Jelenleg nem kapcsolódik az internethez. Várakozás a kapcsolat helyreállítására

Biztonsági tanácsokat tartalmazó dokumentum (Microsoft Security Advisory): Jogosultságemelés a Windows szolgáltatáselkülönítésének megkerülésével

A Windows XP támogatása megszűnt

A Microsoft 2014. április 8-án megszüntette a Windows XP terméktámogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

2015. július 14-én véget ért a Windows Server 2003 támogatása

2015. július 14-én a Microsoft megszüntette a Windows Server 2003 támogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

BEVEZETÉS
A Microsoft kiadott egy informatikai szakembereknek szóló, biztonsági tanácsokat tartalmazó dokumentumot (Microsoft Security Advisory) a címbeli témában. A dokumentum biztonsági kérdésekkel kapcsolatos információt nyújt, és a Microsoft következő weblapján tekinthető meg:
További információ
A Windows szolgáltatáselkülönítési funkciójának a cikkben ismertetett sajátossága nem biztonsági rés, hanem egyes ügyfelek számára hasznos, mélyre ágyazott védelmi funkció. A szolgáltatáselkülönítés lehetővé teszi például, hogy bizonyos objektumok ne csak magas jogosultságú fiókokkal, vagy az adott objektum biztonsági szintjének csökkentésével legyenek elérhetők. Egy szolgáltatásazonosítót is tartalmazó hozzáférés-vezérlési listabejegyzéssel az SQL Server szolgáltatásai korlátozhatják a hozzáférést az erőforrásaikhoz.

Az IIS alkalmazáskészleteihez tartozó munkavégző folyamatok identitása az alábbi módszerekkel konfigurálható manuálisan.

IIS 6.0
  1. Az IIS-kezelőben bontsa ki a helyi számítógép csomópontját és az Alkalmazáskészletek csomópontot, kattintson a jobb gombbal az érintett alkalmazáskészlet nevére, majd kattintson a Tulajdonságok parancsra.
  2. Kattintson az Identitás fülre, és válassza a Konfigurálható lehetőséget. A Felhasználónév és a Jelszó mezőbe írja be annak a fióknak a felhasználónevét és jelszavát, amelynek kontextusában a munkavégző folyamatot futtatni szeretné.
  3. Ezt a fiókot vegye fel az IIS_WPG csoportba.
IIS 7.0 és újabb verziók
  1. Nyisson egy rendszergazdai parancssori ablakot, és lépjen a következő mappába:
    %systemroot%\system32\inetsrv

    A parancssor emelt jogosultságú megnyitásának módjáról a Microsoft következő weblapján tájékozódhat:
  2. Írja be a következő APPCMD-parancsokat, és mindegyik után nyomja le az ENTER billentyűt:
    appcmd set config /section:applicationPools /
    [name='készletnév'].processModel.identityType:SpecificUser /
    [name='készletnév'].processModel.userName:felhasználónév /
    [name='készletnév'].processModel.password:jelszó
    Megjegyzés: A parancsszintaxisban szereplő paraméterek értelmezése:
    • A készletnév az alkalmazáskészlet neve.
    • A felhasználónév annak a fióknak a felhasználóneve, melyet az alkalmazáskészlethez szeretne rendelni.
    • A jelszó a választott fiók jelszava.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Megjegyzés: Ez egy „GYORS KÖZZÉTÉTELŰ” cikk, amelyet maga Microsoft támogatási csoportja készített. A benne fogalt információkat a jelentkező problémákra válaszul, az adott állapotukban biztosítjuk. Az anyagok a közzétételük gyorsaságából következően tartalmazhatnak sajtóhibákat, illetve külön értesítés nélkül bármikor átdolgozáson eshetnek át. További tudnivalók olvashatók a felhasználási feltételek között.
Tulajdonságok

Cikkazonosító: 2264072 - Utolsó ellenőrzés: 08/17/2010 15:05:00 - Verziószám: 1.0

Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Ultimate, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Service Pack 2 szervizcsomag a Windows Vista rendszerhez, Service Pack 1 szervizcsomag a Windows Vista rendszerhez, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 3

  • kbinfo kbsecvulnerability kbsecurity kbexpertiseinter kbsecadvisory KB2264072
Visszajelzés