Accesso a system32 [chiuso]

Tutti hanno accesso lettura a system32, ma solo gli amministratori hanno accesso write . Se desideri scrivere a system32 come utente di Windows, devi eseguire quella che viene definita escalation di privilegi che eleva un utente normale ad amministratore. Questo di solito può essere impedito da una corretta gestione e configurazione degli utenti poiché ci sono molte possibilità di elevare i privilegi.

Ma : se qualcuno installa il tuo file system Windows in un ambiente non Windows (Linux, OSX), le autorizzazioni di accesso ai file impostate dal kernel di Windows saranno ignorate e quindi chiunque utilizzi un live boot può facilmente scrivere su system32. È possibile impedirlo solo configurando i client in modo che l'avvio da USB o da altri dispositivi sia impossibile.

Rispondo al commento che stiamo permettendo all'aggressore di avere accesso fisico alla macchina:

Esiste uno scherzo di sicurezza chiamato Le 10 leggi sulla sicurezza . La legge n. 3 è

If a bad guy has unrestricted physical access to your computer, it's not your computer anymore.

Quindi sì, se il cattivo può avvicinarsi alla macchina, riavviarla da una chiavetta USB a un sistema operativo a sua scelta, oppure estrarre il disco rigido o installare un chip sulla scheda madre, ecc. ho già perso; non c'è molto che puoi fare per impedirgli di accedere / modificare la tua macchina. L'uso della crittografia a disco intero solleva la barra, ma poi pianterò un key-logger sulla scheda madre per raccogliere la password dell'amministratore, quindi tornerò tra qualche giorno e accedi come te.

Detto questo, se si è interessati solo a un sistema in esecuzione (ovvero l'amministratore verrà avvisato se la macchina si spegne o all'avvio esegue un "ripristino da deep-free") quindi sono cose che puoi fare per evitare che system32 venga manomesso. In tal caso, si applica la risposta di @ AdHominem sull'impostazione delle autorizzazioni / autorizzazioni utente appropriate.