Quali sono i limiti di sicurezza in Windows?

4

In un vecchio articolo , Mark Russinovich ha definito un limite di sicurezza come:

[A] wall through which code and data can’t pass without the authorization of a security policy. User accounts running in separate sessions are separated by a Windows security boundary, for example.

Oltre agli account utente, quali sono i limiti di sicurezza di Windows? Inoltre, se si esegue un programma come utente diverso all'interno della sessione desktop (ad esempio utilizzando il comando runas), ciò compromette il limite di sicurezza?

    
posta ChrisD 25.01.2017 - 23:56
fonte

1 risposta

2

I moderni sistemi Windows usano UAC (User Account Control.) Funziona con un sistema basato su token. Quindi, ad esempio, hai un account Windows e quell'account ha un amministratore locale.

Quando ti connetti ti verrà rilasciato un token che consente di eseguire programmi con i tuoi privilegi utente di basso livello, limitandoti quindi al minimo privilegio possibile.

Se un eseguibile richiede l'esecuzione di privilegi amministrativi elevati, quando lo pranzi, ti verrà chiesto di farlo esplicitamente.

Quando fai questa finestra controllerai se disponi di privilegi amministrativi, che farai come membri del gruppo di amministratori locali e emetterà un token che consentirà l'esecuzione di tale istanza dell'eseguibile con privilegi di livello superiore.

Ciò mantiene la politica del privilegio più restrittivo, poiché il tuo account utente continuerà a funzionare con i suoi privilegi di basso livello, ma l'istanza dell'eseguibile avrà il privilegio di livello superiore, creando così un limite di sicurezza.

La funzione run as funziona allo stesso modo, tranne che controllerà quali privilegi ha l'account che viene utilizzato per "eseguire come", invece dell'account in cui hai effettuato l'accesso.

Quindi, se hai effettuato l'accesso come normale account utente che non ha un amministratore locale, ma conosci le credenziali dell'amministratore locale, puoi eseguire un eseguibile che richiede privilegi elevati con l'esecuzione come funzioni, usa i cred di amministratore locale e di nuovo il token verrà rilasciato consentendo a quell'istanza dell'eseguibile di essere eseguita con il livello di privilegio richiesto.

Quindi, piuttosto che indebolire il limite di sicurezza, è in effetti possibile abilitare il limite di sicurezza.

Puoi leggere maggiori dettagli qui.

    
risposta data 26.01.2017 - 06:31
fonte

Leggi altre domande sui tag