Windows tietoturvan perusteet

Vierastilin (guest) disabloiminen

Helppo
15 min

Mikä on Guest-tili Windowsissa?

Windowsin guest-tili (vierastili) on erityinen käyttäjätili, joka on suunniteltu tarjoamaan käyttäjille rajalliset oikeudet tietokoneeseen. Se mahdollistaa peruskäytön, kuten ohjelmien suorittamisen ja internetin selaamisen, mutta estää järjestelmän laajuiset muutokset, kuten ohjelmien asentamisen, asetusten muuttamisen ja pääsyn muiden käyttäjien tiedostoihin.

Vaikka guest-tili voi olla hyödyllinen tilapäisille käyttäjille tai julkisissa tietokoneissa, siinä on tietoturvariskejä, jotka voivat altistaa järjestelmän hyökkäyksille.

Miten Guest-tili Disabloidaan Windowsissa?

PowerShellistä

Windows 10 ja uudemmat versiot eivät oletusarvoisesti sisällä aktiivista guest-tiliä samalla tavalla kuin aiemmat versiot, mutta jos tilin on aktivoitu tai haluat varmistaa, ettei sitä voi käyttää, voit seurata näitä ohjeita.

  • Avaa PowerShell admin-oikeuksia (Run as... Administrator)
  • Tarkista onko Guest-tili enabloitu Get-LocalUser cmdletillä.
  • Jos on, disabloi se Disable-Localuser cmdletillä.
PS C:\Windows\system32> Get-LocalUser Guest

Name  Enabled Description
----  ------- -----------
Guest True    Built-in account for guest access to the computer/domain


PS C:\Windows\system32>
PS C:\Windows\system32>
PS C:\Windows\system32> Disable-LocalUser Guest
PS C:\Windows\system32> Get-LocalUser Guest

Name  Enabled Description
----  ------- -----------
Guest False   Built-in account for guest access to the computer/domain

Ryhmäkäytännöllä (Group Policy)

Voit, ja kannattaakin tehdä muutos keskitetysti ryhmäkäytännöllä. Polku on Tietokoneen konfigurointi (Computer Configuration) -> Käytännöt (Policies) -> Windows-asetukset (Windows Settings) -> Turvallisuusasetukset (Security Settings) -> Paikalliset käytännöt (Local Policies) -> Accounts: Guest account status

Tehtävät

Windows -harjoittelua

Labra kestää pari minuuttia käynnistyä, odotathan kärsivällisesti ja lisää aikaa tarvittaessa. Sinun ei tarvitse sulkea labraa välissä kun siirryt moduulista toiseen tällä kurssilla. Voit kirjautua RDP:llä palvelimelle tunnuksella "EVILCORP\john.doe" ja salasanalla "Letmein123!"

Poista vierastili käytöstä

Voit tehdä sen ryhmäkäytännöllä tai suoraan paikallisesti PowerShellilla. Kun tili on poistettu käytöstä, aja Check.ps1 ja syötä lippu 7.

Lippu 7

hakatemia pro

Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.

Hakatemian jäsenenä saat rajoittamattoman pääsyn Hakatemian moduuleihin, harjoituksiin ja työkaluihin, sekä pääset discord-kanavalle jossa voit pyytää apua sekä ohjaajilta että muilta Hakatemian jäseniltä.