Прочитав в Upgrade #11 (25) о мучениях Remo со своей чрезмерно прыткой сестренкой и советы Александра Долинина ("Дети и компьютеры") из того же номера, я решил продолжить тему. Действительно, дети и прочая домашняя живность - одна из серьезнейших опасностей, грозящая операционной системе и важным файлам. Идеальным вариантом могло бы стать покупка детям второго компьютера. Затем следовало бы разрешить его мучить, сколько влезет, пока что-нибудь не сломается, после чего в целях профилактики заставить детей все починить и переустановить самостоятельно. Но далеко не каждый может позволить себе такую роскошь. Да и список опасностей не ограничивается потенциальными действиями детей.

Большинство пользователей ПК вынуждены делить "персональный" компьютер не только с малоопытными домочадцами, но еще и с коллегами по работе. Вот попробуйте оставить в стороне вероятность механического повреждения ПК от рук неумелого пользователя и разобраться только лишь с программной защитой от случайного или преднамеренного удаления или изменения файлов на диске и нарушения настроек или работоспособности ОС.

Вы быстро поймете, что такая защита - главная задача, которую нужно решить в первую очередь при общении компьютерами, к которым имеют доступ несколько человек. Потому что использование "персоналок" по такой схеме автоматически подразумевает разделение пользователей на несколько категорий, и строгое разграничение прав каждой из них - архиважная задача (как говорил один позабытый уже товарищ) для любого владельца ПК, заботящегося о беспроблемной работе своего компа.

Администратор - опытный пользователь, умеющий работать с любыми настройками ОС и следящий за ее работоспособностью. Как следствие этого для него нет никаких ограничений при обязательной надежной защите пароля учетной записи от использования другими пользователями или взлома специальными утилитами.

Законопослушный пользователь - пользователь, опыта которого недостаточно для полноценного администрирования, но который также заинтересован в надежной работе ОС. Имеет право работать с документами, папками, осуществлять ряд настроек и запускать определенные прикладные программы.
Ламер - самоуверенный пользователь, поверхностные знания которого об ОС или полное отсутствие оных чрезвычайно опасны для системы. Имеет право на запуск нескольких проверенных программ, ему запрещен доступ ко всем настройкам ОС.
Опытный вандал или пользователь, считающий себя хакером, - этот вариант характерен для интернет- или игровых клубов. Естественно, в таких местах требуется максимальный уровень защиты и полная закрытость всех потенциальных "дыр" в операционной системе.

К счастью, подавляющее большинство юзеров вполне психически адекватны, а потому организация многопользовательских систем с жесткими правилами доступа не является очень уж распространенной задачей при использовании ПК "по категории SOHO". Как правило, достаточно просто провести пару занятий со своими домочадцами или сотрудниками, и начинающий пользователь сразу понимает, что ему делать можно, а что... ну, мягко говоря, не стоит. Поэтому, собственно, основная масса домашних ПК имеет учетную запись единственного пользователя - администратора, а разграничение прав и защита ОС осуществляется исключительно на основе высокой сознательности всех членов семьи или рабочего коллектива.

Но из любого правила есть исключения, в стаде зачастую находится паршивая овца, а в семье - урод… Если вам не повезло и висящий на видном месте ремень перестал быть сдерживающим средством для ваших гиперактивных отпрысков, то есть смысл серьезно задуматься о переводе Windows 9x в многопользовательский режим.

Хотя, конечно, Windows 9x абсолютно не приспособлена для качественного разграничения полномочий пользователей, поэтому при наличии очень серьезных требований к безопасности системы и защите конфиденциальных данных разумный выход есть только один. Использовать специализированную многопользовательскую ОС, например, Windows 2000 вкупе с ее файловой системой NTFS - там возможностей гораздо больше, а интерфейс и ПО не отличаются от Windows 9x. Однако требования к степени защищенности домашнего ПК и банковского сервера все же несколько различаются, а потому персональный компьютер вполне можно обезопасить и при работе в Windows 9x. О том, как это делается, мы побеседуем ниже.

Администратор

Если вы до сих пор не использовали многопользовательский режим, то следует зарегистрировать в системе две учетные записи - Администратора и Пользователя. В дальнейшем по аналогии можно еще больше расширить количество пользователей, у каждого из которых будут свои собственные полномочия и настройки.

Администратор - главная учетная запись со всеми возможными правами, а потому важнейшей вашей задачей является исключение вероятности несанкционированного входа в систему чужака под именем администратора либо вообще в обход процедуры аутентификации пользователя. В Windows 9x, к сожалению, необходимо не только зарегистрировать учетную запись админа, но и позаботить ся о повышении надежности распознания пользователя, поскольку без некоторых мер система по своим свойствам будет сопоставима с бытовым прибором под названием "решето".

Итак, первым делом сделайте свежую резервную копию реестра, так как пара ошибок при настройке системы - и до ОС вам больше не добраться. Далее в "Панели управления" откройте диалог "Пароли" и на вкладке "Профили пользователей" установите режим, при котором каждый пользователь имеет свои собственные настройки, а также установите оба флажка, разрешающие включить в профиль пользователя структуру меню "Пуск" и значки "Рабочего стола".

Затем там же, в "Панели управления", щелкните по значку "Пользователи" - появится окно мастера настройки многопользовательской конфигурации. "Создайте" пользователя с именем, например, Admin. (Кириллическими шрифтами желательно не пользоваться, так как это может вызвать лишние проблемы.) Пароли типа "12345", "qwerty" или "Вася" категорически не рекомендуются.