機密的視窗:進階使用者的能力
進階使用者與全能的系統管理員之間真的只有一線之隔。
鍾泰陳
電力使用者是只是還不認識的管理員。 他們只是幾個簡單的步驟走了。
電力使用者的安全性群組是最初發佈的 Windows NT 的一部分。 這背後的想法是為使用者提供足夠的電力,因此他們可以使用 Windows NT 以類似的方式,他們如何使用 Windows 3.1。 雖然 Windows NT 發展集團一定會實現這一目標,他們基本上交出鑰匙。
在 16 位 Windows 的日子裡,沒有這種東西的安全性群組。 每個使用者有效地跑具有管理員許可權。 使用者已經習以為常了,能夠做管理級別的東西,像更改檔關聯、 創建檔共用和安裝軟體。 一旦你讓使用者做這些事情,但是,它們可以有效地其他事情。
一旦叛離電力使用者以管理員或系統許可權執行代碼,他們已有效地成為管理員。 下麵是一個超級使用者可以使用可用的權力使這種事情發生的幾種方法:
**更改 COM 物件的註冊:**因為使用者可以寫入註冊表項,叛離電力使用者可以覆蓋進程通常使用的 CLSID 的電源具有管理員或系統許可權運行,並且它指向被黑的 DLL。 管理員或系統帳戶創建的物件,一旦被黑的 DLL 在運行。 它現在在管理員的上下文中執行。
**更改檔關聯:**叛離電力使用者還可以更改之類的文字檔,以運行被黑的程式關聯的預設操作。 管理員按兩下似乎無害的文字檔,一旦被黑的程式運行具有管理員許可權。
**更改開始功能表:**因為電力使用者可以寫入 %所有使用者PROFILE%\Start 功能表目錄,叛離電力使用者可以編輯的所有使用者設定檔,如寫字板或事件檢視器中的快捷方式。 然後,他們可能改為運行被黑的程式的快捷方式。 管理員按一下被黑的快捷方式,在下一次被黑的程式將執行具有管理員許可權。
**印表機配置:**因為電力使用者可以安裝印表機,叛離電力使用者可以安裝被黑的印表機驅動程式。 任何人試圖列印,在下一次被黑的印表機驅動程式可以做其骯髒的工作。
**硬體安裝:**叛離電源的使用者可以修改為硬體設備來引用被黑的驅動程式 INF 檔。 然後,他們可以將該硬體設備插入機器。 在核心模式中運行的硬體驅動程式,因為他們會有系統的完全控制。
**安裝程式:**超級使用者可以修改的程式檔目錄中的檔,因為他們可以修補程式二進位執行任何代碼,他們喜歡的任何程式。 然後,他們所要做的是管理員才能運行該程式等。
**系統維護:**正如馬克 Russinovich 指出,電力使用者有權修改 System32 目錄中的檔。 這意味著他們可以修補 ntoskrnl.exe 和修改它執行任何操作,他們喜歡。
有很多其他叛離電力使用者可以使用可用的工具作為立足點和轉向自己成管理員的方法。 Jesper 簡潔地說這時他說,"電力使用者是管理員,他們不是自己管理員尚未"。
電力使用者組的此固有的設計缺陷是 Windows 團隊一直試圖年擺脫它的原因。 Windows XP 鎮壓從 UI,超級使用者組,所以很難要添加使用者。 該集團仍然存在,不過,為了向後相容。 不要愚弄自己到思維電力使用者組是下麵管理員的一步。 它是差不多同樣的事情。
仍有許多的公司,還沒有得到電力使用者級別是管理員級別相同的訊息。 他們仍然認為電力使用者是以某種方式"更安全"。但是也有進步。 開始在 Windows Vista 中,超級使用者組授予的許可權也被剝奪了,使它們具有別致的標題多一點定期使用者。
.jpg)
鍾泰陳 的Web 網站、 舊的新事物和相類似的標題書 (艾迪生 - 衛斯理,2007年) 處理 Windows 歷史、 Win32 程式設計和塑膠塑膠。