Microsoft Güvenlik Danışma Belgesi: Windows hizmet yalıtımı atlama kullanılarak ayrıcalık yükselmesi

GİRİŞ

Microsoft, bu sorun hakkında BT uzmanlarına yönelik bir Microsoft güvenlik danışma belgesi yayımladı. Güvenlik danışma belgesi, güvenlikle ilgili ek bilgiler içerir. Güvenlik danışma belgesini görüntülemek için şu Microsoft Web sitesini ziyaret edin:

Daha fazla bilgi

Bu danışma belgesinde açıklanan Windows Hizmet Yalıtımı özelliği bir güvenlik açığını gidermez. Bunun yerine, bazı müşteriler için kullanışlı olabilecek kapsamlı bir savunma özelliğidir. Örneğin, hizmet yalıtımı, yüksek ayrıcalıklara sahip bir hesap çalıştırılmasına veya güvenlik korumasının zayıflatılmasına gerek kalmadan belirli nesnelere erişime olanak verir. Hizmet SID'si içeren bir erişim denetimi girdisi kullanarak, SQL Server hizmeti, kendi kaynaklarına erişimi kısıtlayabilir.



IIS'deki uygulama havuzları için Çalışan İşlem Kimliği'ni (WPI) el ile yapılandırmak üzere aşağıdaki adımları izleyin.

IIS 6.0 için
  1. IIS Yöneticisi'nde yerel bilgisayarı genişletin, Uygulama Havuzları'nı genişletin, uygulama havuzunu sağ tıklatın ve sonra Özellikler'i seçin.
  2. Kimlik sekmesini ve ardından Yapılandırılabilir'i tıklatın. Kullanıcı adı ve Parola metin kutularına, çalışan işlemin gerçekleştirilmesini istediğiniz hesabın kullanıcı adını ve parolasını yazın.
  3. Seçili kullanıcı hesabını IIS_WPG grubuna ekleyin.
IIS 7.0 ve sonraki sürümleri için
  1. Yükseltilmiş bir komut isteminde, aşağıdaki klasörü açın:

    %systemroot%\system32\inetsrv

    Yükseltilmiş ayrıcalıklarla komut çalıştırma hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sayfasını ziyaret edin:



  2. APPCMD.exe komutlarını yazın ve her komutun ardından ENTER tuşuna basın:


    appcmd set config /section:applicationPools /
    [name='dize'].processModel.kimlikTürü:BelirliBirKullanıcı /
    [name='dize'].processModel.kullanıcıAdı:dize /
    [name='dize'].processModel.parola:dize /
    Not Bu komutların sözdizimini, aşağıdakilere uygun şekilde ayarlamalısınız:


    • dize, uygulama havuzunun adıdır
    • kullanıcıAdı, uygulama havuzuna atanmış hesabın kullanıcı adıdır
    • parola, hesabın parolasıdır
Özellikler

Makale No: 2264072 - Son İnceleme: 18 Ağu 2010 - Düzeltme: 1

Geri bildirim