Windows'daki kullanıcılara çeşitli ayrıcalıklar verilebilir
Ayrıcalıklar, bir kullanıcı hesabının gerçekleştirebileceği sistem işlemlerinin türünü belirler. Yönetici, kullanıcı ve grup hesaplarına ayrıcalıklar atar. Her kullanıcının ayrıcalıkları, kullanıcıya ve kullanıcının ait olduğu gruplara verilenleri içerir.
Şu anda 35 ayrıcalık var. Daha ilginç olanlardan bazıları:
- SeSystemtimePrivilege : Sistem saatini değiştirmek için gerekli.
- SeTimeZonePrivilege : Bilgisayarın dahili saatiyle ilişkili zaman dilimini ayarlamak için gerekli
- SeBackupPrivilege : Bu ayrıcalık, dosya için belirtilen erişim denetim listesinden (ACL) bağımsız olarak sistemin tüm okuma erişim denetimini herhangi bir dosyaya vermesine neden olur.
- SeCreatePagefilePrivilege : Bir disk belleği dosyası oluşturmak için gerekli.
- SeRemoteShutdownPrivilege : Bir ağ isteği kullanarak sistemi kapatmak için gerekli.
- SeDebugPrivilege : Başka bir hesaba ait bir işlemin hafızasında hata ayıklamak ve ayarlamak için gerekli.
Ama ilgilendiğim şey:
- SeShutdownPrivilege : Yerel bir sistemi kapatmak için gerekli.
Aslında bu ayrıcalığa sahip olmadığımı fark ettim . Yükseltilmiş bir komut isteminden:
>whoami /priv
PRIVILEGES INFORMATION
----------------------
Privilege Name Description State
=============================== ========================================= ========
SeIncreaseQuotaPrivilege Adjust memory quotas for a process Disabled
SeSecurityPrivilege Manage auditing and security log Disabled
SeTakeOwnershipPrivilege Take ownership of files or other objects Disabled
...
SeShutdownPrivilege Shut down the system Disabled
...
Bu, benim gibi çalışan yükseltilmiş bir işlemin güvenlik belirtecini incelemek için İşlem Gezgini'ni kullanırken onaylanır :
Ve yine de olabilir sistemini kapattı. Niye ya?
Grup İlkesi benim almam gerektiğini söylüyor
Yerel Güvenlik Politikası editörü snapin ( secpol.msc
) kullanıyorsanız, şu ayrıcalığa sahip olmam gerektiğini görebilirsiniz :
Açıklama ayrıcalık:
Sistemi kapat
Bu güvenlik ayarı Bilgisayarda yerel olarak oturum açan hangi kullanıcıların Bilgisayarı Kapat komutunu kullanarak işletim sistemini kapatabileceğini belirler. Bu kullanıcı hakkının kötüye kullanılması, hizmet reddine neden olabilir.
İş İstasyonlarında Varsayılan: Yöneticiler, Yedekleme İşletmenleri, Kullanıcılar.
Sunucularda Varsayılan: Yöneticiler, Yedekleme İşletmenleri.
Etki alanı denetleyicilerinde varsayılan: Yöneticiler, Yedekleme İşletmenleri, Sunucu İşletmenleri, Yazdırma İşletmenleri.
Ben bir kullanıcıyım . Bazen ben bir yönetici ve diğer zamanlarda bir şeyler NotAdministrator .
Belki de soru, neden ayrıcalığa sahip olmadığımdır .
Ancak gerçek şu ki, ayrıcalığa sahip değilim; ve yine de yerel olarak oturum açtığımda, yerel sistemi kapatabilirim.
Niye ya?
@Mehrdad iyi bir cevabı vardı, dikkatini çekti ve soruyu güzelce ve kısa sürede cevapladı.
Sen sahip ayrıcalığı. Varsayılan olarak yalnızca devre dışıdır. Ayrıcalıklara sahip değilseniz, o zaman hiç listelenmezdi .
BildirimSE_PRIVILEGE_REMOVED
eksik farklıdırSE_PRIVILEGE_ENABLED
yaSE_PRIVILEGE_ENABLED_BY_DEFAULT
.
Bonus Okuma
- MSDN: Ayrıcalık Sabitler
- Tekniği: Sistemi kapatın - kullanıcı hakkı ataması