Gestion de l'attribution des droits d'accés aux processus - Win NT/2K/XP - Windows & Software
Marsh Posté le 19-08-2002 à 21:16:42
Ben étant donné qu' une thread peut s' executer en tant que SYSTEM, tout est possible.................
Marsh Posté le 19-08-2002 à 21:17:55
B-52 a écrit a écrit : {WIN2K] Ma question: Comment et par quoi (et où ) est géré l'attribution de ces droits à tuer certains processus et pas d'autres ? |
Je ne sais pas si c' est la bonne réponse mais le processus qui s' occupe des autorisations et de la sécurité et LSASS.EXE
Maintenant savoir comment il fonctionne ??????????????
Marsh Posté le 19-08-2002 à 22:46:54
Bon, déjà tu fais avancer le shimilimiliblick ...
Marsh Posté le 20-08-2002 à 00:55:42
ReplyMarsh Posté le 20-08-2002 à 16:47:26
ReplyMarsh Posté le 20-08-2002 à 20:37:13
ReplyMarsh Posté le 20-08-2002 à 20:50:04
B-52 a écrit a écrit : {WIN2K] En fait j'ai noté que l'on ne pouvait killer certains processus, systèmes ...ou non. Certains logiciels permettent d'outrepasser (chose que ne peut faire le gestionnaire de taches par ex) ces limitations pour arriver à killer quand même certains processus/services, mais se cassent les dents quand même sur certains processus. Ma question: Comment et par quoi (et où ) est géré l'attribution de ces droits à tuer certains processus et pas d'autres ? Ma question s'inscrit ds une problématique de sécurité, certains virus ayant de plus en plus souvent tendance à tenter d'éliminer dès l'infection, des processus correspondant à des dispositifs de sécu (antivirus, firewall etc..). |
C' est vrai que c' est une sacré bonne question quand même parce que la réponse défini le fonctionnement complet du systéme.
Moi je n' arrive pas à comprendre pourquoi mes utilisateurs peuvent installer Real Player (par exemple) alors qu' il sont en User sur le poste avec aucun droits
Il ont un accés complet sur le rep TEMP et FICHIERS (pour leurs données perso)
Je me suis dis OK, ca veut dire que rien n' est inscrit dans la BDR.
Le problêmes c' est que si
Alors je me dis que ce qui s' inscrit dans la BDR c' est dans HKEY_CURRENT_USER.
Ben le problêmes c' est que NON
C' est bien dans HKEY_LOCAL_MACHINE
Comment un truc est possible ??????
Ca veut dire que certaines choses ne s' éxécutent pas en Utilisateurs mais en administrateur ou en compte System....
Qu 'est ce qui permet dans un programmes d' outrepaser ses protections ???????
Les softs MS sont carrés : PAS ADMIN = PAS D' INSTALL.
Le problêmes c' est que mêmes les applis non MS ou les dévellopeurs en avais rien a foutre de la sécurité ne peuvent s' installer si l' on n' est pas ADMIN. Windows gueule tout de suite et sort une erreur bidon ou dis clairement "vous n' étes pas administrateur du poste de travail"
Ca veux simplement dire qu' il est possible d' outrepasser ses restrictions ............ COMMENT ?????????????
Marsh Posté le 19-08-2002 à 21:12:22
{WIN2K] En fait j'ai noté que l'on ne pouvait killer certains processus, systèmes ...ou non.
Certains logiciels permettent d'outrepasser (chose que ne peut faire le gestionnaire de taches par ex) ces limitations pour arriver à killer quand même certains processus/services, mais se cassent les dents quand même sur certains processus.
Ma question: Comment et par quoi (et où ) est géré l'attribution de ces droits à tuer certains processus et pas d'autres ?
Ma question s'inscrit ds une problématique de sécurité, certains virus ayant de plus en plus souvent tendance à tenter d'éliminer dès l'infection, des processus correspondant à des dispositifs de sécu (antivirus, firewall etc..).
Message édité par B-52 le 19-08-2002 à 22:48:56
---------------
Securis c'est plus de 200 logiciels de sécurité gratuits !