Microsoftov varnostni svetovalec: Dvig pravic z obhodom za izolacijo storitve Windows

Podpora za Windows Vista s servisnim paketom SP1 se konča 12. julija 2011. Če želite še naprej prejemati varnostne posodobitve za Windows, se prepričajte, da imate nameščen sistem Windows Vista s servisnim paketom SP2. Če želite več informacij, obiščite to Microsoftovo spletno stran: Podpora za nekatere različice sistema Windows se končuje.

Microsoft je izdal Microsoftov varnostni svetovalec o tej težavi za strokovnjake za IT. Varnostni svetovalec vsebuje dodatne informacije, povezane z varnostjo. Če si želite ogledati varnostni nasvet, obiščite to Microsoftovo spletno mesto:

http://www.microsoft.com/technet/security/advisory/2264072.mspx

UVOD

Funkcija izolacije storitve sistema Windows, ki je opisana v tem svetovalcu, ne odpravlja varnostne ranljivosti. Namesto tega je to poglobljena obrambna funkcija, ki je lahko koristna za nekatere stranke. Izolacija storitve na primer omogoča dostop do določenih predmetov, ne da bi bilo treba zagnati račun z visokimi pravicami ali oslabiti varnostno zaščito predmeta. Z vnosom nadzora dostopa, ki vsebuje SID storitve, lahko storitev SQL Server omeji dostop do svojih virov.

Če želite ročno konfigurirati identiteto delavnega procesa (WPI) za skupine aplikacij v storitvah IIS, sledite tem korakom.

Za storitve IIS 6.0

  1. V upravitelju storitev IIS razširite lokalni računalnik, razširite Skupine programov, z desno tipko miške kliknite skupino programov in nato izberite Lastnosti.
  2. Kliknite zavihek Identiteta in nato Nastavljivo. V polji z besedilom Uporabniško ime in Geslo vnesite uporabniško ime in geslo računa, pod katerim naj deluje delovni proces.
  3. Izbrani uporabniški račun dodajte v skupino IIS_WPG.

Za storitve IIS 7.0 in novejše različice

  1. V ukaznem pozivu s skrbniškimi sredstvi odprite to mapo:

    %systemroot%\system32\inetsrv
    Če želite več informacij o zagonu ukaza s povišanimi pravicami, obiščite to Microsoftovo spletno stran:

    http://windows.microsoft.com/en-US/windows7/Command-Prompt-frequently-asked-questions

  2. Vnesite APPCMD.exe ukaze in pritisnite tipko ENTER za vsakim ukazom:

    appcmd set config /section:applicationPools /
    [name='string'].processModel. identityType:Specifični uporabnik /
    [name='string'].processModel. userName:niz /
    [name='string'].processModel. geslo:niz
    Opomba Sintakso ukazov morate prilagoditi, odvisno od tega:

    • String je ime skupine aplikacij
    • userName je uporabniško ime računa, ki je dodeljen skupini programov
    • Geslo je geslo za račun

Več informacij