Профилирование производительности системы
В этом справочном разделе о политике безопасности, предназначенном для ИТ-специалистов, описаны рекомендации, расположение, значения, управление политикой и вопросы безопасности для этого параметра политики безопасности Профилирование производительности системы
Справочные материалы
Этот параметр политики определяет, какие пользователи могут применять средства мониторинга производительности Windows для отслеживания быстродействия процессов системы.
Константа: SeSystemProfilePrivilege
Возможные значения
Пользовательский список учетных записей
Администраторы
Не определено
Рекомендации
- Право пользователя Профилирование производительности системы должно быть назначено только локальной группе «Администраторы».
Расположение
Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Назначение прав пользователя
Значения по умолчанию
Значение по умолчанию для этого параметра на контроллерах домена и автономных серверах — «Администраторы».
В следующей таблице приведены фактические и действующие значения по умолчанию политики для последних поддерживаемых версий Windows. Значения по умолчанию также указаны на странице свойств политики.
| Тип сервера или объект групповой политики | Значение по умолчанию |
|---|---|
Политика домена по умолчанию |
Не определено |
Политика контроллера домена по умолчанию |
Администраторы |
Параметры автономного сервера по умолчанию |
Администраторы |
Действующие параметры контроллера домена по умолчанию |
Администраторы |
Действующие параметры рядового сервера по умолчанию |
Администраторы |
Действующие параметры по умолчанию для клиентского компьютера |
Администраторы |
Управление политикой
В этом разделе описаны компоненты, средства и рекомендации, которые помогут в управлении этой политикой.
Чтобы этот параметр политики вступил в силу, перезагружать устройство не требуется.
Изменения прав пользователя вступают в силу при его следующем входе в учетную запись.
В зависимости от версии Windows и используемой среды, вам может потребоваться назначить это право пользователя учетной записи «Локальная система» или «Локальная служба», если возникают ошибки доступа при использовании учетной записи «Администраторы».
Групповая политика
Параметры применяются к объекту групповой политики (GPO) в следующем порядке, что переопределяет параметры на локальном компьютере при следующем обновлении групповой политики.
Параметры локальной политики
Параметры политики сайта
Параметры политики домена
Параметры политики подразделений
Если локальный параметр неактивен (выделен серым цветом), это значит, что в настоящий момент его контролирует объект групповой политики.
Соображения безопасности
В этом разделе описывается, каким образом злоумышленник может использовать компонент или его конфигурацию и как следует применять меры противодействия. Также приводятся сведения о возможных отрицательных последствиях реализации этих мер.
Уязвимость
Право пользователя Профилирование производительности системы предусматривает среднюю степень уязвимости. При наличии этого права злоумышленники могут отслеживать производительность компьютера для определения критичных процессов и затем направлять свои атаки непосредственно на эти процессы. Злоумышленники также могут выявлять активные процессы на компьютере и соответствующие меры противодействия, которые им потребуется обойти, например антивирусные программы или системы обнаружения атак.
Меры противодействия
Право пользователя Профилирование производительности системы должно быть назначено только локальной группе «Администраторы».
Возможные последствия
Нет. Ограничение, позволяющее назначить право Профилирование производительности системы только локальной группе «Администраторы», активировано по умолчанию.