Windows XPは、各ユーザーアカウントが確立されると、対応するユーザーに個別のプライベートスペースを割り当て、権限のないユーザーが他のユーザーにアクセスできないようにします。プライベートファイルは、ユーザアカウントタイプを設定することによって異なるアカウントのシステム動作レベルを制限することもできます。これにより、制限されたユーザがシステム設定情報を変更したり、システムのセキュリティや他のユーザデータに影響を及ぼすことを防ぎます。これはWindows XPがもたらす利便性ですが、その一方で、Windows XPのデフォルトのインストール設定では、アカウントに多くのセキュリティリスクが存在します(たとえば、Windows XPを初めてインストールする場合は、独自に設定する必要があります)。最初のアカウントセットはコンピュータ管理者の権限を持っていますが、Windows XPの初期画面には初期パスワードが空のため表示されません。したがって、Administratorアカウントを閉じたり、Administratorアカウントのパスワードを変更したりしないと、他の人がAdministratorアカウントを使用してコンピュータの最大使用権を取得できるため、コンピュータのセキュリティが著しく低下する可能性があります。ケミカル
まず、Windows XPのユーザーアカウントを理解するWindows XPの既定のユーザーアカウントには、主に2つのカテゴリがあります。コンピューター管理者アカウントと制限付きアカウント、コンピューター管理者。 。ただし、これはWindows XPのデフォルトのユーザー権利の割り当て方法であり、特定の権限を変更する必要がある場合は、ユーザー、グループ、およびユーザー権利の割り当ての概念を理解する必要があります。 Windows XPは、グループポリシーを使用して特定の権限を一覧表示し、ユーザー権利の割り当てを通じて対応するグループに権限を割り当てます。各グループは特定の数の権限の組み合わせであり、各ユーザーアカウントはグループに割り当てられます。ユーザーアカウントを複数のグループに割り当てて、ユーザーアカウントと特定の権限の間で関連付けを確立できます。システムと各ユーザーのセキュリティを保護するために、他のユーザーの不正使用やシステム特権を防ぐために各ユーザーの権限を明確にすることが最初の目的です。 1。デフォルトのAdministratorアカウントとGuestアカウントを無効にする他のユーザーがWindowsアカウントなどのソフトウェアを使用してAdministratorアカウントのパスワードを解読し、匿名ログインを防ぐことができないようにするには、両方のアカウントを閉じる必要があります。管理者以外のコンピュータの管理者レベルのアカウントでWindows XPにログインします(以下で説明する操作は、特に指定のない限り、管理者以外のコンピュータの管理者レベルのアカウントを使用してWindows XPにログインすることです)。 →「コンピュータの管理」 [システムツール]→[ローカルユーザーとグループ]→[ユーザー]の順にクリックし、ユーザーリストボックスの[管理者]アカウントをダブルクリックし、[管理者のプロパティ]ウィンドウで[アカウントが無効]を確認します(図1)。 「アフィリエイト」をクリックし、「管理者」を選択し、「削除」をクリックすると、管理者アカウントが無効になり、そのコンピュータ管理者の権限も奪われます。
ヒント:上記の方法に加えて、Windows XPローカルセキュリティポリシーでAdministratorアカウントとGuestアカウントの設定を変更することもできます。 [コントロールパネル]→[管理ツール]→[ローカルセキュリティポリシー]、[ローカルポリシー]、[セキュリティオプション]の順にクリックしますAdministratorアカウントとGuestアカウントを無効にするだけの場合は、ポリシーリストの[Administratorアカウントステータス]をダブルクリックします。 [Guest Account Status]の場合、[Modify Properties]ウィンドウの[Enabled]は[Deactivated]です。これら2つのアカウント名を変更することもできますセキュリティオプションのポリシーリストで、[名前の変更]と[システム管理者アカウントの名前の変更]をダブルクリックして名前を変更します。ユーザーリストボックスで、[管理者]を選択して右クリックし、[名前の変更]メニューを選択して、[管理者]アカウントを完全に閉じるように[管理者]の名前を変更します。 