Самый лучший способ сделать так, чтобы никто из домочадцев не испытывал интерес к вашему личному компьютеру – купить каждому из них по своему компьютеру. Но, увы, не каждая семья может себе позволить такую роскошь. Ведь если покупать не ноутбук, а десктоп, нужно ещё и позаботиться об обустройстве компьютерного места в доме. Если своё виртуальное пространство всё же приходится делить с близкими, чтобы не накалять обстановку, тогда как хотя бы защитить его? Как минимум от ненамеренных действий детей или взрослых людей, но полных новичков. Ниже рассмотрим 5 способов такой защиты, реализуемых в среде Windows 10. Итак…
При установке любой версии Windows всегда создаётся учётная запись администратора, а внутри неё уже можно формировать сколь угодно учётных записей типа «Стандартный пользователь». Именно посредством таких и нужно делить компьютер с неопытными домочадцами. В Windows 10 создать другим пользователям отдельную среду для работы с компьютером можно в приложении «Параметры», в разделе «Учётные записи».
Тогда как с учётной записи администратора с Windows можно делать практически всё – устанавливать и запускать какой угодно софт, вносить в систему свои настройки, удалять любые, даже некоторые системные файлы, с учётной записи стандартного пользователя эти действия будут блокироваться. Стандартный пользователь сможет работать с Интернетом и программами, запуск которых неограничен получением разрешения на запрос UAC.
Подробнее о создании учётных записей в среде Windows 10 читайте здесь.
Такой подход не решит всех проблем, которые порождает совместное использование технологий в доме, но как минимум снизит риск заражения компьютера вирусами. И в части случаев предотвратит сбой работы Windows. По всем вопросам запуска программ, требующих прав администратора, стандартному пользователю придётся обращаться к вам. И вы сможете контролировать действия того, кому доверили своё устройство.
Права стандартного пользователя в актуальной версии Windows 10 (обновлённой до Creators Update) можно ещё больше ограничить, запретив установку в систему десктопного ПО. В учётной записи администратора открываем приложение «Параметры» и проходим в раздел «Приложения». В первой вкладке раздела нам нужна функция «Установка приложений». В её выпадающем перечне выбираем опцию, разрешающую установку на компьютер только универсальных приложений из магазина Windows Store.
Для администратора это ограничение действовать не будет. А вот стандартный пользователь теперь не сможет установить в Windows ни одну десктопную программу. Как только он запустит инсталлятор, увидит такое вот сообщение.
В плане исследования новинок ему придётся довольствоваться только выбором контента из Windows Store. Ну или искать портативные программы, не требующие разрешения UAC.
Свести совсем уж к минимуму возможности стандартного пользователя можно, ограничив его работу только с одним универсальным приложением. Редакция Windows 10 Pro предусматривает доступ к одному из приложений только из числа универсальных. А вот в редакциях системы Enterprise и Education в качестве единственного окна доступа учётной записи можно назначать браузер или десктопную программу. Такое ограничение настраивается в разделе управления учётными записями внутри приложения «Параметры».
В настройках ограниченного доступа необходимо указать учётную запись стандартного пользователя и единственное доступное ему приложение.
Выход из учётной записи, работающей в режиме ограничения, осуществляется клавишами Ctrl+Alt+Del.
Примечание: друзья, в предыдущих версиях Windows существовал ещё один тип учётной записи — «Гость». Microsoft её специально предусмотрела для случаев временной работы встречных-поперечных пользователей, которым владелец компьютера вынужден давать его на время попользоваться, чтобы не прослыть скупердяем. В версии системы 10 этот тип учётной записи упразднён, но при желании её всё же можно организовать. Как это делается, читайте в этой статье.
Более гибкие настройки ограничения использования Интернета может предложить ПО типа «Родительский контроль», в том числе и штатный функционал Windows 10, который будет рассмотрен ниже. Пока же такое ПО в системе не настроено, от случая к случаю ограничивать стандартных пользователей в работе с Интернетом можно за счёт отключения сетевой карты или Wi-Fi адаптера и правки файла hosts. Включение/отключение сетевых устройств и замена редакции файла hosts требуют наличия прав администратора. Следовательно, стандартному пользователю без пароля администраторской учётной записи эти ограничения никак не удастся обойти.
Чтобы полностью отключить Интернет на компьютере, на значке сети в системном трее вызываем контекстное меню и отправляемся раздел сетевых настроек системы.
Переключаемся на раздел «Изменение параметров адаптера» и с помощью контекстного меню отключаем активность сетевой карты или Wi-Fi.
Включаем, соответственно, обратным способом.
Чтобы ограничить доступ только к отдельным интернет-сайтам, жмём клавиши Win+R, вводим:
%systemroot%system32driversetc
После нажатия «Ок» в системном проводнике обнаружим путь хранения файла hosts. Открываем его с помощью любого редактора TXT-файлов, например, штатного блокнота.
В самом низу файла вносим записи блокировки сайтов по типу:
127.0.0.1 домен_сайта
Домен указывается через пробел после цифровых значений, как показано на скриншоте. После чего сохраняем файл как текстовый в любом месте компьютера.
Включаем в проводнике отображение расширений файлов и переименовываем (клавиша F2) — убираем из имени «hosts.txt» расширение, то есть часть имени «.txt». Жмём Enter.
Теперь отправляемся по пути нахождения исходного файла hosts, удаляем его (или перемещаем куда-нибудь для хранения в качестве резервной копии), а на его место переносим только что отредактированный файл hosts с заблокированными сайтами. Для возврата настроек системы в исходное состояние либо возвращаем на место первую редакцию файла hosts, либо таким же образом правим текст существующей редакции и удаляем значения блокировки сайтов.
