Windows सेवा को स्थापित करने के लिए न्यूनतम उपयोगकर्ता अनुमतियाँ क्या हैं?

जवाबों:

12

सुरक्षा कारणों से प्रशासनिक विशेषाधिकार।

केवल व्यवस्थापकीय विशेषाधिकारों वाली प्रक्रियाएं SCM (सेवा नियंत्रण प्रबंधक) को हैंडल खोलने में सक्षम हैं जो CreateService और LockServiceDatabase फ़ंक्शन ( विवरण के लिए MSDN आलेख देखें) द्वारा उपयोग किया जा सकता है । लेख में, आपको लगता है कि देखेंगे, अनुमतियाँ एक सेवा पर पहुंचना सही जरूरत बनाने के लिए SC_MANAGER_CREATE_SERVICE (0x0002), है, जो सामान्य पहुँच अधिकार में शामिल है GENERIC_WRITE। यदि आप पृष्ठ को थोड़ा और नीचे देखते हैं, तो आप देखेंगे कि केवल व्यवस्थापकों के माध्यम से इस तक पहुँच है SC_MANAGER_ALL_ACCESS। एक .NET Windows सेवा को स्थापित करने के लिए InstallUtil.exe का उपयोग करने के लिए वही जाता है, क्योंकि InstallUtil देशी CreateService फ़ंक्शन को कॉल करता है ।

एक सेवा स्थापित करने वाला एक एप्लिकेशन दो तरीकों में से एक के माध्यम से जाएगा। यह एक बहुत ही तार्किक डिजाइन की तरह लगता है जो सुरक्षा मुद्दों को रोकता है, जैसा कि यहां बताया गया है :

दरअसल, विंडोज में यह डिजाइन समझ में आता है। यह सुरक्षा के विचार का परिणाम है। विंडोज सेवा आम तौर पर एक उच्च विशेषाधिकार खाते के तहत चलती है, अगर एक सामान्य खाता एक अज्ञात सेवा स्थापित कर सकता है, तो दुर्भावनापूर्ण उपयोगकर्ता के लिए अपने विशेषाधिकार को बढ़ाना आसान होता है। उदाहरण के लिए, वह स्थानीय सेवा खाते के अंतर्गत चलने वाली हैक सेवा को स्थापित करने के लिए installutil.exe का उपयोग कर सकता है। फिर, जब सेवा चलती है तो पूरी मशीन को सामान्य उपयोगकर्ता खाते के साथ हैकर द्वारा नियंत्रित किया जाएगा। यह वास्तव में एक सुरक्षा छेद है। इसलिए विंडोज केवल प्रशासकों को एक सेवा स्थापित करने की अनुमति देता है।

जॉन टी
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.