей удалённый доступ. Заметим, что таким образом можно оптимизировать Windows 10,8, 7 и более ранних версий, включая сетевые. Отключение Game DVR Одно из нововведений в «десятке» – поддержка Xbox, и приложение Game DVR как раз и выполняет эту задачу. Причём оно встроено в операционную систему, но даже геймеры далеко не в восторге от этой функции. А всё потому, что она записывает на диск игровой процесс в виде видео, но что самое интересное – не уведомляя об этом пользователей. С одной стороны, расширение пула игр можно назвать позитивом, но снижение производительности при запуске этих игр нивелирует все плюсы. Так что оптимизация Windows 10 посредством отключения сервиса – вполне обоснованный шаг. Для этого в поисковой консоли нужно набрать Powershell, а когда высветятся результаты, выбрать Windows Powershell. Эту консоль следует запускать с правами администратора, после чего ввести команду: Get-AppxPackage *xbox* | Remove-AppxPackage Все службы, поддерживающие Xbox, будут деактивированы. Разгрузка меню «Пуск» Часть ресурсов отбирает и панель «Пуск», формируя живые плитки, которыми пользуются далеко не все. Оптимизировав эту панель, можно немного ускорить работу Windows 10. Для этого достаточно открепить те плитки, которые используются крайне редко или никогда. Делается это с помощью ПКМ и выбора в контекстном меню пункта «Открепить от начального экрана». Отключение уведомлений, подсказок Назойливые уведомления операционной системы и некоторых приложений (особенно в этом усердствуют браузеры) раздражает пользователей, но и отнимают ресурсы Windows. От этого можно избавиться, для чего через меню «Пуск» нужно загрузить «Параметры», выбрать вкладку «Система», а в ней – раздел «Уведомления и действия». Останется только деактивировать верхний переключатель, отключив его. Чуть ниже находится аналогичный переключатель, с помощью которого можно отказаться от показа подсказок и советов самой Windows. В крайнем случае, имеется Help и интернет, где можно найти ответы практически на любые вопросы, касающиеся работы Windows. Изменение параметров конфиденциальности Многие знают, что Windows 10 отслеживает определённые действия пользователей, отправляя соответствующие отчеты непосредственно на сервера Microsoft. Официальная мотивация – отслеживание багов в коде ОС, хотя, вероятно, данные вполне могут использоваться и в коммерческих целях. Так или иначе, подобная деятельность не может не потреблять ресурсы компьютера. Особенно это заметно на ПК со слабым процессором или небольшим объёмом оперативной памяти. Отключить эту функцию можно в разделе конфиденциальности (вкладка «Параметры»). Заходим в подраздел «Общие» и деактивируем верхние три функции, а в подразделе «Отзывы и диагностика» в параметре, отвечающем за регулярность отправки отчётов, следует указать «Никогда». Удаление ненужных приложений Вы думаете, что чистить комп нужно только от установленных вами программ, о которых вы благополучно забыли? А вот и нет – наверняка на жёстком диске имеется немало служебных приложений, программ и утилит, которые являются частью ОС, но вы их не используете. К примеру, «Центр отзывов», приложение «Карты», «Улучшите свой Office», и пр. Они тоже могут отслеживать ваше поведение, формировать статистические отчёты и отсылать их производителю, расходуя ресурсы ПК. Чтобы посмотреть список таких приложений, необходимо на любом пустом месте рабочего стола кликнуть правой кнопкой мыши и выбрать в открывшемся меню пункт «Параметры экрана». Смотрим перечень, нажав на вкладку «Приложения и возможности» и удаляем приложения, которые считаем ненужными. Настройка схемы электропитания Если вы владелец настольного ПК, то беспокоиться об экономии электроэнергии вам не стоит, в отличие от тех, кто работает за ноутбуком. За параметры электропитания отвечает так называемый профиль работы устройства. Эта функция отвечает за оптимизацию расходования электроэнергии батареей, но в некоторой степени влияет на производительность других компонентов ПК. Эта служба расположена во вкладке «Питание и спящий режим» (подраздел «Дополнительные параметры питания»). Здесь у нас имеется три доступных режима: экономный, сбалансированный и с максимальной производительностью. Если вы хотите, чтобы ноутбук работал немного быстрее, стоит выбрать опцию «Высокая производительность». Для десктопного компьютера прирост будет совсем небольшой. Ещё один параметр, на который стоит обратить внимание – «Управление питанием процессора». В этом разделе также можно производить некоторые манипуляции – например, установить режим «Минимальное состояние процессора», что позволит экономить электроэнергию за счёт более медленной работы ПК, а можно установить значение параметра в максимальное, то есть выполнить программный разгон CPU. Здесь же можно выставить значение параметра, отвечающего за реакцию системы охлаждения компьютера на возросшую нагрузку на ЦП. Если мы хотим оптимизировать слабый ноутбук под Windows с целью повышения производительности, просто выбираем режим «Высокая производительность», при котором время автономной работы уменьшится. Ускорение загрузки Windows Даже если в компьютере установлен многоядерный процессор, по умолчанию загрузка операционной системы происходит с участием одного ядра. Если задействовать остальные, можно ускорить запуск ОС. Для этого комбинацией Win+R запускаем консоль «Выполнить» и вводим команду msconfig. В окне утилиты во вкладке «Загрузка» кликаем на кнопке «дополнительные параметры», устанавливаем галочку в пункте «Число процессоров» и указываем, сколько CPU должно принимать участие в загрузке Windows. Проверка автозагрузки приложений В этой же утилите переходим во вкладку «Автозагрузка». Здесь содержится перечень приложений, которые запускаются при старте системы. Проинспектируйте его – вполне возможно, что в памяти компьютера висят программы, которые вам не нужны. Их можно исключить из списка автозагрузки, убрав галочку напротив ненужной программы. Мало того, что увеличится скорость загрузки ОС, вы сможете ускорить работу ПК под Windows по причине освобождения некоторого объёма оперативной памяти. Отключение лишних системных служб Мы уже упоминали о службах, связанных с поддержкой Xbox, но в Windows работает много других утилит, часть их которых можно деактивировать без особого вреда для операционной системы. Но некоторые из них являются критически важными, так что к подобным действиям можно прибегать при наличии достаточного опыта и знаний. Итак, через консоль «Выполнить» вводим команду services.msc. Вполне безопасным является отключение служб виртуализации (компонента Hyper-V). Если постоянно используете антивирусную программу – можно отключить «Брандмауэр Windows», а также схожую по функциям службу – «Защитник Windows». Что касается остальных служб, то их деактивация может повысить производительность ПК, но при этом привести к нестабильной работе ОС. Так что лучше сначала изучить, за что отвечают эти службы, и только потом отключать. Выключение фоновых приложений Фоновые процессы – это программный код, который работает постоянно, даже если вы играете в игру или производите сложные математические вычисления. Фоновые процессы могут существенно замедлять работу компьютера, поэтому стоит проинспектировать этот список. Для этого через вкладку «Параметры» запускаем раздел «Конфиденциальность», где кликаем на пункте «Фоновые приложения». Высветится список процессов, работающих в фоновом режиме. Удаляем ненужные утилиты – это неплохой способ, как ускорить работу компьютера под ОС Windows 10/8/7, но и риски здесь тоже имеются. ВНИМАНИЕ. Если активирована опция автообновления системы, перечень фоновых приложений придётся проверять после каждого обновления ОС, поскольку многие системные утилиты, будучи обновлёнными, снова ставят себя в автозапуск, становясь фоновыми. Отключение дефрагментации дисков Работа файловой системы организована таким образом, чтобы экономить дисковое пространство. Оно разбивается на структурные единицы, в которых хранятся кусочки файлов. Если эти фрагменты расположены один за другим, файл грузится в оперативную память быстро. Но так бывает не всегда. Из-за того, что мы регулярно что-то удаляем, распределение дискового пространства со временем начинаем напоминать бутерброд, и кусочки одного большого файла могут быть разбросаны по всему диску, замедляя работу ПК. Дефрагментация устраняет эту проблему, но сама процедура работает относительно медленно, существенно уменьшая производительность компьютера. По умолчанию дефрагментация производится автоматически по расписанию. Если вы хотите контролировать этот процесс, то лучше отключить этот режим («Панель управления», вкладка «Администрирование», раздел «Оптимизация дисков»). Отключение визуальных эффектов Деактивация функций, отвечающих за визуальную привлекательность Windows, вряд ли сможет существенно повысить производительность системы, но всё же внесёт сувою лепту, пускай и незначительную. Для этого кликаем ПКМ на пустом месте рабочего стола и в контекстном меню выбираем пункт «Персонализация», подпункт «Цвета». Здесь нам нужно деактивировать опцию «Эффекты прозрачности». Дополним это отключением визуальных эффектов, для чего запускаем поисковую консоль Windows, где ищем компоненту «Настройка представления, производительность системы». Здесь ставим галочку напротив параметра «Обеспечить наилучшее быстродействие», или же можно править, какие эффекты будут включены, а какие выключены, самостоятельно в нижнем окне. Тем самым мы добьёмся меньшей интерактивности, но зато увеличим скорость реагирования на свои действия. В Windows 10 Home подобные действия могут занять немало времени из-за некоторой неупорядоченности меню «Пуск». В редакции Pro те же действия можно выполнить значительно проще и быстрее, используя службу групповой политики. Для её запуска жмём комбинацию Win + К и вводим команду gpedit.msc. Тем самым вы запустите панель «Конфигурация пользователя» в которой можно отключить уведомления через вкладку «Административные шаблоны». Обеспечение безопасности ОС Windows 7. В операционной системе Windows 7 с самого начала были заложены принципы комплексного обеспечения безопасности. Операционная система Windows 7 развивает технологии, появившиеся в Windows Vista, а также предлагает новые компоненты обеспечения безопасности, которые делают ее самой безопасной из всех выпущенных клиентских операционных систем Windows. Корпорация Microsoft предложила несколько вариантов операционной системы Microsoft Windows 7, каждый из которых ориентирован на удовлетворение потребностей отдельной категории клиентов. Для каждого из основных сегментов рынка – домашних пользователей, малых, средних и крупных предприятий – корпорация Microsoft предложила по меньшей мере один базовый и один расширенный выпуск. Операционная система поступила в продажу 22 октября 2009 года — меньше, чем через три года после выпуска предыдущей операционной системы Windows Vista. В линейке Windows NT система имеет номер версии 6.1 (Windows 2000 — 5.0, Windows XP — 5.1, Windows Server 2003 — 5.2, Windows Vista и Windows Server 2008 — 6.0). Серверной операционной системой того же семейства выступает Windows Server 2008 R2. Несмотря на агрессивную стратегию по внедрению Windows 10, Windows 7 работает практически на каждом втором компьютере в мире. После объявления прекращения поддержки системы в январе 2020 года, Windows 7 стала терять свои позиции на рынке, но очень и очень медленно. Большая популярность Windows 7 создает проблемы для Microsoft. Пользователи не спешат обновляться до Windows 10, даже учитывая тот факт, что до окончания срока поддержки ОС остается менее трех лет. У каждого продукта Windows есть жизненный цикл. Он начинается при выпуске продукта и заканчивается, когда его поддержка или продажи прекращаются. Знание основных дат жизненного цикла помогает в принятии обоснованных решений о времени обновления или внесении других изменений в используемые программы. Окончание поддержки — это дата, когда корпорация Майкрософт перестает выпускать автоматические исправления, обновления или оказывать техническую поддержку в Интернете. В этот период следует убедиться, что у вас установлен последний доступный пакет обновления. Без поддержки корпорации Майкрософт пользователи больше не будут получать обновления для системы безопасности, помогающие защитить компьютер от опасных вирусов, программ-шпионов и другого вредоносного программного обеспечения, которое может похитить персональные данные.
Операционные системы для домашних пользователей Windows 7 Начальная (Starter). Это издание является самым дешевым и имеет ограниченные возможности, хотя количество запускаемых программ может быть произвольным. Это издание доступно только в 32 разрядном варианте, что соответствует его начальному уровню. Windows 7 Домашняя базовая (Home Basic) является базовым выпуском для домашних пользователей. В этом издании есть все, что в начальном, а также добавлен ряд удобных возможностей – общий доступ подключения к Интернету, быстрое переключение пользователей, центр мобильности. Домашняя расширенная (Home Premium) является выпуском с расширенным набором возможностей для домашних пользователей. Здесь к предыдущему изданию ОС добавляется полноценный интерфейс Aero Glass, а также интересные навигационные возможности рабочего стола – Aero Shake и Aero Peek. Пользователю доступны создание домашней группы, мультимедийные возможности, включая Windows Media Center, а также расширенный набор игр. Windows 7 Максимальная (Ultimate) является выпуском для наиболее требовательных потребителей, желающих воспользоваться всеми преимуществами Windows 7. В этом выпуске есть все лучшее, что Microsoft вложила в Windows 7. В домашних условиях можно извлечь пользу из шифрующей файловой системы и