Чтобы пользователи могли запускать приложения, не предназначенные для запуска в Windows XP, можно создать ограниченную общую учетную запись администратора, с помощью которой работать с нестандартным программным обеспечением, например игры для нескольких участников в сети или Интернете. Некоторые старые обучающие программы также требуют более расширенного административного доступа по сравнению с обычной учетной записью Windows SteadyState с ограниченным совместно используемым профилем пользователя.

Список программ, разработанных не корпорацией Майкрософт, которые не работают с обычными совместно используемыми учетными записями Windows SteadyState, приведен в статье 307091 базы знаний Microsoft.

Значок примечанияПримечание:
На компьютерах, работающих под управлением операционной системы Windows Vista, приведенная выше ограниченная общая учетная запись администратора не является обязательной.

Ограниченная общая учетная запись администратора - это не заблокированный профиль пользователя, в котором большинство ограничений сняты. Этот тип неограниченной учетной записи разрешает доступ к расширенным полномочиям, необходимым для запуска нестандартных приложений.

Перед созданием общей учетной записи администратора для пользователей подумайте над следующими вопросами:

Если ответ на один из заданных вопросов отрицательный, можно создавать общую учетную запись администратора.

Значок примечанияПримечание:
Если общий компьютер подключен к сети, сетевая политика может помешать завершению этой процедуры, если вы не являетесь администратором сетевого домена.

Добавление совместно используемой учетной записи к группе "Администраторы" компьютера

  1. Войдите в систему как администратор Windows SteadyState. Для добавления совместно используемой учетной записи к группе "администраторы компьютера" также необходимо войти в систему с правами администратора или члена группы "Админитстраторы".

  2. Нажмите кнопку Пуск и выберите команду Панель управления.

  3. Выполните одно из следующих действий:

    • При работе в Windows XP в панели управления дважды щелкните Учетные записи пользователей.
    • При работе в Windows Vista в панели управления дважды щелкните Изменить тип учетной записи.

  4. На вкладке Пользователи в разделе Пользователи этого компьютера щелкните совместно используемую учетную запись, которую необходимо добавить к группе "Администраторы", а затем выберите Свойства.

  5. На вкладке Членство в группе выберите параметр Другое в раскрывающемся списке выберите "Администраторы" и нажмите кнопку OK.

После добавления совместно используемой учетной записи к группе "Администраторы" используйте Windows SteadyState для ограничения доступа к общей учетной записи администратора к всем программам и параметрам, за исключением расширенных полномочий, необходимых для запуска нестандартных приложений.

Значок примечанияВнимание!
Снятие ограничений с учетной записи, позволяющее получить административный доступ к программному обеспечению, произведенному не корпорацией Майкрософт, увеличивает подверженность компьютера рискам, связанным с безопасностью и наличием в Windows SteadyState учетных записей без ограничений, может привести к нестабильности среды на общем компьютере.

Ограничение общей учетной записи администратора

  1. Войдите в систему как администратор Windows SteadyState.

  2. Нажмите кнопку Пуск, выберите команду Все программы, а затем команду Windows SteadyState.

  3. В главном диалоговом окне Windows SteadyState в разделе Параметры пользователей выберите созданную общую учетную запись администратора.

  4. На вкладке Общие в разделе Общие параметры выберите поле Заблокировать профиль, чтобы пользователь не вносил постоянных изменений.

  5. На вкладке Ограничения Windows выберите параметр Высокий уровень ограничений. В списке Ограничения для меню Пуск можно оставить выбранными все ограничения; очистка каких-либо из ограничений может создать риск безопасности для общего компьютера. Тем не менее, для отдельных нестандартных приложений можно отключить некоторые из этих ограничений.

  6. В разделе Скрыть диски выберите диски, которые необходимо скрыть для пользователя с ограниченными правами администратора.

Для обеспечения безопасности на общем компьютере может потребоваться настройка следующих ограничений, чтобы ограничить доступ пользователя с ограниченными правами администратора к системным файлам и папкам с программами:

  • На вкладке Запрещенные программы нажмите кнопку Обзор и выберите sctui.exe. В левом списке программ выберите Служебная программа Windows SteadyState (GUI) и нажмите кнопку Блокировать. Это служит для предотвращения изменений любых параметров Windows SteadyState пользователем с ограниченными правами администратора.
  • На вкладке Запрещенные программы нажмите кнопку Обзор и выберите bubble.exe. В левом списке программ выберите Всплывающие сообщения Windows SteadyState и нажмите кнопку Блокировать. Это служит для предотвращения сохранения изменений в файле кэша (который будет удален защитой диска Windows) пользователем с ограниченными правами администратора.
  • На вкладке Ограничения Windows в разделе Общие ограничения в списке установите флажок Отключить Блокнот и WordPad. Это запретит пользователю с ограниченными правами администратора изменение критически важных сценариев и пакетных файлов, которое может привести к нарушению безопасности.
  • На вкладке Ограничения Windows Restrictions в разделе Ограничения меню Пуск установите флажок Запретить отображение программ в папке Все пользователи и флажок Удалить значок Справка и поддержка. Благодаря этому программы не будут отображаться в меню Пуск при входе в систему пользователя с ограниченными правами администратора.
  • На вкладке Ограничения для компонентов установите флажок Ограничения Microsoft Office. Это запретит пользователю с ограниченными правами администратора запуск программ Microsoft Office, не имеющих отношения к нестандартным приложениям, которые он запускает.