Med Windows 10 Recovery-systemet kan du "återställa" din dator om den plötsligt slutar fungera. Ibland är det dock bäst att stänga av den
Windows Recovery Environment (WinRE) är en extremt kraftfull funktion som gör att du kan reparera din installation av Microsofts operativsystem om något går fel efter att du har installerat ett program eller en enhetsdrivrutin.
Genom ett system som bygger på återställningspunkter kan du återställa Windows till det tillstånd som rådde innan den problematiska programvaran installerades. Windows Recovery Environment har dock också betydande säkerhetsbrister, så stora att det i vissa fall är säkrare att inaktivera den. Den största sårbarheten i WinRE är att vissa av verktygen kan användas utan användarautentisering. Detta innebär att en angripare, om han får kontroll över vår dator, också kan återställa den till fabriksinställningen genom att radera alla program som vi har installerat (inklusive antivirus) och all data som lagras på Windows-partitionen.
Det här är ett allvarligt problem, särskilt om datorn finns på välbesökta platser som kontor, bibliotek och skolor. Därför är det bättre att inaktivera Windows Restore i sådana fall. Så här gör du.
Hur du inaktiverar Windows Restore
För att inaktivera alla WinRE-funktioner måste du först och främst logga in i Windows med dina systemadministratörsuppgifter. Då får du tillgång till alla inställningar, inklusive säkerhetsinställningar. Efter att ha loggat in måste vi starta kommandoraden och välja "Kör som administratör". Kommandot som ska köras är "reagentc.exe /disable". Efter att ha utfört detta kommando varnar Windows oss för att Återställning har inaktiverats och kommer att förbli inaktiverad tills vi, med hjälp av våra administratörsreferenser, återaktiverar den genom att utfärda kommandot "reagentc.exe /enable".
Hur man undviker riskerna med Windows Restore
De som inte vill ge upp funktionaliteten hos WinRE, men som är tvungna att dela tillgång till sin dator med andra personer de inte litar på, har ett sätt att göra det samtidigt som de bibehåller en bra säkerhetsnivå. Allt du behöver göra är att skapa flera användarkonton med olika roller. Teoretiskt sett behövs bara två: en administratör (skyddad av ett starkt lösenord) och en gästanvändare med begränsad funktionalitet.
Den som loggar in i Windows med ett gästkonto kan inte använda systemverktygen, inte göra ändringar i operativsystemet och inte installera nya program. Slutligen kan de inte få tillgång till data som sparats av andra konton. Detta är en mycket begränsad typ av konto, men för användare av bibliotek eller liknande verksamhet är det mer än tillräckligt och framför allt mycket säkrare.