SP4 deðiþikliklerini Windows NT 4.0 ACL Düzenleyicisi'nden Güvenlik Yapýlandýrma Yöneticisi'ni yükleme

Windows NT 4.0 hizmeti için Güvenlik Yapýlandýrma Yöneticisi'ni yükledikten sonra Pack 4, Eriþim Denetim Listesi'ni (ACL) Düzenleyicisi deðiþtirilir.

Güvenlik Yapýlandýrma Yöneticisi, ilk olarak Windows 2000 için tasarlanmýþ olduðundan, Windows 2000 ACL devralma altyapý da Windows NT 4. 0'a geri-baðlantý noktalý ve Güvenlik Yapýlandýrma Yöneticisi yüklü olduðunda kullanýlabilir. Güvenlik Yapýlandýrma Yöneticisi'ni yükledikten sonra Windows NT Explorer güvenlik ayarý, en meþgul görünen budur. Bir dosya sistemi nesnesinin Özellikler iletiþim kutusunda Güvenlik sekmesi seçildiðinde, Windows 2000 ACL düzenleyicisi Windows NT 4.0</a0> bilgisayarda olduðu için ortaya çýkar.

Windows 2000 ACL devralma modeli, dinamik yerine statik alt yapýsý tarafýndan en önemli ölçüde ayýrdedilir. Varsayýlan olarak, alt nesnelerin izinlerini otomatik olarak, üst öðeden devralýnmýþtýr. Bu, gelen bir ACL düzenleyici</a0> iletiþim kutusunun ilk sayfasýnda kullanýlabilen bu nesneye yayýlmasýna izin ver, üst öðeden devralýnabilen izinlerin etiketli kutuyu tarafýndan belirtilir. Bu onay kutusu iþaretlendiðinde, üst nesnede tanýmlanan bir üst öðeden devralýnabilen izinlerin baðýmlý nesnesine otomatik olarak uygulanýr ve alt nesnede deðiþiklik yapýlamaz.

ACL düzenleyici</a0> iletiþim kutusunun Geliþmiþ sayfasý üzerinde açýk uygulamak için iletiþim kutusunu bir izin devralýnabilir olduðu ölçüde tanýmlanýr. Örneðin, aþaðýdaki dizin yapýsýný varsayalým:

Alt dizin, üst öðeden devralýnabilen izinlerin üstten bu nesneye geçirilmesine verir sürece Everyone grubuna üst dizini üzerinde tam denetim izinlerine sahiptir ve bu izinler, bu klasör, alt klasörlere ve dosyalara uygulanýr, Everyone alt dizin üzerinde tam denetim de gerekir. Bu izin, alt dizini bu nesneye yaymak için izin ver Devredilebilir izinlerin üst anahtardan iþaretli olduðu sürece alt nesnede deðiþiklik yapýlamaz. Everyone salt okunur olacak biçimde üst izinlerini deðiþtirdiyseniz, bu deðiþiklik de alt dizini otomatik olarak etkiler. Everyone izni geçerli olacak þekilde yalnýzca bu klasör grubu üst dizini üzerinde deðiþiklik için devralma özellikleri, Everyone otomatik olarak alýr, alt dizinden kaldýrýlacak.

Yönetici, alt nesne yaný sýra otomatik olarak devralýnan ek izinler tanýmlayabilirsiniz. Bu izinleri açýk olarak adlandýrýlýr ve alt nesnede istenildiði zaman deðiþtirilebilir.

Bir yönetici, alt nesne, üst nesneden devralmasýný istemezse, bu nesneye yaymak için izin ver Devredilebilir izinlerin üst anahtardan silinmemesi. Bu onay kutusu temizlenirse, alt nesne korumalý kabul edilir. Alt nesne korumalý anda ACL düzenleyicisi þu anda devralýnan izinlere sahip yapýlmalýdýr yönetici ister. Devralýnan izinleri alt nesne için kopyalamýþ veya tamamen kaldýrýlmýþ. Nesneyi korunduðunda, yalnýzca açýk izinleri var. Alt nesneler üst üzerinde tanýmlý devralýnabilen izinlerle tutarlý olmayan Windows NT 4.0 stili izinlere sahip yeni bir ACL devralmayý altýnda otomatik olarak korunmuþ olduðunu unutmayýn.