Каждое ПО, реализуемое в среде Windows функцию родительского контроля, имеет свои особенности. Возможности такой функции в составе Windows 10 позволяют гибко устанавливать и снимать ограничения для детских учётных записей, причём ещё и удалённо по Интернету — из веб-интерфейса учётной записи Microsoft. Правда, без Интернета управлять этой функцией нельзя. Применение к учётной записи родительского контроля позволит гибко ограничивать пользователя в действиях:
- Разрешать или запрещать доступ к определённому перечню сайтов;
- Запрещать покупку приложений из Windows Store;
- Разрешать доступ к компьютеру по графику;
- Блокировать запуск отдельного ПО (причём как универсальных приложений, так и десктопных программ);
- Отслеживать действия пользователя и т.п.
Для использования штатной функции родительского контроля и у родителя, и у ребёнка должны быть зарегистрированы учётные записи Microsoft. И, соответственно, с помощью последней должен быть выполнен вход в систему. В разделе управления семейными учётными записями добавляем нового члена семьи.
Указываем, что это ребёнок, вводим адрес электронной почты, к которой подвязана его учётная запись Microsoft.
Затем заходим в почтовый ящик ребёнка и по ссылке в письме от Microsoft подтверждаем его присоединение к семье. После этого в разделе «Семья» веб-интерфейса учётной записи Microsoft взрослого откроется доступ к настройкам родительского контроля ребёнка.
Делить с кем-то из близких или сотрудников по работе один компьютер – не самая приятная задача. Чтобы упредить споры, каждый из имеющих право пользования компьютером в среде Windows может создать свою, с парольной защитой учётную запись. И таким образом хоть как-то оградить своё личное виртуальное пространство. Полноправные владельцы компьютеров вправе ограничивать тех, кто время от времени использует их Windows-устройства.
Причём не только методами создания учётных записей со статусом стандартного пользователя, лишённого прав администратора. Обладая правами последнего, возможности по использованию компьютера для отдельных людей, чьи неопытные или намеренные действия могут приводить к проблемам, можно урезать в большей степени.
Как в среде Windows 10 задействовать ограниченные учётные записи?
1. Запуск только одного UWP-приложения
Учётные записи со статусом стандартного пользователя можно максимально ограничить, позволив с них запуск только одного UWP-приложения. Делается это в приложении «Параметры» из учётки администратора.
Единственным доступным приложением при таком раскладе может быть любое UWP-приложение – хоть штатное, хоть установленное в Microsoft Store, но только не браузер Edge. Тем не менее если пользователю нужно дать ограниченную среду для веб-сёрфинга, в Microsoft Store можно установить сторонний UWP-браузер.
Такая ограниченная учётная запись будет работать по принципу терминала. Выйти из неё можно нажатием Ctrl+Alt+Del.
Более гибко настроить ограничения для отдельных пользователей можно с помощью функционала редакций Windows 10, начиная с Pro.
2. Режим гостя
Для встречных-поперченных людей, которым вроде как и неудобно отказать в просьбе дать на пару минут зайти в соцсеть, но и не очень хочется подпускать к своим личным данным, в панели управления Windows 7 можно было включить специальную учётную запись гостя. В «Десятке» она никуда не делась, вот только включается чуть сложнее. В режиме гостя используется в большей степени ограниченная учётная запись, чем таковая со статусом стандартного пользователя. Гостю нельзя делать всё то, что требует прав администратора – устанавливать, удалять, запускать программы, удалять системные данные, смотреть содержимое каталогов профиля других пользователей. Нельзя использовать OneDrive. Доступ к настройкам в UWP-формате ограждён невозможностью запуска приложения «Параметры».
Чтобы включить учётку гостя в Windows 10, запускаем штатную утилиту:
lusrmgr.msc
Раскрываем каталог «Пользователи», в нём двойным кликом кликаем по «Гостю». В отрывшихся свойствах убираем все установленные галочки. Применяем.
Теперь нужно кое-что подправить в локальных групповых политиках. Открываем редактор:
gpedit.msc
Раскрываем путь, указанный на скриншоте. Открываем параметр, запрещающий локальный вход.
Удаляем гостя.
И тем самым активируем его учётную запись.
3. Особенный гость
Обезличенная учётка «Гость» — универсальное решение, удобное, если часто приходится принимать у себя гостей, которым всегда нужно срочно войти на пару минут в свою соцсеть. Если круг гостей узкий, можно сделать приятно, например, любимой бабушке, создав её личную учётку гостя. В той же утилите lusrmgr.msc нужно в меню «Действие» выбрать нового пользователя, дать ему имя и убрать галочку необходимости смены пароля (чтобы учётка была незапароленной). Затем нажать «Создать».
Затем делаем двойной клик на бабушкиной учётке и в окне свойств переключаемся на вкладку «Членство в группах». Удаляем группу «Пользователи».
И добавляем группу «Гости».
Если бабушка станет реже приходить, её учётку, чтобы она не болталась на экране блокировки, можно временно отключать. Делается это в том же окошке свойств учётной записи.
***
Ещё больше урезать возможности гостя или стандартного пользователя можно с помощью локальных групповых политик. Ограничения, введённые ими в окне редактора gpedit.msc, будут работать для всех учётных записей компьютера. А чтобы ограничения не касались администратора и применялись только для отдельных пользователей, с политиками нужно работать через консоль MMC.
Запускаем её:
mmc.exe
Необходимо добавить новую оснастку.
Кликаем «Редактор объектов групповой политики». Нажимаем «Добавить», затем — «Обзор».
Выбираем нужного пользователя.
Готово.
Закрываем форму добавления оснасток. Оснастку gpedit.msc, созданную для выбранного пользователя только что, сохраняем в удобном месте.
С этого места и будем впредь запускать эту оснастку. И ограничивать в ней права юзеров. Например, тройкой предложенных ниже способов.
4. Запрет панели управления
Режим гостя, как упоминалось, защищён от вмешательства в настройки, находящиеся в приложении «Параметры». А вот панель управления в части настроек, не требующих прав администратора, гостю доступна. Это легко можно исправить и запретить её запуск.
В созданной оснастке раскрываем путь, показанный на скриншоте. Открываем параметр, запрещающий работу с панелью управления.
Включаем его.
В учётке со статусом стандартного пользователя этот параметр ещё и отключит приложение «Параметры».
5. Запуск только UWP-приложений
Чтобы дать человеку возможность работать только с UWP-приложениями и закрыть ему доступ к десктопным EXE-программам, можно воспользоваться параметром выполнения только указанных приложений.
Будучи включённым, этот параметр позволит поимённо указать только разрешённые для запуска EXE-программы. Нужно указать хотя бы одну такую программу, например, штатный блокнот.
6. Запуск только отдельных программ
Используя параметр выполнения только указанных приложений, можно расширить перечень разрешённых пользователю EXE-программ.
А можно сделать иначе и разрешить использовать все EXE-программы, кроме некоторых.
При попытке запуска запрещённых программ гость увидит такое вот сообщение.
Загрузка…
Содержание
- 1 5 способов ограничить возможности пользователя Windows 10
- 2 1. Запуск только одного UWP-приложения
- 3 2. Режим гостя
- 4 3. Особенный гость
- 5 4. Запрет панели управления
- 6 5. Запуск только UWP-приложений
- 7 6. Запуск только отдельных программ
Информация к новости
- Просмотров: 67 409
- Автор: admin
- Дата: 3-10-2017
3-10-2017
Категория: Учётные записи и пароли / Функционал Windows
Самый лучший способ сделать так, чтобы никто из домочадцев не испытывал интерес к вашему личному компьютеру – купить каждому из них по своему компьютеру. Но, увы, не каждая семья может себе позволить такую роскошь. Ведь если покупать не ноутбук, а десктоп, нужно ещё и позаботиться об обустройстве компьютерного места в доме. Если своё виртуальное пространство всё же приходится делить с близкими, чтобы не накалять обстановку, тогда как хотя бы защитить его? Как минимум от ненамеренных действий детей или взрослых людей, но полных новичков. Ниже рассмотрим 5 способов такой защиты, реализуемых в среде Windows 10. Итак…
5 способов ограничить возможности пользователя Windows 10
1. Тип учётной записи «Стандартный пользователь»
При установке любой версии Windows всегда создаётся учётная запись администратора, а внутри неё уже можно формировать сколь угодно учётных записей типа «Стандартный пользователь». Именно посредством таких и нужно делить компьютер с неопытными домочадцами. В Windows 10 создать другим пользователям отдельную среду для работы с компьютером можно в приложении «Параметры», в разделе «Учётные записи».
Тогда как с учётной записи администратора с Windows можно делать практически всё – устанавливать и запускать какой угодно софт, вносить в систему свои настройки, удалять любые, даже некоторые системные файлы, с учётной записи стандартного пользователя эти действия будут блокироваться. Стандартный пользователь сможет работать с Интернетом и программами, запуск которых неограничен получением разрешения на запрос UAC.
Подробнее о создании учётных записей в среде Windows 10 читайте здесь.Такой подход не решит всех проблем, которые порождает совместное использование технологий в доме, но как минимум снизит риск заражения компьютера вирусами. И в части случаев предотвратит сбой работы Windows. По всем вопросам запуска программ, требующих прав администратора, стандартному пользователю придётся обращаться к вам. И вы сможете контролировать действия того, кому доверили своё устройство.
2. Блокировка установки десктопного ПО
Права стандартного пользователя в актуальной версии Windows 10 (обновлённой до Creators Update) можно ещё больше ограничить, запретив установку в систему десктопного ПО. В учётной записи администратора открываем приложение «Параметры» и проходим в раздел «Приложения». В первой вкладке раздела нам нужна функция «Установка приложений». В её выпадающем перечне выбираем опцию, разрешающую установку на компьютер только универсальных приложений из магазина Windows Store.
Для администратора это ограничение действовать не будет. А вот стандартный пользователь теперь не сможет установить в Windows ни одну десктопную программу. Как только он запустит инсталлятор, увидит такое вот сообщение.
В плане исследования новинок ему придётся довольствоваться только выбором контента из Windows Store. Ну или искать портативные программы, не требующие разрешения UAC.
3. Только одно приложение из Windows Store
Свести совсем уж к минимуму возможности стандартного пользователя можно, ограничив его работу только с одним универсальным приложением. Редакция Windows 10 Pro предусматривает доступ к одному из приложений только из числа универсальных. А вот в редакциях системы Enterprise и Education в качестве единственного окна доступа учётной записи можно назначать браузер или десктопную программу. Такое ограничение настраивается в разделе управления учётными записями внутри приложения «Параметры».
В настройках ограниченного доступа необходимо указать учётную запись стандартного пользователя и единственное доступное ему приложение.
Выход из учётной записи, работающей в режиме ограничения, осуществляется клавишами Ctrl+Alt+Del.Примечание: друзья, в предыдущих версиях Windows существовал ещё один тип учётной записи — «Гость». Microsoft её специально предусмотрела для случаев временной работы встречных-поперечных пользователей, которым владелец компьютера вынужден давать его на время попользоваться, чтобы не прослыть скупердяем. В версии системы 10 этот тип учётной записи упразднён, но при желании её всё же можно организовать. Как это делается, читайте в этой статье.
4. Отключение и ограничение использования Интернета
Более гибкие настройки ограничения использования Интернета может предложить ПО типа «Родительский контроль», в том числе и штатный функционал Windows 10, который будет рассмотрен ниже. Пока же такое ПО в системе не настроено, от случая к случаю ограничивать стандартных пользователей в работе с Интернетом можно за счёт отключения сетевой карты или Wi-Fi адаптера и правки файла hosts. Включение/отключение сетевых устройств и замена редакции файла hosts требуют наличия прав администратора. Следовательно, стандартному пользователю без пароля администраторской учётной записи эти ограничения никак не удастся обойти.Чтобы полностью отключить Интернет на компьютере, на значке сети в системном трее вызываем контекстное меню и отправляемся раздел сетевых настроек системы.
Переключаемся на раздел «Изменение параметров адаптера» и с помощью контекстного меню отключаем активность сетевой карты или Wi-Fi.
