Какие права имеет учётная запись в Windows, если она не принадлежит ни к одной группе?

Question

Ильяс

windows , информационная-безопасность

Какие права имеет учётная запись в Windows, если она не принадлежит ни к одной группе?

Если я создал учётную запись в ОС Windows и исключил её из всех групп, какие права будут у этой учётной записи? Какие действия она сможет выполнять в системе и к каким папкам у неё будет доступ?

28 марта 2025 г. 20:34

Ответы на вопрос 3

Похожие вопросы

Answer 1

В операционных системах Windows учетная запись без привязки к каким-либо группам называется "локальной учетной записью" и по умолчанию имеет минимальные права. Если вы создадите учетную запись и исключите её из всех групп, то она будет иметь следующие характеристики:

1. **Отсутствие групповых привилегий**: Учетная запись не будет иметь доступа к группам, которые обычно предоставляют права, такие как "Пользователи", "Администраторы" и т. д.

2. **Права пользователя**: По умолчанию учетные записи пользователей, которые не относятся к группе Администраторов, имеют основные права, позволяющие:
- Вход в систему.
- Использование установленных приложений, если они не требуют прав администратора.
- Доступ к своим пользовательским папкам (например, "Документы", "Изображения").
- Создание, изменение и удаление файлов в своих пользовательских папках, но без возможности доступа к системным папкам и критически важным для системы директориям.

3. **Ограниченный доступ к системным ресурсам**: Такая учетная запись не сможет получать доступ к системным ресурсам и файлам, защищенным правами администратора. Она не сможет, например, устанавливать программное обеспечение или изменять настройки системы.

4. **Невозможность изменения системных настроек**: Учетная запись не сможет изменять настройки системы, такие как параметры сети, настройки безопасности или управление другими учетными записями.

5. **Доступ к общим ресурсам**: Если папки или ресурсы на компьютере установлены с открытым доступом для всех пользователей, такая учетная запись сможет к ним получить доступ. Однако все ресурсы, требующие высокой степени авторизации, будут недоступны.

Важно помнить, что минимальные права могут варьироваться в зависимости от конфигурации конкретной системы Windows и политики безопасности, установленных администратором.

Answer 2

Маркер доступа, создаваемый для любой учетной записи содержит хорошо известный идентификатор безопасности(SID) для  Everyone(Все). Маркер для любой учетной записи, прошедшей аутентификацию (не гостевой), содержит SID Authenticated Users(Прошедшие проверку). Маркер для учетной записи, выполнившей вход в систему содержит SID, соответствующий типу входа: Interactive и пр. И там может ещё некоторое количество хорошо известных SID, назначаемых процессом входа в систему. Чтобы посмотреть их конкретно для учетной записи, выполните команду whoami /groups. 
 Этот набор SID и определяет разрешения на доступ к объектам в системе. 
 
 PS А ешё кроме разрешений у учетной записи могут быть привилегии, не связанные с объектами.

Answer 3

Допустим, я создал учётную запись в ОС Windows и исключил её из всех групп.
 Вы не сможете это сделать штатными средствами. 
 Допустим, вы воспользовались машиной времени и изменили прошлое так, чтобы разработчики Windows не запрещали исключать пользователя из всех групп.