GetAdmin 公用程式授與使用者系統管理權限

文章翻譯 文章翻譯
文章編號: 146965 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

徵狀

公用程式 Getadmin.exe,是被授與一般使用者系統管理權限,將它們加入至系統管理員群組在網際網路上發行。這個公用程式可以從 Guest 之外任何使用者內容中執行,並授與本機使用者帳戶的系統管理權限。



Windows NT 3.51 不會發生這個問題。

發生的原因

因為會使它可讓呼叫 NtOpenProcessToken,不論目前的使用者權限才能繼續設定全域旗標的低階的核心常式中發生問題,所以運作 Getadmin.exe。這又可讓使用者附加至任何包括如 Winlogon 系統的安全性內容中執行的處理序在系統上執行的處理序。一旦連接到這種處理程序,執行緒程序的安全性內容中啟動。

在最特定的情況下 GetAdmin,其會連接到它在系統的安全性內容中執行,並讓系統管理員群組新增指定的使用者的標準 API 呼叫 WinLogon 處理序。

請務必注意任何已授與權限,才能偵錯程式的帳戶將永遠無法順利,執行 Getadmin.exe,即使在之後的 Hotfix 應用程式。這是因為偵錯程式權限,讓使用者能夠附加至任何處理序。偵錯程式右最初授與以系統管理員並應該只授與完全信任的使用者。

而且,如果 Getadmin.exe 執行已經的系統管理員本機群組成員的帳戶,它仍將運作 (即使之後套用 Hotfix)。這是經過設計規劃的。系統管理員群組的成員永遠擁有權限,才能進行 GetAdmin 成功時所需的呼叫。

解決方案

Microsoft 開發到 Windows NT 核心常式它已被用來設定全域旗標,修正程式。此修正程式可防止應用程式,(如 Getadmin.exe,從附加到 Winlogon (或任何其他不由使用者所擁有的處理序) 和授與給使用者的系統管理權限。

如果要解決這個問題,取得最新的 Service Pack 的 Windows NT 4.0 或 Windows NT Server 4.0 終端機伺服器版本。如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
152734如何取得最新的 Windows NT 4.0 Service Pack



為了您的方便此張貼 SP3 Hotfix 的英文版已發佈至下列網際網路位置。不過,Microsoft 建議您安裝 Windows NT 4.0 服務套件 4 以更正此問題。
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/nt40/ hotfixes-postSP3/getadmin-fix

狀況說明

Microsoft 已確認此問題可能會導致某種程度的 Windows NT 4.0 版中的安全性弱點。 這個問題已經先在 Windows NT 4.0 服務套件 4.0 和 Windows NT Server 4.0 終端機伺服器版服務套件 4 中獲得修正。

其他相關資訊

Getadmin.exe 必須在本機執行和運作方式對於工作站或成員伺服器上的帳戶和網域主控制站 (PDC) 上的網域帳戶。此公用程式無法運作備份網域控制站 (BDC) 上,因為上一個 BDC 帳戶資料庫為唯讀。唯一的方法使用 GetAdmin 修改網域帳戶資料庫是登入網域主控制站,並在 PDC 上本機執行公用程式。

如需有關 Windows NT 安全性的詳細資訊,請參閱下列網站:
http://www.microsoft.com/security/
http://msdn.microsoft.com/en-us/library/ms995339.aspx

注意: 由於 Microsoft 網站會定期更新,站台地址可能變更,恕不另行通知。如果發生這種情形在下列位址 Microsoft 首頁的連結:

http://www.microsoft.com/

屬性

文章編號: 146965 - 上次校閱: 2006年10月31日 - 版次: 1.2
這篇文章中的資訊適用於:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
關鍵字:?
kbmt kbbug kbfile kbfix kbnetwork KB146965 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:146965
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com