Системные объекты: учитывать регистр для подсистем, отличных от Windows
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Системные объекты: учитывать регистр для сторонних подсистем.
Справочные материалы
Этот параметр политики определяет, будет ли регистр принудительно игнорироваться во всех подсистемах. Подсистема Microsoft Win32 не является чувствительной к регистру, однако ядро поддерживает чувствительность к регистру для других подсистем, например интерфейса переносимой операционной системы для Unix (POSIX). Если этот параметр политики включен, регистр принудительно игнорируется для всех объектов каталога, символьных ссылок и объектов ввода/вывода, включая файловые объекты. Отключение этого параметра политики не позволяет подсистеме Win32 поддерживать чувствительность к регистру.
Поскольку Windows не является чувствительной к регистру, а подсистема POSIX поддерживает чувствительность к регистру, то если этот параметр политики не применен принудительно, пользователь этой подсистемы может создать файл с таким же именем, как у другого файла, отличающимся капитализацией. Это может ввести пользователей в заблуждение, если они попытаются открыть эти файлы, используя обычные инструменты Win32, так доступен будет только один из этих файлов.
Возможные значения
Включено
Регистр принудительно игнорируется для всех объектов каталога, символьных ссылок и объектов ввода/вывода, включая файловые объекты.
Отключено
Не позволяет подсистеме Win32 поддерживать чувствительность к регистру.
Не определено
Рекомендации
- Задайте для этой политики значение Включено. Все подсистемы должны будут принудительно поддерживать нечувствительность к регистру. Однако это может ввести в заблуждение тех пользователей, которые знакомы с одной из ОС на основе UNIX и привыкли работать с операционной системой, чувствительной к регистру.
Расположение
Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности
Значения по умолчанию
В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также указаны на странице свойств политики.
Тип сервера или объект групповой политики | Значение по умолчанию |
---|---|
Политика домена по умолчанию |
Не определено |
Политика контроллера домена по умолчанию |
Не определено |
Параметры автономного сервера по умолчанию |
Включено |
Действующие параметры контроллера домена по умолчанию |
Включено |
Действующие параметры рядового сервера по умолчанию |
Включено |
Действующие параметры клиентского компьютера по умолчанию |
Включено |
Управление политикой
В данном разделе описываются компоненты и средства, доступные для управления этой политикой.
Необходимость перезагрузки
Нет. Изменения этой политики вступают в силу без перезагрузки устройства после их локального сохранения или распространения через групповую политику.
Соображения безопасности
В этом разделе описывается, каким образом злоумышленник может воспользоваться компонентом или его конфигурацией, как применить меры противодействия и каковы возможные негативные последствия реализации этих мер.
Уязвимость
Поскольку Windows не является чувствительной к регистру, а подсистема POSIX поддерживает чувствительность к регистру, то если этот параметр политики не включен, пользователь этой подсистемы может создать файл с таким же именем, как у другого файла, но с использованием другого сочетания букв в верхнем и нижнем регистрах. Это может ввести пользователей в заблуждение, если они попытаются открыть эти файлы, используя обычные инструменты Win32, так как доступен будет только один из этих файлов.
Меры противодействия
Включите параметр Системные объекты: учитывать регистр для подсистем, отличных от Windows.
Возможные последствия
Все подсистемы должны будут принудительно поддерживать нечувствительность к регистру. Эта конфигурация может ввести в заблуждение тех пользователей, которые знакомы с любой из ОС на основе UNIX, которая чувствительна к регистру.