Spolu s dalším úterkem nadešel i čas na další epizodu našeho povídání o Windows XP. V minulém díle naší minisérie článků na téma Windows XP 2008 Refresh" jsme se věnovali především úpravám vzhledu systému a dále také programům, které vám umožní si práci v operačním systému usnadnit – dokážete-li jich využít. V dnešním pokračování se dostane na slibované tipy a triky, díky nimž dokážete svá postarší ikspéčka" dostat téměř na roveň modernímu systému Windows Vista. S použitím aplikací a technologií známých již z prvních dvou pokračování a s využitím dnešních rad, dnes dokončíme přeměnu systému z roku 2001 na plně vybavený systém roku 2008 :).
Z XP Home na XP Pro – téměř :).
Již v prvním pokračování jsme si slíbili, že si ukážeme, kterak do svých Windows XP Home, dostat některé vlastnosti a funkce z verze Professional. Tato stať bude pro majitele XP Home důležitá zejména v případě, budou-li chtít uplatnit následující tip – totiž možnost provozu Ochrany uživatelského účtu (UAC) známého z Windows Vista i na Windows XP. Ten totiž funguje pouze na systému Windows XP Professional (dále jen Pro) anebo… na mírně upravených" Windows XP Home :). Hodit se však může i v jiných případech.
Úvod do problematiky
Málokdo z běžných uživatelů tuší, že Windows XP Home a Pro jsou vlastně jedním a tím stejným systémem. Rozdíl mezi těmito dvěma verzemi je jen v jejich výchozím nastavení a v několika aplikacích navíc, jimiž je verze Pro obdařena. Windows XP Pro nabízejí veškeré dostupné funkce pro podniky i domácnosti, umožňují plnou správu přístupových práv k souborům a složkám, tvorbu uživatelských skupin, nebo připojování do domény. Naproti tomu jsou Windows XP Home o možnost tvorby uživatelských skupin, nebo možnost použití jiné, než standardní a administrátorské skupiny uživatelů ochuzena. Rovněž přístupová práva NTFS nelze pohodlně editovat v grafickém rozhraní, ale jen dosti nepohodlnou utilitou pracující na příkazovém řádku (popřípadě pomocí prastarého Správce souborů z Windows NT 4.0 – lze jej získat například extrakcí z volně šiřitelného ServicePacku 6a pro Windows NT 4.0).
Pro mnoho uživatelů Windows XP je výhodné používat uživatelský účet s administrátorskými právy, neboť takový uživatel může v systému dělat vše a nic mu není zapovězeno. Bohužel se totéž týká i škodlivého softwaru – virů, červů, spywaru a další e-havěti" – pokud je spuštěn pod uživatelským účtem s oprávněními správce (administrátora).
Mnohem lepší, z hlediska zabezpečení, je práce na počítači ve standardním uživatelském režimu – z XP známý jako uživatelský účet s omezeným oprávněním. Pod takovým uživatelským účtem však nechce korektně fungovat mnoho starších programů stavěných ještě pro Windows 98/ME a bohužel i některých nových aplikací (což je chybou jejich programátorů, nikoliv Windows). Většina takových se dá vcelku jednoduše přinutit ke spolupráci" pridáním oprávnění Měnit uživatelksé skupině Users pro složku dané aplikace v adresáři Program Files. Pomineme-li, že tím se nezkušení uživatelé nebudou zabývat, pak je tu ještě věc ta, že ve Windows XP Home nejdou oprávnění k souborům a složkám měnit v grafickém rozhraní. To je staví do pozice, kdy sice zabezpečit jdou, ale velmi krkolomně. I zkušenějším uživatelům, kteří by svůj systém rádi používali bezpečnějším způsobem, je tedy tato možnost de facto odepřena.
Považujete se za zkušenější uživatele, kterří by rádi obětovali trochu pohodlí za vyšší zabezpečení svého systému? Nechcete aktuálně přecházet na Windows Vista jen kvůli zabezpečení, když vám Windows XP dostačují, případně není váš hardware pro Vistu dostatečně výkonný? Máte na svém PC Windows XP Home a jste tak ochuzeni o širší možnosti nastavení operačního systému? Netruchlete ;). Ukážeme si, jak z téhle šlamastiky ven a jak ze svých Windows XP Home udělat – téměř – Windows XP Pro.
Jak na to
Předem bych rád upozornil, že zodpovědnost za použití následujícího postupu nesete vy. Tento postup může být též vnímán jako porušení licence vašich Windows XP Home, byť jejich funkčnost, či možnost stahovat aktualizace, tímto nebude dotčena. Postup je otestován na Windows XP s aktualizačním balíčkem ServicePack 2. Jeho funkčnost po aplikaci ServicePacku 3 nemohu v tuto chvíli zaručit, stejně tak, jako možnost instalace ServicePacku 3 na takto upravený systém. Jelikož v následujícím postupu jde o editaci systémového registru, je třeba postupovat velmi opatrně a obezřetně – nesprávná úprava registru by mohla vést až k nepoužitelnosti systému a nutnosti jeho nové instalace.
