Nenechte se odradit krkolomně znějícím nadpisem, ale nenapadlo mě jak lépe to shrnout. 🙂 Dá se říci, že brouzdat po internetu s prohlížečem, který běží spuštěný s administrátorskými právy, není úplně nejlepší nápad – všudypřítomný malware má pak velmi usnadněnou cestu k ovládnutí Vašeho stroje.

Spousta uživatelů ale z nějakého záhadného důvodu používá na běžnou práci účet admina a pod ním na netu brouzdají. Admin účtu se obvykle těžko vzdávají vzdávají, nebo se jej vůbec nevzdají, takže jsem připravil návod, jak alespoň tomu browseru snížit práva na běžného uživatele.

Vytvoření speciálního účtu s omezenými právy 👥

Nejprve si vytvoříme účet, který bude sloužit jen pro brouzdání po netu. Klikněte na nabídku start a napište:

lusrmgr.msc

Tím dojde k otevření okna, kde můžete přidávat a spravovat uživatelské účty. Obrázky níže jdou rozkliknout. 😉

Ok, účet usera s omezenými právy máme a tím je první polovina za námi.

 

Vytvoření zástupce, který pustí prohlížeč pod účtem Serfař 🏄

Klikněte na ikonu Vašeho prohlížeče pravým myšítkem (klidně v nabídce start) a zvolte možnost Otevřít umístění souboru.

Tím se dostanete ke spouštěcí ikoně a na tu klikněte opět pravým a zvolte Vytvořit zástupce.

Na zástupce klikněte opět pravým myšítkem a zvolte Vlastnosti.

Zde v sekci Cíl zadejte příkaz: runas.exe /user:Serfař /savecred „cesta\k\prohlizeci.exe“ — neboli „spusť jako uživatel Serfař a ulož heslo.“

Pokud používáte Chrome jako cca 65% uživatelů, klidně zkopírujte následující řádek – jen změňte název účtu:

C:\WINDOWS\System32\runas.exe /user:Serfař /savecred "C:\Program Files\Google\Chrome\Application\chrome.exe"

Zkuste pustit browser. Zadejte heslo (stačí jednou, pak si jej bude pamatovat) a měl by naběhnout prohlížeč s omezenými právy.

OK. Nyní jej zavřete a aby se to nepletlo, klikněte na něj pravým myšítkem. Zvolte Vlastnosti.

A jakmile teď spustíte browser, naběhne již bez zadání hesla, s omezenými právy a cool ikonou. 🙂

Bacha na doplňky

Tím že máte čistou instanci browseru, mohlo by Vás to táhnout k tomu, narvat jej oblíbenými doplňky. Ale pozor, ty můžou být dosti nebezpečné, umožňují měnit spoustu věcí a mohou sloužit jako keylogger, spyware či cokoliv dalšího. Pokud nevěříte, doporučuji video Martina Hallera, který demonstruje, jak lze hacknout internetové bankovnictví pomocí doplňku prohlížeče:

A to je za mě pro dnešek vše přátelé. Díky a ať Vám návod slouží.