Включаем, соответственно, обратным способом.Чтобы ограничить доступ только к отдельным интернет-сайтам, жмём клавиши Win+R, вводим:%systemroot%system32driversetc
После нажатия «Ок» в системном проводнике обнаружим путь хранения файла hosts. Открываем его с помощью любого редактора TXT-файлов, например, штатного блокнота.
В самом низу файла вносим записи блокировки сайтов по типу:127.0.0.1 домен_сайтаДомен указывается через пробел после цифровых значений, как показано на скриншоте. После чего сохраняем файл как текстовый в любом месте компьютера.
Включаем в проводнике отображение расширений файлов и переименовываем (клавиша F2) — убираем из имени «hosts.txt» расширение, то есть часть имени «.txt». Жмём Enter.
Теперь отправляемся по пути нахождения исходного файла hosts, удаляем его (или перемещаем куда-нибудь для хранения в качестве резервной копии), а на его место переносим только что отредактированный файл hosts с заблокированными сайтами. Для возврата настроек системы в исходное состояние либо возвращаем на место первую редакцию файла hosts, либо таким же образом правим текст существующей редакции и удаляем значения блокировки сайтов.
5. Родительский контроль Windows 10
Каждое ПО, реализуемое в среде Windows функцию родительского контроля, имеет свои особенности. Возможности такой функции в составе Windows 10 позволяют гибко устанавливать и снимать ограничения для детских учётных записей, причём ещё и удалённо по Интернету — из веб-интерфейса учётной записи Microsoft. Правда, без Интернета управлять этой функцией нельзя. Применение к учётной записи родительского контроля позволит гибко ограничивать пользователя в действиях:
- Разрешать или запрещать доступ к определённому перечню сайтов;
- Запрещать покупку приложений из Windows Store;
- Разрешать доступ к компьютеру по графику;
- Блокировать запуск отдельного ПО (причём как универсальных приложений, так и десктопных программ);
- Отслеживать действия пользователя и т.п.
Для использования штатной функции родительского контроля и у родителя, и у ребёнка должны быть зарегистрированы учётные записи Microsoft. И, соответственно, с помощью последней должен быть выполнен вход в систему. В разделе управления семейными учётными записями добавляем нового члена семьи.
Указываем, что это ребёнок, вводим адрес электронной почты, к которой подвязана его учётная запись Microsoft.
Затем заходим в почтовый ящик ребёнка и по ссылке в письме от Microsoft подтверждаем его присоединение к семье. После этого в разделе «Семья» веб-интерфейса учётной записи Microsoft взрослого откроется доступ к настройкам родительского контроля ребёнка.
Продолжение в статье: Ограничения пользователей компьютера с помощью локальной групповой политики
ВернутьсяКомментариев: 10 Дорогой посетитель, Вы можете задать на сайте любой вопрос и обязательно получите ответ!
Ограниченный режим доступа позволяет ограничить локальную учетную запись пользователя так, чтобы она имела доступ только к одному приложению UWP. Вот как выбрать приложение для корректной работы в режиме ограниченного доступа для Windows 10.
Ограниченный доступ — это способ запретить запуск любых универсальных приложений (Universal Platform App) для стандартной учетной записи пользователя, кроме указанного вами. Это означает, пользователь будет иметь доступ, только к одному приложению. Эта функция весьма полезна для общедоступных систем, таких как кафе, торговые площадки и т. Д.
Настройка режима ограниченного доступа довольно проста в Windows 10. Ниже мы рассмотрим два способа, которыми вы можете воспользоваться для этого.
Как настроить назначенный доступ в Windows 10 с помощью приложения «Параметры».
Способ 1.
1. Кликните правой кнопкой мыши кнопку «Пуск» или нажмите клавиши Win + X и выберите «Параметры».
2. В приложении «Параметры» перейдите в раздел «Учетные записи» → «Семья и другие пользователи».
3. В разделе «Семья и другие пользователи» в разделе «Блокировка устройства» нажмите ссылку «Настройка ограниченного доступа».
4. Затем нажмите «Выберите учетную запись» и укажите учетную запись пользователя, для которого вы хотите настроить доступ только к одному приложению.
5. Теперь, нажмите «Выберите приложение», а затем укажите приложение, к которому будет разрешён доступ.
Все, вы только что настроили ограниченный доступ.
Если вы все выполнили правильно, после входа под данной учетной записью, будет выполнен автоматический запуск указанного вами приложения, к другим приложениям и к самой системе доступа не будет.
Чтобы выйти из ограниченного доступа, вы можете просто нажать комбинацию клавиш Ctrl+Alt+Del. Кроме того, вы можете нажать ссылку «Отключение ограниченного доступа» на самой странице настройки.
Как настроить ограниченный доступ с помощью PowerShell в Windows 10.
Способ 2.
1. Откройте Windows PowerShell от имени администратора (см. как).
2. Затем введите следующий командлет и нажмите клавишу Enter :
Get-AppxPackage
3. Теперь скопируйте строку PackageFullName для приложения, которое вы хотите использовать для ограниченного доступа.
4. Введите следующий командлет и нажмите клавишу Enter:
Set-AssignedAccess -AppUserModelId <packagefrname>
<* Замените полным именем пакета приложения и учетной записью пользователя, которую вы хотите ограничить.
Это должно настроить ограниченный режим доступа. Чтобы выйти из режима, просто нажмите Ctrl+Alt+Del, как было упомянуто ранее.
Таким образом, вы можете управлять пользователями которые получают доступ к вашему устройству с Windows 10.
Все!
Вам может быть интересно: Как ограничить или установить время доступа пользователя в Windows 10.
Рейтинг: /5 — голосов —>
—>
Причём не только методами создания учётных записей со статусом стандартного пользователя, лишённого прав администратора. Обладая правами последнего, возможности по использованию компьютера для отдельных людей, чьи неопытные или намеренные действия могут приводить к проблемам, можно урезать в большей степени.
Как в среде Windows 10 задействовать ограниченные учётные записи?
1. Запуск только одного UWP-приложения
Учётные записи со статусом стандартного пользователя можно максимально ограничить, позволив с них запуск только одного UWP-приложения. Делается это в приложении «Параметры» из учётки администратора.
