Systemobjekte: Groß-/Kleinschreibung für Nicht-Windows-Subsysteme ignorieren
Hier werden bewährte Methoden, Speicherort, Werte, Richtlinienverwaltung und Sicherheitsaspekte für die Sicherheitsrichtlinieneinstellung Systemobjekte: Groß-/Kleinschreibung für Nicht-Windows-Subsysteme ignorieren beschrieben.
Referenzen
Durch diese Richtlinieneinstellung wird bestimmt, ob das Ignorieren der Groß-/Kleinschreibung für alle Subsysteme erzwungen wird. Das Microsoft Win32-Subsystem ignoriert die Groß-/Kleinschreibung. Der Kernel unterstützt jedoch die Beachtung der Groß-/Kleinschreibung für andere Subsysteme, z. B. POSIX (Portable Operating System Interface for UNIX). Wenn diese Richtlinieneinstellung aktiviert ist, wird das Ignorieren der Groß-/Kleinschreibung für alle Verzeichnisobjekte, symbolischen Verknüpfungen und E/A-Objekte, einschließlich Dateiobjekte, erzwungen. Das Win32-Subsystem beachtet die Groß-/Kleinschreibung auch dann nicht, wenn diese Richtlinieneinstellung deaktiviert ist.
Da Windows die Groß-/Kleinschreibung ignoriert, das POSIX-Subsystem jedoch Groß-und Kleinschreibung unterstützt, kann ein Benutzer dieses Subsystems eine Datei unter dem Namen einer anderen Datei, aber mit einer anderen Kombination aus Großbuchstaben erstellen, falls diese Richtlinieneinstellung nicht erzwungen wird. Dies könnte den Benutzer verwirren, wenn er versucht, über normale Win32-Tools auf diese Dateien zuzugreifen, da jeweils nur eine der Dateien verfügbar ist.
Mögliche Werte
Aktiviert
Das Ignorieren der Groß-/Kleinschreibung wird für alle Verzeichnisobjekte, symbolischen Verknüpfungen und E/A-Objekte, einschließlich Dateiobjekten, erzwungen.
Deaktiviert
Lässt die Unterscheidung von Groß-/Kleinschreibung im Win32-Subsystem nicht zu.
Nicht definiert
Bewährte Methoden
- Legen Sie diese Richtlinie auf Aktiviert fest. Das Ignorieren der Groß-/Kleinschreibung wird in allen Subsystemen erzwungen. Dies könnte jedoch Benutzer verwirren, die mit einem der UNIX-basierten Betriebssysteme vertraut und die Unterscheidung von Groß-/Kleinschreibung gewohnt sind.
Ort
Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen
Standardwerte
In der folgenden Tabelle sind die tatsächlichen und effektiven Standardwerte für diese Richtlinie aufgeführt. Standardwerte werden auch auf der Eigenschaftenseite der Richtlinie aufgelistet.
Servertyp oder Gruppenrichtlinienobjekt | Standardwert |
---|---|
Standarddomänenrichtlinie |
Nicht definiert |
Standardrichtlinie für Domänencontroller |
Nicht definiert |
Standardeinstellungen für eigenständige Server |
Aktiviert |
Effektive Standardeinstellungen für DC |
Aktiviert |
Effektive Standardeinstellungen für Mitgliedsserver |
Aktiviert |
Effektive Standardeinstellungen für Clientcomputer |
Aktiviert |
Richtlinienverwaltung
In diesem Abschnitt werden die verfügbaren Features und Tools zum Verwalten dieser Richtlinie beschrieben.
Neustartanforderung
Keine. Wenn Änderungen an dieser Richtlinie lokal gespeichert oder über Gruppenrichtlinien verteilt werden, treten sie ohne einen Neustart des Geräts in Kraft.
Sicherheitsaspekte
In diesem Abschnitt wird beschrieben, wie ein Angreifer ein Feature oder dessen Konfiguration missbrauchen kann und wie Gegenmaßnahmen implementiert werden können. Zudem werden mögliche negative Auswirkungen der Implementierung von Gegenmaßnahmen erläutert.
Sicherheitsrisiko
Da Windows die Groß-/Kleinschreibung ignoriert, das POSIX-Subsystem die Groß-und Kleinschreibung jedoch unterstützt, kann ein Benutzer dieses Subsystems eine Datei unter dem Namen einer anderen Datei, aber mit einer anderen Kombination aus Groß- und Kleinbuchstaben erstellen, falls diese Richtlinieneinstellung nicht aktiviert wird. Dies könnte den Benutzer verwirren, wenn er über normale Win32-Tools auf diese Dateien zugreift, da jeweils nur eine der Dateien verfügbar ist.
Gegenmaßnahme
Aktivieren Sie die Einstellung Systemobjekte: Groß-/Kleinschreibung für Nicht-Windows-Subsysteme ignorieren.
Mögliche Auswirkung
Das Ignorieren der Groß-/Kleinschreibung wird in allen Subsystemen erzwungen. Diese Konfiguration kann Benutzer verwirren, die mit einem UNIX-basierten Betriebssysteme vertraut und die Unterscheidung von Groß-/Kleinschreibung gewohnt sind.