Informační zpravodaj zabezpečení společnosti Microsoft: Zvýšení oprávnění pomocí obcházení izolace služeb systému Windows

Společnost Microsoft vydala k tomto problému informační zpravodaj zabezpečení pro odborníky z oblasti IT. Tento informační zpravodaj zabezpečení obsahuje dodatečné informace týkající se zabezpečení. Chcete-li zobrazit celý obsah tohoto zpravodaje, navštivte následující web společnosti Microsoft:

http://www.microsoft.com/technet/security/advisory/2264072.mspx

ÚVOD

Funkce izolace služeb systému Windows, která je popsána v tomto zpravodaji, neřeší chybu zabezpečení. Jedná se o funkci hloubkové ochrany, která může být pro některé zákazníky užitečná. Izolace služeb například umožňuje přístup ke specifickým objektům, aniž by bylo nutné používat účet s vysokými oprávněními nebo oslabit zabezpečení daného objektu. Pomocí položky řízení přístupu, která obsahuje identifikátor služby SID, může služba systému SQL omezit přístup ke svým prostředkům.



Chcete-li ručně konfigurovat identitu pracovního procesu (WPI) pro fondy aplikací ve službě IIS, použijte následující postup.

Služba IIS 6.0

  1. Ve Správci služby IIS rozbalte uzel místního počítače, rozbalte uzel Fondy aplikací, klikněte pravým tlačítkem myši na požadovaný fond aplikací a pak klikněte na příkaz Vlastnosti.

  2. Klikněte na kartu Identita a poté na tlačítko Konfigurovatelné. Do textových polí Uživatelské jméno a Heslo zadejte uživatelské jméno a heslo účtu, pod nímž má být pracovní proces provozován.

  3. Přidejte vybraný uživatelský účet do skupiny IIS_WPG.

Služba IIS 7.0 a pozdější verze

  1. Na příkazovém řádku se zvýšenými oprávněními otevřete následující složku:

    %systemroot%\system32\inetsrv
    Další informace o postupu při spuštění příkazu se zvýšenými oprávněními naleznete na následující webové stránce společnosti Microsoft:

    http://windows.microsoft.com/cs-CZ/windows7/Command-Prompt-frequently-asked-questions



  2. Zadejte příkazy APPCMD.exe a po zadání každého příkazu stiskněte klávesu ENTER:


    appcmd set config /section:applicationPools /
    [name='řetězec'].processModel.typ_identity:specifický_uživatel /
    [name='řetězec'].processModel.uživatelské_jméno:řetězec /
    [name='řetězec'].processModel.heslo:řetězec
    Poznámka: Syntaxi příkazů je třeba upravit podle následujících pravidel:


    • Parametr řetězec je název fondu aplikací.

    • Parametr uživatelské_jméno je uživatelské jméno účtu, který je přiřazen fondu aplikací.

    • Parametr heslo je heslo tohoto účtu.

Další informace

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Děkujeme za váš názor!

Děkujeme vám za váš názor! Pravděpodobně bude užitečné, když vás spojíme s některým z našich agentů podpory Office.

×