Windows – это операционные системы, предназначенные для использования несколькими пользователями. Поэтому, здесь важную роль играет оптимальное разграничение прав доступа к системе. В таких операционных системах обязательно нужно исключать возможность нанесения вреда одним пользователем другому. Именно поэтому здесь всегда используется несколько учетных записей и файловая система NTFS. Для каждого пользователя должна быть создана личная учетная запись, которая входит в группу «Пользователи». Также должен быть кто-то в качестве «Администратора», но он не должен пользоваться системой часто, только по важным делам (Например, установка обновленного программного обеспечения).

При помощи файловой системы NTFS необходимо строго ограничивать доступ каждого пользователя к определенным документам. Здесь можно пойти двумя путями. Во-первых, можно для каждого пользователя создать отдельную папку, доступ к которой будет иметь только он. Во-вторых, можно сделать несколько разделов на самом диске и распределить на них права между всеми пользователями. При этом каждый пользователь будет ограничен тем объемом дискового пространства, который ему выделили здесь он будет свободен делать все, что захочет и не сможет этим самым навредить другим пользователям.

Используя утилиту TweakUI, можно легко скрыть учетные записи остальных пользователей, чтобы ни кого не возникало даже ни малейшей нехорошей мысли.

Также попробуйте разделить права пользователей таким образом, чтобы никто из них не мог изменять никакие файлы в системных папках Windows и Program Files. Доступ к ним должен иметь только «Администратор».

К сожалению, в Windows XP Home нельзя нормально назначить распределение прав доступа, придется использовать специфические программные продукты, например cacls.exe. Но даже в Windows XP Professional придется сделать кое-какие действия для того, чтобы безопасность учетных записей была по максимуму задействована. Для этого следует открыть «Свойства» папки, которую хотите обезопасить, перейти на вкладыш «Вид» и снять галочку возле пункта «Использовать простой общий доступ к файлам (рекомендуется)». Затем в томах NTFS следует проверить вкладку «Безопасность».

Существует также немало утилит для еще большего и жесткого разграничения прав доступа разных пользователей к системным файлам. Например, программа DeviceLock предназначена для того, чтобы отдельный пользователь мог установить или запретить доступ к WiFi или Bluetooth или другим устройствам остальным пользователям.

Следует также уделить внимание и запрету изменения настроек Windows в том случае, если среди пользователей есть люди, которые совсем не разбираются в работе системы, или такие, что любят полюбопытствовать и поковыряться в системе, не задумываясь о возможном нанесение вреда самой системе. В этом случае kompik63.ru предлагает использовать самые разные программы-твикеры, умеющие прятать инструменты «Панели управления» от таких нерассудительных юзеров. Это может быть WinBoost или X-Tech Setup, XP Protector, Security Administrator и другие. Также есть в Windows и стандартные твикеры, хотя они не столь удобны как вышеупомянутые, но их использование также может помочь в таких ситуациях. Это такие оснастки как: Редактор групповых политик (gpedit.msc), Редактор Политик Безопасности (secpol.msc). Чтобы полностью настроить систему безопасности нужно выполнить каждый пункт этих программ.

Также, в случае использования нескольких учетных записей, нелишним будет автоматическое удаление временных файлов. Так как операционная система и разные программы оставляют много таких файлов, хранящих личную информацию. С этой целью можно использовать программу Evidence Eliminator. Также с этой задачей частично может справляться и одна из стандартных программ, например TweakUI. Хотя ее возможности по сравнению с вышеупомянутой достаточно ограничены.