Профилирование одного процесса

Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Профилирование одного процесса.

Справочные материалы

Этот параметр политики определяет, какие пользователи могут просматривать показательные данные производительности какого-либо процесса приложения. Обычно такое право пользователя не требуется при использовании средств отчетности о производительности, встроенных в операционную систему. Однако оно может потребоваться, если для компонентов мониторинга системы активирован сбор данных через инструментарий управления Windows (WMI).

Константа: SeProfileSingleProcessPrivilege

Возможные значения

  • Пользовательский список учетных записей

  • Администраторы

  • Не определено

Рекомендации

  • Это право не должно предоставляться отдельным пользователям. Его следует предоставлять только доверенным приложениям, отслеживающим работу других программ.

Расположение

Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Назначение прав пользователя

Значения по умолчанию

Значение по умолчанию для этого параметра на контроллерах домена и автономных серверах — «Администраторы».

В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также указаны на странице свойств политики.

Тип сервера или объект групповой политикиЗначение по умолчанию

Политика домена по умолчанию

Не определено

Политика контроллера домена по умолчанию

Администраторы

Параметры автономного сервера по умолчанию

Администраторы

Действующие параметры контроллера домена по умолчанию

Администраторы

Действующие параметры рядового сервера по умолчанию

Администраторы

Действующие параметры по умолчанию для клиентского компьютера

Администраторы

 

Управление политикой

В этом разделе описаны компоненты, средства и рекомендации, которые помогут в управлении этой политикой.

Чтобы этот параметр политики вступил в силу, перезагружать устройство не требуется.

Изменения прав пользователя вступают в силу при его следующем входе в учетную запись.

Групповая политика

Параметры применяются к объекту групповой политики (GPO) в следующем порядке, что переопределяет параметры на локальном компьютере при следующем обновлении групповой политики.

  1. Параметры локальной политики

  2. Параметры политики сайта

  3. Параметры политики домена

  4. Параметры политики подразделений

Если локальный параметр неактивен (выделен серым цветом), это значит, что в настоящий момент его контролирует объект групповой политики.

Соображения безопасности

В этом разделе описывается, каким образом злоумышленник может использовать компонент или его конфигурацию и как следует применять меры противодействия. Также приводятся сведения о возможных отрицательных последствиях реализации этих мер.

Уязвимость

Право пользователя Профилирование одного процесса предусматривает среднюю степень уязвимости. При наличии этого права злоумышленники могут отслеживать производительность компьютера для определения критичных процессов и затем направлять свои атаки непосредственно на эти процессы. Злоумышленники могут выявлять выполняемые на компьютере процессы и соответствующие меры противодействия, которые им потребуется обойти, например антивирусные программы или системы обнаружения атак. Они также могут определять других пользователей, выполнивших вход в систему на компьютере.

Меры противодействия

Право пользователя Профилирование одного процесса должно быть назначено только локальной группе «Администраторы».

Возможные последствия

Если отменить право Профилирование одного процесса для группы «Опытные пользователи» или других учетных записей, то возможности пользователей, выполняющих определенные административные роли в вашей среде, могут быть ограничены. Следует убедиться в отсутствии негативных последствий для делегированных задач.

Связанные разделы

Назначение прав пользователя

 

 

Показ: