Вопрос

xoxmodav · Отправлено: **20:43, 01-05-2012** | #2

ps.isp, зачем же так изгаляться если для разграничения прав пользователей есть уже специально созданные группы - Администраторы, Пользователи, Гости, Опытные пользователи?

ps.isp · Отправлено: **18:48, 03-05-2012** | #3

"ps.isp, зачем же так изгаляться если для разграничения прав пользователей есть уже специально созданные группы - Администраторы, Пользователи, Гости, Опытные пользователи?"
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Увы, "изгаляться" - это подошлобы администратору сети со значительным числом ПК. Для одного или двух пользователей такое изменение не столь трудоёмкое.
Я добавлю: изначально есть учётные записи ну совсем не понятные владельцу этого ПК, и возникает вопрос - "кому Майкрософт раздал пароли к этому логину…?" Очень часто можно встретить похожие размышления - "идея забавная поиметь ключик, который подходит под все двери"!
И всегда находится тот, кто отвечает: "Боишься за целостность системы? построй свою, а не надо упрекать то с чем не можешь разобраться. Не нравиться, не пользуй" - пример ссылка (http://forum.hackzona.ru/forum-f8/ie...tem-t4373.html)
Но ведь это не ответ!!!
Не хотелосьбы повторять чужие записи, но хочется внести больше ясности в открытой мной теме:
«Обычно разработчики Microsoft не рекомендуют снимать с файла разрешения для учетной записи System, но в некоторых случаях такой прием мешает взломщикам запускать процессы в контексте System. Один из примеров — переполнение буфера .Printer, упоминаемое в бюллетене Microsoft Security Bulletin MS01-023 (Unchecked Buffer in ISAPI Extension Could Enable Compromise of IIS 5.0 Server). Поэтому иногда полезно ограничить число файлов, к которым можно обращаться из учетной записи System."
И всё же мне кажется, что эксперименты с этой записью (SYSTEM) на отдельном ПК, не приведут к серьёзным проблемам. Есть сомнения, есть желание разобраться - Потому и задал такой ВОПРОС?

Благодарю за терпение.

xoxmodav · Отправлено: **20:38, 04-05-2012** | #4

ps.isp, у системных администраторов есть свои средства для того, чтобы сделать всё это легко и непринуждённо. Не совсем понятна цель ваших изысканий и есть ли она вообще. Если вы хотите стать профессионалом в сфере информационной безопасности и уверенно разбираться во всех тонкостях Windows, то стоит начать с изучения тематической литературы, обучения на каких-то курсах и постоянных экспериментов. Однако этот путь долог и непрост (один из корифеев безопасности по версии Microsoft, встреченный мной на конференции в Москве на вопрос "сколько времени уходит на постоянное изучение нюансов и новинок сферы информационной безопасности" ответил коротко и просто "уже 20 лет"

), поэтому я предложил бы вам сначала определиться - насколько вы действительно заинтересованы в этом и как далеко готовы зайти, тратя время, деньги и нервы.

SYSTEM - это ключевая системная запись, удаление её из вкладки безопасность какой-либо не системной папки не повлечёт за собой особых проблем, однако стоит только начать трогать системные каталоги и удалять из них её права доступа - ждите беды.

ps.isp · Отправлено: **13:20, 05-05-2012** | #5

Очень благодарен Вам за этот ответ.
PS: Пока мой интерес не выходит за рамки информационных возможностей интернета. Единственное, - дай бог терпения и здоровья специалистам отвечать доступно на вопросы любознательных пользователей.