5 способів обмежити можливості користувача Windows 10

Найкращий спосіб зробити так, щоб ніхто з домочадців не відчував інтерес до вашого особистого комп'ютера - купити кожному з них по своєму комп'ютеру. Але, на жаль, не кожна сім'я може собі дозволити таку розкіш. Адже якщо купувати не ноутбук, а десктоп, потрібно ще й подбати про облаштування комп'ютерного місця в будинку. Якщо своє віртуальне простір все ж доводиться ділити з близькими, щоб не нагнітати обстановку, тоді як хоча б захистити його? Як мінімум від ненавмисних дій дітей або дорослих людей, але повних новачків. Нижче розглянемо 5 способів такого захисту, що реалізуються в середовищі Windows 10. Отже ...

5 способів обмежити можливості користувача Windows 10


1. Тип облікового запису "Стандартний користувач"


При установці будь-якої версії Windows завжди створюється обліковий запис адміністратора, а всередині неї вже можна формувати як завгодно облікових записів типу "Стандартний користувач". Саме за допомогою таких і потрібно ділити комп'ютер з недосвідченими домочадцями. У Windows 10 створити іншим користувачам окрему середу для роботи з комп'ютером можна в додатку "Параметри", в розділі "Облікові записи".

Тоді як з облікового запису адміністратора з Windows можна робити практично все - встановлювати і запускати будь-якій софт, вносити в систему свої настройки, видаляти будь-які, навіть деякі системні файли, з облікового запису стандартного користувача ці дії будуть блокуватися. Стандартний користувач зможе працювати з Інтернетом і програмами, запуск яких необмежений отриманням дозволу на запит UAC.

Детальніше про створення облікових записів в середовищі Windows 10 читайте тут.
Такий підхід не вирішить всіх проблем, які породжує спільне використання технологій в будинку, але як мінімум знизить ризик зараження комп'ютера вірусами. І в частині випадків запобіжить збій роботи Windows. З усіх питань запуску програм, що вимагають прав адміністратора, стандартному користувачеві доведеться звертатися до вас. І ви зможете контролювати дії того, кому довірили свій пристрій.

2. Блокування установки десктопного ПО


Права стандартного користувача в актуальній версії Windows 10 (оновленої до Creators Update) можна ще більше обмежити, заборонивши установку в систему десктопного ПО. У облікового запису адміністратора відкриваємо додаток "Параметри" і проходимо в розділ "Додатки". У першій вкладці розділу нам потрібна функція "Встановлення програм". В її випадаючому списку вибираємо опцію, що дозволяє установку на комп'ютер тільки універсальних додатків з магазину Windows Store.

Для адміністратора це обмеження діяти не буде. А ось стандартний користувач тепер не зможе встановити в Windows жодну десктопну програму. Як тільки він запустить інсталятор, побачить таке ось повідомлення.

У плані дослідження новинок йому доведеться задовольнятися тільки вибором контенту з Windows Store. Ну або шукати портативні програми, які не потребують дозволу UAC.

3. Тільки один додаток з Windows Store


Звести зовсім вже до мінімуму можливості стандартного користувача можна, обмеживши його роботу тільки з одним універсальним додатком. Редакція Windows 10 Pro передбачає доступ до одного з додатків тільки з числа універсальних. А ось в редакціях системи Enterprise і Education в якості єдиного вікна доступу облікового запису можна призначати браузер або десктопну програму. Таке обмеження налаштовується в розділі керування обліковими записами всередині програми "Параметри".

В налаштуваннях обмеженого доступу необхідно вказати обліковий запис стандартного користувача і єдине доступне йому додаток.

Вихід з облікового запису, що працює в режимі обмеження, здійснюється клавішами Ctrl + Alt + Del.
Примітка: друзі, в попередніх версіях Windows існував ще один тип облікового запису - "Гість". Microsoft її спеціально передбачила для випадків тимчасової роботи зустрічних-поперечних користувачів, яким власник комп'ютера змушений давати його на час покористуватися, щоб не уславитися скупердяї. У версії системи 10 цей тип облікового запису скасований, але при бажанні її все ж можна організувати. Як це робиться, читайте в цій статті.

4. Відключення і обмеження використання Інтернету


Більш гнучкі настройки обмеження використання Інтернету може запропонувати ПО типу "Батьківський контроль", в тому числі і штатний функціонал Windows 10, який буде розглянуто нижче. Поки ж таке ПО в системі не налаштоване, від випадку до випадку обмежувати стандартних користувачів в роботі з Інтернетом можна за рахунок відключення мережевої карти або Wi-Fi адаптера і редагування файлу hosts. Включення / відключення мережевих пристроїв і заміна редакції файлу hosts вимагають наявності прав адміністратора. Отже, стандартному користувачеві без пароля адміністраторській облікового запису ці обмеження ніяк не вдасться обійти.
Щоб повністю відключити Інтернет на комп'ютері, на значку мережі в системному треї викликаємо контекстне меню і вирушаємо розділ мережевих налаштувань системи.

Перемикаємося на розділ "Зміна параметрів адаптера" і за допомогою контекстного меню відключаємо активність мережевої карти або Wi-Fi.

Включаємо, відповідно, зворотним способом.
Щоб обмежити доступ тільки до окремих інтернет-сайтах, тиснемо клавіші Win + R, вводимо:% systemroot% \ system32 \ drivers \ etc

Після натискання "Ок" в системному провіднику виявимо шлях зберігання файлу hosts. Відкриваємо його за допомогою будь-якого редактора TXT-файлів, наприклад, штатного блокнота.

У самому низу файлу вносимо записи блокування сайтів за типом: 127.0.0.1 домен_сайта Домен вказується через пробіл після цифрових значень, як показано на скріншоті. Після чого зберігаємо файл як текстовий в будь-якому місці комп'ютера.

Включаємо в провіднику відображення розширень файлів і перейменовуємо (клавіша F2) - прибираємо з імені "hosts.txt" розширення, тобто частина імені ".txt". тиснемо Enter.

Тепер вирушаємо по шляху знаходження вихідного файлу hosts, видаляємо його (або переміщаємо куди-небудь для зберігання в якості резервної копії), а на його місце переносимо тільки що відредагований файл hosts із заблокованими сайтами. Для повернення налаштувань системи в початковий стан або повертаємо на місце першу редакцію файлу hosts, або таким же чином правимо текст існуючої редакції і видаляємо значення блокування сайтів.

5. Батьківський контроль Windows 10


Кожне ПО, що реалізовується в середовищі Windows функцію батьківського контролю, має свої особливості. Можливості такої функції в складі Windows 10 дозволяють гнучко встановлювати і знімати обмеження для дитячих облікових записів, причому ще й віддалено через Інтернет - з веб-інтерфейсу облікового запису Microsoft. Правда, без Інтернету керувати цією функцією не можна. Застосування до профілю батьківського контролю дозволить гнучко обмежувати користувача в діях:
  • Дозволяти або забороняти доступ до певного переліку сайтів;
  • Забороняти покупку додатків з Windows Store;
  • Дозволяти доступ до комп'ютера за графіком;
  • Блокувати запуск окремого ПО (причому як універсальних програм, так і десктопних програм);
  • Відстежувати дії користувача і т.п.
Для використання штатної функції батьківського контролю і у батька, і у дитини повинні бути зареєстровані облікові записи Microsoft. І, відповідно, за допомогою останньої повинен бути виконаний вхід в систему. У розділі управління сімейними обліковими записами додаємо нового члена сім'ї.

Зазначаємо, що це дитина, вводимо адресу електронної пошти, до якої підв`язана його обліковий запис Microsoft.

Потім заходимо в поштову скриньку дитини і по посиланню в листі від Microsoft підтверджуємо його приєднання до сім'ї. Після цього в розділі "Сім'я" веб-інтерфейсу облікового запису Microsoft дорослого відкриється доступ до налаштувань батьківського контролю дитини.

Продовження в статті: Обмеження користувачів комп'ютера за допомогою локальної групової політики


Мітки до статті: Батьківський контроль і обмеження користувачів