How to block standard users from log on to Windows 7 in safe mode ~ Windows Administrator Blog

Monday, December 28, 2009

How to block standard users from log on to Windows 7 in safe mode

By dtp 5:38:00 PM No comments

การป้องกันไม่ให้ Standard Users ล็อกเข้า Windows 7 และ Windows Server 2008 R2 ใน Safe Mode
บทความโดย: Thai Windows Administrator Blog

มีการพบประเด็นปัญหาใน Windows 7 และ Windows Server 2008 R2 อีกแล้ว นั้นคือ ผู้ใช้มาตรฐาน (Standard Users) สามารถทำการล็อกออนเข้า Safe Mode แบบต่างๆ เช่น Safe mode with networking หรือ Safe mode with command prompt ได้ โดยการกดปุ่ม F8 บนคีย์บอร์ดค้างในระหว่างที่คอมพิวเตอร์กำลังสตาร์ทก่อนแสดงโลโก้ Windows จากนั้นในหน้าจอ Advanced Boot Options เลือกเป็น Safe Mode สำหรับรายละเอียดวิธีการบูท Windows 7 เข้า Safe Mode นั้นสามารถอ่านได้จากบทความเรื่อง How to Start Windows 7 in Safe Mode

สำหรับผลกระทบประเด็นปัญหาดังกล่าวนี้ ส่งผลให้เกิดช่องโหว่ด้านความปลอดภัย เนื่องจากใน Safe Mode นั้น ระบบป้องกัน (System Protections) บางตัวจะถูกบายพาส อย่างไรก็ตาม ไมโครซอฟท์ได้ออกฮ็อตฟิกซ์ (Hotfix) เพื่อแก้ปัญหาดังกล่าวนี้แล้ว

อนึ่ง หากมองย้อนกลับไปยังวินโดวส์เวอร์ชันก่อนหน้าอย่าง Windows XP หรือ Windows Vista นั้น โดยดีฟอล์ท์แล้วผู้ใช้มาตรฐานจะไม่สามารถล็อกเข้า Safe Mode ได้

วิธีการแก้ปัญหา
ไมโครซอฟท์ได้ออกฮ็อตฟิกซ์ (Hotfix) เพื่อแก้ปัญหาดังกล่าวนี้แล้ว โดยสามารถดาวน์โหลดได้ที่เว็บไซต์ View and request hotfix downloads โดยหลังจากทำการติดตั้งฮ็อตฟิกซ์เสร็จแล้วให้ทำการแก้ไขรีสทรี่ตามขั้นตอนด้านล่าง เสร็จแล้วให้ทำการรีสตาร์ทระบบเพื่อให้การเปลี่ยนแปลงมีผล หลังจากนั้นผู้ใช้มาตรฐาน (Standard Users) จะไม่สามารถทำการล็อกออนเข้า Safe Mode ของ Windows 7 และ Windows Server 2008 R2 ได้อีกต่อไป

ข้อควรระวัง: การแก้ไขรีจีสทรี่ที่ผิดพลาดอาจทำให้วินโดวส์ไม่สามารถทำงานได้ ดังนั้นเพื่อความปลอดภัย ให้ทำการสำรองข้อมูลรีจีสทรีเก็บไว้ในที่ปลอดภัยก่อนทำการแก้ไข

1. คลิก Start แล้วพิมพ์ Regedit ในช่อง Search programs and files เสร็จแล้วกด Enter
2. ในหน้าไดอะล็อกบ็อกซ์ User Account Control ให้คลิก Yes
3. ในหน้าต่างโปรแกรม Registry Editor ให้ท่องไปยังรีจีสทรี่วับคีย์ (registry subkey) ด้านล่าง

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

4. ในส่วนของแพนด้านขวามือ ให้ทำการสร้างรีจีสทรีคีย์ SafeModeBlockNonAdmins โดยการคลิกขวาบริเวณพื้นที่ว่างแล้วคลิก New จากนั้นคลิก DWORD (32-bit) Value

5. ตั้งชื่อรีจีสทรีคีย์เป็น SafeModeBlockNonAdmins แล้วตั้งค่าเป็น 1
6. ปิดโปรแกรม Registry Editor แล้วทำการรีสตาร์ทระบบเพื่อให้การเปลี่ยนแปลงมีผล

หมายเหตุ: ไมโครซอฟท์ได้แนะนำให้ ผู้ใช้ทำการติดตั้งฮ็อตฟิกซ์เฉพาะบนเครื่องคอมพิวเตอร์ที่มีปัญหาเท่านั้น เนื่องจากฮ็อตฟิกซ์ดังกล่าวนี้ยังต้องทดสอบการทำงานเพิ่มเติม

วิธีการนี้สามารถใช้ได้กับ
วิธีการนี้สามารถใช้ได้กับ Windows เวอร์ชันต่างๆ ดังนี้
• Windows 7 Home Basic
• Windows 7 Home Premium
• Windows 7 Enterprise
• Windows 7 Professional
• Windows 7 Starter
• Windows 7 Ultimate
• Windows Server 2008 R2 Datacenter
• Windows Server 2008 R2 Enterprise
• Windows Server 2008 R2 Standard

แหล่งข้อมูลอ้างอิง
• KB977542

© 2009 TWA Blog. All Rights Reserved.