. Windows Vista معلومات للمستخدمين المتقدمين حول التغييرات على حساب المسؤول المضمن في نظام التشغيل

إنهاء الدعم لنظام التشغيل Windows Vista دون تثبيت حزم الخدمات في 13 أبريل 2010. للاستمرار في تلقي تحديثات الأمان ل Windows، تأكد من تشغيل نظام التشغيل Windows Vista مع حزمة الخدمة service Pack 2 (SP2). انتهاء الدعم لبعض إصدارات Windows:Microsoft لمزيد من المعلومات، أرجع إلى صفحة

مقدمة

توضح هذه المقالة التغييرات على حساب المسؤول المضمن في نظام التشغيل Windows Vista.

مزيد من المعلومات

معلومات أساسية

بشكل افتراضي، يسمى حساب المسؤول المضمن المسؤول. بالإضافة إلى ذلك، يتم تعيين حساب المسؤول المضمن المعرف النسبي (RID) 500. في نظام التشغيل Windows Vista نوع حساب المستخدم الافتراضي مستخدم قياسي. مستخدم قياسي هو مستخدم له حساب حقوق محدودة و Windows أذونات محدودة. تقليل التفاصيل المقاطع التالية كيفية تغيير حساب المسؤول المضمن للهجوم المحتملة من حسابات المستخدمين المضمنة في نظام التشغيل Windows Vista.

ملاحظة: تطبيق هذه التغييرات فقط على حساب المسؤول المضمن، تخليص 500.

السلوك عندما تقوم بتثبيت نظام التشغيل Windows Vista كتثبيت جديد

افتراضياً، يتم تعطيل حساب المسؤول المضمن في تثبيت جديد لنظام التشغيل Windows Vista. يحدث هذا السلوك ما لم يتم تجاوز السلوك الافتراضي في ملف Unattend.xml. لمزيد من المعلومات حول كيفية استخدام الملف Unattend.xml في نظام التشغيل Windows Vista، قم بزيارة موقع Microsoft التالي على الويب:إذا قمت بتعيين العنصر < SkipMachineOOBE > وفيا لتخطي "ترحيب Windows"، يجب إنشاء حساب مستخدم أو يجب تحديد كلمة مرور مسؤول باستخدام المكونات-شل-برنامج إعداد Microsoft Windows. في حالة القيام بأي من هذه الإجراءات، لا يمكن تسجيل الدخول إلى جهاز الكمبيوتر ما لم يتم إعادة تشغيل الكمبيوتر في الوضع الأمن.

يوضح مثال التعليمات البرمجية التالي كيفية تمكين حساب المسؤول المضمن باستخدام العنصر < AutoLogon > في ملف Unattend.xml. بالإضافة إلى ذلك، مثال التعليمات البرمجية التالي يوضح لك كيفية استخدام عنصر < SkipMachineOOBE >.
<AutoLogon>    <Enabled>true</Enabled>
<LogonCount>9999</LogonCount>
<Username>Administrator</Username>
<Password>
<Value>""</Value>
<PlainText>true</PlainText>
</Password>
</AutoLogon>
<OOBE>
<HideEULAPage>true</HideEULAPage>
<ProtectYourPC>3</ProtectYourPC>
<SkipMachineOOBE>true</SkipMachineOOBE>
<SkipUserOOBE>true</SkipUserOOBE>
</OOBE>
<UserAccounts>
<AdministratorPassword>
<Value>""</Value>
<PlainText>true</PlainText>
</AdministratorPassword>
</UserAccounts>

ملاحظات
  • في الملف Unattend.xml، العنصر < قيمة > تعيين كلمة المرور لحساب المسؤول المضمن. يوضح مثال التعليمات البرمجية هذا العنصر < قيمة >. نوصي بإنشاء كلمة مرور معقدة لحساب المسؤول المضمن. لمزيد من المعلومات حول كلمات المرور القوية، قم بزيارة موقع Microsoft التالي على الويب:
  • بغض النظر عن حالة حساب المسؤول المضمن قبل تشغيل Sysprep.exe/OOBE الأمر، يتم تعطيل حساب المسؤول المضمن بعد اكتمال التثبيت.

السلوك عند الترقية من نظام التشغيل Windows XP إلى نظام التشغيل Windows Vista

إذا كان حساب المسؤول المضمن هو حساب المسؤول المحلي النشط فقط أثناء ترقية من نظام التشغيل Windows XP، يترك نظام التشغيل Windows Vista تمكين حساب المسؤول المضمن. بالإضافة إلى ذلك، يضع نظام التشغيل Windows Vista حساب المسؤول المضمن في وضع "موافقة المسؤول". يتم وضع "موافقة المسؤول" مكون من "التحكم في حساب المستخدم" (UAC). يتطلب UAC يوافق مسؤول على أي من الإجراءات التي تتطلب بيانات اعتماد إدارية.

