نصب یک نرم افزار با دابل کلیک ، با نصب Admin چه فرقی دارد؟


مدتی قبل یکی از دوستان بسیار ارجمند ، طی پیامی سوال بالا را مطرح فرمود که متاسفانه بعلل مختلفی فرصت
نکردم که جواب دهم.
از این که دیر شد، شرمنده ام و از دوست ارجمندم عذرخواهی میکنم.
===========================

در ویندوز های بعد از ویندوز XP ، با واژه های جدیدی مثل Admin و یا UAC و غیره روبرو هستیم.
در ویندوز XP موقع نصب و یا اجرای برنامه ها مشکلی نداشتیم ولی فرضا" در ویندوز 7 ، بمحض اینکه میخواهیم
برنامه ای را نصب و یا بعضی برنامه ها را اجرا کنیم با صفحه پیامی (UAC) روبرو می شویم که تائید ما را میخواهد.

در ویندوز 7 ، اگر خیلی از اعمال را با اجازه کاربری Admin ( اصطلاحا" Run as administrator) انجام ندهیم ، یا
انجام نخواهد شد و یا اگر اجرا شد، درست کار نخواهد کرد.

جالب اینجاست که کاربری که این کار را انجام میدهد و با پیام فوق روبرو میشود ، خودش Administrator (یا همان
Admin ) است ولی باز هم باید با اجازه Administrator کار کند.

دلایل این کار و در صورت لزوم روش های از کار اندازی این ویژگی را در جلسات بعد توضیح خواهم داد.

این ویژگی را مایکرو سافت جهت حفاظت سیستم اضافه نموده است .
من فکر میکنم که مایکروسافت در چگونگی بکار بردن این خصوصیت روش غلطی را بکار برده است. طوری که بنظر
می آید این ویژگی بیشتر درد سر است تا محافظت کننده.

برای درک بهتر موضوع لازم است که با انواع user ها در ویندوز آشنا شویم. ما در کل سه نوع User داریم:

1. Standard
-------------
این نوع کاربر (User) محدودترین نوع User است. این کاربر میتواند از موجودی های کامپیوتر استفاده کند ولی اجازه
بعضی کار ها را ندارد.مثلا" اجازه ندارد و نمیتواند فایل های سیستمی را Delete کند و یا نمیتواند هر نوع تغییری در
رجستری انجام دهد و یا اجازه ندارد تنظیمات حفاظتی سیستم را عوض کند و .. و.. و..

تذکر: اگر از کامپیوتر شما افراد دیگری هم استفاده میکنند ، و شما نگران بهم خوردن کامپیوترتان هستید ، بهتر است
یک یا چند Standard user در کامپیوترتان درست کنید که بقیه فقط با آن بتوانند وارد سیستم شما بشوند.
با این کار بقیه استفاده کننده ها نخواهند توانست هر کاری انجام دهند. مثلا"اگر بخواهند برنامه ای نصب کنند ، سیستم
اجازه نداده و برای این کار از آن ها پسورد شما را خواهد خواست.
2. Administrator
------------------
این نوع User در حین نصب ویندوز 7 ساخته میشود. یعنی اگر شما خودتان ویندوز را نصب کرده و نامی بعنوان User
انتخاب کرده اید که با آن نام وارد کامپیوتر می شوید ، این نام ، User نوع Administrator است.
این نوع User دسترسی کامل به کامپیوتر دارد و مجاز است که هر نوع تنطیمی را انجام دهد.

محدودیت این نوع User این است که موقع انجام کار های اساسی با پنجره پیام UAC مواجه خواهد شد و باید تائید
کند. و نیز موقع اجرای بعضی برنامه ها ملزم است که بصورت Run as Administrator عمل کند.

توجه داشته باشید که User نوع Standard بعد از دیدن پیام UAC باید پسورد وارد کند ولی نوع Administrator فقط
باید تائید کند و پسوردی از او خواسته نمیشود.

