Windowsin guest-tili (vierastili) on erityinen käyttäjätili, joka on suunniteltu tarjoamaan käyttäjille rajalliset oikeudet tietokoneeseen. Se mahdollistaa peruskäytön, kuten ohjelmien suorittamisen ja internetin selaamisen, mutta estää järjestelmän laajuiset muutokset, kuten ohjelmien asentamisen, asetusten muuttamisen ja pääsyn muiden käyttäjien tiedostoihin.

Vaikka guest-tili voi olla hyödyllinen tilapäisille käyttäjille tai julkisissa tietokoneissa, siinä on tietoturvariskejä, jotka voivat altistaa järjestelmän hyökkäyksille.

Miten Guest-tili Disabloidaan Windowsissa?

Windows 10 ja uudemmat versiot eivät oletusarvoisesti sisällä aktiivista guest-tiliä samalla tavalla kuin aiemmat versiot, mutta jos tilin on aktivoitu tai haluat varmistaa, ettei sitä voi käyttää, voit seurata näitä ohjeita.

Avaa PowerShell admin-oikeuksia (Run as... Administrator)

Voit, ja kannattaakin tehdä muutos keskitetysti ryhmäkäytännöllä. Polku on 

Tietokoneen konfigurointi (Computer Configuration) -> Käytännöt (Policies) -> Windows-asetukset (Windows Settings) -> Turvallisuusasetukset (Security Settings) -> Paikalliset käytännöt (Local Policies) -> Accounts: Guest account status

Labra kestää pari minuuttia käynnistyä, odotathan kärsivällisesti ja lisää aikaa tarvittaessa. Sinun ei tarvitse sulkea labraa välissä kun siirryt moduulista toiseen tällä kurssilla. Voit kirjautua RDP:llä palvelimelle tunnuksella "

Windows -harjoittelua

Voit tehdä sen ryhmäkäytännöllä tai suoraan paikallisesti PowerShellilla. Kun tili on poistettu käytöstä, aja Check.ps1 ja syötä lippu 7.

## Mikä on Guest-tili Windowsissa?

Windowsin guest-tili (vierastili) on erityinen käyttäjätili, joka on suunniteltu tarjoamaan käyttäjille rajalliset oikeudet tietokoneeseen. Se mahdollistaa peruskäytön, kuten ohjelmien suorittamisen ja internetin selaamisen, mutta estää järjestelmän laajuiset muutokset, kuten ohjelmien asentamisen, asetusten muuttamisen ja pääsyn muiden käyttäjien tiedostoihin.

Vaikka guest-tili voi olla hyödyllinen tilapäisille käyttäjille tai julkisissa tietokoneissa, siinä on tietoturvariskejä, jotka voivat altistaa järjestelmän hyökkäyksille.

---

## Miten Guest-tili Disabloidaan Windowsissa?

### PowerShellistä

Windows 10 ja uudemmat versiot eivät oletusarvoisesti sisällä aktiivista guest-tiliä samalla tavalla kuin aiemmat versiot, mutta jos tilin on aktivoitu tai haluat varmistaa, ettei sitä voi käyttää, voit seurata näitä ohjeita.

- Avaa PowerShell admin-oikeuksia (Run as... Administrator)
- Tarkista onko Guest-tili enabloitu **Get-LocalUser **cmdletillä.
- Jos on, disabloi se **Disable-Localuser** cmdletillä.

```powershell
PS C:\Windows\system32> Get-LocalUser Guest

Name  Enabled Description
----  ------- -----------
Guest True    Built-in account for guest access to the computer/domain

PS C:\Windows\system32>
PS C:\Windows\system32>
PS C:\Windows\system32> Disable-LocalUser Guest
PS C:\Windows\system32> Get-LocalUser Guest

Name  Enabled Description
----  ------- -----------
Guest False   Built-in account for guest access to the computer/domain
```

### Ryhmäkäytännöllä (Group Policy)

Voit, ja kannattaakin tehdä muutos keskitetysti ryhmäkäytännöllä. Polku on **Tietokoneen konfigurointi (Computer Configuration) -> Käytännöt (Policies) -> Windows-asetukset (Windows Settings) -> Turvallisuusasetukset (Security Settings) -> Paikalliset käytännöt (Local Policies) -> Accounts: Guest account status**

![](sanity:image-cd7e022a2f00fbbc4d505b29b8be59b8c479c100-772x388-png)

![](sanity:image-6ade851a330bdcf2780e431a36e29a6343136ede-1186x674-png)

![](sanity:image-eea6a624e92b074f85432776a75c36fed81fb52c-642x520-png)

---

## Tehtävät

@exercise c29ee52a0c98

### Poista vierastili käytöstä

Voit tehdä sen ryhmäkäytännöllä tai suoraan paikallisesti PowerShellilla. Kun tili on poistettu käytöstä, aja Check.ps1 ja syötä lippu 7.

@exercise 9363bf2c9dd6


Vierastilin (guest) disabloiminen

Tällä kurssilla käymme läpi perusasioita liittyen Windows -järjestelmien hallintaan ja tietoturvan ylläpitoon.

Tutustumme Windowsin virustorjuntaan, palomuuriin ja automaattisiin päivityksiin. Opettelemme käyttämään etätyöpöytäyhteyksiä, rekisterieditoria, powershellia, server manageria ja ryhmäkäytäntöihin.

Kurssilla ei mennä erityisen syvälle Windows-toimialueisiin, niihin kohdistuviin hyökkäyksiin tai koventamiseen. Näitä edistyneempiä aiheita käsitellään kurssilla "Windows - Hyökkäys ja puolustus".

Vierastilin (guest) disabloiminen

Mikä on Guest-tili Windowsissa?

Hakkeroinnin oppiminen alkaa tästä