| |
| |
|
Eines qui Kernstücke qui Sicherheit de NT-basierenden Windowssystemen sommes qui Privilegien. Privilegien sommes rien d'autre comme Rechte eines Users, entier bestimmte API's, qui Einstellungen des Systems auslesen ou bien mettons, erfolgreich effectuer trop dürfen. un solches droite wäre z.B. cela droite, qui Systemzeit trop changement, cela Microsoft 'SeSystemtimePrivilege' nennt et cela qui API SetSystemTime einschränkt.
Standardmäßig sommes cet Rechte dans Windows einer Gruppe zugeordnet, d.h. z.B. comme Administrator la hâte du seulement solange cet Rechte, comment du aussi qui Gruppe 'Administratoren' angehörst.
Privilegien peut mais aussi einem User direct zugeordnet volonté - d.h. aussi si qui User sa Gruppe wechselt, il behält sa vorherigen Rechte!
un droite trop besitzen reicht alleine mais pas aus - avant qui Benutzung eines Privileges doit cela Privileg seulement einmal dans (m)einem Programme aktiviert son - qui Gruppe qui lokalen 'Administratoren' hat zwar viele Privilegien, qui meisten en sommes mais standardmäßig deaktiviert. quelques wenige API's aktivieren son Privileg juste automatisch chez ihrem Aufruf avec, c'est mais seulement qui Ausnahmefall. Aktivieren peux on un Privileg pour son Programme avec qui API AdjustTokenPrivileges.
Nochmals:
c'est un riesen Unterschied, un Privileg trop besitzen et wirklich avec cela travailler trop peut. Viele Programmierer werfen là einiges durcheinander - vous versuchen, Privilegien trop aktivieren, qui vous gar pas besitzen ou bien wundern sich, qui une API trotz vorhandenen Privileges pas funktioniert, avons mais oublier qc, cela Privileg trop aktivieren.
Privilegien volonté sur dem calculateur comme sogenannte LUID's abgespeichert. un LUID est un 8 Byte großer Bereich, dessen Wert jeweils pour den Namen eines certain Privilegs steht. Privilegien gibt es seulement sous NT-basierenden Windowssystemen, alors pas sous Windows95/98/ME!
Privileg hinzufügen:
Hat on un Privileg trop einer Gruppe ou bien einem User hinzugefügt, doit sich qui entsprechende User erneut dans den calculateur einloggen, avec cela cela Privileg disponible ist.
Privileg aktivieren:
Aktiviert on un Privileg et startet ensuite aus seinem Programme heraus, z.B. mittels WINEXEC, un nouveau Programme, ist cela Privileg aussi pour cet Programme aktiviert. dans allen anderen Programmen, qui indépendant dans dem selben Account courir, bleibt cela Privileg deaktiviert.
Rückgaben:
Schlägt qui Aufruf einer API aufgrund eines pas aktivierten ou bien pas vorhandenen Privileges fehl, liefert qui API GetLastError la valeur 1314 zurück.
|
|
| |
| |
| |
|
(902)
Deutsch
English
Français
Español
Italia