3. Administrator مخفی داخلی (Built-in Administrator)
----------------------------------------------------------
این یک User مخفی در سیستم است که کاملا" به سیستم دسترسی داشته و هر کاری بخواهد میتواند انجام دهد
و پیام UAC هم هیچوقت برای این کاربر ظاهر نخواهد شد.

تذکر: میشود این User را فعال کرد ولی بهر حال کار درستی نیست و از لحاظ امنیت سیستم میتواند مشکل آفرین
شود.

تا روزی بعد و ادامه بحث

تا اینجا انواع کاربر ها در ویندوز و محدودیت ها و توانائی های هر کدام را دیدیم.
اکثریت کاربران ویندوز ، کاربر نوع Administrator بوده و در نتیجه با محدودیت های این نوع کاربری مواجه هستند.

مایکروسافت این محدودیت را جهت حفاظت بیشتر و بهتر سیستم اضافه کرده ولی نوع کار این برنامه طوری است
که کاربر را خسته و عصبی میکند.بطوریکه خیلی ها از جمله خود بنده ،ریسک خطرات را بجان خریده و این ویژگی
را غیر فعال میکنند.

اگر شما هم جزو گروهی هستید که از مزاحمت های پی در پی این خصوصیت خسته شده اید میتوانید به روش های
مختلفی آن را عیر فعال نمائید.
توجه داشته باشید که روش غیرفعال کردن در ویندوز های 7 و 8 مختصری با هم فرق دارند.

تذکر:
----
برابر اعلام شرکت مایکروسافت ، قسمت اعظم کسانیکه کامپیوترشان به ویروس آلوده شده ، کسانی هستند که
این ویژگی را در ویندوزشان غیرفعال کرده اند.
البته زیاد هم به گفته های مایکروسافت اهمیت ندهید . چون در دنیای امروز یک رسم شده که عوض اینکه اشتباهات
خود را قبول کرده و دنبال رفع عیب باشیم ، سعی میکنیم گناه را به گردن این و آن بیندازیم.
با اینکه عقیده بالا را باور دارم ولی باز پیشنهاد نمیکنم که این کار را انجام دهید.

لذا با توجه به اینکه فکر میکنم ، دوست ارجمندی که سوال کرده بود ، تا اینجا پاسخ لازم را دریافت کرده ،بحث را در
اینجا تمام کرده و فقط در صورت درخواست اعضای انجمن روش های غیر فعال سازی را توضیح خواهم داد.

.............................
در صورت درخواست اعضای انجمن روش های غیر فعال سازی را توضیح خواهم داد.
سلام و درود خدمت استاد عزیزم
به خاطر زحمات و تلاش های شبانه روزی شما سپاسگذارم...
استاد شاید روزی نیاز باشد این قابلیت رو غیر فعال کنیم پس اگر امکان دارد روش های غیر فعال سازی رو توضیح دهید
بازم ممنونم...
:merc567:

دیدیم که یک نوع کاربر مخفی در سیستم داریم که اصطلاحا" Built-in Elevated Administrator Account نامیده میشود
که برای این کاربر محدودیتی وجود ندارد و هر کاری را میتواند مستقیما" انجام دهد .

بخاطر اینکه این کاربر مجاز به انجام هر کاری هست ، بمنظور حفظ امنیت سیستم ، مایکروسافت این کاربر را بطور
پیشفرض غیر عملیاتی (Disable) کرده است.
عملیاتی کردن این کاربر در ویندوز های 7 و 8 مختصری متفاوت است که در جلسه امروز روش عملیاتی (Enable)
کردن را در ویندوز 7 توضیح داده و بعدا" در مورد ویندوز 8 هم خواهم گفت.

