Как установить пароль на программу силами одной только Windows?
Всем привет, давненько мы с вами не прятали что-либо от чужих и не очень глаз. И сегодня в продолжение когда-то давно написанной статьи о запароленных программах вернёмся к теме. Только сегодня мы попробуем установить пароль на программу с помощью только одной Windows. Причём с помощью такого способа вы сможете не только запаролить какую-то (или какие-то) программу. Вам будет доступно ограничение доступа и конкретным файлам, и папкам, и целым директориям.
Сразу раскрою все элементы последующей работы, дабы по прочтению в меня не полетели выдохи разочарования. Принцип установки пароля на программу, файл или папку основан на манипуляциях с NTFS разрешениями. А значит, весь упор будет основан на работе с учётными записями пользователей и доступе к конкретным файлам, папкам и т.д. К чему я – кто из ваших “потенциальных противников” сведущ в этом вопросе, тот сможет всё обратить на свои места. И он рассчитан скорее на не очень опытных пользователей, однако для вариантов “на скорую руку” вполне подойдёт.В общих чертах это будет выглядеть так:
- создадим ЕЩЁ одного пользователя, который единолично будет иметь к программе доступ. Однако воспользуемся мы этой учётной записью лишь единожды.
- ограничим доступ к программе со стороны собственной учётной записи (если к вашей учётке есть доступ у других, а разрешать запускать что-то вы не желаете). В качестве примера используем браузер Mozilla.
- создадим специальный ярлык для программы, который будет требовать пароль. Только после ввода пароля программа запустится.
Все дальнейшие действия производятся от имени администратора.
Готовим ещё одну учётную запись.
Если другая учётка есть – абзац не пропускаем всё равно. Кто не готов – начнём с создания новой. Мы либо создадим новую учётку с входом под паролем (иначе зачем тогда это всё), либо воспользуемся уже имеющейся и охраняющейся паролем. Единственное здесь отличие – на одном из этапов в окне с приглашением ввести пароль для программы имя пользователя будет выглядеть крак03ябрами. Паролем к программе будет служить именно пароль к той, другой учётной записи. И “запрещённую” программу сможет запускать ТОЛЬКО её владелец. Я покажу позже, как исправить нечитаемые консолью символы, хотя некоторым это покажется дополнительным препоном к открытию программы и лишь придаст трюку шарм.
Итак, если второй учётной записи нет – создадим её. Сразу усложню будущую задачу и задам имя на русском. Пусть это будет некто ПапочкА, паролем к учётке послужит комбинация 123456. Т.е. в командной строке от имени администратора так и вводим:
net user ПапочкА 123456 /add
Сразу придадим ему набор административных привилегий:
net localgroup администраторы ПапочкА /add
Более подробно процесс создания дополнительных учётных записей описан здесь. По исполнению команды новая учётная запись сразу появляется в панели Пуск. Покинем (а это обязательно) текущую учётку и зайдём в новую для окончательного её формирования и дальнейших настроек в соответствии с поставленной нами же задачей:
Отвечаем на вопросы по усмотрению, ждём появления Рабочего стола; назад пока не возвращаемся.
Выставляем разрешения на программу
Продолжаю действия из учётной записи ПапочкА. Мне понадобится конкретное расположение программы. Его можно узнать из Свойств ярлыка, и для всех учёток он един:
Адрес виден в подсвеченном поле, в Рабочей папке вы найдёте все файлы программы, а щёлкнув по кнопке Расположение файла, проводник перенесёт вас прямиком на его exe-шник. Откроем его Свойства, вкладка Безопасность. Нажимаем кнопку Изменить… В появившемся окне сначала Запрещаю пользователю “Я” проводить какие-либо действия, а затем добавлю пользователя “ПапочкА” с полным доступом:
Вкладки Безопасность в Свойствах нет…
Готово. Покидаю учётную запись (вероятно, навсегда) и перехожу в “Я”.
Создание ярлыка.
В привычной учётке создадим специальный ярлык для запуска программы. Чтобы диалоговое окно с запросом на пароль к запуску программы отображалось корректно, я советую обзавестись текстовым редактором NotePad++. Открываю в нём пустой файл и вношу код:
runas /user:ПапочкА "C:\Program Files\Mozilla Firefox\firefox.exe"
где
- runas – команда на запуск “от имени…”
- user: – определяет имя пользователя
- ПапочкА – имя пользователя
- C:\Program Files\Mozilla Firefox\firefox.exe – полный путь к программе. Кавычки обязательны. Если хотите заблокировать целую папку, убирайте правый слэш в адресе тоже.
Чтобы консоль заговорила по-русски, выберу кодировку OEM 866.
Теперь сохраню документ с произвольным именем, но с расширением .cmd. Скрипт можно спрятать в любое место, а для него создать ярлык и задать ему любой значок. Проверяйте. Если всё вы сделали верно, при попытке запустить программу в учётной записи “Я“, система вернёт ошибку:
При запуске файла (или ярлыка для него) консоль потребует пароль:
Символы, напомню, в целях безопасности не отображаются. Все пароли, сессии, места загрузок и история посещений будут теперь вестись из учётки “ПапочкА“, так что учтите.
Успехов.