একটি একক ইউএসি বাইনারি আছে?


27

উইন্ডোজ ইউএসি কার্যকারিতাটির জন্য সিস্টেম32 ফোল্ডারে কি বাইনারি (.exe) দায়ী? (যেমন, uac.exe)। যদি সেই ফাইলটি জোর করে মুছে দেওয়া হয় তবে কী হবে? উইন্ডোজ ব্রেক বা বুট করতে ব্যর্থ হবে?

এখানে এক্সওয়াই সমস্যা নেই; আমি কেবল কৌতূহল করছি যদি ইউএসিকে জোর করে কোনও পিসি থেকে সরিয়ে দেওয়া হয় তবে কী হবে।


1
আপনি সহজেই ইউএসি অক্ষম করতে পারেন। ইউএসি কার্নেলের একটি ফাংশন। আপনি যা চান তা সম্ভব নয়
রামহাউন্ড

এখানে একটি ফাইল আছে win32k.sys প্রযুক্তি ize.net/… এবং স্পষ্টতই সেই ফাইলটি একটি প্রাক প্যাচযুক্ত উইন্ডোগুলিতে, ম্যানিপুলেটেড / পরিবর্তন করা যেতে পারে ... ইউএসি অক্ষম করতে। বিকল্পভাবে কেউ একটি সাধারণ পদ্ধতিতে ইউএসি অক্ষম করতে পারে, যদিও এটি কোনও
এক্স

আপনি বিভিন্ন পদ্ধতি ব্যবহার করে ইউএসি নিষ্ক্রিয় করতে পারেন, উদাহরণস্বরূপ, superuser.com/questions/1013702/… । আমি ভাবছি যে আপনি যদি এটি অন্য কোনও হ্যাক-ইশ উপায় থেকে সরিয়ে ফেলেন তবে নিখোঁজ বাইনারিগুলির সম্পর্কে নীচের উত্তরের ত্রুটিগুলি সত্ত্বেও আপনি বেশিরভাগ ক্ষেত্রে একই প্রভাব পেতে চাইবেন।
তবুও অন্যরানডম ব্যবহারকারী 19:58

@ বারলপ, উইন 32 কে.সিস উইন্ডোজ সাবসিস্টেমের কেবল কার্নেল দিক। অন্য কথায়, প্রতিটি কোড দ্বারা ব্যবহৃত মূল কোড। আমি এটি পরিবর্তন করার চেষ্টা করার পরামর্শ দেব না। pasotech.altervista.org/windows_internals/Win32KSYS.pdf
ডার্ক ফ্যালকন

@ ডার্কফ্যালকন এর চেয়ে সম্ভবত "উইন্ডোজ সাবসিস্টেমের কার্নেল পাশের" আরও কিছু আছে। এবং আমি পরামর্শ দিচ্ছিলাম না যে একজন "এটি পরিবর্তন করুন"! আপনার কি মনে হয় কেউ কি করতে চলেছে? এটি নোটপ্যাডে খুলবেন? এরকম জিনিস আমি কখনও প্রস্তাব করিনি! একটি হেক্স সম্পাদক খুলবেন? ভাল, কিন্তু আমি এটি প্রস্তাবও করিনি! এবং কেউ এটি করবে না এবং কিছু পরিবর্তন করবে না যতক্ষণ না তাদের ধারণা ছিল তারা কী পরিবর্তন করতে চায়, যা একটি নির্দিষ্ট দক্ষতার স্তর গ্রহণ করবে!
বার্লোপ

উত্তর:


56

ইউএসি হ'ল একাধিক বাইনারি দ্বারা প্রয়োগ করা একটি বহু-উপাদান আর্কিটেকচার

ইউজার অ্যাকাউন্ট কন্ট্রোল (ইউএসি) এমন একাধিক উপাদানকে বোঝায় যা একসাথে ইউএসি আর্কিটেকচার গঠন করে । তাদের বাস্তবায়নের জন্য দায়ী বাইনারিগুলির সাথে আমি তাদের সংক্ষিপ্তভাবে পর্যালোচনা করব, তবে প্রথমে মাইক্রোসফ্ট ডকস নিবন্ধ থেকে ইউএসি আর্কিটেকচারের একটি সংক্ষিপ্ত বিবরণ এখানে কীভাবে ব্যবহারকারীর অ্যাকাউন্ট নিয়ন্ত্রণ করে :

