Vierastilin (guest) disabloiminen

Mikä on Guest-tili Windowsissa?

Windowsin guest-tili (vierastili) on erityinen käyttäjätili, joka on suunniteltu tarjoamaan käyttäjille rajalliset oikeudet tietokoneeseen. Se mahdollistaa peruskäytön, kuten ohjelmien suorittamisen ja internetin selaamisen, mutta estää järjestelmän laajuiset muutokset, kuten ohjelmien asentamisen, asetusten muuttamisen ja pääsyn muiden käyttäjien tiedostoihin.

Vaikka guest-tili voi olla hyödyllinen tilapäisille käyttäjille tai julkisissa tietokoneissa, siinä on tietoturvariskejä, jotka voivat altistaa järjestelmän hyökkäyksille.

Miten Guest-tili Disabloidaan Windowsissa?

PowerShellistä

Windows 10 ja uudemmat versiot eivät oletusarvoisesti sisällä aktiivista guest-tiliä samalla tavalla kuin aiemmat versiot, mutta jos tilin on aktivoitu tai haluat varmistaa, ettei sitä voi käyttää, voit seurata näitä ohjeita.

• Avaa PowerShell admin-oikeuksia (Run as... Administrator)
• Tarkista onko Guest-tili enabloitu Get-LocalUser cmdletillä.
• Jos on, disabloi se Disable-Localuser cmdletillä.

PS C:\Windows\system32> Get-LocalUser Guest

Name  Enabled Description
----  ------- -----------
Guest True    Built-in account for guest access to the computer/domain


PS C:\Windows\system32>
PS C:\Windows\system32>
PS C:\Windows\system32> Disable-LocalUser Guest
PS C:\Windows\system32> Get-LocalUser Guest

Name  Enabled Description
----  ------- -----------
Guest False   Built-in account for guest access to the computer/domain

Ryhmäkäytännöllä (Group Policy)

Voit, ja kannattaakin tehdä muutos keskitetysti ryhmäkäytännöllä. Polku on Tietokoneen konfigurointi (Computer Configuration) -> Käytännöt (Policies) -> Windows-asetukset (Windows Settings) -> Turvallisuusasetukset (Security Settings) -> Paikalliset käytännöt (Local Policies) -> Accounts: Guest account status

Tehtävät

Poista vierastili käytöstä

Voit tehdä sen ryhmäkäytännöllä tai suoraan paikallisesti PowerShellilla. Kun tili on poistettu käytöstä, aja Check.ps1 ja syötä lippu 7.