Может ли стандартный пользователь Windows изменить тип запуска службы?

945
Kaitnieks

Я хотел бы знать, может ли обычный пользователь Windows нормально изменить тип запуска службы и как это предотвратить. Клиент сообщает, что в Windows 7 (64-разрядная версия) он смог изменить тип запуска с Автоматически на Отключено для служб нашего продукта, тем самым отключив продукт. Может ли это быть правдой и возможно ли это при стандартной установке Windows 7?

2

3 ответа на вопрос

2
KCotreau

Я только что вошел на тестовую машину Windows 7 как обычный пользователь, и варианты его изменения недоступны. Я подозреваю, что у него больше прав, чем он осознает, даже если он не администратор.

enter image description here

2
A Dwarf

На стандартной установке Windows 7 это невозможно. Этот пользователь должен иметь:

  • Повышенные привилегии перед выполнением этой операции, вставив пароль администратора, или
  • Выгода от отключенного UAC или
  • Неосознанно использовать учетную запись с правами администратора или
  • Видел, как изменились его права и роли в редакторе политик локальной группы.
Отключение UAC не будет иметь никакого эффекта. Это влияет только на то, будет ли Windows 7 запрашивать, хотите ли вы запускать определенные программы на повышенном уровне. Он все еще будет ограничен предоставленными им разрешениями, которые, вероятно, неосознанно являются административными, и именно поэтому он мог внести изменения. Я только что проверил ту же учетную запись ниже после выключения UAC и перезагрузки, и то же самое: выделено серым. KCotreau 12 лет назад 2
Спасибо за ответ. Интересно, действительно ли отключение UAC влияет и на обычных пользователей? Kaitnieks 12 лет назад 0
Да, если в сочетании с другими ситуациями, такими как работа под учетной записью администратора. То есть, если вы по незнанию имеете учетную запись администратора и UAC не отключен, вы все равно получите предупреждение. A Dwarf 12 лет назад 0
2
grawity

К каждой службе Windows прикреплен ACL (так же, как файлы или ключи реестра). По умолчанию ACL позволяет изменять только администраторов, но его можно изменить, чтобы разрешить определенные операции любому пользователю. Однако маловероятно, что это так - списки ACL службы скрыты в довольно неудобном месте.

Похожие вопросы