Microsoft Security Advisory: Podniesienie uprawnień za pomocą pominięcia izolacji usług systemu Windows

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 2264072 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

WPROWADZENIE

Firma Microsoft wydała przeznaczony dla informatyków dokument Microsoft Security Advisory dotyczący tego problemu. Zawiera on dodatkowe informacje związane z zabezpieczeniami. Aby przeczytać ten dokument, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/security/advisory/2264072.mspx

Więcej informacji

Opisana w tym dokumencie funkcja izolacji usług systemu Windows nie służy do wyeliminowania konkretnej luki w zabezpieczeniach. Jest to funkcja kompleksowej ochrony, która może być bardzo użyteczna w przypadku niektórych klientów. Izolacja usług umożliwia na przykład dostęp do konkretnych obiektów bez potrzeby uruchamiania konta o wysokim poziomie uprawnień czy obniżania poziomu zabezpieczeń obiektów. Za pomocą wpisu kontroli dostępu zawierającego identyfikator usługi (SID), usługa programu SQL Server może ograniczyć dostęp do swoich zasobów.

Aby ręcznie skonfigurować tożsamość procesu roboczego dla pul aplikacji w programie IIS, wykonaj następujące czynności.

W przypadku programu IIS 6.0
  1. W Menedżerze usług IIS rozwiń węzeł komputera lokalnego, rozwiń węzeł Pule aplikacji, kliknij prawym przyciskiem myszy pulę aplikacji, a następnie wybierz polecenie Właściwości.
  2. Kliknij kartę Tożsamość, a następnie kliknij pozycję Konfigurowalne. W polach tekstowych Nazwa użytkownika i Hasło wpisz nazwę i hasło konta, w ramach którego ma działać proces roboczy.
  3. Dodaj wybrane konto użytkownika do grupy IIS _WPG.
W przypadku programu IIS 7.0 i nowszych wersji
  1. W wierszu polecenia z podwyższonym poziomem uprawnień otwórz następujący folder:
    %systemroot%\system32\inetsrv

    Aby uzyskać więcej informacji o uruchamianiu polecenia z podniesionymi uprawnieniami, odwiedź następującą stronę firmy Microsoft w sieci Web:
    http://windows.microsoft.com/pl-PL/windows7/Command-Prompt-frequently-asked-questions
  2. Wpisz polecenia programu APPCMD.exe i po każdym z nich naciśnij klawisz ENTER:
    appcmd set config /section:applicationPools /
    [name='ciąg'].processModel.typ_tożsamości:konkretny_użytkownik /
    [name='ciąg'].processModel.nazwa_użytkownika:ciąg /
    [name='ciąg'].processModel.hasło:ciąg
    Uwaga Składnię tych poleceń należy dostosować zgodnie z tymi informacjami:
    • Zmienna ciąg to nazwa puli aplikacji.
    • Zmienna nazwa_użytkownika to nazwa użytkownika konta przypisanego do danej puli aplikacji.
    • Zmienna hasło to hasło tego konta.
Uwaga: Niniejszy artykuł, przeznaczony do „SZYBKIEJ PUBLIKACJI”, został utworzony bezpośrednio przez organizację pomocy technicznej firmy Microsoft. Zawarte w nim informacje są udostępniane „w stanie takim, w jakim są” w odpowiedzi na pojawiające się problemy. W wyniku przyspieszonego trybu udostępniania materiały mogą zawierać błędy typograficzne i mogą zostać poprawione w dowolnym momencie bez uprzedzenia. Więcej informacji można znaleźć w Warunkach użytkowania.

Właściwości

Numer ID artykułu: 2264072 - Ostatnia weryfikacja: 17 sierpnia 2010 - Weryfikacja: 1.0
Informacje zawarte w tym artykule dotyczą:
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 na następujących platformach
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Dodatek Service Pack 2 do systemu Windows Vista na następujących platformach
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Dodatek Service Pack 1 do systemu Windows Vista na następujących platformach
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 na następujących platformach
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3 na następujących platformach
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Słowa kluczowe: 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2264072

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com