Un membro del gruppo Power Users potrebbe essere in grado di ottenere autorizzazioni e diritti amministrativi in Windows Server 2003, Windows 2000 o Windows XP

Sintomi

Un membro del gruppo Power Users potrebbe essere in grado di ottenere autorizzazioni e diritti aggiuntivi, o perfino credenziali amministrative complete, sul computer dell'amministratore, ed esporre tale computer ad altri rischi di protezione, come l'esecuzione di un virus o di un programma trojan horse.

Cause

Per impostazione predefinita, i diritti e le autorizzazioni concessi al gruppo Power Users includono quelli necessari per consentire ai membri di questo gruppo di modificare le impostazioni a livello di computer, installare driver ed eseguire (o installare) programmi non certificati. Ad esempio, un membro del gruppo Power Users potrebbe installare un programma o una DLL dannosa, quindi fare in modo che tale programma o DLL venga eseguita dall'amministratore o da un servizio di sistema. Utilizzando questa o altre tecniche, il membro del gruppo Power Users potrebbe ottenere autorizzazioni e diritti aggiuntivi sul computer dell'amministratore, incluse le credenziali amministrative complete.

Risoluzione

Per prevenire questo problema, utilizzare i metodi descritti di seguito:
  • Non utilizzare il gruppo Power Users.
  • Distribuire nell'organizzazione programmi per Microsoft Windows 2000 o Microsoft Windows Server 2003 certificati. I programmi certificati per Windows 2000 o Windows Server 2003 sono sviluppati in modo tale da evitare la richiesta di credenziali di accesso o a livello amministrativo non necessarie.

Informazioni

Il gruppo Power Users è un gruppo locale predefinito la cui funzionalità primaria consiste nel fornire la compatibilità con le versioni precedenti per l'esecuzione di programmi non certificati (o "legacy"). I membri del gruppo Power Users possono tuttavia eseguire ulteriori operazioni, ad esempio modificare le registrazioni di oggetti COM, cambiare le associazioni di file, modificare i collegamenti del menu Start e installare driver per i dispositivi hardware. Per ulteriori informazioni sui diritti e sulle autorizzazioni predefiniti concessi ai membri del gruppo Power Users, visitare i seguenti siti Web Microsoft.
Per ulteriori informazioni sui programmi Microsoft certificati per Windows, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
Proprietà

ID articolo: 825069 - Ultima revisione: 13 gen 2008 - Revisione: 1

Feedback