BitLocker, повысив безопасность данных. AppLocker позволит осуществлять контроль действий домочадцев за компьютером. Полезна возможность резервного копирования на сетевой диск. Операционные системы для бизнеса. Windows 7 Профессиональная (Professional) предназначена для малого и среднего бизнеса. К функционалу Домашней расширенной (Home Premium) добавлены возможность присоединения к домену, групповые политики, печать с учетом местоположения, расширенные возможности удаленного рабочего стола, шифрование файловой системы и прочие необходимые вещи в бизнес-среде под управлением Windows. Windows 7 Корпоративная (Enterprise) – расширенный выпуск операционной системы для крупных предприятий. Особое внимание в нем уделено удовлетворению потребностей организаций с глобальной и крайне сложной ИТ инфраструктурой. В крупных организациях защиту данных призван повысить BitLocker, а многонациональные корпорации смогут воспользоваться языковыми пакетами. AppLocker поможет администраторам контролировать набор приложений, запускаемых пользователем, а корпоративный поиск облегчит взаимодействие между работниками. В это издание также включены другие технологии, преимущества которых раскрываются при наличии соответствующей инфраструктуры. Масштаб бизнеса и состав ключевых технологий поможет руководителям бизнеса сделать выбор между этими двумя изданиями. В операционной системе Windows 7 реализована многоступенчатая защита: если даже злоумышленнику удастся попасть в систему, он натолкнется на множество других механизмов обеспечения безопасности, которые не дадут ему предпринять каких-либо действий. При разработке операционной системы Windows 7 использовались передовые технологии безопасности. В Windows 7 включено много функций, обеспечивающих безопасность, и прочих улучшений, направленных на защиту компьютеров пользователей от всевозможных угроз, включающих в себя вирусов, червей, вредоносного программного обеспечения spyware и malware. Spyware (шпионское программное обеспечение, программа-шпион) — программа, которая скрытным образом устанавливается на компьютер с целью сбора информации о конфигурации компьютера, пользователе, пользовательской активности без согласия последнего. Также могут производить другие действия: изменение настроек, установка программ без ведома пользователя, перенаправление действий пользователя. Malware — вредоносная программа, любое программное обеспечение, предназначенное для получения несанкционированного доступа к вычислительным ресурсам самой ЭВМ или к информации, хранимой на ЭВМ, с целью несанкционированного использования ресурсов ЭВМ или причинения вреда (нанесения ущерба) владельцу информации, и/или владельцу ЭВМ, и/или владельцу сети ЭВМ, путём копирования, искажения, удаления или подмены информации. Рассмотрим основные функции и средства защиты, обеспечивающие безопасность операционной системы Windows 7. Вопрос 1.Средства защиты общего характера Рассмотрим входящие в состав Windows 7 средства защиты общего характера: центр поддержки Action Center; управление учетными записями пользователей UAC; интерфейс командной строки PowerShell 2; платформа фильтрования Windows Filtering Platform. Центр поддержки Action Center В ОС Windows Vista параметры безопасности собраны в центре обеспечения безопасности, расположенном в панели управления. В Windows 7 центр обеспечения безопасности стал частью нового Центра поддержки (Action Center). В нем сведены как параметры безопасности, так и настройки других административных задач, например, резервного копирования, разрешения проблем, диагностики и обновления Windows Update. Категории уведомлений, которые можно включить или выключить в центре поддержки, перечислены в диалоговом окне Change Action Center settings (настройка центра поддержки), показанном на рис. 1. Рис.1. Диалоговое окно настройки Центра поддержки. Помимо выдачи пользователю уведомлений о возможных проблемах, Центр поддержки также контролирует способ передачи этой информации в Microsoft для поиска решений. Управление учетными записями пользователей UAC Управление учетными записями пользователей User Account Control(UAC) создавалось для того, чтобы в системе можно было полноценно работать без прав администратора. В состав UAC входят несколько технологий: учетная запись защищенного администратора, запросы на повышение прав, виртуализация реестра, виртуализация файловой системы и уровни целостности Windows. Впервые управление учетными записями пользователя появилось в ОС Windows Vista. Однако частая выдача запросов UAC в Windows Vista приводила к тому, что пользователи ее