В корпоративной среде у каждого работника есть своя учетная запись, но в домашних условиях члены семьи нередко пользуются одним аккаунтом на всех. Если к вашему компьютеру никто и никогда кроме вас не подходит, в создании нескольких учетных записей нет необходимости. Но если хоть иногда ваши близкие или друзья, например, выходят с него в Интернет, свою учетную запись им для этого лучше не предоставлять.
Сегодня вы узнаете семь причин, по которым в Windows у каждого члена семьи должна быть своя учетная запись. Вы увидите и услышите в подкасте, почему это ускоряет работу всех пользователей системы, а также познакомитесь с различными способами для контроля над ними.
1. Привычные программы и предсказуемая работа системы
Как вы думаете, может смутить человека, привыкшего к Windows Media Player, интерфейс проигрывателей AIMP или VLC, несмотря на все их чудесные преимущества? И уверены ли вы в том, что измененная вами до неузнаваемости Opera нужна в качестве браузера по умолчанию дедушке?
photo credit: jonrawlinson
Одна моя знакомая не могла разобраться, куда сохраняются скачанные из Интернета файлы. Дело было в том, что установленный сыном менеджер закачек перехватывал их и сохранял в заданные расположения. К сожалению, сын забыл рассказать маме, как сохранять файлы на рабочий стол. Знакомая ситуация?
Таких примеров можно привести немало, но вовсе не для того, чтобы посмеяться над человеком, не умеющим работать с менеджером закачек. Мораль в том, что когда одной учетной записью пользуются люди с разным уровнем владения Windows, в проигрыше всегда оказывается менее опытный пользователь.
Отдельные учетные записи обеспечивают комфорт вам, одновременно упрощая работу в системе и программах другим членам семьи.
Кроме того, вы проявляете уважение ко всем пользователям системы, т.к. им не придется работать на ваших условиях. Они ответят вам взаимностью, если вы сделаете их работу в Windows понятнее и удобнее.
2. Быстрый и удобный доступ к своим файлам и данным
Когда свои файлы и данные находятся под рукой, неизменно растет скорость работы в системе.
photo credit: Mariano Kamp
За счет раздельных учетных записей каждый пользователь работает быстрее, потому что доступны свои:
- текущие документы
- любимые файлы, папки и поиски
- закладки и история браузера
- ярлыки нужных программ и т.д
Если в одной учетной записи разные люди пользуются одним браузером, возникают неудобства в виде чужой истории, закладок и поисков, не говоря уж о домашней странице и запоминанием паролей к сайтам. Точно так же неудобно пользоваться в одной учетной записи двумя аккаунтами Skype или любой другой программой для общения, т.к. приходится все время выходить и вводить имя и пароль. С отдельными учетными записями таких проблем не возникает.
Windows и почти все программы запоминают последние папки и файлы, к которым вы обращались. В операционной системе это списки переходов, недавние места и история поиска, а в программах — меню «Файл» и последние открытые папки в окнах «Открыть» и «Сохранить как».
Навигация сильно упрощается, когда работаешь только со своей историей файлов и папок, т.е. повышается скорость работы в системе без всякого апгрейда железа.
Поиск тоже работает в пределах своей учетной записи, и никому не будут мешать чужие документы, картинки и медиа-файлы. Однако домашние коллекции фильмов и музыки логично поместить в общие пользовательские папки. В этом случае они автоматически включаются в стандартные библиотеки. Таким образом, каждый пользователь сможет найти как свои, так и общие файлы поиском в библиотеке.
Расположение элементов рабочего стола и панели задач также играет огромную роль в скорости работы – все должно быть на своих местах, от ярлыков рабочего стола до программ в панели задач и области уведомлений.
Этого редко удается достичь при совместной работе в одной учетной записи. Я не раз видел, как доступ к файлам осуществляется через папку «Моё» на рабочем столе или в корне диска. Но ведь при этом не задействуются библиотеки и пользовательские папки, дающие выигрыш в скорости работы с файлами и документами.
3. Подходящее оформление
Раз уж речь зашла о рабочем столе, нельзя пройти мимо оформления операционной системы — это обои, цветовая схема, звуки и т.д. Одним приятнее видеть на рабочем столе цветочек, другим — аниме в обрамлении темной цветовой гаммы окон, а третьи предпочтут обои с Ferrari и оформление Windows в красных тонах.
Работать в оформленной на свой вкус системе так же приятно, как и спать в своей кровати. И не надо ходить к гадалке или к социологам, чтобы увидеть прямую связь между комфортом и высокой продуктивностью работы.
Помимо комфорта не стоит забывать и о так называемых специальных возможностях. Так, людям со слабым зрением может понадобиться контрастная тема оформления, либо увеличенный размер шрифта в окнах. Отдельная учетная запись в этом случае просто необходима.
Пара слов о паролях
Иногда идея использования отдельных учетных записей воспринимается в штыки, даже если она помогает искоренить проблему, которую меня просят решить. Традиционный аргумент в этом случае: «Нам нечего скрывать друг от друга!» Поскольку компьютерные проблемы не должны вносить разлад в семью, я стандартно отвечаю: «Тогда не ставьте пароли на учетные записи!». Так можно получить все изложенные выше преимущества раздельных учетных записей, причем без малейшего намека на секретность.
Если же вам нужно контролировать пользователей, без паролей не обойтись (по крайней мере, на административные учетные записи). И дальше речь как раз пойдет о защите данных и системы, а также о контроле над ее пользователями.
4. Защита от шаловливых рук
Если вы читаете эту статью, то либо являетесь самым опытным пользователем в семье, либо жаждете им стать. Для этого нужно быть администратором домашней системы, причем не просто иметь полные права, а обеспечивать ей стабильную и безопасную работу.
С большой долей вероятности это означает, что ваши домочадцы должны работать с обычными правами. А чтобы им не требовались права администратора, за своевременную установку всех нужных им программ и настройку системных параметров отвечаете вы. Да-да, а вы как думали?
В Windows права администратора требуются фактически только для установки программ, драйверов и настройки системы. С ограниченными правами вполне комфортно проводить время в Интернете, качать файлы, общаться всевозможными способами, слушать музыку, смотреть фильмы, и т.д.
Став единственным пользователем с полными правами, вы исключаете вариант потери контроля над системой по вине или недосмотру ваших домочадцев и гостей.
Изменить системные параметры и файлы они не смогут, а в случае заражения вредоносный код не продвинется дальше их профиля, что несложно исправить.
Начните с создания учетной записи с обычными правами для каждого члена семьи, а также добавьте еще один ограниченный аккаунт — для гостей.
Для друзей и знакомых можно использовать учетную запись «Гость», но я обхожусь без нее. Если вы все же решите пойти таким путем, задайте гостевой учетной записи пароль. Для этого в командной строке, запущенной от имени администратора, выполните net user guest * и введите пароль (чтобы удалить его, повторите команду и дважды нажмите Enter).
5. Конфиденциальность
Помимо защиты от шаловливых рук отдельные учетные записи спасают и от любопытных глаз.
Во-первых, автоматически решается вопрос с разграничением доступа пользователей к папкам и файлам. В форумах OSZone регулярно всплывает вопрос «Как поставить пароль на папку?» В пароле нет необходимости, если у вас в системе созданы отдельные ограниченные учетные записи. В этом случае обычные пользователи не имеют доступа ни к файлам друг друга, ни к папкам администратора. Однако если вы переносите пользовательские папки на другой раздел, придется вручную настроить права доступа.
Во-вторых, можно не волноваться, что домочадцам попадется на глаза любая активность в Интернете, будь-то посещение сайтов или обмен сообщениями. Все эти сведения хранятся в профиле и недоступны другим пользователям, если учетные записи защищены паролями.
Если же вы хотите дополнительно защитить ваши личные данные, их можно зашифровать. Программ для этой цели существует великое множество (я использую TrueCrypt с открытым исходным кодом).
6. Родительский контроль
Отдельные учетные записи создают отличный плацдарм для контроля над пользователями системы. Когда родители считают, что чаду нужно поменьше сидеть за компьютером и/или в Интернете, либо хотят запретить посещение «плохих» сайтов (из дома :), на помощь приходит родительский контроль.
photo credit: Cath Schneider
Эта возможность входила в состав Windows 7, но со временем переехала в облако. Впрочем, не все задачи можно решить этими средствами.
Так, если вы хотите разрешить выход в Интернет только в определенные часы (скажем, с 16 до 21), средства Microsoft вам помогут. Но если при этом необходимо ограничить общее время в Интернете тремя часами в день, придется использовать сторонние программы. С такой задачей успешно справляется, например, пакет Kaspersky Internet Security.
У каждой программы в этой сфере есть свои возможности и фирменные технологии. Тем, кто интересуется этой темой, я рекомендую сравнительный обзор программ для родительского контроля, который опубликовал в своем блоге Владимир Безмалый, MVP по безопасности.
7. Недетский контроль
Если вы являетесь счастливым обладателем издания Pro и выше, ваши возможности по контролю над пользователями значительно расширяются и становятся удобнее.
photo credit: Ev0luti0nary
В вашем распоряжении тысячи параметров групповой политики, снабженной редактором (gpedit.msc), в то время как в домашних изданиях приходится использовать реестр. В Windows XP Professional локальные групповые политики применялись ко всем пользователям, включая администраторов, поэтому приходилось предпринимать дополнительные шаги, чтобы не ограничить себя любимого. Начиная с Windows 7 эта проблема не стоит, поскольку можно задействовать несколько объектов локальной групповой политики. Это позволяет вам применять политики к группам пользователей (например, ко всем не администраторам), и даже к избранным учетным записям.
В корпоративных изданиях с помощью технологии AppLocker можно определять, с какими программами могут работать пользователи вашей системы. Стандартный сценарий – это использование списка разрешенных программ и запрет на запуск остальных. В отличие от политик ограниченного использования программ, в AppLocker можно настроить собственные правила для различных пользователей. Подробный рассказ об AppLocker есть на сайте OSZone.
Не оставляйте лазеек
Жесткий контроль хорош, только когда ограниченный пользователь играет по правилам. Если же он всерьез озаботился вопросом повышения своих прав, то вы и глазом моргнуть не успеете, как это произойдет. Так, проще простого создать административную учетную запись, загрузившись с установочного диска Windows или с какого-нибудь LiveCD. После чего можно выдать необходимые права своей учетной записи и делать в ней что угодно, пока вы будете почивать на лаврах.
Чтобы защититься от особо «продвинутого» пользователя, нужно установить запрет на загрузку с оптических и съемных носителей в BIOS, а также задать административный пароль на вход в BIOS.
В особо тяжелых случаях придется опечатать системный блок или ноутбук. Если печать окажется сорванной, стоит задуматься о других воспитательных мерах, либо над покупкой человеку отдельного компьютера – пусть учится отвечать за свою систему.
Как у вас организована работа в системе?
Если вы не единственный пользователь своего компьютера, расскажите, как у вас налажена работа нескольких пользователей. Имеются ли отдельные учетные записи для всех членов семьи или все вы пользуетесь одним аккаунтом?
Возможно, вы уже пытались создать отдельные учетные записи, но столкнувшись с некой проблемой, отказались от этой идеи. В этом случае расскажите, что явилось непреодолимым препятствием к работе с индивидуальными аккаунтами. Не исключено, что у проблемы есть решение!
Картинка в шестом пункте «протухла».
Предложите замену
Вадим, еще раз спасибо за Ваш блог! Ваш блог — источник знаний! :)
Не уверен, что выбрал правильное место для вопроса, но все же рискну.
Раньше, после создания пользовательских аккаунтов можно было скрыть свой личный админский аккаунт с экрана приветствия чтобы он там не маячил, добавив его в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList, а при необходимости зайти с правами администратора нажать дважды Ctrl+Alt+Del на экране приветствия и ввести имя и пароль с клавиатуры. Собственно, в XP это был единственный способ загрузиться под Админом если основная учетка пользовательская. В Windows 8, что, решили от этой возможности отказаться? Т.е., скрыть-то учетку можно, но вот войти в нее после этого двойным Ctrl+Alt+Del что-то не получается.