Edit 8.5.2008: Před instalací SP3 je nutné uvést systém do původního stavu, nainstalovat Service Pack a restartovat. Poté proveďte zmíňované úpravy znovu – půjde to bez problémů ;). Jak postupovat s aktivací a deaktivací zmíněných nastavení se dozvíte zde dále v článku. Delší povídání o instalaci SP3 na takto upravený systém naleznete v novějším článku Windows XP 2008 a SP3: Dodatek.
Celá úprava spočívá v editaci pouhých dvou (!) klíčů registru Windows XP. Tyto dva klíče nesou zodpovědnost za vlastnosti systému a možnost plné editace přístupových oprávnění a využití vícero uživatelských skupin.
Jsou to klíče:
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\
ProductOptions
a
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Lsa
V prvním jmenovaném klíči se pak jedná konkrétně o hodnotu ProductSuite, ve druhém pak o forceguest.
Hodnota ProductSuite je u Windows XP Pro prázdná, zatímto na XP Home obsahuje data Personal ;). Hodnota forceguest má v XP Pro hodnotu 0, zatímco v XP Home 1 ;). Tak prosté to je…
Ale POZOR!
Tyto klíče nelze v běžícím systému měnit. Existuje však jednoduchý způsob, jak jejich hodnoty změnit i bez použití nějakého BootCD. Ukážeme se jak ;).
Ve Windows XP Home spusťte Editor registru. Nejsnáze tak učiníte pomocí klávesové zkratky Win+R, která vám otevře nabídku Spustit. Do ní zadejte regedit a potvrďte OK.
Nyní ve stromové struktuře přejděte na klíč
HKEY_LOCAL_MACHINE\\SYSTEM
Jako první uvidíte podklíče ControlSetXXX, kde XXX jsou nějaká čísla typu 002, 003, 004, atd. Přejděte do podklíče zakončeného nejvyšší číselnou hodnotou (z uváděných příkladů by to tedy byl podklíč ControlSet004). Prvním podklíčem v tomto klí
Zajímavé informace :) Po přečtení článku jsem měl nutkání si zkusit RunAs nebo suDown, ale nakonec zvítězila moje lenost :) Už roky vím, že bych neměl pracovat s počítačem pod účtem správce, ale stejně to dělám protože jsem líny. Pokud ale někdo vyžaduje hodně velkou míru bezpečí, jsou ty programy hodně dobrým nástrojem, který urychlí práci pod omezeným účtem, to je velká výhoda.
RunAs je skutečně praktické řešení i přes nevýhody běhu v kontextu jiného uživatelského účtu. Během týdne si člověk zvykne a přijde mu to jako úplná samozřejmost – sám jsem tak fungoval několik let a bez problémů. Bohužel jsem prográmek suDown objevil až později, když už jsem si zvykl na RunAs, takže jsem jej sám nepoužíval. Instaloval jsem jej ale u kamaráda na upravená XP Home :) a funguje to u něj opravdu velmi dobře. Má to výhodu, že člověk pracuje pořád jen s jedním uživatelským účtem, ale i v účtu s Admin právy má tato snížena na standardní, pokud si o ně pomocí #sudo neřekne. Je to tedy skutečně velmi blízké UAC z Windows Vista, která má ale výhody v tom, že na to člověk nemusí myslet a Vista se v případě potřeby vyšších práv zeptá sama (což ale zase spoustu lidí otravuje :)).No ale i pokud žádný s tipů nevyužiješ, tak nevadí – třeba vyzkoušíš některý z prográmků, co jsem si nechal do závěrečné části – a myslím, že stojí za to ;).
bóží. díkysudown jsem znal – chybí mi u něho (jak u linuxu) specifikace, na které programy se to dá použít. Ale i tak dobrý – až na ubohou až neexistující dokumentaci. Zato jsem nadšen z předělávky Win. Dík
Ohledně sudownNení zač. Pokud jde o program sudown a lepší vysvětlení jeho fungování, podívej se na diskusi pod článkem About: DJ.Snail (odkaz máš nahoře mezi odkazy). Někdo se mě tam na sudown také ptal, takže to (snad) lepší vysvětlení je tam ;).
home – sdílení a zabezpečeníkonečně jsem se dokopal k přeměně netbookových home na \"profi\" s viditelnou záložkou acl. princip jak je tu popsán sice funguje (postup je trochu zmatený), ale aspoň u testovaných sp3 bych ho homeuživatelům v žádném případě nedoporučoval, taky se jim může stát že svého asuska už nenastartují.až skončím zimní spánek, možná o tom zkusím více vět.
XP SP3 a změna na \"Pro\" verziNejlepší možností – plně automatickou – je použití zmiňované utilitky pcwXPProme. Její funkčnost je plně ověřena i na XP SP3 a funguje zcela bez problémů. Naopak s utilitkou suDown jsem zaznamenal jisté potíže v souvislosti s instalací IE8 do XP SP3, kdy tento neumožnuje pod suDown účtem spravovat poskytovatele vyhledávání. Možná ale nejde o chybu a ta byla někde na mé straně. Přesto bych při použití suDown účtu a instalace IE8 doporučoval obezřetnost. Pokud by došlo k problémům, pak bude nejlepší suDown odinstalovat, vytvořit nový uživatelský profil, starý zrušit a data jednoduše přesunout ze starého do nového profilu…