отключали. Многие компоненты новых операционных систем были переработаны, чтобы уменьшить количество запросов UAC и обеспечить пользователям более комфортную работу. По сравнению с Windows Vista и Windows Server 2008, в операционных системах Windows 7 и Windows Server 2008 R2 появились следующие улучшения в функционале контроля учетных записей пользователей: увеличилось количество задач, которые может выполнять обычный пользователь без запроса подтверждения администратором; пользователю с правами администратора разрешается настраивать уровень UAC из Панели управления; существуют дополнительные настройки локальной политики безопасности, которые позволяют локальным администраторам изменять поведение сообщений UAC для локальных администраторов в режиме одобрения администратором; существуют дополнительные настройки локальной политики безопасности, которые позволяют локальным администраторам изменять поведение сообщений UAC для обычных пользователей. Многое из того, что в предыдущих версиях Windows требовало административных привилегий, в Windows 7 доступно обычным пользователям. Благодаря использованию для повседневных задач учетной записи со стандартными правами снижается риск, что вредоносное ПО установит нежелательную программу или внесет опасные изменения в систему. В ОС Windows 7 можно выбрать тип уведомлений UAC и частоту их появления. Имеются четыре основных уровня: «Уведомлять при установке программ или попытке внесения ими изменений, а также при изменении параметров Windows пользователем». Это максимальный уровень контроля учетных записей; «Уведомлять при установке программ или попытке внесения ими изменений». Этот уровень используется по умолчанию; «Уведомлять при попытке установки программ или попытке внесения ими изменений (не затемнять рабочий стол)». Затемнение рабочего стола (так называемый безопасный рабочий стол, Secure Desktop) – это своего рода подтверждение подлинности окна UAC, позволяющее визуально отличить поддельные запросы UAC от настоящих; «Не уведомлять ни при установке программ или попытке внесения ими изменений, ни при изменении параметров Windows пользователем». Контроль учетных записей отключен. Использовать этот уровень не рекомендуется. Рекомендуется оставить значение по умолчанию – «Уведомлять при установке программ или попытке внесения ими изменений». Указанные четыре основных уровня можно настроить в соответствующем разделе Центра поддержки. В Windows 7 количество запросов на повышение прав сократилось, поскольку обычным пользователям разрешено выполнять больший круг действий. А при использовании учетной записи защищенного администратора некоторые программы из состава Windows 7 самостоятельно могут выполнить повышение прав, не выдавая запроса. Большинство программ и задач из состава Windows 7 работают со стандартными правами пользователя. Пользователи с правами администратора при входе в систему обладают административными привилегиями. Это позволяет им случайно выполнить или неосознанно разрешить выполнение какой-либо административной задачи. Когда пользователь пытается выполнить административную задачу, например установить новую программу или изменить некоторые параметры системы, сначала производится запрос подтверждения этого действия. Однако такой режим не обеспечивает того же уровня защиты, как и работа со стандартными правами. Этот режим не гарантирует, что вредоносное ПО, уже проникшее на клиентский компьютер, не сможет внедриться в программу, работающую с повышенными правами. Он также не гарантирует, что программа с повышенными правами не попытается совершить вредоносных действий. Для выполнения повседневных задач пользователям рекомендуется использовать учетную запись со стандартными правами. Интерфейс командной строки PowerShell 2 В состав Windows 7 входит интерфейс командной строки PowerShell2.0, позволяющий администраторам использовать командлеты (короткие однострочные команды) для управления различными параметрами системы, в том числе настройками безопасности групповой политики. Командлеты можно объединять в группы для создания сценариев. Использование командлетов, как правило, ускоряет выполнение задач по сравнению с графическим интерфейсом. Платформа фильтрования Windows Платформа фильтрования Windows Filtering Platform (WFP) – это набор интерфейсов прикладного программирования (API), который появился еще в Windows Vista. В Windows 7 разработчики могут использовать эту платформу для интеграции отдельных компонентов брандмауэра Windows Firewall в свои приложения, что позволит программам при необходимости отключать некоторые функции брандмауэра. |