К слову, в Windows 2000 можно было из Панели управления графичеким интерфейсом открыть окно, позволяющее настроить автоматический вход в Винду любой учетки. В XP цивилизованный способ открытия этого окна убрали (непонятно, зачем), но осталась команда control userpasswords2. Так вот, после этого при загрузке можно было нажать Shift и остановиться на экране приветствия чтобы, например, сразу войти под админом, а не ждать загрузки профиля пользователя, а потом из него выходить. Купив новый компьютер и поставив Windows 8.1 я столкнулся с тем, что нажатие шифта игнорируется. Оказывается, Shift игнорируется в том случае если клавиатура подключена в разъем USB. Клавиатуры PS/2 прекрасно отрабатывают нажатие шифта и позволяют останавливаться на экране приветствия. Я лично очень удивился этому открытию. Мне казалось, что к моменту загрузки профиля все устройства и уж тем более, клавиатура, уже должны работать.
Николай, спасибо, что читаете мой блог. Поясните задачу (кому, зачем и почему нужно именно это).
Я работаю с правами обычного пользователя, при этом имею две админские учетки (две — на случай поломки профиля одной из них). На работе я создаю человеку пользовательскую учетку и при необходимости выдаю пароль на учетку Администратор, оставляя учетку admin для себя и на случай потери пользователем пароля от Администратора. Если на компьютере работает больше одного человека, то они при входе видят моего admin’а. Этот admin в окне приветствия бесполезен, т.к. пароль от него знаю только я. Вот я и скрывал благополучно своего admin’а, добавляя его в указанный раздел реестра, а при необходимости залогиниться в нем жал дважды Ctrl+Alt+Del и получал нормальное окно логона как в старом добром Windows 2000. Теперь эту возможность, видимо, убрали.
Вы прямо с 2000 на 8.1 переезжаете? В домене есть «Другой пользователь» (Other User). В рабочей группе есть такие варианты.
На домашнем компе — да. :))) Как в 2003 г. новый комп купил и Windows 2000 поставил, так и проработал на нем без переустановки пока в прошлом году мать не накрылась. :) Винда 2000 — замечательная и очень надежная ОС.
Спасибо за ссылку, но это не то, что я хотел. Данный параметр реестра заставляет всех пользователей вводить с клавиатуры имя и пароль, а мне это нужно только для своего админа.
Николай, а в чем проблема-то? Не вам же пароль вводить, а пользователям. Можно PIN настроить в конце концов, это 4 символа. Иначе, пусть отображается учетная запись — зачем скрывать ее?
В общем, двойной CAD был страховочным костылем изначально.
Ух-ты, спасибо за ссылку. Все же, зря они этот костыль убрали. Понятно, что это не смертельно, что можно обойтись и так, но ведь не мешало никому. Спасибо за ответы, Вадим.
А насчет второй части вопроса случайно нет мыслей? Почему при настроенном автологоне с помощью Shift’а на PS/2-клавиатуре можно остановиться на экране приветствия, а на USB-клавиатуре — нельзя? Мне это не принципиально, просто очень странно, что Винда не реагирует на USB-клавиатуру.
Гуглить не пробовали? shift autologon usb находит хотфиксы для 7, дальше сами покопайтесь
Ага, понятно, спасибо.
Здравствуйте, спасибо за статьи.
Хотел бы посоветоваться насчёт учётной записи гостя (Windows 7 Профессиональная).
Оставлял на время поездки компьютер в пользование родственнику и включил уч.запись гостя.
Когда вернулся, то через панель управления её отключил. Оказалось, что профиль остался со всеми файлами C:\Users\Гость\AppData.
Можно ли удалить сразу весь профиль Гость или конкретно \AppData? Или что-то другое нужно сделать? Я думал, что после оключения гостя все файлы с ним связанные удалятся. C:\Users\Гость\ был создан когда включил гостя, до этого профиля не было.
И ещё, возможно ли, что при включении гостя система наследила ещё где-то, кроме папки с профилем?
Как наиболее правильно поступить, чтобы освободить место на диске?
Спасибо.
Файлы профиля можно удалить в Win+Pause > Доп. параметры (слева) > Дополнительно — Профили пользователей