Pour quelle (s) but (s) est le privilège setcbionnge dans Windows utilisé? Peut-il être utilisé, par exemple, d'exécuter un programme sous le compte système?
3 Réponses :
Agir dans une partie du système d'exploitation vous permet de faire des choses comme créer des jetons de connexion. Il est peu probable que vous ayez jamais besoin d'écrire un service qui utilise ce privilège à moins que vous n'ayez écrit un fournisseur d'authentification.
Étant donné que vous pouvez créer des jetons d'accès, vous pouvez agir en tant qu'utilisateur. Bien entendu, cela signifie que vous pouvez exécuter des programmes sous le compte système, mais il existe de nombreux moyens de gérer quelque chose comme système.
+1 Oh, intéressant! (Je demanderais ce que sont les moyens plus faciles, mais c'est une question différente.) :) est une fonctionnalité liée à la connexion généralement la seule chose que cela vous permet de faire, ou y a-t-il d'autres choses aussi? (Je demande parce que "agir dans le cadre du système d'exploitation" sonne vraiment large, plus large que des scénarios d'authentification.)
TCB devint une base informatique de confiance, ce qui signifie que c'est la partie du système responsable de la sécurité.
grea juste génial
Pour ajouter à la réponse de Gabe, voici ce que MS dit,
permet à un processus d'assumer l'identité de tout utilisateur et de gagner ainsi accès aux ressources que l'utilisateur est autorisé à accéder. Typiquement, seuls les services d'authentification de bas niveau nécessitent cette Privilège.
Réglage par défaut: non attribué.
Notez que l'accès potentiel ne se limite pas à ce qui est associé à l'utilisateur par défaut; Le processus d'appel peut demander que l'arbitraire Les privilèges supplémentaires sont ajoutés au jeton d'accès. L'appel processus pourrait également construire un jeton d'accès qui ne fournit pas de Identité primaire pour suivre les événements dans le journal d'audit.
Lorsqu'un service nécessite ce privilège, configurez le service pour vous connecter En utilisant le compte système local, qui a le privilège inhérité. Ne créez pas de compte séparé et attribuez le privilège à celui-ci.
Source: Microsoft Techet
SETCBIVRIVILEGE est très utile pour le débogage. Par exemple, si vous développez un service Windows qui doit être exécuté sous un compte système et effectuer des éléments imprudents, il est pratique d'exécuter ce service comme EXE autonome. SETCBIPPRIVILEGE permettra de le faire.