Единственным доступным приложением при таком раскладе может быть любое UWP-приложение – хоть штатное, хоть установленное в Microsoft Store, но только не браузер Edge. Тем не менее если пользователю нужно дать ограниченную среду для веб-сёрфинга, в Microsoft Store можно установить сторонний UWP-браузер.
Такая ограниченная учётная запись будет работать по принципу терминала. Выйти из неё можно нажатием Ctrl+Alt+Del.
Более гибко настроить ограничения для отдельных пользователей можно с помощью функционала редакций Windows 10, начиная с Pro.
2. Режим гостя
Для встречных-поперченных людей, которым вроде как и неудобно отказать в просьбе дать на пару минут зайти в соцсеть, но и не очень хочется подпускать к своим личным данным, в панели управления Windows 7 можно было включить специальную учётную запись гостя. В «Десятке» она никуда не делась, вот только включается чуть сложнее. В режиме гостя используется в большей степени ограниченная учётная запись, чем таковая со статусом стандартного пользователя. Гостю нельзя делать всё то, что требует прав администратора – устанавливать, удалять, запускать программы, удалять системные данные, смотреть содержимое каталогов профиля других пользователей. Нельзя использовать OneDrive. Доступ к настройкам в UWP-формате ограждён невозможностью запуска приложения «Параметры».
Чтобы включить учётку гостя в Windows 10, запускаем штатную утилиту:
lusrmgr.msc
Раскрываем каталог «Пользователи», в нём двойным кликом кликаем по «Гостю». В отрывшихся свойствах убираем все установленные галочки. Применяем.
Теперь нужно кое-что подправить в локальных групповых политиках. Открываем редактор:
gpedit.msc
Раскрываем путь, указанный на скриншоте. Открываем параметр, запрещающий локальный вход.
Удаляем гостя.
И тем самым активируем его учётную запись.
3. Особенный гость
Обезличенная учётка «Гость» — универсальное решение, удобное, если часто приходится принимать у себя гостей, которым всегда нужно срочно войти на пару минут в свою соцсеть. Если круг гостей узкий, можно сделать приятно, например, любимой бабушке, создав её личную учётку гостя. В той же утилите lusrmgr.msc нужно в меню «Действие» выбрать нового пользователя, дать ему имя и убрать галочку необходимости смены пароля (чтобы учётка была незапароленной). Затем нажать «Создать».
Затем делаем двойной клик на бабушкиной учётке и в окне свойств переключаемся на вкладку «Членство в группах». Удаляем группу «Пользователи».
И добавляем группу «Гости».
Если бабушка станет реже приходить, её учётку, чтобы она не болталась на экране блокировки, можно временно отключать. Делается это в том же окошке свойств учётной записи.
***
Ещё больше урезать возможности гостя или стандартного пользователя можно с помощью локальных групповых политик. Ограничения, введённые ими в окне редактора gpedit.msc, будут работать для всех учётных записей компьютера. А чтобы ограничения не касались администратора и применялись только для отдельных пользователей, с политиками нужно работать через консоль MMC.
Запускаем её:
mmc.exe
Необходимо добавить новую оснастку.
Кликаем «Редактор объектов групповой политики». Нажимаем «Добавить», затем — «Обзор».
Выбираем нужного пользователя.
Готово.
Закрываем форму добавления оснасток. Оснастку gpedit.msc, созданную для выбранного пользователя только что, сохраняем в удобном месте.
С этого места и будем впредь запускать эту оснастку. И ограничивать в ней права юзеров. Например, тройкой предложенных ниже способов.
4. Запрет панели управления
Режим гостя, как упоминалось, защищён от вмешательства в настройки, находящиеся в приложении «Параметры». А вот панель управления в части настроек, не требующих прав администратора, гостю доступна. Это легко можно исправить и запретить её запуск.
В созданной оснастке раскрываем путь, показанный на скриншоте. Открываем параметр, запрещающий работу с панелью управления.
Включаем его.
В учётке со статусом стандартного пользователя этот параметр ещё и отключит приложение «Параметры».
5. Запуск только UWP-приложений
Чтобы дать человеку возможность работать только с UWP-приложениями и закрыть ему доступ к десктопным EXE-программам, можно воспользоваться параметром выполнения только указанных приложений.
Будучи включённым, этот параметр позволит поимённо указать только разрешённые для запуска EXE-программы. Нужно указать хотя бы одну такую программу, например, штатный блокнот.
6. Запуск только отдельных программ
Используя параметр выполнения только указанных приложений, можно расширить перечень разрешённых пользователю EXE-программ.
А можно сделать иначе и разрешить использовать все EXE-программы, кроме некоторых.
При попытке запуска запрещённых программ гость увидит такое вот сообщение.
Используемые источники:
- https://remontcompa.ru/windows/uchetnye-zapisi-i-paroli/1356-5-sposobov-ogranichit-vozmozhnosti-polzovatelya-windows-10.html
- https://g-ek.com/ogranichenniy-dostup-v-windows10
- https://www.white-windows.ru/ogranichennye-uchyotnye-zapisi-windows-10/
Вы можете создать локализованную учетную запись пользователя (автономную учетную запись) для всех пользователей, которые часто используют ваш компьютер. Однако в большинстве случаев рекомендуется создать для всех пользователей компьютера учетные записи Майкрософт. С помощью учетной записи Майкрософт вы можете получить доступ к приложениям, файлам и службам Майкрософт на всех своих устройствах.
При необходимости учетная запись локального пользователя может иметь разрешения администратора; однако лучше по возможности просто создать учетную запись локального пользователя.
Внимание: Пользователь с учетной записью администратора может получить доступ ко всем данным в системе, а любые вредоносные программы, с которыми они сталкиваются, могут использовать разрешения администратора для потенциального заражения или повреждения любых файлов в системе. Предоставляйте этот уровень доступа только при абсолютной необходимости и только людям, которым вы доверяете.
