Um membro do grupo de utilizadores avançados poderá conseguir obter direitos e permissões de administrador no Windows Server 2003, no Windows 2000 ou no Windows XP

Traduções de Artigos Traduções de Artigos
Artigo: 825069 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sintomas

Um membro do grupo de utilizadores avançados poderá conseguir obter direitos e permissões adicionais no computador e poderá conseguir obter credenciais administrativas completas. Um membro do grupo de utilizadores avançados também poderá conseguir expor o computador a outros riscos de segurança, como executar um vírus ou executar um programa de cavalo de Tróia.

Causa

Por predefinição, os direitos e permissões concedidos ao grupo de utilizadores avançados incluem os direitos e permissões necessários para permitir aos membros do grupo modificar definições globais do computador, instalar controladores e executar (ou instalar) programas não certificados. Por exemplo, um membro do grupo de utilizadores avançados pode instalar um programa malicioso ou uma DLL e fazer com que o administrador ou um serviço do sistema execute o programa malicioso ou a DLL. Utilizando esta técnica ou outras, o membro do grupo de utilizadores avançados poderá conseguir obter direitos e permissões adicionais no computador, incluindo credenciais administrativas completas.

Resolução

Para ajudar a prevenir este problema, utilize estes métodos:
  • Não utilize o grupo de utilizadores avançados.
  • Implemente programas certificados do Microsoft Windows 2000 ou do Microsoft Windows Server 2003 na empresa. Os programas certificados para o Windows 2000 ou para o Windows Server 2003 são escritos de forma a evitar a necessidade de credenciais de acesso ou de administrador desnecessárias.

Mais Informação

O grupo de utilizadores avançados é um grupo local incorporado que fornece principalmente compatibilidade com versões anteriores para a execução de programas não certificados (ou "legados"). No entanto, os membros do grupo de utilizadores avançados também podem alterar o registo de objectos COM, alterar associações de ficheiros, alterar os atalhos do menu Iniciar (Start) e instalar controladores para dispositivos de hardware. Para obter informações adicionais sobre os direitos e permissões predefinidos concedidos aos membros do grupo de utilizadores avançados, visite os seguinte Web sites da Microsoft:
Privilégios

http://technet2.microsoft.com/WindowsServer/pt-pt/library/fa01a57a-a0ef-4cb9-af9a-f30182a25bf72070.mspx?mfr=true

Direitos de início de sessão

http://technet2.microsoft.com/windowsserver/pt-pt/library/244d92f3-7466-47ec-aee0-9723fc75c7962070.mspx
Para obter informações adicionais sobre o programa "Certified for Windows" da Microsoft, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/windowsserver2003/partners/isvs/cfw.mspx

Propriedades

Artigo: 825069 - Última revisão: 13 de abril de 2007 - Revisão: 3.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Palavras-chave: 
kbprb KB825069

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com