Segredos do Windows: Poder para os usuários avançados
A linha que separa um usuário avançado de um administrador com privilégios totais é, na verdade, muito tênue.
Raymond Chen
Um usuário de energia é apenas um administrador que não realizá-lo ainda. Eles são apenas alguns passos simples.
O grupo de segurança usuários avançados foi parte da versão inicial do Windows NT. A idéia por trás disso foi oferecer aos usuários potência suficiente para que eles poderiam usar Windows NT em uma maneira similar ao modo como eles usaram Windows 3.1. Enquanto o grupo de desenvolvimento do Windows NT certamente alcançar esse objetivo, o fizeram por basicamente entregar as chaves.
Nos dias de 16 bits do Windows, não havia nenhuma coisa como um grupo de segurança. Cada usuário efetivamente executado com privilégios de administrador. Os usuários eram acostumados a ser capaz de fazer coisas de nível de admin como alterar associações de arquivos, criar compartilhamentos de arquivos e instalar o software. Uma vez que é permitir que os usuários façam aquelas coisas, no entanto, eles efetivamente podem fazer mais nada.
Uma vez que um usuário de energia renegado executa código com privilégios de administrador ou sistema, eles se tornaram efetivamente um administrador. Aqui estão algumas maneiras de que um usuário de energia pode usar os poderes disponíveis para que isso aconteça:
**Alterar registros de objeto COM:**Porque poder os usuários podem gravar em HKEY_CLASSES_ROOT, um usuário de energia renegado poderia substituir um CLSID normalmente utilizado por um processo executado com privilégios de administrador ou sistema e ter ele apontar para um DLL cortado. Depois que um administrador ou a conta do sistema cria o objeto, o DLL cortado é executado. Ele agora está em execução no contexto de um administrador.
**Alterar associações de arquivo:**Um usuário de energia renegado também poderia alterar a ação padrão associada a algo como arquivos de texto para executar um programa cortado. Depois que um administrador clica duas vezes o que parece ser um arquivo de texto inofensivos, o programa cortado é executado com privilégios de administrador.
**Altere o menu Iniciar:**Porque os usuários avançados podem gravar o % todas asusuáriosdiretório de PROFILE%\Start Menu, um usuário de energia renegado poderia editar um atalho no perfil todos os usuários, como o Wordpad ou o Visualizador de eventos. Em seguida, eles poderiam ter o atalho execute o programa cortado em vez disso. Na próxima vez que o administrador clica no atalho cortado, o programa cortado executa com privilégios de administrador.
**Configuração da impressora:**Porque os usuários avançados podem instalar impressoras, um usuário de energia renegado poderia instalar um driver de impressora cortado. Na próxima vez que alguém tenta imprimir, o driver de impressora cortado pode fazer seu trabalho sujo.
**Instalação do hardware:**Um usuário de energia renegado pode modificar um arquivo INF para um dispositivo de hardware para se referir a um driver hackeado. Eles poderiam Conecte o dispositivo de hardware da máquina. Como os drivers de hardware executados no modo kernel, eles teriam controle total do sistema.
**Instalação do programa:**Porque os usuários avançados podem modificar arquivos no diretório arquivos de programas, eles podem patch qualquer programa binário para executar qualquer código que eles gostam. Todos eles têm de fazer então é esperar para que um administrador executar o programa.
**Manutenção do sistema:**Como Mark Russinovich observou, os usuários avançados têm permissão para modificar os arquivos no diretório System32. Isso significa que eles possam corrigir Ntoskrnl. exe e modificá-lo para executar quaisquer operações que eles gostam.
Existem muitas outras maneiras de que um usuário de energia renegado pode usar as ferramentas disponíveis como um ponto de apoio e vire-se em um administrador. Jesper Johansson sucintamente afirma isso quando ele disse, "usuários avançados são administradores que não se deram admins ainda."
Essa falha de projeto inerente do grupo usuários avançados é por isso que a equipe do Windows vem tentando se livrar dele por anos. Windows XP suprimiu o grupo usuários avançados da interface do usuário, por isso foi mais difícil para adicionar usuários. O grupo ainda existe, porém, para compatibilidade com versões anteriores. Não enganar a mesmo em pensar que os usuários avançados grupo é um passo abaixo um administrador. É praticamente a mesma coisa.
Ainda há muitas empresas que não tenham obtido a mensagem que o usuário avançado nível é o mesmo que nível de administrador. Eles ainda pensam que usuários avançados estão de alguma forma "mais seguros". Há progressos, no entanto. Começando no Windows Vista, as permissões concedidas ao grupo usuários avançados foram despojadas tremendamente, tornando-os usuários pouco mais do que regular com uma denominação de fantasia.
.jpg)
Raymond Chen sWeb site, The Old New Thing e título idêntico livro (Addison-Wesley, 2007) lidar com história de Windows, programação Win32 e plástico shrink-wrap.