ولی قبل از توضیح مطلب لازم میدانم یک نکته را توضیح دهم.
شاید شما بگوئید Enable کردن این کاربر چه خطر امنیتی در سیستم دارد که مایکروسافت آن را غیر عملیاتی کرده
است؟
فرض کنید که ما نوع کاربری معمولی داریم و به اینترنت وصل شدیم و یک ویروس وارد کامپیوتر ما شد و خواست تغییراتی
در سیستم ایجاد کند.
وقتی ما کاربر عادی باشیم (نه Administrator) ، مجاز به انجام هر کاری نیستیم یعنی سیستم به ما اجازه هر کاری را
نخواهد داد.
طبق استاندارد ، ویروسی هم که در این زمان وارد کامپیوتر ما میشود ، حداکثر توانائی های کاربر معمولی را خواهد داشت
لذا قادر نخواهد بود خرابکاری های اساسی انجام دهد.
ولی اگر ما کاربر نوع Administrator باشیم و ویروس وارد کامپیوتر ما بشود ،این ویروس توانائی های کاربر Administrator
را خواهد داشت و قادر به انجام خیلی کار ها خواهد بود.
با این شرح اگر ما کاربری Built-in Administrator را عملیاتی کرده و با آن وارد اینترنت شویم ویروسی که وارد شود
قدرت انجام هر کاری را بدون مزاحم خواهد داشت.

تذکر: البته فراموش نکنید که ویروس نویس فکر همه جا را کرده و ویروس پس از ورود بهتر از ما میداند که چگونه از
سد محدودیت ها بگذرد. در کل محدودیت ها برای ما کاربران است نه برای خرابکاران.
========================

بهر حال برای عملیاتی کردن کاربر مخفی Built-in Administrator در ویندوز 7 باید در سه جا تغییرات انجام بدهیم

الف_ در Local Users and Groups
=============
1. به قسمت Local Users and Groups وارد شده و بعد مطایق شکل زیر اول در سمت چپ روی پوشه Users کلیک
کنید.

http://www.worldup.ir/images/mlc396gzxsu8ws43sz1j.png (http://www.worldup.ir/)

2. حال در قسمت وسط روی Administrator کلیک راست نموده و گزینه Properties را انتخاب نمائید صفحه ای مثل
شکل زیر ظاهر خواهد شد

http://www.worldup.ir/images/ji3uv4ber7p9wcl43wvx.png (http://www.worldup.ir/)

در شکل بالا تیک جلوی گزینه Account is disabled را برداشته و بعد OK کنید.

3. حال از برنامه خارج شده و Log off یا Restart کنید بعد از آن موقع ورود به سیستم مثل شکل زیر ، خواهید دید که
کاربر جدیدی بنام Administrator اضافه شده که اگر انتخاب کنید میتوانید وارد شوید.

http://www.worldup.ir/images/sunb8sgofo1vk0fhhy62.png (http://www.worldup.ir/)

ادامه بحث در جلسه بعدی

با عذر خواهی از کلیه دوستان بخاطر تاخیر در ادامه مطلب (بعلت کسالت)
==============================
===========


ب . در Elevated Command Prompt
=====================
1. به خط فرمان Elevated وارد بشوید (همان باز کردن خط فرمان با اجازه کاربری Administrator ) .

2. دستور زیر را وارد کرده و سپس کلید Enter را فشار دهید:


net user administrator /active:yes


http://www.worldup.ir/images/zaf5d3v3dmdfp5a2g4cr.png (http://www.worldup.ir/)

3. خط فرمان را بسته و Log off یا Restart کنید. همانطور که قبلا" گفتم در ورود بعدی خواهید دید که کاربر جدیدی بنام
Administrator اضافه شده که اگر انتخاب کنید میتوانید وارد شوید.

ج. در Local Security Policy
=================
1. وارد Local Security Policy شده و سپس مطابق شکل زیر در سمت جپ پنجره روی Security Options کلیک
کرده و بعد در قسمت راست روی Accounts: Administrator account status کلیک راست کرده و گزینه Properties
را انتخاب کنید

http://www.worldup.ir/images/9nr0jp8m8lr14ofssi79.png (http://www.worldup.ir/)

2. Enabled را انتخاب کرده و OK کنید. همانطور که قبلا" گفتم در ورود بعدی خواهید دید که کاربر جدیدی بنام
Administrator اضافه شده که اگر انتخاب کنید میتوانید وارد شوید.