আমি যখন শাশুটডাউনপ্রাইভেলিজ না পাই তখন আমি কীভাবে সিস্টেমটি বন্ধ করতে সক্ষম হব


20

উইন্ডোজ ব্যবহারকারীদের বিভিন্ন সুযোগ সুবিধা দেওয়া যেতে পারে

বিশেষাধিকারগুলি কোনও ব্যবহারকারী অ্যাকাউন্ট সম্পাদন করতে পারে এমন সিস্টেম অপারেশনের ধরণ নির্ধারণ করে। একজন প্রশাসক ব্যবহারকারী এবং গোষ্ঠী অ্যাকাউন্টগুলিতে বিশেষত্ব প্রদান করে। প্রতিটি ব্যবহারকারীর সুবিধাগুলির মধ্যে ব্যবহারকারী এবং যে গ্রুপগুলির সাথে ব্যবহারকারী অন্তর্ভুক্ত রয়েছে সেগুলি অন্তর্ভুক্ত রয়েছে।

বর্তমানে 35 টি সুবিধা রয়েছে। আরও আকর্ষণীয় কিছু হ'ল:

  • সিসিস্টেমটাইমপ্রাইভিলিজ : সিস্টেমের সময়টি পরিবর্তন করতে হবে।
  • SeTimeZonePrivilege : কম্পিউটারের অভ্যন্তরীণ ঘড়ির সাথে সম্পর্কিত সময় অঞ্চলটি সামঞ্জস্য করতে প্রয়োজনীয়
  • SeBackupPrivilege : এই বিশেষত্বের ফলে সিস্টেমটি ফাইলের জন্য নির্দিষ্ট অ্যাক্সেস কন্ট্রোল লিস্ট (এসিএল) নির্বিশেষে যে কোনও ফাইলের সমস্ত পাঠ্য অ্যাক্সেস নিয়ন্ত্রণকে মঞ্জুরি দেয়।
  • SeCreatePagefilePrivilege : একটি পেজিং ফাইল তৈরি করতে প্রয়োজনীয়।
  • SeRemoteShutdownPrivilege : একটি নেটওয়ার্ক অনুরোধ ব্যবহার করে একটি সিস্টেম বন্ধ করতে হবে।
  • SeDebugPrivilege : অন্য অ্যাকাউন্টের মালিকানাধীন কোনও প্রক্রিয়ার স্মৃতি ডিবাগ এবং মেমরি সামঞ্জস্য করতে প্রয়োজনীয়।

তবে যার মধ্যে আমি আগ্রহী তা হ'ল:

  • SeShutdownPrivilege : একটি স্থানীয় সিস্টেম বন্ধ করার প্রয়োজন।

আমি লক্ষ্য করেছি যে আমি আসলে না আছে এই বিশেষাধিকার। একটি উন্নত কমান্ড প্রম্পট থেকে:

>whoami /priv

PRIVILEGES INFORMATION
----------------------

Privilege Name                  Description                               State
=============================== ========================================= ========
SeIncreaseQuotaPrivilege        Adjust memory quotas for a process        Disabled
SeSecurityPrivilege             Manage auditing and security log          Disabled
SeTakeOwnershipPrivilege        Take ownership of files or other objects  Disabled
   ...
SeShutdownPrivilege             Shut down the system                      Disabled
   ...

আমার হিসাবে চলমান একটি উন্নত প্রক্রিয়ার সুরক্ষা টোকেন পরীক্ষা করতে প্রসেস এক্সপ্লোরার ব্যবহার করার সময় এটি নিশ্চিত হয়ে গেছে :

এখানে চিত্র বর্ণনা লিখুন

এবং তবুও আমি সিস্টেমটি বন্ধ করতে পারি । কেন?

গোষ্ঠী নীতি বলছে যে আমার তা থাকা উচিত

আপনি যদি স্থানীয় সুরক্ষা নীতি সম্পাদক স্ন্যাপিন ( secpol.msc) ব্যবহার করেন তবে আপনি দেখতে পাচ্ছেন যে আমার বিশেষত্ব হওয়া উচিত :

  • secpol.msc

    • নিরাপত্তা বিন্যাস
    • স্থানীয় নীতি
    • ব্যবহারকারী অধিকার অ্যাসাইনমেন্ট
    • সিস্টেম বন্ধ করুন

      এখানে চিত্র বর্ণনা লিখুন

Explaination বিশেষাধিকার:

সিস্টেম বন্ধ করুন

এই সুরক্ষা সেটিংটি নির্ধারণ করে যে কোন ব্যবহারকারীরা স্থানীয়ভাবে কম্পিউটারে লগইন করেছেন তারা শাট ডাউন কমান্ডটি ব্যবহার করে অপারেটিং সিস্টেমটি বন্ধ করতে পারে। এই ব্যবহারকারীর অধিকারের অপব্যবহারের ফলে পরিষেবা অস্বীকার করতে পারে।

