Windows Confidential: Mehr Power für Poweruser

Die Trennlinie zwischen einem Poweruser und einem umfassend verantwortlichen Administrator ist äußerst fließend.

Raymond Chen

Ein Power-User ist nur ein Administrator, der es noch nicht merken. Sie sind nur ein paar einfache Schritte entfernt.

Die Gruppe Hauptbenutzer Sicherheit war Teil der ersten Version von Windows NT. Die Idee dahinter war, Benutzer genug Macht geben, damit sie Windows NT, in ähnlicher Weise verwenden konnte, wie sie Windows 3.1 verwendet. Während die Windows NT-Entwicklung-Gruppe sicherlich dieses Ziel erreicht, tat sie dies, indem im Grunde Übergabe der Schlüssel.

In den Tagen des 16-Bit-Windows gab es keine solche Sache wie eine Sicherheitsgruppe. Effektiv lief jeder Benutzer mit Administratorrechten. Benutzer waren daran gewöhnt, in der Lage zu tun Admin-Ebene Dinge wie ändern von Dateizuordnungen, Dateifreigaben erstellen und installieren Sie die Software. Wenn Sie Benutzer, die diese Dinge tun lassen, jedoch können sie effektiv tun nichts anderes.

Sobald ein abtrünniger Power-User Code mit Administrator- oder Systemrechten ausgeführt wird, sind sie ein Administrator wirksam geworden. Hier sind ein paar Möglichkeiten, die ein Power-User die verfügbaren Kräfte verwenden kann, um dies zu verwirklichen:

**COM-Objekt Registrierungen zu ändern:**Da macht Benutzer können schreiben in HKEY_CLASSES_ROOT, Abtrünnige Power-User eine CLSID, die normalerweise von einem Prozess verwendete überschreiben könnte mit Administrator- oder System-Berechtigungen ausgeführt und haben es mit einer zerhackten DLL zeigen. Nachdem ein Administrator oder das Systemkonto das Objekt erstellt hat, läuft die zerhackte DLL. Es ist jetzt im Kontext eines Administrators ausgeführt.

**Ändern von Zuordnungen:**Abtrünnige Power-User könnte auch die Standardaktion, die mit so etwas wie Textdateien eine zerhackte Programm ausführen ändern. Nachdem ein Administrator scheinbar harmlosen Text-Datei doppelklickt, führt das zerhackte Programm mit Administratorrechten.

**Ändern Sie im Startmenü:**Da Hauptbenutzer in der % schreiben können alle­Benutzer­PROFILE%\Start Menü Verzeichnis, ein abtrünniger Power-User könnte eine Verknüpfung im Profil alle Benutzer, z. B. Wordpad oder Ereignis-Viewer bearbeiten. Sie hätten dann die Verknüpfung führen das zerhackte Programm statt. Das nächste Mal, wenn, das ein Administrator auf die zerhackte Verknüpfung klickt, führt das zerhackte Programm mit Administratorrechten.

**Drucker-Konfiguration:**Da Hauptbenutzer Drucker installieren können, könnte eine Abtrünnige Power-User einen gehackt Druckertreiber installieren. Das nächste Mal, das jemand versucht zu drucken, kann der zerhackte Druckertreiber seine schmutzige Arbeit zu tun.

**Installation der Hardware:**Abtrünnige Power-User kann eine INF-Datei für ein Hardwaregerät zum Verweisen auf einen zerhackten Fahrer ändern. Dann könnte sie das Hardwaregerät in die Maschine stecken. Da Hardwaretreiber im Kernelmodus ausgeführt werden, würden sie die volle Kontrolle über das System haben.

**Installation des Programms:**Da Hauptbenutzer Dateien im Verzeichnis Program Files ändern können, können sie jedes Programm Code ausführen sie wie binäre patch. Alles, was sie tun müssen ist warten, bis ein Administrator das Programm ausführen.

**Wartung:**Mark Russinovich hat festgestellt, Hauptbenutzer die Berechtigung zum Ändern von Dateien im System32-Verzeichnis. Das bedeutet, sie patch "Ntoskrnl.exe" und ändern es was Operationen wie sie können.

Es gibt viele andere Möglichkeiten, die Abtrünnigen Power-User die verfügbaren Tools als Standbein und wiederum selbst in ein Administrator verwenden kann. Jesper Johansson kurz und bündig erklärt dies, als er sagte, "Power-User werden Admins, die sich Admins noch nicht gemacht haben."

Diese inhärente Konstruktionsfehler der Gruppe Hauptbenutzer ist, warum im Windows-Team versucht hat, es jahrelang loszuwerden. Windows XP unterdrückt die Gruppe Hauptbenutzer von der Benutzeroberfläche, so dass es schwieriger, zum Hinzufügen von Benutzern wurde. Die Gruppe existiert immer noch, aber für die Abwärtskompatibilität. Täuschen Sie sich nicht in das Denken der Power-User Group ist eine Stufe unter Administrator. Es ist ziemlich viel dasselbe Ding.

Es gibt noch viele Unternehmen, die die Nachricht noch nicht dazu gekommen, dass die Hauptbenutzer-Administratorebene identisch ist. Sie glauben immer noch, dass Power-user sind irgendwie "sicherer". Es gibt Fortschritte, jedoch. Ab Windows Vista, wurden die Berechtigungen für die Gruppe "Hauptbenutzer" enorm, abgespeckte macht sie etwas mehr als normale Benutzer mit einem ausgefallenen Titel.

Raymond Chen

Raymond Chen istWebsite The Old New Thing und gleichnamigen Buch (Addison-Wesley, 2007) befassen sich mit Windows Geschichte, Win32-Programmierung und Kunststoff eingeschweißte.

Verwandte Inhalte