Előnyök - windows ennee eszköz (Ch

jogosultságokat

A több megadott jogosultságokat az operációs rendszer, végül nőtt. B ellentétben a felhasználók jogait, amelyek életbe egy helyen LSA szolgáltatás, különböző jogosultságokat határozza meg a különböző elemek és azok is alkalmazni kell. Például a hibakeresés kiváltság lehetővé teszi a folyamatot, hogy megkerülje ellenőrzi a hozzáférési jogok, amikor megnyitja a kilincset egy másik folyamat API-n keresztül funkciójú OpenProcess, ellenőrzött Process Manager. Teljes lista jogosultságok táblázatban található 8-5.

Az olyan alkatrészeket, akkor ellenőrizni kell a marker jelenléte bizonyos kiváltságokat, utal az API-funkció PrivilegeCheck vagy LsaEnumerateAccountRights, ha fut a felhasználói módban, vagy SeSingle-PrivilegeCbeck vagy SePrivilegeCbeck, ha fut kernel módban. API-funkció működési jogosultságokat, akkor semmit sem tud a jogait számlákat, de API funkciók dolgoznak a jogokat, kiváltságokat ismert.

B ellentétben a jogi kiváltságokat fiókjába, akkor kapcsolja be és ki. Hogy ellenőrizze a jogosultságokat sikerül, ezt a jogosultságot meg kell határozni a token, és fel kell venni. Az mit jelent egy ilyen rendszer, hogy az előnyök kell venni csak az aktuális élni velük, és az a tény, hogy a folyamat nem véletlenül végre egy kiváltságos működését.

Kísérlet: megtekintése felvétele jogosultságokat

A következő eljárás lehetővé teszi, hogy lásd, mint egy Applet Dátum és idő (dátum és idő) a vezérlőpult tartalmazza a kiváltság SeSystemTime-Privilege, azon a tényen alapul, hogy a felület lehet változtatni a számítógép dátum vagy idő.

2. Indítsa el a Process Explorer, és válassza frissítési frekvencia értékét szüneteltetett.

3. Válassza ki a Biztonság fülre a tulajdonságok egy folyamat, mint például Explorer. Meg kell látni, hogy SeChange-SystemTimePrivilege kiváltsága van tiltva.

4. Indítsa el a dátum és idő applet a Vezérlőpult és frissíti a Process Explorer ablakot. B lista Rundll új folyamat lesz látható zöld.

5. Nyissa meg a Tulajdonságok ablakot Rundll folyamat (duplán kattintva a nevét a folyamat), és ellenőrizze, hogy a parancssor szöveget tartalmazó «timedate.cpl parancsot». A jelenléte ezen érv tájékoztatja Rundll (Vezérlőpult DLL gazdafolyamata) betölti a DLL, végrehajtja a UI, amely lehetővé teszi, hogy módosítsa a dátumot és az időt.

Előnyök - windows ennee eszköz (Ch

6. Kattintson a Biztonság fülre a Tulajdonságok ablakban Rundll folyamat, és látni fogja, hogy SeSystemTimePrivilege kiváltság engedélyezve.

Előnyök - windows ennee eszköz (Ch
Előnyök - windows ennee eszköz (Ch
Előnyök - windows ennee eszköz (Ch
Előnyök - windows ennee eszköz (Ch
Előnyök - windows ennee eszköz (Ch

Kísérlet: mellőzésének kiváltság

Ha Ön rendszergazda, akkor tudni kell a jogosultságokat mellőzésének (Bypass keresztezik ellenőrzés) * (a belső nevén - SeNotifyPrivilege), és milyen következményekkel jár felvételét. Ez a kísérlet azt mutatja, hogy a megértés hiánya a viselkedését vezethet súlyos megsértését biztonság.

1. Hozzon létre egy mappát, benne - egy új szöveges fájlt bármilyen szöveget.

2. Keresse meg a felfedező egy új fájlt, majd nyissa meg a Biztonság fülre (Security) a tulajdonságok ablakban. Kattintson a Speciális gombra (Advanced), és törölje a jelölőnégyzetet, amely ellenőrzi örökséget. Válassza a Másolás (Copy), amikor a program kérni fogja másolni vagy eltávolítani örökölt engedélyeket.

3. Ezután ellenőrizze, hogy a fiók nem érhető el az új mappát. Ehhez válassza ki a fiókot, és a jogosultak listáján, válassza ki az összes jelölőnégyzetet típusú Deny (elutasításához vagy tagadja).

4. Indítsa el a Jegyzettömb, és megpróbál átmenni UI az új mappát. Ezt nem teheti ezt.

5. B mező fájl neve (fájlnév), a Megnyitás párbeszédpanelen (Open), írja be a teljes elérési utat az új fájlt. A fájl nem nyitható meg. Ha a fiók nem rendelkezik jogosultsággal mellőzése, NTFS ellenőrzi a hozzáférési jogokat az egyes mappát a fájl elérési útját, amikor megpróbálja megnyitni a fájlt. Csak ebben az esetben, akkor nem tudnak hozzáférni a fájlhoz.

* Mivel ez a kiváltság hívják az orosz változat a Windows XP, de valójában nincs összevetés nem - ellenőrzött köztes könyvtárat a fájl elérési útját. Ezért ez a kiváltság kell az úgynevezett „megkerülése közbenső ellenőrzés”. - Kb. Trans.

Kapcsolódó cikkek