Systém obnovení systému Windows 10 umožňuje "obnovit" počítač v případě, že náhle přestane fungovat. Někdy je však lepší jej vypnout
Prostředí pro obnovení systému Windows (WinRE) je mimořádně výkonná funkce, která umožňuje opravit instalaci operačního systému Microsoft, pokud se po instalaci aplikace nebo ovladače zařízení něco pokazí.
Díky systému založenému na bodech obnovení můžete obnovit systém Windows do stavu před instalací problematického softwaru. Prostředí pro obnovení systému Windows má však také značné bezpečnostní chyby, které jsou tak velké, že by v některých konkrétních případech bylo bezpečnější jej zakázat. Největší zranitelnost systému WinRE spočívá v tom, že některé jeho nástroje lze používat bez ověření uživatele. To znamená, že pokud by útočník získal kontrolu nad naším počítačem, mohl by jej také obnovit do výchozího stavu z výroby tím, že odstraní všechny nainstalované aplikace (včetně antivirového programu) a všechna data uložená na oddílu systému Windows.
To je vážný problém, zejména pokud se počítač nachází na frekventovaných místech, jako jsou kanceláře, knihovny a školy. Proto je v takových případech lepší obnovení systému Windows vypnout. Zde je návod, jak to udělat.
Jak zakázat funkci Obnovení systému Windows
Chcete-li zakázat všechny funkce WinRE, musíte se nejprve přihlásit do systému Windows pomocí přihlašovacích údajů správce systému. Tím získáte přístup ke všem nastavením včetně nastavení zabezpečení. Po přihlášení budeme muset spustit příkazový řádek a zvolit možnost "Spustit jako správce". Příkaz, který se má spustit, je "reagentc.exe /disable". Po provedení tohoto příkazu nás systém Windows upozorní, že funkce Obnovení byla zakázána, a zůstane zakázána, dokud ji pomocí přihlašovacích údajů správce znovu neaktivujeme příkazem "reagentc.exe /enable".
Jak se vyhnout rizikům funkce Obnovení systému Windows
Těm, kteří se nechtějí vzdát funkcí funkce WinRE, ale jsou nuceni sdílet přístup ke svému počítači s jinými osobami, kterým nedůvěřují, nabízíme způsob, jak to udělat při zachování dobré úrovně zabezpečení. Stačí vytvořit několik uživatelských účtů s různými rolemi. Teoreticky jsou potřeba pouze dva: správce (chráněný silným heslem) a uživatel host s omezenými funkcemi.
Kdo se přihlásí do systému Windows s účtem hosta, nemůže používat systémové nástroje, nemůže provádět změny v operačním systému a nemůže instalovat nové aplikace. A konečně nemají přístup k údajům uloženým na jiných účtech. Jedná se o velmi omezený typ účtu, ale pro uživatele knihovny nebo podobné aktivity je více než dostačující a především mnohem bezpečnější.