Alterações no comportamento da lista de controle de acesso discricional (DACL) padrão para os administradores em um sistema baseado no Windows XP

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 318825
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sumário
O comportamento padrão da lista de controle de acesso discricional (DACL) em um sistema baseado no Microsoft Windows XP é diferente do comportamento de versões anteriores da DACL. Este artigo descreve o comportamento da DACL padrão quando um membro do grupo administradores cria um objeto de segurança em um sistema baseado no Microsoft Windows XP.
Mais Informações
Quando você especificar NULL como o parâmetro LPSECURITY_ATTRIBUTES ao criar um objeto de segurança, a DACL está associada com o token de acesso do chamador é usada para aplicar o controle de acesso no objeto. Normalmente, somente o Proprietário criador e as contas de usuário local LocalSystem têm acesso a um objeto.

Em um sistema baseado no Microsoft Windows NT 4.0 e em um sistema baseado no Microsoft Windows 2000, os membros do grupo BUILTIN\Administradores têm acesso ao objeto protegido se o Proprietário criador for um membro do grupo administradores .

No entanto, em um sistema baseado no Microsoft Windows XP Professional Edition e um sistema baseado no Microsoft Windows XP Home Edition, apenas o usuário é especificamente concedido acesso a objeto, mesmo se o Proprietário criador for um membro do grupo administradores . Em um sistema baseado no Windows XP, você pode usar uma opção de segurança para controlar esse comportamento. No Windows XP, o valor padrão para essa opção de segurança é o criador de objetos .

Para exibir essa opção de segurança, execute estas etapas:
  1. Clique em Iniciar e em seguida, clique em Painel de controle .
  2. No painel de controle, clique em desempenho e manutenção .
  3. Clique em Ferramentas administrativas e, em seguida, clique duas vezes Local Security Policy .
  4. No painel esquerdo do console Configurações locais de segurança, expanda Diretivas locais e clique em Opções de segurança .
  5. No painel de direita do console Configurações locais de segurança, clique duas vezes em objetos do sistema: proprietário padrão dos objetos criados por membros do grupo Administradores .

    Observe o valor padrão para essa opção de segurança.
A diretiva se aplica especificamente à conta Proprietário criador . Portanto, a diretiva afeta a DACL padrão quando token de acesso do usuário é criado. A diretiva de Proprietário criador irá alterar as permissões que estão associadas a DACL padrão.

Tokens de acesso são criados por uma autenticação posterior use a nova diretiva. Tokens de acesso duplicados não são criados.

Observação Em um computador que está executando o Windows Server 2003, a opção de segurança padrão é administradores em vez de criador de objetos , assim como no Windows XP Professional ou Windows Home. Em um controlador de domínio do Windows 2003, essa opção está em Segurança de domínio em vez de em Diretiva de segurança local .

Propriedades

ID do Artigo: 318825 - Última Revisão: 12/07/2015 09:08:24 - Revisão: 3.4

Interface de Programação de Aplicativos do Microsoft Win32

  • kbnosurvey kbarchive kbmt kbapi kbinfo kbkernbase kbsecurity KB318825 KbMtpt
Comentários