Системные объекты: учитывать регистр для подсистем, отличных от Windows

Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Системные объекты: учитывать регистр для сторонних подсистем.

Справочные материалы

Этот параметр политики определяет, будет ли регистр принудительно игнорироваться во всех подсистемах. Подсистема Microsoft Win32 не является чувствительной к регистру, однако ядро поддерживает чувствительность к регистру для других подсистем, например интерфейса переносимой операционной системы для Unix (POSIX). Если этот параметр политики включен, регистр принудительно игнорируется для всех объектов каталога, символьных ссылок и объектов ввода/вывода, включая файловые объекты. Отключение этого параметра политики не позволяет подсистеме Win32 поддерживать чувствительность к регистру.

Поскольку Windows не является чувствительной к регистру, а подсистема POSIX поддерживает чувствительность к регистру, то если этот параметр политики не применен принудительно, пользователь этой подсистемы может создать файл с таким же именем, как у другого файла, отличающимся капитализацией. Это может ввести пользователей в заблуждение, если они попытаются открыть эти файлы, используя обычные инструменты Win32, так доступен будет только один из этих файлов.

Возможные значения

  • Включено

    Регистр принудительно игнорируется для всех объектов каталога, символьных ссылок и объектов ввода/вывода, включая файловые объекты.

  • Отключено

    Не позволяет подсистеме Win32 поддерживать чувствительность к регистру.

  • Не определено

Рекомендации

  • Задайте для этой политики значение Включено. Все подсистемы должны будут принудительно поддерживать нечувствительность к регистру. Однако это может ввести в заблуждение тех пользователей, которые знакомы с одной из ОС на основе UNIX и привыкли работать с операционной системой, чувствительной к регистру.

Расположение

Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности

Значения по умолчанию

В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также указаны на странице свойств политики.

Тип сервера или объект групповой политикиЗначение по умолчанию

Политика домена по умолчанию

Не определено

Политика контроллера домена по умолчанию

Не определено

Параметры автономного сервера по умолчанию

Включено

Действующие параметры контроллера домена по умолчанию

Включено

Действующие параметры рядового сервера по умолчанию

Включено

Действующие параметры клиентского компьютера по умолчанию

Включено

 

Управление политикой

В данном разделе описываются компоненты и средства, доступные для управления этой политикой.

Необходимость перезагрузки

Нет. Изменения этой политики вступают в силу без перезагрузки устройства после их локального сохранения или распространения через групповую политику.

Соображения безопасности

В этом разделе описывается, каким образом злоумышленник может воспользоваться компонентом или его конфигурацией, как применить меры противодействия и каковы возможные негативные последствия реализации этих мер.

Уязвимость

Поскольку Windows не является чувствительной к регистру, а подсистема POSIX поддерживает чувствительность к регистру, то если этот параметр политики не включен, пользователь этой подсистемы может создать файл с таким же именем, как у другого файла, но с использованием другого сочетания букв в верхнем и нижнем регистрах. Это может ввести пользователей в заблуждение, если они попытаются открыть эти файлы, используя обычные инструменты Win32, так как доступен будет только один из этих файлов.

Меры противодействия

Включите параметр Системные объекты: учитывать регистр для подсистем, отличных от Windows.

Возможные последствия

Все подсистемы должны будут принудительно поддерживать нечувствительность к регистру. Эта конфигурация может ввести в заблуждение тех пользователей, которые знакомы с любой из ОС на основе UNIX, которая чувствительна к регистру.

Связанные разделы

Параметры безопасности

 

 

Показ: