Członek grupy Użytkownicy zaawansowani może uzyskać prawa i uprawnienia administratora w systemie Windows Server 2003, Windows 2000 lub Windows XP

Symptomy

Członek grupy Użytkownicy zaawansowani może uzyskać prawa i uprawnienia administratora na danym komputerze, w tym pełne poświadczenia administracyjne. Członek grupy Użytkownicy zaawansowani może również narazić dany komputer na inne niebezpieczeństwa, takie jak uruchomienie wirusa czy konia trojańskiego.

Przyczyna

Domyślnie prawa i uprawnienia udzielone grupie Użytkownicy zaawansowani pozwalają członkom tej grupy na modyfikowanie ustawień dotyczących całego komputera, instalowanie sterowników oraz uruchamianie (lub instalowanie) programów niecertyfikowanych. Członek grupy Użytkownicy zaawansowani może na przykład zainstalować złośliwy program lub bibliotekę DLL, a następnie doprowadzić do tego, że administrator lub usługa systemowa uruchomi ten złośliwy program lub bibliotekę DLL. Korzystając z tej lub innej metody, członek grupy Użytkownicy zaawansowani może uzyskać dodatkowe prawa i uprawnienia na danym komputerze, w tym pełne poświadczenia administracyjne.

Rozwiązanie

Aby zapobiec występowaniu tego problemu, zastosuj następujące metody:
  • Nie używaj grupy Użytkownicy zaawansowani.
  • Wdrażaj w swoim przedsiębiorstwie certyfikowane programy dla systemu Microsoft Windows 2000 lub Microsoft Windows Server 2003. Certyfikowane programy dla systemu Microsoft Windows 2000 lub Microsoft Windows Server 2003 są napisane tak, że unikają wymogu niepotrzebnego dostępu i poświadczeń na poziomie administratora.

Więcej informacji

Grupa Użytkownicy zaawansowani jest wbudowaną grupą lokalną, które przede wszystkim zapewnia zgodność ze starszymi wersjami, potrzebną do uruchamiania programów niecertyfikowanych (lub „starszych”). Jednak członkowie grupy Użytkownicy zaawansowani mogą również zmieniać rejestracje obiektów COM, zmieniać skojarzenia plików, zmieniać skróty menu Start oraz instalować sterowniki urządzeń sprzętowych. Aby uzyskać dodatkowe informacje dotyczące domyślnych praw i uprawnień udzielanych członkom grupy Użytkownicy zaawansowani, odwiedź następujące witryny firmy Microsoft w sieci Web.
Aby uzyskać dodatkowe informacje dotyczące programu Microsoft Certified for Windows, odwiedź następującą witrynę firmy Microsoft w sieci Web:
Właściwości

Identyfikator artykułu: 825069 — ostatni przegląd: 16.01.2008 — zmiana: 1

Opinia