Página delantera > Programación > ¿Pueden los usuarios no administradores iniciar los servicios de Windows sin comprometer la seguridad del sistema?
¿Pueden los usuarios no administradores iniciar los servicios de Windows sin comprometer la seguridad del sistema?
Publicado el 2024-11-18
Navegar:169
Iniciar servicios de Windows desde aplicaciones sin privilegios de administrador
Muchos escenarios implican iniciar o detener servicios de Windows desde aplicaciones independientes. Sin embargo, esto puede parecer restringido para usuarios que no sean administradores debido a problemas de seguridad. ¿Cómo podemos superar esta limitación y brindar a los usuarios un control granular sobre la gestión de servicios sin comprometer la estabilidad del sistema?
La solución: modificar los permisos de servicio
La clave de este problema reside en la modificación de los permisos del objeto de servicio. Al otorgar los derechos adecuados a los usuarios no administrativos, podemos permitirles interactuar con los servicios de manera controlada.
El siguiente fragmento de código demuestra cómo configurar el descriptor de seguridad de un servicio para incluir los permisos necesarios:
wchar_t sddl[] = L"D:"
L"(A;;CCLCSWRPWPDTLOCRRC;;;SY)"
L"(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)"
L"(A;;CCLCSWLOCRRC;;;AU)"
L"(A;;CCLCSWRPWPDTLOCRRC;;;PU)"
L"(A;;RP;;;IU)"
;
PSECURITY_DESCRIPTOR sd;
if (!ConvertStringSecurityDescriptorToSecurityDescriptor(sddl, SDDL_REVISION_1, &sd, NULL))
{
fail();
}
if (!SetServiceObjectSecurity(service, DACL_SECURITY_INFORMATION, sd))
{
fail();
}Este descriptor de seguridad específico otorga los siguientes permisos:
- Permisos predeterminados para el sistema local: Otorga control total a la cuenta del sistema local.
- Permisos predeterminados para administradores: Otorga acceso a administradores.
- Permisos predeterminados para usuarios autenticados: Otorga acceso limitado a todos los usuarios autenticados.
- Permisos predeterminados para usuarios avanzados: Otorga control total para usuarios avanzados.
- Permiso agregado para usuarios interactivos: Otorga permiso para iniciar el servicio para usuarios interactivos.
La cadena del descriptor de seguridad (SDDL) se puede personalizar para agregar o eliminar permisos específicos según el nivel de acceso deseado para varios grupos de usuarios. Por ejemplo, si desea que los usuarios que no son administradores puedan detener el servicio, se puede utilizar el siguiente SDDL:
L"(A;;RPWP;;;IU)"
Esto agregaría el derecho WP (WRITE_PROPERTY), permitiendo a los usuarios interactivos iniciar y detener el servicio.
Al configurar cuidadosamente los permisos, los usuarios que no son administradores pueden realizar tareas esenciales de administración de servicios sin comprometer la seguridad del sistema.
Último tutorial
Más>
-
¿Qué pasó con la compensación de columnas en Bootstrap 4 Beta?Bootstrap 4 Beta: eliminación y restauración del desplazamiento de columnasBootstrap 4, en su versión Beta 1, introdujo cambios significativos en la f...Programación Publicado el 2024-11-18 -
¿Por qué la solicitud POST no captura la entrada en PHP a pesar del código válido?Solucionar el mal funcionamiento de la solicitud POST en PHPEn el fragmento de código presentado:action=''en lugar de:action="<?php echo $_SER...Programación Publicado el 2024-11-18
-
¿Cómo prevenir el secuestro de sesiones: resolver el rompecabezas de los ID de sesión compartidos?Prevención del secuestro de sesión: abordar el enigma de que varios clientes compartan un único ID de sesiónLa preocupación planteada es crucial para ...Programación Publicado el 2024-11-18
-
¿Cómo manejan las anotaciones de funciones de Python 3 las sugerencias de tipo de colección?Anotaciones de funciones para sugerencias de tipos de coleccionesEn Python 3, las anotaciones de funciones son un enfoque común para especificar tipos...Programación Publicado el 2024-11-18
-
