Primeira página > Programação > Usuários não administradores podem iniciar os serviços do Windows sem comprometer a segurança do sistema?
Usuários não administradores podem iniciar os serviços do Windows sem comprometer a segurança do sistema?
Publicado em 2024-11-18
Navegar:476
Iniciando serviços do Windows a partir de aplicativos sem privilégios de administrador
Muitos cenários envolvem iniciar ou interromper serviços do Windows a partir de aplicativos separados. No entanto, isso pode parecer restrito para usuários não administradores devido a questões de segurança. Como podemos superar essa limitação e capacitar os usuários com controle granular sobre o gerenciamento de serviços sem comprometer a estabilidade do sistema?
A solução: modificar permissões de serviço
A chave para esse problema está na modificação das permissões do objeto de serviço. Ao conceder direitos apropriados a usuários não administrativos, podemos permitir que eles interajam com os serviços de maneira controlada.
O trecho de código a seguir demonstra como definir o descritor de segurança de um serviço para incluir as permissões necessárias:
wchar_t sddl[] = L"D:"
L"(A;;CCLCSWRPWPDTLOCRRC;;;SY)"
L"(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)"
L"(A;;CCLCSWLOCRRC;;;AU)"
L"(A;;CCLCSWRPWPDTLOCRRC;;;PU)"
L"(A;;RP;;;IU)"
;
PSECURITY_DESCRIPTOR sd;
if (!ConvertStringSecurityDescriptorToSecurityDescriptor(sddl, SDDL_REVISION_1, &sd, NULL))
{
fail();
}
if (!SetServiceObjectSecurity(service, DACL_SECURITY_INFORMATION, sd))
{
fail();
}Este descritor de segurança específico concede as seguintes permissões:
- Permissões padrão para o sistema local: Concede controle total à conta do sistema local.
- Permissões padrão para administradores: Concede acesso para administradores.
- Permissões padrão para usuários autenticados: Concede acesso limitado a todos os usuários autenticados.
- Permissões padrão para usuários avançados: Concede controle total para usuários avançados.
- Permissão adicionada para usuários interativos: Concede permissão para iniciar o serviço para usuários interativos.
A string do descritor de segurança (SDDL) pode ser personalizada para adicionar ou remover permissões específicas com base no nível de acesso desejado para vários grupos de usuários. Por exemplo, se você deseja que usuários não administradores possam interromper o serviço, o seguinte SDDL pode ser usado:
L"(A;;RPWP;;;IU)"
Isso adicionaria o direito WP (WRITE_PROPERTY), permitindo que usuários interativos iniciassem e parassem o serviço.
Ao definir cuidadosamente as permissões, os usuários não administradores podem executar tarefas essenciais de gerenciamento de serviços sem comprometer a segurança do sistema.
Tutorial mais recente
Mais>
-
Como ler arquivos de propriedades externas no Maven com o plugin Properties Maven?Lendo arquivos de propriedades externas no MavenEmbora a filtragem de recursos possa ser empregada para ler arquivos de propriedades no Maven, ela pod...Programação Publicado em 2024-11-18 -
Como renomear vários arquivos em um diretório usando Python?Renomeando vários arquivos em um diretório usando PythonPara renomear vários arquivos em um diretório usando Python, considere utilizar o os.rename(sr...Programação Publicado em 2024-11-18
-
Como reindexar valores de array para índices numéricos em PHP?Re-indexando valores de array em PHPConsidere o seguinte array com chaves associativas:$array = [ 'id' => 3, 'user_id' => 1, 'clan_i...Programação Publicado em 2024-11-18
-
Usando WebSockets no Go para comunicação em tempo realCriar aplicativos que exigem atualizações em tempo real, como aplicativos de bate-papo, notificações ao vivo ou ferramentas colaborativas, requer um m...Programação Publicado em 2024-11-18
-
Como adicionar status de estoque personalizados a produtos WooCommerce no WooCommerce 4+?Status de estoque personalizado para produtos WooCommerce no WooCommerce 4 Adicionar status de estoque personalizados a produtos no WooCommerce 4 é um...Programação Publicado em 2024-11-18
