Rambler's Top100 Service

  Radius Group
СКАЧАЙТЕ БЕСПЛАТНО

ПУТЕВОДИТЕЛЬ

по всем нашим сайтам. Уникальная программа


РАЗДЕЛЫ ПОРТАЛА
  Главная страница
Бесплатная документация
Форумы
ГОРЯЧАЯ НОВОСТЬ
 

23 Mar (00:01)
Поиск в Google
Простые рекомендации от SecurityFocus

Архив...
ЛАБОРАТОРИЯ
  Место где решаются Ваши проблемы

Сейчас в Лаборатории
Компаний: 1656
Экспертов: 693

Вход
для пользователей
для экспертов

Как работает Лаборатория?
НОВОСТИ КОМПАНИЙ
 

9 Feb (00:04)
Кто боится Liebert UPStation?


15 Dec (00:04)
Система Online-control.net - три года успешной работы!

26 May (18:12)
Семинар "Создание эффективных веб-сайтов"

29 Apr (00:08)
Интернет-сайт компании: удобное средство для заработка денег или дополнительные накладные расходы?

15 Apr (00:26)
Три источника, три составные части Intel Centrino

Архив...
СТАТЬИ И ОБЗОРЫ
 

Октябрьские исправления Microsoft влияют на браузер IE
Статья

Microsoft торопится с Longhorn и удаляет WinFS

Windows XP SP2 Released to Manufacturing

Потрошим файлы PDF

Компьютерные законы Мерфи

Архив...
Назад НаверхВниз
Советуют профессионалы! Совет: CATALOGUER . это художник-оформитель вашей витрины. Ни один механизм не позволяет так гибко и красиво настраивать прилавки вашего магазина.

.
NEWS.ITUNION.RU НазадНаверхВниз

Windows 2000 Service Pack 4


Появились первые заплатки категории "после Windows 2000 Service Pack 4". Подробности можно узнать в статьях базы знаний Microsoft с номерами 195008, 819332, 821892, 822140, 822626, 823405 и 823441.

Кроме того, наложение Windows 2000 Service Pack 4 (SP4) приводит к появлению в системе двух новых прав безопасности, которые во-первых, повышают уровень защиты, а во-вторых обеспечивают совместимость с Windows Server 2003. Чтобы разобраться с этими новыми правами (и исключить возможные проблемы с установкой приложений), следует понять, как они ограничивают ранее разрешенные в системе действия. Право Impersonate a client after authentication (SeImpersonatePrivilege, олицетворение клиента после аутентификации) позволяет программам и службам выполнять действия в системе "от имени" пользователя, вошедшего в систему. Для этого выполняется "олицетворение" программы или службы по реквизитам учетной записи пользователя, а не по реквизитам пользователя "внутри" программы или службы. Например, многие службы Windows 2000 работают по локальным системным учетным записям, но при запросе сетевого подключения служба должна применить реквизиты учетной записи пользователя, чтобы самой получить доступ к сетевому ресурсу (нечто подобное делают клиенты терминальной службы Win2K Server Terminal Services). В Win2K SP3 и ниже программам и службам не требовалось явного получения полномочий на "олицетворение" действий, но после наложения Win2K SP4, программа или служба должна явно получить такое право.

Второе изменение связано с параметром (правом) безопасности Restrict Anonymous (ограничение анонимного доступа). Если не будет контроля по этому параметру, то код, исполняемый по реквизитам учетной записи пользователя или клиента, может вызывать удаленные процедуры по RPC (remote procedure call) или именованным каналам (named pipe), чтобы анонимно подключиться к другой системе в любое время. На практике этим пользуются многие "черви" и троянцы во время распространения по сети. После наложения Win2K SP4 данное право автоматически присваивается всем членам локальной группы Administrators (Администраторы), учетной записи System (Система), всем запущенным из Service Control Manager (менеджера управления службами, svchost.exe) службам и всем компонентам COM.

Полная лента новостей NEWS.ITUNION.RU

Вы можете подписаться на ежедневную
бесплатную рассылку IT-новостей:
Email
 

....
  Site DESIGN by MIRRON (C) 2000-2001 Rambler's TOP100