При создании учетной записи помните, что выбор пароля и его сохранение являются очень важными шагами. Поскольку мы не знаем вашего пароля, если вы забудете или потеряете его, нам не удастся его восстановить для вас.
Создание учетной записи локального пользователя
-
Выберите Пуск > Параметры > Учетные записи а затем Семья и другие пользователи. (В некоторых версиях Windows вы увидите пункт Другие пользователи.)
-
Рядом с пунктом Добавить другого пользователя выберите Добавить учетную запись.
-
Выберите пункт У меня нет учетных данных этого пользователя и на следующей странице нажмите Добавить пользователя без учетной записи Майкрософт.
-
Введите имя пользователя, пароль, подсказку о пароле или выберите секретные вопросы, а затем нажмите Далее.
Откройте «Параметры» и создайте другую учетную запись
Изменение учетной записи локального пользователя на учетную запись администратора
-
Выберите Пуск > Параметры > Учетные записи .
-
В разделе Семья и другие пользователи щелкните имя владельца учетной записи (под ним должно быть указано «Локальная учетная запись») и выберите Изменить тип учетной записи.
Примечание: Если вы выбрали учетную запись, в которой указан адрес электронной почты или не помечено «Локализованная учетная запись», вы даете разрешения администратора для учетной записи Майкрософт, а не локальной учетной записи.
-
В разделе Тип учетной записи выберите Администратор, и нажмите OK.
-
Войдите в систему с новой учетной записью администратора.
Если вы используете Windows 10 версии 1803 или более поздней, можно добавить секретные вопросы, как описано в шаге 4 раздела Создание учетной записи локального пользователя. С помощью ответов на секретные вопросы можно сбросить пароль к вашей локальной учетной записи Windows 10. Все еще не знаете, какая версия вам нужна? Проверьте, какая версия у вас сейчас.
Создание учетной записи локального пользователя
-
Выберите Пуск > Параметры > Учетные записи , затем Семья и другие пользователи. (В некоторых версиях Windows вы увидите пункт Другие пользователи.)
-
Выберите Добавить пользователя для этого компьютера.
-
Выберите пункт У меня нет учетных данных этого пользователя и на следующей странице нажмите Добавить пользователя без учетной записи Майкрософт.
-
Введите имя пользователя, пароль, подсказку о пароле или выберите секретные вопросы, а затем нажмите Далее.
Откройте «Параметры» и создайте другую учетную запись
Изменение учетной записи локального пользователя на учетную запись администратора
-
Выберите Пуск > Параметры > Учетные записи .
-
В разделе Семья и другие пользователи щелкните имя владельца учетной записи и нажмите Изменить тип учетной записи.
Примечание: Если вы выбрали учетную запись, в которой указан адрес электронной почты или не помечено «Локализованная учетная запись», вы даете разрешения администратора для учетной записи Майкрософт, а не локальной учетной записи.
-
В разделе Тип учетной записи выберите Администратор, и нажмите OK.
-
Войдите в систему с новой учетной записью администратора.
Родственные темы
Справка по учетной записи Майкрософт
Как сбросить пароль учетной записи Майкрософт
Получить помощь по устранению ошибок активации Windows
Нужна дополнительная помощь?
Создание учётных записей — системная опция, предусмотренная
Microsoft для всех версий Windows 10 и доступная по умолчанию. Инструмент
позволяет разграничить возможности людей, садящихся за компьютер, влиять на
работу операционной системы. Разобравшись, как создать пользователя в Windows
10, можно наделять одних людей, садящихся за компьютер, правами админа, с
возможностью скачивать любые файлы и устанавливать любые приложения, а другим —
ограничить все возможности, кроме пользования уже инсталлированными программами
и просмотра контента. «Майкрософт» позволяет сделать новый аккаунт локально,
без доступа к интернету. Нововведение по сравнению с прежними поколениями ОС —
возможность подготавливать учетных записи пользователей для членов семьи,
включая детей.
Учетные записи для гостей
Чтобы создать нового пользователя на Windows 10, вам
понадобится пользоваться только системными инструментами. Операционная система
позволяет, как и в прежних поколениях, подготавливать полностью раздельные
аккаунты, не имеющие «родственных связей». Чтобы пользоваться этим способом,
нужно самому обладать администраторскими правами. Иметь учётку «Майкрософт»,
созданную через интернет, не требуется.
Создание учётной записи в Windows 10 проводится по
алгоритму:
- Зайдите в «Параметры» операционной системы. Один из способов это сделать — воспользоваться комбинацией кнопок Windows+I.
- Нажмите на заголовок «Учётные записи».
- Перейдите ко вкладке «Семья…», размещённой в левом столбце нового окна.
- В поле «Другие пользователи» щёлкните по кнопке-«плюсику».
- Чтобы создать простую локальную ученую запись, без регистрации на сайте Microsoft, щёлкните в следующем окне по ссылке «Нет электронной почты».
- Добавление учётной записи в Windows 10 продолжится, когда вы подтвердите желание сделать аккаунт без привязки к учетной записи Microsoft
- Нажав «Далее», на новой странице введите в соответствующих полях имя аккаунта, если есть желание — задайте пароль для входа. Можете установить подсказку, помогающую вспомнить код доступа: она будет высвечиваться при затруднениях пользователя.
- После того, как вы снова щёлкните «Далее», новый аккаунт появится в группе «Другие пользователи».
Когда локальная учётная запись будет создана, вы сможете
продолжить настройку: например, задать аватар, поменять пароль или
вопрос-подсказку.
А чтобы сделать новый локальный аккаунт через командую строку, достаточно ввести и применить запрос net user Name Password /add, где Name — это имя учётки, а Password — пароль для доступа к ней.
Нужна помощь с Windows?
Оставьте заявку и наши специалисты оперативно свяжуться с вами
Семейные учетные записи
Создание семейного аккаунта позволяет членам семьи плотнее
взаимодействовать друг с другом. В частности, добавление пользователя с
семейной учёткой даёт возможность старшим дистанционно, не подходя к целевому
компьютеру, блокировать или отменять изменения, внесённые ребёнком в
операционную систему. Для удалённого управления необходимы лишь
интернет-подключение и вход под «родительским» аккаунтом.
