উইন্ডোজে সোর্স অ্যাক্সেস না থাকা এমন কোনও কথা বলা শক্ত যে অনুমান নয়। এই অস্বীকারটি একদিকে রেখে, এখানে পড়ার দ্বারা আমি কী সংগ্রহ করতে পেরেছি:
ইউএসি লগনে দুটি সুরক্ষা টোকেন তৈরি করে: ব্যবহারকারীর সম্পূর্ণ গোষ্ঠী সদস্যতার সমন্বিত এলিভেটেড টোকেন এবং "প্রশাসক" গোষ্ঠীর সদস্যতা থাকা সীমাবদ্ধ টোকেনটি ছিটকে যায়। প্রতিটি টোকনে একটি স্বতন্ত্র স্থানীয়ভাবে ইউনিক আইডি (এলইউডি) থাকে যা লগন সেশনটি সনাক্ত করে। এগুলি দুটি পৃথক এবং স্বতন্ত্র লগন সেশন।
উইন্ডোজ 2000 সার্ভার এসপি 2-এ শুরু করে, ম্যাপযুক্ত ড্রাইভগুলি (যা অবজেক্ট ম্যানেজার নেমস্পেসে সিমলিংক হিসাবে উপস্থাপিত হয়) তাদের তৈরি টোকনের এলইউইডি-র সাথে ট্যাগ করা হয়েছে (আপনি এই কেবিজে নিবন্ধে এই আচরণের জন্য কিছু মাইক্রোসফ্টের রেফারেন্স পেতে পারেন এবং আপনি এই ব্লগ পোস্টে বৈশিষ্ট্যের মেকানিক্স সম্পর্কে আরও জানুন )। বৈশিষ্ট্যের সংক্ষিপ্তসারটি হ'ল একটি লগন সেশন দ্বারা নির্মিত ম্যাপযুক্ত ড্রাইভগুলি অন্য লগন সেশনে অ্যাক্সেসযোগ্য নয়।
সক্ষম লিঙ্কযুক্ত সংযোগ মান নির্ধারণের ফলে ল্যানম্যান ওয়ার্কস্টেশন পরিষেবা এবং এলএসএ সুরক্ষা সাবসিস্টেম (এলএসএএসএস.এক্সই) -এর আচরণটি ট্রিগার করে অন্য একটি টোকেনের প্রসঙ্গে ব্যবহারকারীদের টোকেনের মধ্য থেকে ম্যাপযুক্ত ড্রাইভগুলি অনুলিপি করার জন্য। এটি এলিভেটেড টোকেন সহ ম্যাপযুক্ত ড্রাইভগুলি সীমাবদ্ধ টোকেন এবং কথোপকথনের কাছে দৃশ্যমান হতে দেয়। নন-ডোমেন পরিবেশের বিপরীতে কোনও ডোমেইনের প্রতি এই বৈশিষ্ট্যটির আচরণ / আচরণের কোনও অদ্ভুততা নেই। যদি আপনার ব্যবহারকারীরা নন-ডোমেন পরিবেশে "অ্যাডমিনিস্ট্রেটর" অ্যাকাউন্টগুলি নিয়ে চলে থাকেন তবে তাদের সীমাবদ্ধ টোকেন এবং উন্নত টোকেন, ডিফল্টরূপে, স্বাধীন ড্রাইভ ম্যাপিং থাকবে।
দুর্বলতার দিক থেকে, মাইক্রোসফ্টের অফিসিয়াল ডকুমেন্টেশনের অভাব রয়েছে বলে মনে হচ্ছে। আমি ২০০ from সাল থেকে ইউএসি সম্পর্কে কথোপকথনে মাইক্রোসফ্ট কর্মচারীর কাছ থেকে সম্ভাব্য দুর্বলতা সম্পর্কে জিজ্ঞাসা করে একটি মন্তব্য এবং প্রতিক্রিয়া পেয়েছি । উত্তরটি জন শোয়ার্জের কাছ থেকে এসেছিল, যিনি, সেই সময়টিতে "ইউএসি আর্কিটেক্ট" শিরোনাম ছিল, তার উত্তর বিশ্বাসযোগ্যতা আছে বিবেচনা প্রবণতা। নিম্নলিখিত তদন্তে তার উত্তরের সংক্ষিপ্তসারটি এখানে: "... প্রকৃতপক্ষে প্রযুক্তিগতভাবে কী ঘটছে বা এটি কোনও ধরণের ইউএসি ফাঁকির উদ্বোধন করে তা বর্ণনা করার জন্য আমি কোনও তথ্য পাইনি। আপনি কি মন্তব্য করতে পারেন?"
প্রযুক্তিগতভাবে এটি একটি ছোট ফাঁকটি উন্মুক্ত করে যেহেতু নন-এলিভেটেড ম্যালওয়্যার এখন ড্রাইভ লেটারটিকে "প্রিজ-বীজ" করতে পারে + উন্নত প্রসঙ্গে ম্যাপিং করতে পারে - এটি আপনার ঝুঁকির মতো হওয়া উচিত যদি না আপনি আপনার পরিবেশের সাথে নির্দিষ্টভাবে তৈরি করা কোনও জিনিস শেষ না করেন।
ব্যক্তিগতভাবে, আমি এই লুফোলটি "শোষণ" করার কোনও উপায়ের কথা ভাবতে পারি না, ইনসোফার হিসাবে "ড্রাইভ" ড্রাইভ ম্যাপিংয়ের সাথে উন্নত টোকেনটিকে "বীজ" হিসাবে ব্যবহারকারীর এখনও সেই "বদ্ধ" ড্রাইভ ম্যাপিং থেকে দূষিত কিছু বাস্তবায়িত করতে এবং সম্পাদন করতে হবে। যদিও আমি সুরক্ষা গবেষক নই, এবং আমি সম্ভবত সম্ভাব্য শোষণের জন্য এগিয়ে আসার জন্য ভাল মন-মানসিকতার সাথে এটি পৌঁছাচ্ছি না।
গ্রাহকরা উইন্ডোজ এনটি 4.0.০ স্থাপন করতে শুরু করার সাথে সাথে আমরা যখন শুরু হয়েছিল সেই ধারাটি অব্যাহত রেখে আমি আমার গ্রাহক সাইটগুলিতে সক্ষম লিংকড সংযোগের মানটি ব্যবহার করেছি - ব্যবহারকারীদের সীমিত ব্যবহারকারীর অ্যাকাউন্টে লগইন করা। এটি আমাদের জন্য বছরের পর বছর ধরে ভাল কাজ করেছে এবং উইন্ডোজ 7 এ ভাল কাজ করে চলেছে।