ওয়ার্কস্টেশনগুলিতে ডিফল্ট: প্রশাসক, ব্যাকআপ অপারেটর, ব্যবহারকারীগণ।

সার্ভারে ডিফল্ট: প্রশাসক, ব্যাকআপ অপারেটর।

ডোমেন নিয়ন্ত্রকদের উপর ডিফল্ট: প্রশাসক, ব্যাকআপ অপারেটর, সার্ভার অপারেটর, প্রিন্ট অপারেটর।

আমি আছি ব্যবহারকারী । কখনও কখনও আমি প্রশাসক , এবং অন্যান্য সময় আমি নোটএডমিনিস্ট্রেটর

কেন সম্ভবত প্রশ্ন হওয়া উচিত না আমি সুযোগ রয়েছে।

তবে বাস্তবতা হ'ল আমার কোনও বিশেষত্ব নেই; এবং এখনও স্থানীয়ভাবে লগ ইন করার সময় আমি স্থানীয় সিস্টেমটি বন্ধ করে দিতে পারি।

কেন?


@ মেহরদাদের একটি ভাল উত্তর ছিল, তিনি মুছে ফেলেছিলেন, যা আমি মনে করি যে মনোযোগের দাবিদার এবং প্রশ্নের উত্তর সুন্দর এবং সংক্ষেপে জবাব দিয়েছে:

আপনি আছে বিশেষাধিকার। এটি কেবলমাত্র ডিফল্টরূপে অক্ষম। আপনার যদি অধিকার না থাকে তবে এটি মোটেও তালিকাভুক্ত হবে না
লক্ষ্য করুন যে SE_PRIVILEGE_REMOVEDঅভাব SE_PRIVILEGE_ENABLEDবা থেকে পৃথক SE_PRIVILEGE_ENABLED_BY_DEFAULT

বোনাস রিডিং


ডোমেন দ্বারা পরিচালিত আপনার গোষ্ঠী নীতি আপনার স্থানীয় গোষ্ঠী নীতিটিকে ওভাররাইড করবে। স্থানীয় অনুমতিগুলির পরিবর্তে ডোমেন অনুমতিগুলি সামঞ্জস্য করুন। । যখন আপনি দৌড়ে, "whoami / priv :, কি ব্যবহারকারী গোষ্ঠী আপনি যদি আমি সম্পূর্ণরূপে বোঝা যায় না আপনি কি জিজ্ঞাসা করা হয়, সম্পাদনা আপনার প্রশ্নের, কারণ আমি শুধুমাত্র একটি বন্য অনুমান কি আপনি জিজ্ঞাসা করা হয় নিচ্ছি ছিল
Ramhound

আমি জিজ্ঞাসা করছি কেন আমার সুরক্ষা টোকেনটির সুযোগ না থাকলে আমি কেন সিস্টেমটি বন্ধ করতে পারছি। সুবিধাটি স্থানীয় মেশিন থেকে আসে বা ডোমেন নিয়ন্ত্রক: যেভাবেই আমার কাছে তা নেই way
ইয়ান বয়ড

পাওয়ার প্লাগটি সরিয়ে ফেলা সমস্ত সুযোগ সুবিধার বিষয়গুলির ... প্রায় অবশ্যই এটি পুনরায় আরম্ভের উপর নির্ভর করে ...
সোলার মাইক

উত্তর:


29

তোমার অনুমতি আছে, কিন্তু তা না হয় প্রতিবন্ধী । পাওয়ারশেল আপনাকে এটাই বলছে।

সিস্টেমটি বন্ধ করে তোমাকে ডেকেছিলাম Win32API ফাংশন ব্যবহার InitiateSystemShutdownবা ExitWindowsEx:

ExitWindowsEx(EWX_POWEROFF, 0);

এই ফাংশনগুলি নোট:

স্থানীয় কম্পিউটারটি বন্ধ করতে, কলিং থ্রেডে অবশ্যই SE_SHUTDOWN_NAME সুবিধাদি থাকা উচিত। ডিফল্টরূপে, ব্যবহারকারীরা লগ-ইন করা কম্পিউটারে SE_SHUTDOWN_NAME সুবিধাগুলি সক্ষম করতে পারে এবং প্রশাসকরা দূরবর্তী কম্পিউটারগুলিতে SE_REMOTE_SHUTDOWN_NAME সুবিধা সক্ষম করতে পারেন।

আপনি দেখতে পাচ্ছেন, উইন্ডোজ থ্রেড সুবিধাগুলি পরীক্ষা করে (কোনও থ্রেড সুবিধাগুলির সাথে টোকেন করে)। আপনি যদি SE_SHUTDOWN_NAME সুবিধা ExitWindowsExব্যতীত কল করেন তবে ত্রুটি সহ ফাংশনটি ব্যর্থ হবে:

Error code: 1314
A required privilege is not held by the client

আপনি যে থ্রেডগুলি ডিফল্টরূপে তৈরি করেছেন সেগুলি আপনার অধিকারগুলির উত্তরাধিকারী; তবে একটি প্রোগ্রাম একটি অক্ষম সুযোগসুবিধা সক্ষম করতে পারে যা এটি ব্যবহার করে মঞ্জুর করা হয়েছে AdjustTokenPrivileges:

TOKEN_PRIVILEGES tp;
tp.PrivilegeCount = 1;
tp.Privileges[0].Luid = LookupPrivilegeValue(NULL, "SeShutdownPrivilege");
tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;

HANDLE processToken = OpenProcessToken(GetCurrentProcess, TOKEN_ADJUST_PRIVILEGES);
AdjustTokenPrivileges(processToken, false, tp, 0, NULL, NULL);
CloseHandle(processToken);

টোকেনের সুবিধাগুলি পরিবর্তনের কথা বলেছেন:

AdjustTokenPrivileges টোকেন থেকে সুবিধাগুলি যুক্ত বা সরাতে পারবেন না । এটি কেবলমাত্র বিদ্যমান সক্ষমতাকে সক্ষম করতে পারে যা বর্তমানে অক্ষম রয়েছে বা বিদ্যমান সক্ষমতাকে বর্তমানে সক্ষম করা অক্ষম করে


সুতরাং, কেন এই সুযোগটি ডিফল্টরূপে অক্ষম করা হয়েছে? কোনও প্রোগ্রাম দুর্ঘটনাক্রমে উইন্ডোজ বন্ধ করতে না পারে তা নিশ্চিত করার জন্য। অ্যাপ্লিকেশনগুলির জন্য এটি স্পষ্টভাবে জিজ্ঞাসা করা উচিত।

আছে: একটি প্রাচীন কিন্তু খুব ভাল বই https://www.amazon.com/Programming-Windows-Security-Keith-Brown/dp/0201604426/ সব সম্পর্কে যে স্টাফ।


আমি আসলে কয়েক বছর আগে সেই বইটি কিনেছিলাম; আমি এটি আবার পড়তে হবে।
ইয়ান বয়েড

আপনি যদি সি জানেন তবে আপনি ভিএস সম্প্রদায়টি ডাউনলোড করতে পারেন (যা নিখরচায়) এবং গোপনীয়তার বাইরে প্রোগ্রামের মাধ্যমে পিসি বন্ধ করার চেষ্টা করতে পারেন। তারপরে, এই বেসরকারীটিকে প্রোগ্রামক্রমেটিকভাবে সক্ষম করুন এবং আবার চেষ্টা করুন)। উইন্ডোজ সম্পর্কে যেকোন কিছু অধ্যয়নের জন্য এটি সর্বোত্তম উপায় :)
user996142

@ ব্যবহারকারী 996142 - এটি বন্ধ করে? আপনি ঠিক বলেছেন অনুমান। :)
জুলাই

5

এটি কারণ আপনার ব্যবহারকারী এমন একটি গোষ্ঠীর অন্তর্ভুক্ত যার এই অধিকারটি সক্ষম হয়েছে।

নিজের জন্য দেখতে কোন গ্রুপ (গুলি):

  • অ্যাডমিন হিসাবে একটি পাওয়ারশেল (বা কমান্ড) প্রম্পট খুলুন।
  • চালান secedit /export /areas USER_RIGHTS /cfg OUTFILE.CFG
  • নোটপ্যাডে বা একইভাবে আউটএফফিল.সি.পি. এর সামগ্রীগুলি দেখুন এবং SeShutdownPrivilegeপ্রবেশের সন্ধান করুন। আপনি (উচিত) ব্যবহারকারী এবং / অথবা গোষ্ঠীগুলির জন্য এই সুযোগটি সক্ষম করেছেন এমন কয়েকটি / কয়েকটি এসআইডি দেখতে পাবেন।

সুতরাং আমি তিনটি সংক্ষিপ্ত এসআইডি তালিকাবদ্ধ আছে। সংক্ষিপ্ত এসআইডি হ'ল কম্পিউটার-স্তরের অ্যাকাউন্ট / গোষ্ঠী। উদাহরণস্বরূপ, তাদের মধ্যে একটি S-1-5-32-545

পাওয়ারশেল ব্যবহার করে আমরা নির্ধারণ করতে পারি যে কোন অ্যাকাউন্ট / গ্রুপটি এসআইডি প্রতিনিধিত্ব করে:

$objSID = New-Object System.Security.Principal.SecurityIdentifier ("S-1-5-32-545")
$objUser = $objSID.Translate([System.Security.Principal.NTAccount])
$objUser.Value

এই ফিরে আসে BUILTIN\Users

যেহেতু আপনি সেই কম্পিউটারে একজন ব্যবহারকারী, আপনি স্বয়ংক্রিয়ভাবে group গোষ্ঠীর সদস্য, যার অর্থ আপনি কম্পিউটারটি বন্ধ করতে পারেন।

আমার সাথে অন্য দুজন হ'ল S-1-5-32-544, এবং S-1-5-32-551। এগুলি স্ট্যান্ডার্ড BUILTIN\Administratorsগ্রুপ এবং BUILTIN\Backup Operatorsগ্রুপ। আপনি secpol.mscসংলাপে যে গোষ্ঠীগুলি দেখছেন তার সাথে কোন সারিবদ্ধ ।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.