Чтобы создать такой аккаунт, вам нужно, снова перейдя в
«Параметры Windows» и
оказавшись на вкладке «Семья…»:
- В поле «Ваша семья» щёлкнуть по кнопке-«плюсику».
- Чтобы добавить нового пользователя в рамках семьи, выбрать, кто он: ребёнок или взрослый.
- Создать онлайн-аккаунт.
- Подтвердить желание сделать новую учётку.
- От имени добавляемого пользователя принять приглашение на вступление в семейную группу.
Теперь, нажав на ссылку «Управление семейными настройками», вы сможете, например, ограничивать время пребывания ребёнка за компьютером — в виде расширенного расписания по дням недели.
Управление правами и удаление учетных записей пользователей
После того как у вас получилось добавить учётную запись,
можно задать для неё ограничения доступа. Они нужны, в частности, чтобы не
допустить удаления неопытным пользователем важных приложений, внесения
изменений в настройки операционной системы, отключения антивируса.
Чтобы включить ограничения:
- В том же окне, что и раньше, кликните по ссылке «Настройка ограниченного доступа».
- Отметьте, какой аккаунт хотите ограничить в правах и каким приложением он сможет продолжать пользоваться.
Наделить учётку расширенными правами вы сможете, выделив аккаунт щелчком мыши и нажав на кнопку «Изменить тип…». Теперь, чтобы задать права администратора в Windows 10, выберите соответствующий пункт в выпадающем списке.
Наконец, чтобы удалить учётку, выберите соседнюю кнопку, которая так и называется: «Удалить».
Все перечисленные настройки профилей могут быть произведены только пользователями, уже имеющими права администратора.
Нужна помощь с Windows?
Оставьте заявку и наши специалисты оперативно свяжуться с вами
Остались вопросы или нуждаетесь в более подробной консультации? Позвоните или напишите в «Службу добрых дел» — мы поможем разобраться с локальными и интернет-аккаунтами!
Ограниченный режим доступа позволяет ограничить локальную учетную запись пользователя так, чтобы она имела доступ только к одному приложению UWP. Вот как выбрать приложение для корректной работы в режиме ограниченного доступа для Windows 10.
Ограниченный доступ — это способ запретить запуск любых универсальных приложений (Universal Platform App) для стандартной учетной записи пользователя, кроме указанного вами. Это означает, пользователь будет иметь доступ, только к одному приложению. Эта функция весьма полезна для общедоступных систем, таких как кафе, торговые площадки и т. Д.
Настройка режима ограниченного доступа довольно проста в Windows 10. Ниже мы рассмотрим два способа, которыми вы можете воспользоваться для этого.
Как настроить назначенный доступ в Windows 10 с помощью приложения «Параметры».
Способ 1.
1. Кликните правой кнопкой мыши кнопку «Пуск» или нажмите клавиши Win + X и выберите «Параметры».
2. В приложении «Параметры» перейдите в раздел «Учетные записи» → «Семья и другие пользователи».
3. В разделе «Семья и другие пользователи» в разделе «Блокировка устройства» нажмите ссылку «Настройка ограниченного доступа».
4. Затем нажмите «Выберите учетную запись» и укажите учетную запись пользователя, для которого вы хотите настроить доступ только к одному приложению.
5. Теперь, нажмите «Выберите приложение», а затем укажите приложение, к которому будет разрешён доступ.
Все, вы только что настроили ограниченный доступ.
Если вы все выполнили правильно, после входа под данной учетной записью, будет выполнен автоматический запуск указанного вами приложения, к другим приложениям и к самой системе доступа не будет.
Чтобы выйти из ограниченного доступа, вы можете просто нажать комбинацию клавиш Ctrl+Alt+Del. Кроме того, вы можете нажать ссылку «Отключение ограниченного доступа» на самой странице настройки.
Как настроить ограниченный доступ с помощью PowerShell в Windows 10.
Способ 2.
1. Откройте Windows PowerShell от имени администратора (см. как).
2. Затем введите следующий командлет и нажмите клавишу Enter :
Get-AppxPackage
3. Теперь скопируйте строку PackageFullName для приложения, которое вы хотите использовать для ограниченного доступа.
4. Введите следующий командлет и нажмите клавишу Enter:
Set-AssignedAccess -AppUserModelId <PackageFullName>!app -UserName <USERNAME>
* Замените <PackageFullName> полным именем пакета приложения и <USERNAME> учетной записью пользователя, которую вы хотите ограничить.
Это должно настроить ограниченный режим доступа. Чтобы выйти из режима, просто нажмите Ctrl+Alt+Del, как было упомянуто ранее.
Таким образом, вы можете управлять пользователями которые получают доступ к вашему устройству с Windows 10.
Все!
Вам может быть интересно: Как ограничить или установить время доступа пользователя в Windows 10.
Если вам требуется контролировать работу ребенка за компьютером, запретить посещение тех или иных сайтов, запуск приложений и определить время, когда допустимо использование ПК или ноутбука, реализовать это можно с помощью функций родительского контроля Windows 10, создав учетную запись ребенка и задав необходимые правила для нее. О том, как это сделать пойдет речь в этой инструкции.
На мой взгляд, родительский контроль (семейная безопасность) Windows 10 реализован несколько менее удобным способом, чем в предыдущей версии ОС. Главное появившееся ограничение — необходимость использовать учетные записи Microsoft и подключение к Интернету, в то время как в 8-ке функции контроля и отслеживания были доступны и в оффлайн-режиме. Но это мое субъективное мнение. См. также: Родительский контроль Windows 11, Установка ограничений для локальной учетной записи Windows 10. Еще две возможности: Режим киоска Windows 10 (ограничение пользователя использованием только одного приложения), Учетная запись Гость в Windows 10, Как заблокировать Windows 10 при попытках угадать пароль.