এখানে চিত্র বর্ণনা লিখুন

স্থানীয় সুরক্ষা কর্তৃপক্ষ (এলএসএ) / ফিল্টারড টোকেন

কনট্যাক্টলি ইউএসি এর "প্রথম" উপাদানটি স্থানীয় সুরক্ষা কর্তৃপক্ষের সাবসিস্টেম দ্বারা প্রয়োগ করা হয় যা লগন প্রক্রিয়া চলাকালীন কোনও ব্যবহারকারীর অ্যাক্সেস টোকেন তৈরি পরিচালনা করে। উইন্ডোজ ভিস্তার সাথে শুরু করে, লগন প্রক্রিয়াটি এমনভাবে সংশোধন করা হয়েছিল যাতে কোনও প্রশাসক যখন ইউএসি সক্ষম করে লগইন করেন, তখন এলএসএ সাবসিস্টেমটি ব্যবহারকারীর জন্য দুটি পৃথক অ্যাক্সেস টোকেন তৈরি করে:

  1. একজন পূর্ণ প্রশাসকের অ্যাক্সেস সহ এবং
  2. স্ট্যান্ডার্ড ব্যবহারকারীর অ্যাক্সেস সহ একটি দ্বিতীয় "ফিল্টারড টোকেন"

এখানে প্রদর্শিত হিসাবে এই প্রক্রিয়াটি কোনও মানক ব্যবহারকারী লগনের চেয়ে পৃথক:

এখানে চিত্র বর্ণনা লিখুন

এলএসএ সাবসিস্টেম পরিষেবা lsass.exeপ্রক্রিয়াটিতে থাকে।

ভার্চুয়ালাইজেশন

উইন্ডোজ in-এ যুক্ত হয়েছে, ফাইল এবং রেজিস্ট্রি ভার্চুয়ালাইজেশন হ'ল ইউএসি-র একটি উপাদান যা ইউএসএসি অনুগত নয় তবে ফাইল সিস্টেম বা রেজিস্ট্রির নির্দিষ্ট সুরক্ষিত অঞ্চলে অ্যাক্সেসের জন্য কেবল প্রশাসনিক অধিকার প্রয়োজন:

যখন কোনও প্রশাসনিক অ্যাপ্লিকেশন যা ইউএসি অনুগত নয় তবে প্রোগ্রাম ফাইলগুলির মতো কোনও সুরক্ষিত ডিরেক্টরিতে লেখার চেষ্টা করে, ইউএসি অ্যাপ্লিকেশনটিকে পরিবর্তনের চেষ্টা করা সংস্থানটির নিজস্ব ভার্চুয়ালাইজড ভিউ দেয়। ভার্চুয়ালাইজড অনুলিপি ব্যবহারকারীর প্রোফাইলে রক্ষণাবেক্ষণ করা হয়।

সূত্র

পুনঃনির্দেশের মাধ্যমে প্রশাসনিক অনুমতিগুলির প্রয়োজন হয় না এমন অঞ্চলে এই অ্যাক্সেসের প্রচেষ্টাগুলি, সিস্টেমে ইউএসি সক্ষম হওয়া সত্ত্বেও এই অ্যাপ্লিকেশনগুলি কাজ করতে থাকে।

এই ভার্চুয়ালাইজেশন কার্নেলে প্রয়োগ করা হয়েছে

অ্যাপ্লিকেশন তথ্য পরিষেবা

অ্যাপ্লিকেশন ইনফরমেশন সার্ভিস (এআইএস) একটি অ্যাপ্লিকেশনটির ম্যানিফেস্টটি পড়ে এবং ইউএসি কনসেন্ট প্রম্পটের সাথে কাজ করে যে কোনও অ্যাপ্লিকেশনকে উন্নত অধিকারের সাথে সম্পাদন করার অনুমতি দেওয়া হয়েছে কিনা তা নির্ধারণ করতে (যেমন লগনের সময়ে তৈরি ফিল্টারবিহীন প্রশাসনিক স্তরের অ্যাক্সেস টোকেনের প্রসঙ্গে শুরু করুন) । এই ব্লগ পোস্টটি ইউএসি প্রক্রিয়াতে তার ভূমিকার একটি ভাল ওভারভিউ সরবরাহ করে:

এআইএস অতিরিক্ত প্রশাসনিক সুযোগ-সুবিধা সহ ইন্টারেক্টিভ অ্যাপ্লিকেশনগুলি চালনার সুবিধার্থে। যদি এই পরিষেবাটি বন্ধ হয়ে যায়, ব্যবহারকারীরা তাদের অতিরিক্ত প্রশাসনিক সুযোগ-সুবিধাগুলি সহ অ্যাপ্লিকেশনগুলি লঞ্চ করতে পারবেন না .... শেলটি যখন কোনও অ্যাপ্লিকেশন আরম্ভ করবে তখন এই পরিষেবাটি পরীক্ষা করে। এআইএস হ'ল ম্যানিফেস্ট এবং 'ট্রাস্টইনফো' এক্সএমএল বিভাগ যা 'অনুরোধযোগ্য এক্সেলিউশন লেভেল' এর প্রয়োজনীয়তাগুলি পড়ে ...

এখানে এমন একটি গ্রাফিক রয়েছে যা ইউএসি সম্মতি প্রম্পট প্রক্রিয়ায় এআইএসের ভূমিকার বিবরণ দিয়ে উপরের উদ্ধৃতিটি অনুসরণ করে:

এখানে চিত্র বর্ণনা লিখুন

এআইএস ডিএলএলে প্রয়োগ করা হয়appinfo.dll যা দ্বারা সম্পাদিত হয় svchost.exe

সম্মতি প্রম্পট

@ বেনন এর উত্তর (ইউএন ) বিখ্যাত ইউএসি কনসেন্ট প্রম্পটের মূল ভূমিকা ব্যাখ্যা করে। এটি প্রয়োগ করা হয়েছে consent.exeএবং প্রশাসকের অধিকারের প্রয়োজন মতো কোনও অ্যাপ্লিকেশন চালু করার অনুমতি দেওয়ার জন্য ব্যবহারকারীর সম্মতি বা প্রশাসনিক ব্যবহারকারীর শংসাপত্র পাওয়ার জন্য দায়ী।

সুরক্ষিত ডেস্কটপ

সিকিউর ডেস্কটপটি যেখানে ইউএএসি কনসেন্ট প্রম্পট ডিফল্টরূপে প্রদর্শিত হয়। মাইক্রোসফ্টের ইউএসিব্লগ আমাদের জানায় যে এই ডেস্কটপটি ইউজার ডেস্কটপের সাথে তুলনা করে:

লগন ইউআই সিকিউর ডেস্কটপে চালিত হওয়ার পরে আপনি উইন্ডোজে লগইন করার সময় আপনি সাধারণত সিকিউর ডেস্কটপটির সাথে যোগাযোগ করেন। ব্যবহারকারী ডেস্কটপ থেকে সিকিউর ডেস্কটপের প্রাথমিক পার্থক্যটি হ'ল কেবলমাত্র সিওয়াইএসটিইএম হিসাবে চলমান বিশ্বস্ত প্রক্রিয়াগুলি এখানে চালানোর অনুমতি দেয় (যেমন ব্যবহারকারীর সুবিধার স্তর হিসাবে চলমান কিছুই নয়) এবং ব্যবহারকারীর ডেস্কটপ থেকে সিকিউর ডেস্কটপে যাওয়ার পথেও বিশ্বাসযোগ্য হতে হবে পুরো চেইন।