Güvenlik Yapýlandýrma Yöneticisi belirli bir nesnenin tüm alt nesneleri veya korumalý olmadýðýný yapýlandýrýlmalýdýr belirterek ACL devralma modeli normal davranýþýný geçersiz kýl taramasýna olanak saà ° lar. Aslýnda, bu yalnýzca Güvenlik Yapýlandýrmasý Yöneticisi'nin Windows NT 4.0 sürümünde desteklenen bir dosya sistemi veya kayýt defteri nesne Güvenlik Yapýlandýrma Yöneticisi aracýlýðýyla güvenlik tanýmlarken <a0>üstüne yaz</a0> radyo düðmesini seçerek belirtilen iþlem modudur.

Üstüne yaz modunda, belirtilen nesnenin tüm alt, güvenlik tanýmlanan nesneden devralmasýný ayarlanýr. Alt nesneler için farklý güvenlik ayarlarý belirtmek için <a0></a0>, bu alt nesneler açýkça güvenlik yapýlandýrma dosyasýna eklenmiþ olmasý gerekir. Bu alt nesneler, nesnenin üst güvenlik durumda etkilenmez korumalý olabilir ya da alt nesneler devralmak; bu durumda ek açýk izinler alt nesne üzerinde tanýmlanabilir. Son olarak, yönetici rötuþ yapmak için istediðiniz alt nesneler için bu alt nesnelerin güvenlik yapýlandýrma dosyasýnýn üzerine yaz, yerine Yoksay özniteliði ile eklenmelidir.

SCM karþýdan yükleme ve Windows NT 4.0 Service Pack 4 CD-ROM'undaki Mssce klasöründe bulunmaktadýr. SCM karþýdan yükleme hakkýnda daha fazla bilgi için lütfen Microsoft Knowledge Base'de aþaðýdaki makaleye bakýn:

Yeni izinler düzenleyicisini ile bilinen sorunlar

• Regedt32.exe kullanýrken yeni izinler düzenleyicisini maruz kalmaz; ancak, Güvenlik Yapýlandýrma Yöneticisi tarafýndan kayýt defteri anahtarlarýnýn güvenliðini yapýlandýrma kullanýlýr.
• Yeni düzenleyici kullanarak izinleri, eski Düzenleyicisi kullanýlarak görüntülenebilir deðildir. Eski düzenleyicidir görüntülemek ve geçerli izinleri farklý türde düzenlemek için özellikleri açýsýndan sýnýrlý olmasýdýr. Eski Düzenleyicisi yalnýzca çok basit veya kendisi kullanýlarak düzenlenebilir izinleriyle çalýþýr.

Yeni izinler düzenleyicisini kaldýrýlýyor

Iþlevsel Güvenlik Yapýlandýrma Yöneticisi iþlerler yeni izinler düzenleyicisini kaldýrýlmasý önerilmez. Kaldýrmanýz gerekir, aþaðýdaki adýmlarý gerçekleþtirin:

1. % Windir%\System32 için gidin.
2. Rshx32_5.dll Rshx32_5.sav için yeniden adlandýrýn.
3. Rshx32.dll Rshx32_5.dll için yeniden adlandýrýn.

Windows NT Explorer'ý baþlatýn ve NTFS dosya veya klasör özelliklerini bakýn. Eski izinler düzenleyicisini, Güvenlik sekmesinde görünmesi gerekir.

Eski Düzenleyicisi yeniden yüklemeden sonra tüm dosya ve klasörleri yeni Düzenleyicisi ile düzenleme güvenlik incelemelisiniz. Bu izinler görüntülenebilir olmayan ve bunlarý sýfýrlamak ve yeni izinler yeniden tanýmlama olanaðý saðlayacaktýr bildiren bir hata iletisi görüntüler.