Microsoft Güvenlik Danışma Belgesi: Windows hizmet yalıtımı atlama kullanılarak ayrıcalık yükselmesi

Makale çevirileri Makale çevirileri
Makale numarası: 2264072 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

GİRİŞ

Microsoft, bu sorun hakkında BT uzmanlarına yönelik bir Microsoft güvenlik danışma belgesi yayımladı. Güvenlik danışma belgesi, güvenlikle ilgili ek bilgiler içerir. Güvenlik danışma belgesini görüntülemek için şu Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/advisory/2264072.mspx

Daha fazla bilgi

Bu danışma belgesinde açıklanan Windows Hizmet Yalıtımı özelliği bir güvenlik açığını gidermez. Bunun yerine, bazı müşteriler için kullanışlı olabilecek kapsamlı bir savunma özelliğidir. Örneğin, hizmet yalıtımı, yüksek ayrıcalıklara sahip bir hesap çalıştırılmasına veya güvenlik korumasının zayıflatılmasına gerek kalmadan belirli nesnelere erişime olanak verir. Hizmet SID'si içeren bir erişim denetimi girdisi kullanarak, SQL Server hizmeti, kendi kaynaklarına erişimi kısıtlayabilir.

IIS'deki uygulama havuzları için Çalışan İşlem Kimliği'ni (WPI) el ile yapılandırmak üzere aşağıdaki adımları izleyin.

IIS 6.0 için
  1. IIS Yöneticisi'nde yerel bilgisayarı genişletin, Uygulama Havuzları'nı genişletin, uygulama havuzunu sağ tıklatın ve sonra Özellikler'i seçin.
  2. Kimlik sekmesini ve ardından Yapılandırılabilir'i tıklatın. Kullanıcı adı ve Parola metin kutularına, çalışan işlemin gerçekleştirilmesini istediğiniz hesabın kullanıcı adını ve parolasını yazın.
  3. Seçili kullanıcı hesabını IIS_WPG grubuna ekleyin.
IIS 7.0 ve sonraki sürümleri için
  1. Yükseltilmiş bir komut isteminde, aşağıdaki klasörü açın:
    %systemroot%\system32\inetsrv

    Yükseltilmiş ayrıcalıklarla komut çalıştırma hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sayfasını ziyaret edin:
    http://windows.microsoft.com/tr-TR/windows7/Command-Prompt-frequently-asked-questions
  2. APPCMD.exe komutlarını yazın ve her komutun ardından ENTER tuşuna basın:
    appcmd set config /section:applicationPools /
    [name='dize'].processModel.kimlikTürü:BelirliBirKullanıcı /
    [name='dize'].processModel.kullanıcıAdı:dize /
    [name='dize'].processModel.parola:dize /
    Not Bu komutların sözdizimini, aşağıdakilere uygun şekilde ayarlamalısınız:
    • dize, uygulama havuzunun adıdır
    • kullanıcıAdı, uygulama havuzuna atanmış hesabın kullanıcı adıdır
    • parola, hesabın parolasıdır

Özellikler

Makale numarası: 2264072 - Last Review: 18 Ağustos 2010 Çarşamba - Gözden geçirme: 1.0
Bu makaledeki bilginin uygulandığı durum:
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2, Ne zaman ne ile kullanilir:
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2, Ne zaman ne ile kullanilir:
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Service Pack 1, Ne zaman ne ile kullanilir:
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2, Ne zaman ne ile kullanilir:
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3, Ne zaman ne ile kullanilir:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
Anahtar Kelimeler: 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbsurveynew KB2264072

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com