Slipp mine rettigheter: kjøre programmer med begrensede rettigheter på Windows

De fleste brukere som fungerer med Windows XP i et hjemmemiljø bruke administratorer konto som er trolig den enkleste, men også minst sikre måte å arbeide med Windows XP. En bedre løsning er å opprette en begrenset brukerkonto og bruke den som den primære kontoen i stedet. Dette er mislikt av mange brukere som du vil støte på problemer når aktiviteter krever administratorrettigheter. Så, er det lettere å bruke administratorkonto med en gang, men også mindre sikker, som malware har de samme rettighetene som kontoen den kjører på.

I stedet for å bruke en begrenset konto, kan man også kjøre programvare med begrensede tilgangsrettigheter som igjen rammer malware til disse rettighetene, slik at systemet er bedre beskyttet mot angrep mot disse programmene.

Et skript som du kan bruke for denne oppgaven er å slippe mine rettigheter. Det har blitt utviklet av Michael Howard for Microsoft.

Programvaren er kommandolinje drevet, men du kan enkelt lage snarveier til de programmene du ønsker å kjøre med redusert privilegier. Den mest sannsynlige kandidaten til dette er selvfølgelig den nettleseren du bruker, spesielt Internet Explorer, men også andre programmer med Internett-tilgang som P2P-programvare, e-postklienter eller budbringere.

Hvis du vil opprette en snarvei til en program på datamaskinen, trenger du følgende:

Lag en snarvei til programmet og høyreklikk på det etterpå

Velg Egenskaper fra menyen og klikk på fanen snarvei hvis det er. ikke den aktive kategorien allerede.

Målet oppføring inneholder link til programmet som starter når du dobbeltklikker på snarveien.

Alt som må gjøres nå er å legge til koblingen til rulle mine rettigheter kjør før det første innreise og legge det privilegium nivået bak at oppføring. La meg forklare det med et eksempel: "C: \\ dropmyrights.exe" "c: \\ something.exe" C

Gull nivåer kan være N for vanlige brukere, C for begrenset brukere og U for klarerte brukere. Vær oppmerksom på at mange programmer ikke fungerer hvis du kjører dem som en uklarert bruker og at enkelte programmer ikke fungerer for begrenset brukere.


Securityfocus gjennomført en rekke tester for å vise forskjellene mellom begrenset og vanlige brukere, og jeg tok meg den frihet å sitere de viktigste resultatene

Administrator:.

Under testing av en rekke resultatførte søknader ble installert. Endringer ble gjort i GUI av Internet Explorer inkludert tillegg av ulike knapper og søke-barer. Phantom Vinduer ville komme og forsvinne på måfå, og det var mange popups. Den virtuelle maskinen selv kjørte merkbart tregere også. Selv om en online virus scan ble innledet, gjorde det ikke ble fullført. Faktisk skanningen døde med en feil før det faktisk fullført. Det finnes 7 infeksjoner, men før det til slutt døde.

Normal Bruker:

Den eneste observasjon av notatet under forsøket er at pop-ups fremdeles skjedde. Det var ingen fantom vinduer eller uforklarlige programmer installert. Men virus scan fortsatt slått opp 4 virus. Siden forfatteren anbefaler "C" parameter mens du surfer mer tvilsomme nettsteder, den neste delen av forsøket gjorde akkurat det

Begrenset Bruker:.

I løpet av dette siste forsøket den eneste særhet observert var at Internet Explorer-vinduet ville maksimere hvis det ikke allerede var. Det var ingen pop-ups, pop-unders, eller noen av de andre effektene tidligere observert, og denne gangen virus scan viste seg null virus.

Alle testene ble utført ved hjelp av Internet Explorer for å besøke uvennlige nettsteder. Det bør bemerkes at dette ikke betyr at du er 100% sikker hvis du kjører programmene dine med begrenset brukernes rettigheter, men det legger til sikkerhet, og dette er det som virkelig teller.

Tips for å


    Du kan laste ned et par snarveier på nettstedet linket ovenfor for å komme i gang umiddelbart.

    Legg merke til at Slipp mine rettigheter ser ut til å være bare kompatibel med Windows XP og ikke nyere versjoner av Windows. Jeg foreslår at du bruker den utmerkede PsExec av Sysinternals i stedet på nyere systemer.