В своей работе мне довольно часто приходится создавать учетные записи, предназначенные для каких либо технических задач (запуск скриптов, отправка почтовых уведомлений и т.п.). Поскольку эти учетные записи не предназначены для обычной работы, то, в целях безопасности, они не должны иметь возможность входа на сервер.
Операционная система Windows для идентификации использует специальный идентификатор безопасности (Security Identifier, SID), который присваивается каждой учетной записи пользователя (а также компьютера или группы) при ее создании. В отличие от имени каждый SID уникален, что позволяет системе однозначно идентифицировать пользователя. Поэтому операционная система оперирует именно SID-ами и использует их для контроля доступа к различным ресурсам — принтерам, файлам и папкам и т.п.
Запрос пароля при входе в систему — это основная и, зачастую, единственная защита компьютера от несанкционированного доступа. Однако некоторые пользователи пренебрегают этой защитой в угоду удобству и предпочитают входить в систему без пароля.
Если в вашем компьютере завелась вредоносная программа, которая блокирует запуск антивируса, то наиболее простой выход — это запустить проверку на вирусы до загрузки операционной системы. Для этого у каждого уважающего себя разработчика антивирусов есть специальный инструмент для оффлайн-сканирования. Есть такой и у Microsoft, называется он «автономный защитник Windows» или попросту Windows Defender Offline.
Использование пароля довольно часто используется для защиты информации. А поскольку человек по природе своей несовершенен, то пароли часто забываются или теряются и возникает необходимость в их восстановлении. Для этих целей существуют специальные программы, об одной из которых и пойдет сегодня речь. Итак, встречайте — программа восстановления паролей для документов Word Password Recovery.
При входе на компьютер с доменной учетной записью пользователь вводит свои учетные данные, которые передаются на ближайший контроллер домена для проверки подлинности. Если в сетевом окружении отсутствуют доступные контроллеры домена, то учетные данные проверить некому и в систему пользователь войти не сможет.
Иногда требуется скрыть от излишне продвинутых пользователей какую либо системную службу, дабы они не могли ее видеть и (при наличии прав администратора) сделать с ней что нибудь нехорошее 🙂 К счастью, механизм групповых политик позволяет сделать любую конкретную службу недоступной для пользователей компьютера.