Erstellen eines Profils für einen Einzelprozess
Hier werden bewährte Methoden, Speicherort, Werte, Richtlinienverwaltung und Sicherheitsaspekte für die Sicherheitsrichtlinieneinstellung Erstellen eines Profils für einen Einzelprozess beschrieben.
Referenzen
Mit dieser Richtlinieneinstellung legen Sie fest, welche Benutzer ein Leistungsbeispiel eines Anwendungsprozesses anzeigen können. In der Regel benötigen Sie dieses Benutzerrecht nicht, um die Tools zur Leistungsberichterstattung des Betriebssystems zu nutzen. Sie benötigen dieses Benutzerrecht nur, wenn die Überwachungskomponenten des Systems so konfiguriert sind, dass sie Daten über die Windows-Verwaltungsinstrumentation (WMI) erfassen.
Konstante: SeProfileSingleProcessPrivilege
Mögliche Werte
Benutzerdefinierte Liste von Konten
Administratoren
Nicht definiert
Bewährte Methoden
- Dieses Recht sollte nicht für einzelne Benutzer gewährt werden. Es sollte nur für vertrauenswürdige Anwendungen gewährt werden, die andere Programme überwachen.
Ort
Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Zuweisen von Benutzerrechten
Standardwerte
Auf Domänencontrollern und eigenständigen Servern lautet die standardmäßige Einstellung „Administratoren“.
In der folgenden Tabelle sind die tatsächlichen und effektiven Standardrichtlinienwerte aufgeführt. Standardwerte werden auch auf der Eigenschaftenseite der Richtlinie aufgelistet.
Servertyp oder Gruppenrichtlinienobjekt | Standardwert |
---|---|
Standarddomänenrichtlinie |
Nicht definiert |
Standardrichtlinie für Domänencontroller |
Administratoren |
Standardeinstellungen für eigenständige Server |
Administratoren |
Effektive Standardeinstellungen für Domänencontroller |
Administratoren |
Effektive Standardeinstellungen für Mitgliedsserver |
Administratoren |
Effektive Standardeinstellungen für Clientcomputer |
Administratoren |
Richtlinienverwaltung
In diesem Abschnitt werden die Features, Tools und Verfahren beschrieben, die Sie bei der Verwaltung dieser Richtlinie unterstützen.
Ein Neustart des Geräts ist nicht erforderlich, damit diese Richtlinieneinstellung wirksam wird.
Jede Änderung der zugewiesenen Benutzerrechte für ein Konto wird bei der nächsten Anmeldung des Besitzers des Kontos wirksam.
Gruppenrichtlinie
Einstellungen werden in der folgenden Reihenfolge über ein Gruppenrichtlinienobjekt (Group Policy Object, GPO) angewendet. Hierdurch werden bei der nächsten Aktualisierung der Gruppenrichtlinie die Einstellungen auf dem lokalen Computer überschrieben:
Lokale Richtlinieneinstellungen
Websiterichtlinieneinstellungen
Domänenrichtlinieneinstellungen
OE-Richtlinieneinstellungen
Wenn eine lokale Einstellung abgeblendet angezeigt wird, bedeutet dies, dass sie derzeit von einem Gruppenrichtlinienobjekt gesteuert wird.
Sicherheitsaspekte
In diesem Abschnitt wird beschrieben, wie ein Angreifer ein Feature oder dessen Konfiguration missbrauchen kann und wie Gegenmaßnahmen implementiert werden können. Zudem werden mögliche negative Auswirkungen der Implementierung von Gegenmaßnahmen erläutert.
Sicherheitsrisiko
Das Benutzerrecht Erstellen eines Profils für einen Einzelprozess stellt ein moderates Sicherheitsrisiko dar. Angreifer mit diesem Benutzerrecht können die Leistung des Computers überwachen, um wichtige Prozesse zu identifizieren, die sie direkt angreifen möchten. Angreifer können möglicherweise ermitteln, welche Prozesse auf dem Computer ausgeführt werden, um Gegenmaßnahmen zu identifizieren, die sie umgehen müssen, z. B. Antivirensoftware oder ein System zur Erkennung von Netzwerkangriffen. Sie können auch andere Benutzer identifizieren, die auf einem Computer angemeldet sind.
Gegenmaßnahme
Stellen Sie sicher, dass das Benutzerrecht Erstellen eines Profils für einen Einzelprozess nur der lokalen Administratorgruppe zugewiesen ist.
Mögliche Auswirkung
Wenn Sie das Benutzerrecht Erstellen eines Profils für einen Einzelprozess direkt aus der Gruppe „Hauptbenutzer“ oder anderen Konten entfernen, werden u. U. die Funktionen der Benutzer mit bestimmten Verwaltungsfunktionen in Ihrer Umgebung begrenzt. Sie sollten sicherstellen, dass die zugewiesenen Aufgaben nicht beeinträchtigt werden.