Deutsch
Forum

SetLocalTime Privilegien nötig?!

 
Frage an unseren Privilegienmeister Andreas  [...]  :

Alles Windows XP.

Eine Anwendung welche wohlmöglich ausgeführt wird im Useraccount welcher eingeschränkte Rechte haben kann soll immer die Api SetLocalTime erfolgreich ausführen können.

Gibt es nun eine Möglichkeit einfach solch ein paar völlig üble setprivilegs zu setzen damit die Anwendung es darf/kann obwohl dem Useraccount dies möglicherweise nicht erlaubt ist?

Wenn ja - her damit.
 
09.02.2007  
 



Kurz gesagt: Nein.

Zum Einen: Um ein Privileg einem Account (über die API) hinzuzufügen, ist immer ein Reboot nötig.
Zum Anderen: Ein Eingeschränkter Account hat von sich aus nicht die Rechte, sich ein Privileg hinzuzufügen - würde das gehen (und das ging bis einschließlich WindowsXP SP1 ohne Probleme mittels Shatter), wäre das ein riesengroßes Sicherheitsloch, was Microsoft augenblicklich zu stopfen hätte, denn ansonsten wäre das Windows Sicherheitssystem komplett sinnlos und Microsoft könnte Windows augenblicklich verschrotten.
 
10.02.2007  
 



PS: Ich sage deshalb nein, weil ich im Augenblick keine Möglichkeit (mehr) weiß, eine fremden Prozess dazu zu verleiten, eine beliebige Adresse innerhalb seines virtuellen Adressbereichs anzuspringen.
Solltest du eine Möglichkeit kennen, dies zu tun, beantworte ich dir deine Frage umgehend mit ja.
 
10.02.2007  
 



Super Antwort - auch wenn es damit für mich leider nicht geht.
 
10.02.2007  
 



Noch was, damit es komplett ist:
Das Privileg, das dafür nötig ist, heißt SeSystemtimePrivilege. Normalerweise muss ein vorhandenes Privileg vor der Benutzung im Access Token aktiviert werden (d.h. es wird im "Personalausweis" Token meines Programmes ein Flag gesetzt, der das Privileg als benutzbar kennzeichnet). In bestimmten, wenigen Ausnahmefällen aktiviert die ausführende API (in deinem Fall SetLocalTime) das Privileg selbst, und der Programmierer muss sich darum nicht kümmern. Bei SetLocalTime und auch bei anderen APIs, die die Systemzeit setzen, ist das so.

Achtung:: Ein Privileg zu aktivieren und es zu einem Account hinzuzufügen sind zwei Paar unterschiedliche Schuhe!
 
10.02.2007  
 



Noch ein Nachtrag:


"Ein Eingeschränkter Account hat von sich aus nicht die Rechte, sich ein
Privileg hinzuzufügen..."


Wer genau wissen möchte, warum er die nicht hat, sehe sich mit Zugriff (von meiner Homepage)[...]  die (zwei) ACEs des Policy Objektes an.




80 kB
Hochgeladen:11.02.2007
Ladeanzahl25
Herunterladen
80 kB
Hochgeladen:11.02.2007
Ladeanzahl30
Herunterladen
 
11.02.2007  
 



Antworten


Thementitel, max. 100 Zeichen.
 

Systemprofile:

Kein Systemprofil angelegt. [anlegen]

XProfan:

 Beitrag  Schrift  Smilies  ▼ 

Bitte anmelden um einen Beitrag zu verfassen.
 

Themenoptionen

771 Betrachtungen

Unbenanntvor 0 min.

Themeninformationen

Dieses Thema hat 2 Teilnehmer:

unbekannt (4x)
iF (2x)


Admins  |  AGB  |  Anwendungen  |  Autoren  |  Chat  |  Datenschutz  |  Download  |  Eingangshalle  |  Hilfe  |  Händlerportal  |  Impressum  |  Mart  |  Schnittstellen  |  SDK  |  Services  |  Spiele  |  Suche  |  Support

Ein Projekt aller XProfaner, die es gibt!


Mein XProfan
Private Nachrichten
Eigenes Ablageforum
Themen-Merkliste
Eigene Beiträge
Eigene Themen
Zwischenablage
Abmelden
 Deutsch English Français Español Italia
Übersetzungen

Datenschutz


Wir verwenden Cookies nur als Session-Cookies wegen der technischen Notwendigkeit und bei uns gibt es keine Cookies von Drittanbietern.

Wenn du hier auf unsere Webseite klickst oder navigierst, stimmst du unserer Erfassung von Informationen in unseren Cookies auf XProfan.Net zu.

Weitere Informationen zu unseren Cookies und dazu, wie du die Kontrolle darüber behältst, findest du in unserer nachfolgenden Datenschutzerklärung.


einverstandenDatenschutzerklärung
Ich möchte keinen Cookie