¿Por qué el borde de entrada de Chrome desaparece al hacer zoom?Solución de problemas con la desaparición del borde de Chrome en ZoomLa preocupación planteada en este hilo del foro implica la desaparición de los bo...Programación Publicado el 2024-11-18
-
¿Cómo leer archivos de propiedades externos en Maven con el complemento Propiedades de Maven?Leer archivos de propiedades externos en MavenSi bien se puede emplear el filtrado de recursos para leer archivos de propiedades en Maven, es posible ...Programación Publicado el 2024-11-18
-
¿Cómo cambiar el nombre de varios archivos en un directorio usando Python?Cambiar el nombre de varios archivos dentro de un directorio usando PythonPara cambiar el nombre de varios archivos dentro de un directorio usando Pyt...Programación Publicado el 2024-11-18
-
¿Cómo volver a indexar valores de matriz a índices numéricos en PHP?Reindexación de valores de matriz en PHPConsidere la siguiente matriz con claves asociativas:$array = [ 'id' => 3, 'user_id' => 1, '...Programación Publicado el 2024-11-18
-
Uso de WebSockets en Go para comunicación en tiempo realCrear aplicaciones que requieran actualizaciones en tiempo real, como aplicaciones de chat, notificaciones en vivo o herramientas colaborativas, requi...Programación Publicado el 2024-11-18
-
¿Cómo agregar estados de stock personalizados a productos WooCommerce en WooCommerce 4+?Estado de stock personalizado para productos WooCommerce en WooCommerce 4 Agregar estados de stock personalizados a productos en WooCommerce 4 es un p...Programación Publicado el 2024-11-18
-
¿Cómo puedo acceder a los datos chrome.storage.sync en Chrome DevTools?Acceder a chrome.storage.sync en Chrome DevToolsA pesar de la disponibilidad de inspectores para almacenamiento local y almacenamiento de sesión en Ch...Programación Publicado el 2024-11-18
-
¿Pueden los actores de Scala reemplazar las rutinas de Go para la portabilidad de bibliotecas?Corrutinas y actores: un análisis comparativo de Go y ScalaLas similitudes entre el modelo Actor y Goroutines han llevado a algunos a cuestionar si Sc...Programación Publicado el 2024-11-18
-
¿Cómo combino dos matrices asociativas en PHP mientras conservo ID únicas y manejo nombres duplicados?Combinando matrices asociativas en PHPEn PHP, combinar dos matrices asociativas en una sola matriz es una tarea común. Considere la siguiente solicitu...Programación Publicado el 2024-11-18
-
FormaciónLos métodos son fns que se pueden invocar en objetos Los arreglos son objetos, por lo tanto también tienen métodos en JS. segmento (comienzo):...Programación Publicado el 2024-11-18
-
¿Se aplica la optimización de concatenación de cadenas de Python a cadenas grandes?Cómo agregar eficientemente una cadena a otra en PythonEn Python, concatenar cadenas con el operador '' es una tarea común. Si bien el siguien...Programación Publicado el 2024-11-18
Estudiar chino
- 1 ¿Cómo se dice "caminar" en chino? 走路 pronunciación china, 走路 aprendizaje chino
- 2 ¿Cómo se dice "tomar un avión" en chino? 坐飞机 pronunciación china, 坐飞机 aprendizaje chino
- 3 ¿Cómo se dice "tomar un tren" en chino? 坐火车 pronunciación china, 坐火车 aprendizaje chino
- 4 ¿Cómo se dice "tomar un autobús" en chino? 坐车 pronunciación china, 坐车 aprendizaje chino
- 5 ¿Cómo se dice conducir en chino? 开车 pronunciación china, 开车 aprendizaje chino
- 6 ¿Cómo se dice nadar en chino? 游泳 pronunciación china, 游泳 aprendizaje chino
- 7 ¿Cómo se dice andar en bicicleta en chino? 骑自行车 pronunciación china, 骑自行车 aprendizaje chino
- 8 ¿Cómo se dice hola en chino? 你好Pronunciación china, 你好Aprendizaje chino
- 9 ¿Cómo se dice gracias en chino? 谢谢Pronunciación china, 谢谢Aprendizaje chino
- 10 How to say goodbye in Chinese? 再见Chinese pronunciation, 再见Chinese learning
Decodificación de imagen base64
pinyin chino
Codificación Unicode
Compresión de cifrado de ofuscación JS
Herramienta de cifrado hexadecimal de URL
Herramienta de conversión de codificación UTF-8
Herramientas de codificación y decodificación Ascii en línea
herramienta de cifrado MD5
Herramienta de cifrado y descifrado de texto hash/hash en línea
Cifrado SHA en línea