Guestアカウントを閉じるために、同じ方法を使用します。 2。セキュリティモードを無効にし、制限されたユーザーがレジストリを変更してレジストリを変更することを制限し、ユーザーがセーフモードで他のユーザーのパスワードを変更するnet userコマンドを使用しないようにします。ユーザーがレジストリにアクセスして変更し、他のユーザーがレジストリを変更してセキュアモードを開始するのを防ぎます。管理者レベルのアカウントでWindows XPにログインし、「ファイル名を指定して実行」ウィンドウに「regedit」と入力し、レジストリエディタを開き、HKEY_LOCAL_MacHINESYSTEMCurrentControlSetControlSafeBootキーを見つけ、SafeBootの下の「最小」および「ネットワーク」項目を「Minimal1」に変更し、変更が完了した後、 "Network1"または元のキー値とは異なる他の名前(図2)、他のユーザーがF8キーを押して起動時にセキュリティモードに入ると、システムは自動的に再起動します。
レジストリエディタで、[HKEY_LOCAL_MACHINE]を選択し、右クリックして[アクセス許可]メニューを選択し、[HKEY_LOCAL_MacHINEアクセス許可]ウィンドウを開き、[ユーザー]を選択し、[読み取り]の下の[ユーザーアクセス許可]をクリックします。 "アイテム(図3)これにより、通常のユーザーがレジストリを変更してセキュリティモードを通常に戻すことを防ぐことができます。
3。コンピュータ管理者アカウントの数を制限するWindows XPユーザアカウントを設定するときは、コンピュータ管理者レベルを持つアカウントの数をできるだけ少なくして、他のユーザが高度な特権を取得する機会を減らします。一般ユーザーが自分の権限に不満を抱いている場合、コンピュータ管理者は新しいグループを作成するか、元のグループの権限を変更することによって、コンピュータ管理者としてある程度の権利昇格を取得できます。 Windows XPにログインし、「コントロールパネル」→「管理ツール」→「ローカルセキュリティポリシー」から「ローカルセキュリティ設定」を開き、「ローカルポリシー」→「ユーザー権利の割り当て」(図4)をクリックし、追加したいものをクリックします。右側のポリシーのポップアッププロパティウィンドウで、[ユーザーまたはグループの追加]をクリックし、対応するグループ名またはアカウント名を選択してから、権利の増加の完了を確認します。逆に、[プロパティ]ウィンドウですでに追加されているユーザーまたはグループを選択した場合は、[削除]をクリックして対応する権利を取り戻します。
3番目に、パスワードを使用してアカウント「ファイアウォール」を作成します。2番目のパスワードは一般的なアカウントのログイン保護ですが、パスワードを設定しても問題ありません。アカウントをロックしない場合、テストが成功するまで誰でも列挙方法を使用してパスワードを1つずつ解読できますが、この方法は必ずしも効果的ではありませんが、結局のところ、私は他の人に機会を与えます。だから私たちのパスワード "ファイアウォール"の目標は、次のとおりです。他の人にチャンスを与えないでください。 1。パスワード設定が複雑です一般ユーザーがランダムにパスワードを設定できないようにするには、セキュリティポリシーを使用して複雑さの要件を満たすパスワードを強制的に設定し、クラッキングの難しさを増す必要があります。 Windows XPにログインし、「コントロールパネル」→「管理ツール」→「ローカルセキュリティポリシー」から「ローカルセキュリティ設定」を開き、「アカウントポリシー」→「パスワードポリシー」をクリックし、ポリシーリストのパスワードをダブルクリックして複雑さの要件を満たします。 (図5)、プロパティウィンドウで「有効」を選択し、OKをクリックします。次に、ポリシーリストの[Password Length Minimum]をダブルクリックし、[プロパティ]ウィンドウでパスワードを8文字以上に設定します。
ヒント:アカウントのパスワードが複雑さの要件を満たす場合、パスワードは6文字以上で、ユーザーアカウント名の全部または一部を含まないようにする必要があります。文字(AからZまで)、英小文字(aからzまで)、数字(0から9まで)、およびアルファベット以外の文字(!、$、#、%など)。 2。クラッキングを防ぐためのアカウントロックアウト