"Microsoft" saugos patarimas: didesnių teisių suteikimas naudojant "Windows" tarnybos izoliavimo apėjimą

"Windows Vista" 1 pakeitimų paketo (SP1) palaikymas baigiasi 2011 m. liepos 12 d. Norėdami ir toliau gauti sistemai "Windows" skirtus saugos naujinimus įsitikinkite, kad naudojate "Windows Vista" su 2 pakeitimų paketu (SP2). Daugiau informacijos pateikiama šiame "„Microsoft“" tinklalapyje: Nutraukiamas kai kurių "Windows" versijų palaikymas.

"„Microsoft“" išleido "„Microsoft“" saugos patarimą apie šią problemą, skirtą IT specialistams. Saugos patarime pateikiama papildomos su sauga susijusios informacijos. Norėdami peržiūrėti saugos patarimą, apsilankykite toliau nurodytoje "„Microsoft“" svetainėje:

http://www.microsoft.com/technet/security/advisory/2264072.mspx

ĮVADAS

Šiame patarime aprašyta "Windows" tarnybos atskyrimo funkcija neištaiso saugos pažeidžiamumo. Vietoj to, tai yra išsami gynybos funkcija, kuri gali būti naudinga kai kuriems klientams. Pavyzdžiui, tarnybos atskyrimas suteikia prieigą prie konkrečių objektų be būtinybės paleisti didelės teisės paskyros ar susilpninti objekto saugos apsaugą. Naudodama prieigos kontrolės įrašą, kuriame yra tarnybos SID, „SQL Server“ tarnyba gali apriboti prieigą prie savo išteklių.

Norėdami IIS taikomųjų programų telkinių darbo proceso tapatybę (WPI) konfigūruoti, atlikite toliau nurodytus veiksmus.

Naudojant IIS 6.0

  1. IIS tvarkytuve išplėskite vietinį kompiuterį, išplėskite programų telkinius, dešiniuoju pelės mygtuku spustelėkite programų telkinį, tada pasirinkite Ypatybės.
  2. Spustelėkite skirtuką Tapatybė , tada spustelėkite Konfigūruojama. Teksto laukuose Vartotojo vardas ir slaptažodis įveskite vartotojo vardą ir slaptažodį paskyros, kurioje turėtų veikti darbo procesas.
  3. Įtraukti pasirinktą vartotojo paskyrą į IIS_WPG grupę.

Naudojant IIS 7.0 ir naujesnes versijas

  1. Didesnių teisių komandinėje eilutėje atidarykite šį aplanką:

    %systemroot%\system32\inetsrv
    Norėdami gauti daugiau informacijos, kaip vykdyti komandą su didesnėmis teisėmis, apsilankykite šiame "„Microsoft“" tinklalapyje:

    http://windows.microsoft.com/en-US/windows7/Command-Prompt-frequently-asked-questions

  2. Įveskite APPCMD.exe komandas, tada po kiekvienos komandos paspauskite ENTER:

    appcmd set config /section:applicationPools /
    [name='string'].processModel. identityType:SpecificUser /
    [name='string'].processModel. vartotojo vardas:eilutė /
    [name='string'].processModel. slaptažodis:eilutė
    Pastaba Turite koreguoti komandų sintaksę atsižvelgdami į:

    • Eilutė yra programų telkinio pavadinimas
    • userName yra programų telkiniui priskirtos paskyros vartotojo vardas
    • Slaptažodis yra paskyros slaptažodis

Daugiau informacijos