أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

نصائح إرشادية للأمان من Microsoft: رفع الامتيازات باستخدام تجاوز عزل خدمة Windows‏

انتهاء دعم نظام التشغيل Windows XP

لقد أنهت شركة Microsoft دعم Windows XP في 8 أبريل، 2014. وقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

مقدمة
قامت Microsoft بإصدار "نصائح إرشادية للأمان من Microsoft" خاصة بهذه المشكلة لمتخصصي تكنولوجيا المعلومات. وتحتوي النصائح الإرشادية للأمان على معلومات إضافية ذات صلة بالأمان. لعرض "النصائح الإرشادية للأمان"، قم بزيارة موقع Microsoft التالي على الويب:
معلومات أخرى
لا تعمل ميزة "عزل خدمة Windows" الموضحة في هذه الإرشادات على تصحيح ثغرة أمنية. بدلاً من ذلك، فإنها ميزة عمق دفاعي والتي قد تفيد بعض العملاء. على سبيل المثال، يعمل عزل الخدمة على تمكين الوصول إلى كائنات محددة بدون الحاجة إلى تشغيل حساب ذو امتيازات مرتفعة أو إضعاف الحماية الأمنية للكائن. من خلال استخدام إدخال عنصر تحكم الوصول الذي يتضمن SID للخدمة، تتمكن خدمة SQL Server من تقييد الوصول إلى موارده.

لتكوين "هوية معالجة العمل" ‏(WPI) لتجمعات التطبيقات في IIS، اتبع هذه الخطوات.

بالنسبة لإصدار IIS 6.0
  1. في إدارة IIS، قم بتوسيع الكمبيوتر المحلي، قم بتوسيع تجمعات التطبيقات، انقر بزر الماوس الأيمن فوق تجمع التطبيقات، ثم حدد خصائص.
  2. انقر فوق علامة التبويب الهوية، ثم انقر فوق قابل للتكوين. في مربعي النصوص اسم المستخدم وكلمة المرور، اكتب اسم المستخدم وكلمة المرور الخاصة بالحساب حيث تريد تشغيل معالجة العمل ضمنه.
  3. قم بإضافة حساب المستخدم المحدد إلى مجموعة IIS_WPG.
بالنسبة لإصدار IIS 7.0 والإصدارات اللاحقة
  1. في موجه أوامر غير مقيد، افتح المجلد التالي:
    ‎%systemroot‎%\system32\inetsrv

    لمزيد من المعلومات حول كيفية تشغيل أمر بامتيازات نشطة، قم بزيارة صفحة Microsoft التالية على الويب:
  2. اكتب أوامر APPCMD.exe، ثم اضغط مفتاح "الإدخال" بعد كل أمر:
    appcmd set config /section:applicationPools /
    [name='السلسلة'].processModel.identityType:SpecificUser /
    [name='السلسلة'].processModel.اسم المستخدم:السلسلة /
    [name='السلسلة'].processModel.كلمة المرور:السلسلة
    ملاحظة يجب تعديل بنية الجملة في الأوامر، طبقًا لما يلي:
    • السلسلة هو اسم تجمع التطبيقات
    • اسم المستخدم هو اسم مستخدم الحساب الذي تم تعيينه إلى تجمع التطبيقات
    • كلمة المرور هي كلمة مرور الحساب
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
خصائص

رقم الموضوع: 2264072 - آخر مراجعة: 08/19/2010 15:06:00 - المراجعة: 2.0

Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Ultimate, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 2, Windows Vista Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 3

  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2264072
تعليقات
=">cript> mp;t="> الخصوصية وملفات تعريف الارتباط
  • العلامات التجارية
  • © 2016 Microsoft
  • ="{{'language-'+language.locale}}" href="" ng-click="setLanguage(language);" class="ng-binding" id="language-es-py">Paraguay - Español
    Venezuela - Español
    /c1.microsoft.com/c.gif?DI=4050&did=1&t=">d=1&t=">r varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write(" mp;t=">