উন্নত অনুমতি নিয়ে অ্যাপ্লিকেশন চালানোর জন্য ব্যবহারকারীর সম্মতি জিজ্ঞাসা করার সময় এটি ব্যবহার করার পেছনের ধারণাটি হ'ল ম্যালওয়্যারটি ইতিমধ্যে প্রশাসনিক অধিকার না থাকলে সিকিউর ডেস্কটপ অনুকরণ করতে পারে না, এক্ষেত্রে ব্যবহারকারীকে মঞ্জুরি দেওয়ার ক্ষেত্রে ট্রিকিং করা মোটা হয়।


উপসংহার: ইউএসি কেবল একটি বাইনারি নয়। এটি আন্তঃ বোনা সাবসিস্টেমগুলির ফ্যাব্রিক।

ইউএসি আর্কিটেকচারের এখনও অন্যান্য দিকগুলি এখানে আচ্ছাদিত নয়, তবে এই তথ্যের পক্ষে পর্যাপ্ত প্রমাণ সরবরাহ করা উচিত যে:

  1. ইউএসি একক বাইনারি প্রয়োগ করা হয় না।
  2. যদি সক্ষম করা থাকে তবে এটি প্রশাসনিক কাজ সম্পাদনের একটি অবিচ্ছেদ্য অঙ্গ।

উইন্ডোজ ভিস্তার মধ্যে এটি প্রবর্তনের পর থেকে এটি অপারেটিং সিস্টেমের মূল অংশগুলিতে গভীরভাবে সংহত হয়েছে, এটি অপ্রয়োজনীয় করে অন্য কোনও জিনিস না ভাঙিয়ে ইউএসি-র জন্য দায়ী সমস্ত কোড মুছে ফেলছে (যেমন লগনের আপনার ক্ষমতা হিসাবে!)

আমি মনে করি এটি নিরাপদ যে আপনি যদি ইউএসিকে "জোর করে মুছে ফেলেন" তবে আপনি উইন্ডোজকে ভেঙে ফেলবেন।


1
FWIW technize.net/... যে লিঙ্ক উপর ভিত্তি করে, মনে হয় ফাইল win32k.sys একটি ভূমিকা আমি নোটিশ খেলা মনে হচ্ছে যে হিসাবে "PE32 + + এক্সিকিউটেবল (দেশীয়) x86-64 ', এম.এস Windows এর জন্য" FILE.EXE শনাক্ত এটা
barlop

win32k.sys হ'ল - মূলত - কার্নেলের একটি বড় অংশ। অবশ্যই এটি ইউএসি-তে ভূমিকা রাখে। এটা তোলে হয় উইন্ডোজ।
রজার লিপস

25

অসাধু হিসাবে চমৎকারভাবে ব্যাখ্যা , আছে অনেক উপাদান যে সাহায্যের বাস্তবায়ন UAC করুন। লোকেরা যে ইউএসি-র সাথে সর্বাধিক পরিচিত তা হ'ল উচ্চতা / সম্মতি ডায়ালগ:

এটি consent.exe"প্রশাসনিক অ্যাপ্লিকেশনগুলির জন্য সম্মতিযুক্ত ইউআই" সরবরাহ করে । আমি এটি একটি ভিএম-র নাম পরিবর্তন করে দেখার চেষ্টা করেছি seeing যেমনটি প্রত্যাশা করা হয়েছিল, "প্রশাসক হিসাবে চালান" ব্যবহার করার সময় কোনও উচ্চতা প্রম্পট উপস্থিত হবে না - পরিবর্তে, আপনি একটি ফাইল খুঁজে পাওয়া যায়নি যা ত্রুটি পেয়েছে যা আপনাকে উত্থাপনের চেষ্টা করছে সেটিকে দোষ দেয়:

খুঁজে পাওয়া যায় নি

প্রশাসক হিসাবে লগ ইন করা হলেও এমন কোনও কন্ট্রোল প্যানেল ইউআই উপাদান ব্যবহারের চেষ্টা করা হচ্ছে যাতে উন্নয়নের প্রয়োজন হয় (যেমন ঝাল আইকন রয়েছে), একই রকম ত্রুটি নিয়ে ব্যর্থ হয়। প্রারম্ভিক মেনু থেকে প্রশাসনিক জিনিসগুলি চালু করার চেষ্টা করা কিছুটা ভিন্ন ত্রুটি তৈরি করে:

কোনও অ্যাপ যুক্ত নয়

পুনরায় নামকরণ যা সমস্ত কিছু ভেঙে ফেলেছে তা করার সময় এসিএল সেটটির উপর নির্ভর করে, ওএসের মধ্যে থেকে এটি ঠিক করা অসম্ভব হতে পারে, যেহেতু ফাইল অপারেশনগুলিতে উন্নয়নের প্রয়োজন হতে পারে (এমনকি তারা সাধারণত সম্মতি ডায়ালগ তৈরি না করেও)। সাধারণ ব্যবহারকারীর মতো ক্রিয়াকলাপগুলি যদিও অবনমিত হবে বলে মনে হয় না।


3
@ মুরু, আমি সম্মতি অনুমান করবো exএক্সেক্স কেবল সত্য বা মিথ্যা প্রত্যাবর্তন করে না, বরং এর পরিবর্তে টোকনকে কার্যকর করতে হবে। যার অর্থ আপনি অ্যাডমিন হিসাবে প্রমাণীকরণ ব্যতীত একজন সাধারণ ব্যবহারকারীর কাছ থেকে প্রশাসক টোকেনে যেতে পারবেন না।
জোয়ে

6
@ মুরু উইন্ডোজ অনেকগুলি সিস্টেম ফাইল যাচাই করে এবং প্রতিস্থাপন করে, নিশ্চিত না যে এটি একটি অন্তর্ভুক্ত রয়েছে কি না। তবে, সুরক্ষা দৃষ্টিকোণ থেকে, বিন্দুটি মূল বিষয় - সম্মতি প্রতিস্থাপনের জন্য, প্রথমে আপনার প্রশাসকের সুযোগ সুবিধাগুলি প্রয়োজন, সুতরাং আপনি যেভাবে কল্পনা করেছিলেন সেটিকে প্রতিস্থাপন করা সম্ভব হলেও এমন কোনও সুযোগ-সুবিধা বৃদ্ধি পাবে না।
লুয়ান

3
চিন্তাটি আমার মনে আসার পর থেকে এটি কেবল অন্তর্ভুক্ত করা। আপনি এখনও মেশিনটিকে লিনাক্সে বা ফাইলটি প্রতিস্থাপনের জন্য বুট করতে পারেন। তবে এর জন্য মেশিনে শারীরিক অ্যাক্সেস প্রয়োজন যা মূলত প্রশাসনিক প্রবেশাধিকার। সুতরাং এটি এখনও সুরক্ষার উদ্বেগ নয়
ডেডচেক্স

1
@EricTowers হ্যাঁ, কিন্তু যেহেতু প্রশাসনিক বিশেষাধিকার পরিবর্তন করার প্রয়োজন হয় consent.exe, এমন কোনো আক্রমণকারীর ওপারে হয় ইতিমধ্যে তা করতে পারে বায়ুরোধী মেঝে ছাদ বা পোতাদির পাটানের যে ফাঁক বা ফোকর রাখা হয় এবং খারাপ জিনিসগুলি আরো সহজবোধ্য উপায়ে হয়েছে।
বেন এন

1
টুইটারআইম্পিরসনেটর আকর্ষণীয় প্রশ্ন! নিঃশব্দ উচ্চতা কোনও সাধারণ অ্যাডমিন অ্যাকাউন্টের অধীনে সম্পন্ন হওয়ার পরে কোনও সম্মতি রান ( প্রক্রিয়া শুরু মনিটরিং অনুযায়ী ) চালিত করে বলে মনে হয় । অন্তর্নির্মিত প্রশাসক অ্যাকাউন্টটি ইউএসি সাপেক্ষে নয়, সুতরাং এর সমস্ত প্রোগ্রাম ইতিমধ্যে উন্নত এবং সম্মতি জড়িত না। আপনি এই সুরক্ষা নীতি ব্যবহার করে সেই আচরণটি পরিবর্তন করতে পারেন ।
বেন এন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.