-
Como posso acessar dados chrome.storage.sync no Chrome DevTools?Acessando chrome.storage.sync no Chrome DevToolsApesar da disponibilidade de inspetores para armazenamento local e armazenamento de sessão no Chrome D...Programação Publicado em 2024-11-18
-
Os atores do Scala podem substituir as Goroutines do Go para portabilidade de bibliotecas?Coroutines e Actors: Uma Análise Comparativa de Go e ScalaAs semelhanças entre o modelo Actor e Goroutines levaram alguns a questionar se Scala poderi...Programação Publicado em 2024-11-18
-
Como combinar dois arrays associativos em PHP preservando IDs exclusivos e manipulando nomes duplicados?Combinando matrizes associativas em PHPEm PHP, combinar duas matrizes associativas em uma única matriz é uma tarefa comum. Considere a seguinte solici...Programação Publicado em 2024-11-18
-
VariedadeMétodos são fns que podem ser chamados em objetos Arrays são objetos, portanto também possuem métodos em JS. slice(begin): extrai parte do arr...Programação Publicado em 2024-11-18
-
A otimização de concatenação de strings do Python se aplica a strings grandes?Como anexar com eficiência uma string a outra em PythonEm Python, concatenar strings com o operador ' ' é uma tarefa comum. Embora o código a ...Programação Publicado em 2024-11-18
-
Como posso lidar com datas anteriores a 1970 com `strtotime()` e alternativas do PHP?strtotime() e datas anteriores a 1970Usar strtotime() para processar datas anteriores a 1970 pode representar desafios devido ao seu alcance limitado....Programação Publicado em 2024-11-18
-
Por que a solicitação POST não captura entrada em PHP apesar do código válido?Endereçando o mau funcionamento da solicitação POST em PHPNo trecho de código apresentado:action=''em vez de:action="<?php echo $_SERVER['PHP_...Programação Publicado em 2024-11-18
-
Além dos criadores de perfil: como podemos obter uma otimização de desempenho precisa?Além dos criadores de perfil: explorando técnicas alternativas de otimização de desempenhoEm sua apresentação, "Ansiedade de desempenho", Jo...Programação Publicado em 2024-11-18
-
Inplace=True em Pandas realmente vale o risco?Em Pandas, Inplace = True é considerado prejudicial?Introdução:A noção da "modificação local" no Pandas tem sido um tópico de debate. Neste ...Programação Publicado em 2024-11-18
-
Como evitar resultados inesperados de modificações de parâmetros em funções LambdaEscopo das funções Lambda e seus parâmetrosAs funções Lambda são funções anônimas que podem capturar o escopo de sua função envolvente. Isso permite q...Programação Publicado em 2024-11-18
Estude chinês
- 1 Como se diz “andar” em chinês? 走路 Pronúncia chinesa, 走路 aprendizagem chinesa
- 2 Como se diz “pegar um avião” em chinês? 坐飞机 Pronúncia chinesa, 坐飞机 aprendizagem chinesa
- 3 Como se diz “pegar um trem” em chinês? 坐火车 Pronúncia chinesa, 坐火车 aprendizagem chinesa
- 4 Como se diz “pegar um ônibus” em chinês? 坐车 Pronúncia chinesa, 坐车 aprendizagem chinesa
- 5 Como se diz dirigir em chinês? 开车 Pronúncia chinesa, 开车 aprendizagem chinesa
- 6 Como se diz nadar em chinês? 游泳 Pronúncia chinesa, 游泳 aprendizagem chinesa
- 7 Como se diz andar de bicicleta em chinês? 骑自行车 Pronúncia chinesa, 骑自行车 aprendizagem chinesa
- 8 Como você diz olá em chinês? 你好Pronúncia chinesa, 你好Aprendizagem chinesa
- 9 Como você agradece em chinês? 谢谢Pronúncia chinesa, 谢谢Aprendizagem chinesa
- 10 How to say goodbye in Chinese? 再见Chinese pronunciation, 再见Chinese learning
Decodificação de imagem base64
pinyin chinês
Codificação Unicode
Compressão de criptografia de ofuscação JS
Ferramenta de criptografia hexadecimal de URL
Ferramenta de conversão de codificação UTF-8
Ferramentas online de codificação e decodificação Ascii
Ferramenta de criptografia MD5
Ferramenta on-line de criptografia e descriptografia de texto Hash/Hash
Criptografia SHA on-line