Systemobjekte: Groß-/Kleinschreibung für Nicht-Windows-Subsysteme ignorieren

Hier werden bewährte Methoden, Speicherort, Werte, Richtlinienverwaltung und Sicherheitsaspekte für die Sicherheitsrichtlinieneinstellung Systemobjekte: Groß-/Kleinschreibung für Nicht-Windows-Subsysteme ignorieren beschrieben.

Referenzen

Durch diese Richtlinieneinstellung wird bestimmt, ob das Ignorieren der Groß-/Kleinschreibung für alle Subsysteme erzwungen wird. Das Microsoft Win32-Subsystem ignoriert die Groß-/Kleinschreibung. Der Kernel unterstützt jedoch die Beachtung der Groß-/Kleinschreibung für andere Subsysteme, z. B. POSIX (Portable Operating System Interface for UNIX). Wenn diese Richtlinieneinstellung aktiviert ist, wird das Ignorieren der Groß-/Kleinschreibung für alle Verzeichnisobjekte, symbolischen Verknüpfungen und E/A-Objekte, einschließlich Dateiobjekte, erzwungen. Das Win32-Subsystem beachtet die Groß-/Kleinschreibung auch dann nicht, wenn diese Richtlinieneinstellung deaktiviert ist.

Da Windows die Groß-/Kleinschreibung ignoriert, das POSIX-Subsystem jedoch Groß-und Kleinschreibung unterstützt, kann ein Benutzer dieses Subsystems eine Datei unter dem Namen einer anderen Datei, aber mit einer anderen Kombination aus Großbuchstaben erstellen, falls diese Richtlinieneinstellung nicht erzwungen wird. Dies könnte den Benutzer verwirren, wenn er versucht, über normale Win32-Tools auf diese Dateien zuzugreifen, da jeweils nur eine der Dateien verfügbar ist.

Mögliche Werte

• Aktiviert

  Das Ignorieren der Groß-/Kleinschreibung wird für alle Verzeichnisobjekte, symbolischen Verknüpfungen und E/A-Objekte, einschließlich Dateiobjekten, erzwungen.

• Deaktiviert

  Lässt die Unterscheidung von Groß-/Kleinschreibung im Win32-Subsystem nicht zu.

• Nicht definiert

Bewährte Methoden

• Legen Sie diese Richtlinie auf Aktiviert fest. Das Ignorieren der Groß-/Kleinschreibung wird in allen Subsystemen erzwungen. Dies könnte jedoch Benutzer verwirren, die mit einem der UNIX-basierten Betriebssysteme vertraut und die Unterscheidung von Groß-/Kleinschreibung gewohnt sind.

Ort

Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen

Standardwerte

In der folgenden Tabelle sind die tatsächlichen und effektiven Standardwerte für diese Richtlinie aufgeführt. Standardwerte werden auch auf der Eigenschaftenseite der Richtlinie aufgelistet.

Richtlinienverwaltung

In diesem Abschnitt werden die verfügbaren Features und Tools zum Verwalten dieser Richtlinie beschrieben.

Neustartanforderung

Keine. Wenn Änderungen an dieser Richtlinie lokal gespeichert oder über Gruppenrichtlinien verteilt werden, treten sie ohne einen Neustart des Geräts in Kraft.

Sicherheitsaspekte

In diesem Abschnitt wird beschrieben, wie ein Angreifer ein Feature oder dessen Konfiguration missbrauchen kann und wie Gegenmaßnahmen implementiert werden können. Zudem werden mögliche negative Auswirkungen der Implementierung von Gegenmaßnahmen erläutert.

Sicherheitsrisiko

Da Windows die Groß-/Kleinschreibung ignoriert, das POSIX-Subsystem die Groß-und Kleinschreibung jedoch unterstützt, kann ein Benutzer dieses Subsystems eine Datei unter dem Namen einer anderen Datei, aber mit einer anderen Kombination aus Groß- und Kleinbuchstaben erstellen, falls diese Richtlinieneinstellung nicht aktiviert wird. Dies könnte den Benutzer verwirren, wenn er über normale Win32-Tools auf diese Dateien zugreift, da jeweils nur eine der Dateien verfügbar ist.

Gegenmaßnahme

Aktivieren Sie die Einstellung Systemobjekte: Groß-/Kleinschreibung für Nicht-Windows-Subsysteme ignorieren.

Mögliche Auswirkung

Das Ignorieren der Groß-/Kleinschreibung wird in allen Subsystemen erzwungen. Diese Konfiguration kann Benutzer verwirren, die mit einem UNIX-basierten Betriebssysteme vertraut und die Unterscheidung von Groß-/Kleinschreibung gewohnt sind.

Verwandte Themen

Sicherheitsoptionen