إذا كان واحد أو أكثر من الشروط التالية صحيحاً، حساب المسؤول المضمن غير حساب مسؤول محلي نشط:
  • لم يتم العثور على حساب المسؤول المضمن في المحلية إدارة حسابات الأمان (SAM).
  • حساب المسؤول المضمن ليس عضوا مجموعة Administrators المحلية.
  • يتم تعطيل حساب المسؤول المضمن.
  • يتم تعريف حساب المسؤول المضمن في إعداد النهج رفض تسجيل الدخول محلياً .
  • يتم تصفية باسم حساب المسؤول المضمن صراحة من شاشة تسجيل دخول Windows.
مفتاح التسجيل التالي يحدد ما إذا كان يتم تصفية اسم حساب مستخدم بشكل صريح من شاشة تسجيل دخول Windows.
مفتاح التسجيلHKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
اسم القيمةأوسيراككونتنامي
نوعDWORD32
بيانات القيمة0 = المعينة لا تظهر في شاشة تسجيل دخول Windows
أي قيمة أكبر من 0 = ظهور شاشة تسجيل الدخول ل Windows
ملاحظة: إذا تم تعريف حساب المسؤول المضمن صراحة أن يظهر على شاشة تسجيل دخول Windows، يتيح نظام التشغيل Windows Vista حساب المسؤول المضمن. بالإضافة إلى ذلك، يضع نظام التشغيل Windows Vista حساب المسؤول المضمن في وضع "موافقة المسؤول". يحدث هذا السلوك بغض النظر عن حالة حساب المسؤول المحلي النشط.

السلوك عند بدء تشغيل الكمبيوتر في الوضع الأمن

إذا تم تعطيل حساب المسؤول المضمن، لا يمكن تسجيل الدخول إلى كمبيوتر في الوضع الأمن باستخدام حساب المسؤول المضمن إذا تحقق أحد الشروط التالية:
  • يكون الكمبيوتر عضوا في مجال.
  • يوجد حساب مسؤول محلي نشط واحد على الأقل.
ومع ذلك، يمكنك تسجيل الدخول إلى الكمبيوتر باستخدام أي حساب المسؤول المحلي النشط بدلاً من ذلك. الوضع الأمن يسمح لك بتسجيل الدخول إلى الكمبيوتر باستخدام حساب المسؤول المضمن معطلاً لاسترداد النظام إذا تحقق أحد الشروط التالية:
  • يمكنك تخفيض آخر حساب المسؤول المحلي عن غير قصد.
  • يمكنك تعطيل آخر حساب المسؤول المحلي عن غير قصد.
  • يمكنك حذف آخر حساب المسؤول المحلي عن غير قصد.
قبل إعادة تشغيل الكمبيوتر، إنشاء حساب مسؤول محلي نشط جديد أو استرداد حساب مسؤول محلي نشط قديمة.

إذا تم تعطيل حساب المسؤول المضمن، لا يمكن تسجيل الدخول إلى كمبيوتر ينتمي إلى مجال في الوضع الأمن باستخدام حساب المسؤول المضمن. بشكل افتراضي، يمكنك تسجيل الدخول إلى الكمبيوتر كعضو مجموعة Domain Admins لإنشاء حساب مسؤول محلي نشط في حالة عدم وجود حساب مسؤول محلي نشط. إذا لم تحتوي تسجيل دخولك إلى الكمبيوتر كعضو مجموعة Domain Admins قبل، يجب تشغيل جهاز الكمبيوتر في "الوضع الأمن مع الاتصال بالشبكة." يجب أن تقوم بذلك لأنه لا يتم مؤقتاً بيانات الاعتماد. بعد هو إلغاء انضمام الكمبيوتر من المجال، يعود الكمبيوتر إلى سلوك جهاز كمبيوتر غير متصل بمجال.

ملاحظة: تأكد من أن لا ننسى أسماء المستخدمين وكلمات المرور لحسابات المسؤول المحلي النشط الأخرى. إذا تم تعطيل حساب المسؤول المضمن وتذكر أسماء المستخدمين وكلمات المرور لحسابات المسؤول المحلي النشط الأخرى، قد تتمكن من إجراء تغييرات إدارية إضافية على الكمبيوتر. بالإضافة إلى ذلك، قد لا تتمكن من تسجيل الدخول على الإطلاق. يجب على المستخدمين المنزليين اتخذ الاحتياطات التالية للتأكد من أنها لا تفقد الوصول إلى حسابات المسؤول المحلي النشط الأخرى:
  • في "لوحة التحكم"، استخدم "معالج كلمة المرور المنسيّة" في حسابات المستخدمين لإنشاء قرص إعادة تعيين كلمة مرور للحسابات. تخزين قرص إعادة تعيين كلمة المرور في مكان أمن، أو تخزين جهاز USB القابل للإزالة في مكان أمن.
  • إنشاء تلميحات لكلمات المرور للحسابات.
  • لاحظ أسماء المستخدمين وكلمات المرور، ومن ثم تخزين أسماء المستخدمين وكلمات المرور في مكان أمن.
خصائص

رقم الموضوع: 942956 - آخر مراجعة: 14‏/01‏/2017 - المراجعة: 1

تعليقات