Drošības kļūda Windows 10 uac var mainīt jūsu sistēmas failus un iestatījumus
Satura rādītājs:
Video: Как отключить контроль учетных записей Windows 10 (Новое) 2024
Kaut arī Windows 10 lietotāja piekļuves kontrole ir izstrādāta, ņemot vērā drošību, jaunais UAC apvedceļa paņēmiens, ko atklāja drošības pētnieks Metjū Nelsons, padara drošības pasākumu bezjēdzīgu. Hakets ir atkarīgs no Windows reģistra lietotņu ceļu modificēšanas un ar utilītas Backup and Restore manipulācijām, lai ļaunprātīgu kodu ielādētu sistēmā.
Kā tas strādā
Apvedceļa stratēģijā tiek izmantots Microsoft automātiskā pacēluma statuss, kas tiek piešķirts uzticamiem bināriem failiem, kurus izveidojis un digitāli parakstījis programmatūras gigants. Tas nozīmē, ka, neraugoties uz drošības līmeni, uzticamajos bināros failos netiek parādīts UAC logs. Nelsons savā emuārā sīkāk paskaidroja:
Meklējot vairāk no šiem automātiski paaugstinošajiem binārajiem failiem, izmantojot SysInternals rīku “sigcheck”, es saskāros ar “sdclt.exe” un pārliecinājos, ka tas automātiski paaugstinās tā manifesta dēļ.
Novērojot sdclt.exe izpildes plūsmu, kļūst skaidrs, ka šis binārais fails startē control.exe, lai atvērtu vadības paneļa vienību augstas integritātes kontekstā.
Binārā sdclt.exe ir iebūvētā dublēšanas un atjaunošanas utilīta, kuru Microsoft ieviesa ar Windows 7. Nelsons paskaidroja, ka fails sdclt.exe izmanto vadības paneļa bināro failu, lai ielādētu dublēšanas un atjaunošanas iestatījumu lapu, kad lietotājs atver utilītu.
Tomēr sdclt.exe nosūta vaicājumu vietējam Windows reģistram, lai iegūtu control.exe lietotnes ceļu, pirms tas ielādē control.exe. Pētnieks atzīst faktu, ka tas rada problēmas, jo lietotāji ar zemu privilēģiju līmeni joprojām var modificēt reģistra atslēgas. Vēl vairāk, uzbrucēji var mainīt šo reģistra atslēgu un norādīt to uz ļaunprātīgu programmatūru. Tad Windows uzticētos lietotnei un atsauktu UAC uzvednes, jo sdclt.exe tiek automātiski paaugstināts.
Ir vērts norādīt, ka apvedceļš tiek piemērots tikai operētājsistēmai Windows 10. Nelsons pat pārbaudīja uzlauzšanu operētājsistēmā Windows 10 build 15031. Lai novērstu drošības trūkumus, pētnieks iesaka lietotājiem iestatīt UAC līmeni uz “Vienmēr paziņot” vai noņemt pašreizējo. lietotājs no grupas Vietējie administratori.
Windows ugunsmūris nevar mainīt dažus jūsu iestatījumus [labot]
![Windows ugunsmūris nevar mainīt dažus jūsu iestatījumus [labot]](https://img.desmoineshvaccompany.com/img/fix/271/windows-firewall-can-t-change-some-your-settings-windows-10.jpg "Windows ugunsmūris nevar mainīt dažus jūsu iestatījumus [labot]")
Ja Windows ugunsmūris nevar mainīt dažus no jūsu iestatījumu brīdinājumiem, vispirms ieslēdziet Windows ugunsmūra pakalpojumus un pēc tam pārliecinieties, vai Windows 10 ir atjaunināts.
Slēpt vadības paneļa iestatījumus datorā, lai citi lietotāji nevarētu mainīt jūsu iestatījumus
Ja nezināt, jums ir iespēja neļaut lietotājiem mainīt iestatījumus vadības panelī. Lūk, kā to izdarīt operētājsistēmā Windows 10: Vadības paneļa iestatījumu slēpšana, izmantojot grupas politiku Atveriet komandu Palaist, izmantojot Windows taustiņu un R īsinājumtaustiņu. Ierakstiet gpedit.msc un noklikšķiniet uz Labi. Šis…
Xbox one bērna konts: kā mainīt privātuma un drošības iestatījumus
Microsoft bieži ir lielījies, ka tā Xbox One konsole ir ierīce visai ģimenei. Ciktāl tas attiecas uz Xbox konta iespējām, uzņēmums patiešām ir veicis papildu jūdzes. Vecāki tieši kontrolē savu bērnu Xbox One kontu privātuma un drošības iestatījumus. Citiem vārdiem sakot, ja daži iestatījumi ir jāmaina ...
