विंडोज में उपयोगकर्ताओं को विभिन्न विशेषाधिकार दिए जा सकते हैं
विशेषाधिकार एक उपयोगकर्ता खाता प्रदर्शन कर सकते हैं कि सिस्टम संचालन के प्रकार का निर्धारण करते हैं। एक व्यवस्थापक उपयोगकर्ता और समूह खातों को विशेषाधिकार प्रदान करता है। प्रत्येक उपयोगकर्ता के विशेषाधिकारों में उपयोगकर्ता को दिए गए समूह और उपयोगकर्ता के समूह शामिल हैं।
वर्तमान में 35 विशेषाधिकार हैं। कुछ और दिलचस्प हैं:
- SeSystemtimePrivilege : सिस्टम समय को संशोधित करने के लिए आवश्यक है।
- SeTimeZonePrivilege : कंप्यूटर की आंतरिक घड़ी से जुड़े समय क्षेत्र को समायोजित करने के लिए आवश्यक है
- SeBackupPrivilege : यह विशेषाधिकार फ़ाइल के लिए निर्दिष्ट पहुँच नियंत्रण सूची (ACL) पर ध्यान दिए बिना सिस्टम को किसी भी फ़ाइल पर सभी रीड एक्सेस कंट्रोल प्रदान करने का कारण बनता है।
- SeCreatePagefilePrivilege : पेजिंग फ़ाइल बनाने के लिए आवश्यक है।
- SeRemoteShutdownPrivilege : नेटवर्क अनुरोध का उपयोग करके सिस्टम को बंद करने के लिए आवश्यक है।
- SeDebugPrivilege : किसी अन्य खाते के स्वामित्व वाली प्रक्रिया की मेमोरी को डीबग करना और समायोजित करना आवश्यक है।
लेकिन जिस में मेरी दिलचस्पी है:
- SeShutdownPrivilege : स्थानीय सिस्टम को बंद करने के लिए आवश्यक है।
मैंने देखा कि मेरे पास वास्तव में यह विशेषाधिकार नहीं है। एक उन्नत कमांड प्रॉम्प्ट से:
>whoami /priv
PRIVILEGES INFORMATION
----------------------
Privilege Name Description State
=============================== ========================================= ========
SeIncreaseQuotaPrivilege Adjust memory quotas for a process Disabled
SeSecurityPrivilege Manage auditing and security log Disabled
SeTakeOwnershipPrivilege Take ownership of files or other objects Disabled
...
SeShutdownPrivilege Shut down the system Disabled
...
इस प्रक्रिया की पुष्टि तब की जाती है जब मैं के रूप में चल रहे एक उन्नत प्रक्रिया के सुरक्षा टोकन की जांच करने के लिए प्रोसेस एक्सप्लोरर का उपयोग कर रहा हूं:
और फिर भी मैं सिस्टम को बंद कर सकता हूं । क्यूं कर?
समूह नीति कहती है कि मेरे पास यह होना चाहिए
यदि आप स्थानीय सुरक्षा नीति संपादक स्नैपइन ( secpol.msc
) का उपयोग करते हैं , तो आप देख सकते हैं कि मुझे विशेषाधिकार होना चाहिए :
विशेषाधिकार की व्याख्या :
सिस्टम को शट डाउन करें
यह सुरक्षा सेटिंग निर्धारित करती है कि जो उपयोगकर्ता कंप्यूटर पर स्थानीय रूप से लॉग इन हैं, वे शट डाउन कमांड का उपयोग करके ऑपरेटिंग सिस्टम को बंद कर सकते हैं। इस उपयोगकर्ता के अधिकार का दुरुपयोग करने से सेवा से इनकार किया जा सकता है।
कार्यस्थानों पर डिफ़ॉल्ट: व्यवस्थापक, बैकअप ऑपरेटर, उपयोगकर्ता।
सर्वर पर डिफ़ॉल्ट: व्यवस्थापक, बैकअप ऑपरेटर।
डोमेन नियंत्रकों पर डिफ़ॉल्ट: व्यवस्थापक, बैकअप ऑपरेटर, सर्वर ऑपरेटर, प्रिंट ऑपरेटर।
मैं एक उपयोगकर्ता हूँ । कभी-कभी मैं एक प्रशासक होता हूं , और दूसरी बार मैं एक NotAdministrator हूं ।
शायद सवाल यह होना चाहिए कि मुझे विशेषाधिकार क्यों नहीं हैं ।
लेकिन वास्तविकता यह है कि मेरे पास विशेषाधिकार नहीं है; और फिर भी जब मैं स्थानीय रूप से लॉग इन करता हूं तो स्थानीय सिस्टम को बंद कर सकता हूं।
क्यूं कर?
@ मेहरदाद के पास एक अच्छा जवाब था, वह हटा दिया, जो मुझे लगता है कि ध्यान देने योग्य है और इस सवाल का जवाब अच्छी तरह से और पर्याप्त जवाब देता है:
आपके पास विशेषाधिकार है। यह केवल डिफ़ॉल्ट रूप से अक्षम है। यदि आपके पास विशेषाधिकार नहीं था तो यह बिल्कुल भी सूचीबद्ध नहीं होगा ।
नोटिस जोSE_PRIVILEGE_REMOVED
कमीSE_PRIVILEGE_ENABLED
या से अलग हैSE_PRIVILEGE_ENABLED_BY_DEFAULT
।
बोनस पढ़ना
- MSDN: विशेषाधिकार स्थिरांक
- टेक्नेट: सिस्टम को शट डाउन करें - यूजर राइट असाइनमेंट