Создание учетной записи ребенка с настройками родительского контроля по умолчанию
Первое действие при настройке родительского контроля в Windows 10 — создание учетной записи вашего ребенка. Сделать это можно в разделе «Параметры» (можно вызывать клавишами Win+I) — «Учетные записи» — «Семья и другие пользователи» — «Добавить члена семьи».
В следующем окне выберите пункт «Добавить учетную запись ребенка» и укажите его адрес электронной почты. Если таковой отсутствует, нажмите пункт «Нет адреса электронной почты» (вас принудят его создать на следующем шаге).
Следующий этап — указать фамилию и имя, придумать адрес почты (если не был задан), указать пароль, страну и дату рождения ребенка. Обратите внимание: если вашему ребенку менее 8 лет, автоматически будут включены повышенные меры безопасности для его учетной записи. Если он старше — стоит настроить желаемые параметры вручную (но сделать это можно в обоих случаях, о чем будет написано далее).
На следующем шаге вас попросят ввести номер телефона или адрес электронной почты на случай необходимости восстановить учетную запись — это могут быть ваши данные, а могут быть данные ваших детей, на ваше усмотрение. На завершающем этапе вам предложат включить разрешения для служб Microsoft Advertising. Я подобные вещи всегда отключаю, не вижу особенной пользы от себя или ребенка в том, что сведения о нем используются для показа рекламы.
Готово. Теперь на вашем компьютере появилась новая учетная запись, под которой может войти ребенок, однако, если вы — родитель и настраиваете родительский контроль Windows 10, рекомендую первый вход выполнить самостоятельно (Пуск — клик по имени пользователя), так как могут потребоваться дополнительные настройки нового пользователя (на уровне самой Windows 10, не имеющие отношения к родительскому контролю) плюс при первом входе появляется уведомление о том, что «Взрослые члены семьи могут просматривать отчеты о ваших действиях».
В свою очередь, управление ограничениями для учетной записи ребенка осуществляется онлайн при входе из учетной записи родителя на account.microsoft.com/family (быстро попасть на эту страницу можно также из Windows через Параметры — Учетные записи — Семья и другие пользователи — Управление семейными настройками через Интернет).
Управление учетной записью ребенка
После входа в управление семейными настройками Windows 10 на сайте Microsoft, вы увидите список учетных записей вашей семьи. Выберите созданную учетную запись ребенка.
На главной странице вы увидите следующие настройки:
- Отчеты о действиях — по умолчанию включены, также включена функция отправки на электронную почту.
- Просмотр InPrivate — просмотр страниц в режиме «Инкогнито» без сбора сведений о посещаемых сайтах. Для детей младше 8 лет по умолчанию заблокирован.
Ниже (и слева) — список отдельных настроек и сведений (сведения появляются после того, как учетная запись начала использоваться), касающихся следующих действий:
- Просмотр веб-страниц в Интернете. По умолчанию нежелательные сайты блокируются автоматически, кроме этого включен безопасный поиск. Также вы можете вручную заблокировать указанные вами сайты. Важно: собираются сведения только для браузеров Microsoft Edge и Internet Explorer, сайты блокируются также только для этих браузеров. То есть, если вы хотите установить ограничения на посещение сайтов, вам потребуется также заблокировать другие браузеры для ребенка.
- Приложения и игры. Здесь отображаются сведения об используемых программах, включая приложения Windows 10 и обычные программы и игры для рабочего стола, включая информацию о времени их использования. Также вы имеете возможность заблокировать запуск тех или иных программ, но только после того, как они появятся в списке (т.е. уже были запущены в учетной записи ребенка), либо по возрасту (только для контента из магазина приложений Windows 10).
- Таймер работы с компьютером. Показывает информацию о том, когда и сколько ребенок сидел за компьютером и позволяет настроить время, в какие периоды времени ему это можно делать, а когда вход в учетную запись невозможен.
- Покупки и траты. Здесь вы можете отследить покупки ребенка в магазине Windows 10 или внутри приложений, а также «положить» ему денег на счет, не давая доступа к своей банковской карте.
- Поиск ребенка — используется для поиска месторасположения ребенка при использовании переносных устройств на Windows 10 с функциями определения местоположения (смартфон, планшет, некоторые модели ноутбуков).
В целом, все параметры и настройки родительского контроля вполне понятны, единственная проблема которая может возникнуть — невозможность заблокировать приложения до того, как их уже использовали в учетной записи ребенка (т.е. до их появления в списке действий).
Также, во время моей собственной проверки функций родительского контроля столкнулся с тем, что сведения на странице управления семейными настройками обновляются с задержкой (коснусь этого далее).
Работа родительского контроля в Windows 10
После настройки учетной записи ребенка я некоторое время решил попользоваться ею для проверки работы различных функций родительского контроля. Вот некоторые наблюдения, которые были сделаны:
- Сайты со взрослым контентом успешно блокируются в Edge и Internet Explorer. В Google Chrome открываются. При блокировке есть возможность отправить взрослому запрос на разрешение доступа.
- Сведения о запущенных программах и времени использования компьютера в управлении родительским контролем появляются с задержкой. В моей проверке они не появились даже через два часа после окончания работы под видом ребенка и выхода из учетной записи. На следующий день информация отобразилась (и, соответственно, появилась возможность заблокировать запуск программ).
- Информация о посещенных сайтах так и не отобразилась. Причин не знаю — какие-либо функции слежения Windows 10 отключены не были, сайты посещал через браузер Edge. В качестве предположения — отображаются лишь те сайты, на которых проведено больше определенного количества времени (а я больше 2-х минут нигде не задерживался).
- Информация об установленном из Магазина бесплатном приложении не появилась в покупках (хотя это считается покупкой), только в сведениях о запущенных приложениях.
Ну и самый, наверное, главный момент — ребенок, не имея доступа к учетной записи родителя, легко может выключить все эти ограничения родительского контроля, не прибегая к каким-либо особенным ухищрениям. Правда, это не получится сделать незаметно. Не знаю, стоит ли писать здесь о том, как именно это сделать. Обновление: написал кратко в статье про ограничения локальных учетных записей, упомянутую в начале этой инструкции.