Członek grupy Użytkownicy zaawansowani może uzyskać prawa i uprawnienia administratora w systemie Windows Server 2003, Windows 2000 lub Windows XP

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 825069 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Symptomy

Członek grupy Użytkownicy zaawansowani może uzyskać prawa i uprawnienia administratora na danym komputerze, w tym pełne poświadczenia administracyjne. Członek grupy Użytkownicy zaawansowani może również narazić dany komputer na inne niebezpieczeństwa, takie jak uruchomienie wirusa czy konia trojańskiego.

Przyczyna

Domyślnie prawa i uprawnienia udzielone grupie Użytkownicy zaawansowani pozwalają członkom tej grupy na modyfikowanie ustawień dotyczących całego komputera, instalowanie sterowników oraz uruchamianie (lub instalowanie) programów niecertyfikowanych. Członek grupy Użytkownicy zaawansowani może na przykład zainstalować złośliwy program lub bibliotekę DLL, a następnie doprowadzić do tego, że administrator lub usługa systemowa uruchomi ten złośliwy program lub bibliotekę DLL. Korzystając z tej lub innej metody, członek grupy Użytkownicy zaawansowani może uzyskać dodatkowe prawa i uprawnienia na danym komputerze, w tym pełne poświadczenia administracyjne.

Rozwiązanie

Aby zapobiec występowaniu tego problemu, zastosuj następujące metody:
  • Nie używaj grupy Użytkownicy zaawansowani.
  • Wdrażaj w swoim przedsiębiorstwie certyfikowane programy dla systemu Microsoft Windows 2000 lub Microsoft Windows Server 2003. Certyfikowane programy dla systemu Microsoft Windows 2000 lub Microsoft Windows Server 2003 są napisane tak, że unikają wymogu niepotrzebnego dostępu i poświadczeń na poziomie administratora.

Więcej informacji

Grupa Użytkownicy zaawansowani jest wbudowaną grupą lokalną, które przede wszystkim zapewnia zgodność ze starszymi wersjami, potrzebną do uruchamiania programów niecertyfikowanych (lub „starszych”). Jednak członkowie grupy Użytkownicy zaawansowani mogą również zmieniać rejestracje obiektów COM, zmieniać skojarzenia plików, zmieniać skróty menu Start oraz instalować sterowniki urządzeń sprzętowych. Aby uzyskać dodatkowe informacje dotyczące domyślnych praw i uprawnień udzielanych członkom grupy Użytkownicy zaawansowani, odwiedź następujące witryny firmy Microsoft w sieci Web.
Przywileje

http://technet2.microsoft.com/windowsserver/en/library/fa01a57a-a0ef-4cb9-af9a-f30182a25bf71033.mspx

Prawa logowania

http://technet2.microsoft.com/windowsserver/en/library/244d92f3-7466-47ec-aee0-9723fc75c7961033.mspx
Aby uzyskać dodatkowe informacje dotyczące programu Microsoft Certified for Windows, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/windowsserver2003/partners/isvs/cfw.mspx

Właściwości

Numer ID artykułu: 825069 - Ostatnia weryfikacja: 13 kwietnia 2007 - Weryfikacja: 3.3
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Słowa kluczowe: 
kbprb KB825069

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com