Người dùng trong Windows có thể được cấp nhiều đặc quyền khác nhau
Đặc quyền xác định loại hoạt động hệ thống mà tài khoản người dùng có thể thực hiện. Quản trị viên chỉ định đặc quyền cho tài khoản người dùng và nhóm. Mỗi đặc quyền của người dùng bao gồm những đặc quyền được cấp cho người dùng và cho các nhóm mà người dùng thuộc về.
Hiện tại có 35 đặc quyền. Một số trong những điều thú vị hơn là:
- SeSystemtimePriv đặc quyền : Cần thiết để sửa đổi thời gian hệ thống.
- SeTimeZonePriv đặc quyền : Cần thiết để điều chỉnh múi giờ liên quan đến đồng hồ bên trong của máy tính
- SeBackupPriv đặc quyền: Đặc quyền này khiến hệ thống cấp tất cả quyền kiểm soát truy cập đọc cho bất kỳ tệp nào, bất kể danh sách kiểm soát truy cập (ACL) được chỉ định cho tệp.
- SeCreatePagefilePriv đặc biệt : Cần thiết để tạo tệp hoán trang.
- SeRemoteShutdownPriv đặc quyền : Bắt buộc phải tắt hệ thống bằng yêu cầu mạng.
- SeDebugPriv đặc quyền : Cần thiết để gỡ lỗi và điều chỉnh bộ nhớ của một quá trình thuộc sở hữu của một tài khoản khác.
Nhưng điều tôi quan tâm là:
- SeShutdownPriv đặc quyền : Cần thiết để tắt hệ thống cục bộ.
Tôi nhận thấy rằng tôi thực sự không có đặc quyền này. Từ một dấu nhắc lệnh nâng cao:
>whoami /priv
PRIVILEGES INFORMATION
----------------------
Privilege Name Description State
=============================== ========================================= ========
SeIncreaseQuotaPrivilege Adjust memory quotas for a process Disabled
SeSecurityPrivilege Manage auditing and security log Disabled
SeTakeOwnershipPrivilege Take ownership of files or other objects Disabled
...
SeShutdownPrivilege Shut down the system Disabled
...
Điều này được xác nhận khi sử dụng Process Explorer để kiểm tra mã thông báo bảo mật của một quy trình nâng cao đang chạy như tôi:
Nhưng tôi có thể tắt hệ thống. Tại sao?
Chính sách nhóm nói rằng tôi nên có nó
Nếu bạn sử dụng trình soạn thảo Chính sách bảo mật cục bộ snapin ( secpol.msc
), bạn có thể thấy rằng tôi nên có đặc quyền:
secpol.msc
Các Explaination của đặc ân:
Tắt hệ thống
Cài đặt bảo mật này xác định người dùng nào đã đăng nhập cục bộ vào máy tính có thể tắt hệ điều hành bằng lệnh Shut Down. Việc lạm dụng quyền của người dùng này có thể dẫn đến việc từ chối dịch vụ.
Mặc định trên các máy trạm: Quản trị viên, Toán tử dự phòng, Người dùng.
Mặc định trên Máy chủ: Quản trị viên, Toán tử dự phòng.
Mặc định trên bộ điều khiển miền: Quản trị viên, Toán tử dự phòng, Toán tử máy chủ, Toán tử in.
Tôi là người dùng . Đôi khi tôi là một quản trị viên , và những lúc khác tôi là một NotAdministrator .
Có lẽ câu hỏi là tại sao tôi không có đặc quyền.
Nhưng thực tế là tôi không có đặc quyền; và khi đăng nhập cục bộ tôi có thể tắt hệ thống cục bộ.
Tại sao?
@Mehrdad đã có một câu trả lời hay, rằng anh ấy đã xóa, điều mà tôi nghĩ xứng đáng được chú ý và trả lời câu hỏi độc đáo và ngắn gọn:
Bạn có đặc quyền. Nó chỉ bị tắt theo mặc định. Nếu bạn không có đặc quyền thì nó sẽ không được liệt kê .
Lưu ý rằngSE_PRIVILEGE_REMOVED
khác với thiếuSE_PRIVILEGE_ENABLED
hoặcSE_PRIVILEGE_ENABLED_BY_DEFAULT
.
Đọc thưởng
- MSDN: Hằng số đặc quyền
- Technet: Tắt hệ thống - gán quyền người dùng