Uruchamianie programów podczas logowania użytkownika

zawiera trzy klucze używane do uruchamiania programów podczas logowania użytkownika: Run, RunOnce i RunService. Są to zwykle sposoby uruchamiania programów podczas każdego startu Windows 95/9 i mogą być używane przez programy zaprojektowane dla tego środowiska. Niektóre programy mogą nadal używać modelu, w którym program jest konfigurowany do automatycznego uruchamiania się podczas logowania konkretnego użytkownika, w oczekiwaniu, że komputer będzie skonfigurowany tak, aby automatycznie logował tego użytkownika podczas startu systemu.

Programy uruchamiane w taki sposób mogą zachowywać się jak usługi z punktu widzenia użytkownika, ale nie są usługami z punktu widzenia systemu operacyjnego

i nie są zarządzane przez Service Control Manager. Zmienia to całkowicie ich model bezpieczeństwa. W szczególności jeśli sam tego nie zmienisz SCM uruchamia usługi z wykorzystaniem konta System, które ma tę dziwną właściwość, że może zrobić wszystko w lokalnym komputerze, ale nie może używać sieci. Programy uruchamiane podczas logowania użytkownika będą działać jako użytkownik, który właśnie się zalogował, co będzie miało duży wpływ na ich przywileje. Zwykły użytkownik będzie miał szerszy dostęp do sieci i plików użytkownika, niż konto System, ale bardziej ograniczony dostęp do plików i funkcji systemowych (co oznacza, że program uruchamiany automatycznie podczas logowania, a nie jako usługa, będzie miał więcej okazji do bycia groźnym i mniej okazji do bycia pożytecznym).

Modele uruchamiania programów, które wymagają logowania użytkowników, są poważnym problemem bezpieczeństwa w Windows NT, ponieważ obecność załogowanego użytkownika zwiększa podatność systemu na atak. Jeśli musisz posługiwać się takimi serwerami, spróbuj przekształcić je w usługi za pomocą programu srvciny.exe z pakietu Resource Kit.

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>