যদি আমার cmd.exe উইন্ডোটি শিরোনাম বারে "অ্যাডমিনিস্ট্রেটর" বলে, এটি উচ্চতর সুবিধাসমূহের সাথে শুরু হয়েছিল তা বোঝায়, এর অর্থ কি এই আদেশ কমান্ড উইন্ডো থেকে আমি চালিত কিছু উচ্চতর সুযোগ-সুবিধা দিয়ে চালানো হয়?

বিশেষতঃ যদি আমি এই জাতীয় কিছু চালাই:

msiexec SomeProgram.msi

আমার ইনস্টলারটি কি উন্নত সুবিধাগুলি নিয়ে চালিত হচ্ছে কারণ এটি একটি সেমিডি.এক্সই থেকে কার্যকর করা হয়েছিল যা উন্নত সুবিধাগুলি দিয়ে চলছে?

আরও সুনির্দিষ্টভাবে: আমি ভাবছি যে অ্যাপ্লিকেশনগুলি ইউআই উপস্থাপন করে এবং ঠিক সঙ্গে সঙ্গে সিএমডি.এক্সই উইন্ডোতে প্রম্পটটি ফিরিয়ে দেয়, msiexecউপরের কলটির মতো , উন্নত সুবিধাগুলি সহ কার্যকর করা হচ্ছে।

হ্যাঁ, এটি উন্নত সুবিধাগুলি সহ কার্যকর করে।

সাধারণ পরীক্ষা:

আপনি একটি এলিভেটেড এবং একটি অ-উন্নত কমান্ড প্রম্পট খোলার মাধ্যমে এটি বেশ সহজেই পরীক্ষা করতে পারেন test notepad.exeউভয় মধ্যে কমান্ড চালান , এবং একটি ফাঁকা পাঠ্য ফাইল এ সংরক্ষণ করার চেষ্টা করুন C:\Windows। এক সংরক্ষণ করবে, একজন অনুমতি ত্রুটি নিক্ষেপ করবে।

পুরো পরীক্ষা:

যদি এটি আপনার পক্ষে এটি নিশ্চিত করার পক্ষে পর্যাপ্ত না হয় (এটি সত্যই আমাকে সন্তুষ্ট করেনি) আপনি সিসইন্টার্নাল থেকে অ্যাক্সেসচেক ব্যবহার করতে পারেন । আপনাকে এটি একটি উন্নত কমান্ড প্রম্পট থেকে চালানো দরকার।

চলমান দুটি নোটপ্যাড প্রক্রিয়া যাচাই করে শুরু করা যাক:

নোটপ্যাড: ( accesschk.exe -v -p notepad)

[11140] notepad.exe
  Medium Mandatory Level [No-Write-Up, No-Read-Up]
  RW DOMAIN\Tannerf
        PROCESS_ALL_ACCESS
  RW NT AUTHORITY\SYSTEM
        PROCESS_ALL_ACCESS
[11004] notepad.exe
  High Mandatory Level [No-Write-Up, No-Read-Up]
  RW BUILTIN\Administrators
        PROCESS_ALL_ACCESS
  RW NT AUTHORITY\SYSTEM
        PROCESS_ALL_ACCESS

একটি আমার ডোমেন ব্যবহারকারীর নাম অনুসারে চলছে, অন্যটি অন্তর্নির্মিত গোষ্ঠী প্রশাসকের অধীনে চলছে। এটির একটি উচ্চ বাধ্যতামূলক স্তরও রয়েছে । আপনি -fসুবিধাগুলি এবং টোকেনগুলির ভাঙ্গনের জন্য পতাকা সহ চালাতে পারেন ।

এমএসআইএক্সেক এবং এমএসআই ফাইল

আমি ভেবেছিলাম চলমান অবস্থায় জিনিসগুলি আরও কিছুটা জটিল হয়ে উঠতে পারে msiexec। আমার কাছে একটি গুগল ক্রোম স্ট্যান্ড্যালোন ইনস্টলার রয়েছে যা পরীক্ষার জন্য কার্যকর ছিল।

msiexec.exe উন্নীত প্রম্পট থেকে ক্রোম ইনস্টলার চালু হচ্ছে:

D:\Users\tannerf>accesschk.exe -p msiexec.exe

[10540] msiexec.exe
  RW BUILTIN\Administrators
  RW NT AUTHORITY\SYSTEM

chrome_installer.exe এমএসআই দ্বারা তৈরি:

D:\Users\tannerf>accesschk.exe -p chrome_installer.exe

[5552] chrome_installer.exe
     NT AUTHORITY\SYSTEM
     OWNER RIGHTS
  RW NT SERVICE\msiserver

এখন আর কাটা শুকনো না! দেখে মনে হচ্ছে chrome_installer.exeএমএসআইএস সার্ভারের মাধ্যমে কোনও প্রক্রিয়া চালিত হয়েছিল।

এটি অন্যান্য ইনস্টলারদের কী আচরণ থাকতে পারে তা আমাকে অবাক করে তোলে, তাই আমি একটি এভারনোট.এমসি চালিয়েছিলাম যা আমি কাজে লাগিয়েছিলাম:

এলিভেটেড এমএসেক্সেক্স.এক্সই একটি ইভারনোট ইনস্টলার চালু করছে:

[6916] msiexec.exe
  High Mandatory Level [No-Write-Up, No-Read-Up]
  RW BUILTIN\Administrators
        PROCESS_ALL_ACCESS
  RW NT AUTHORITY\SYSTEM
        PROCESS_ALL_ACCESS
[4652] msiexec.exe
  System Mandatory Level [No-Write-Up, No-Read-Up]
  R  BUILTIN\Administrators
        PROCESS_QUERY_INFORMATION
        PROCESS_QUERY_LIMITED_INFORMATION

মজাদার; একটি এমসেক্সেক্স.এক্স.সি রয়েছে যা এবার সিস্টেম স্তরের অধীনে চলছে। আমি প্রসেস মনিটরটি ব্যবহার করে দেখতে পেলাম যে আসল ইনস্টল উইন্ডোটি পপ আপ হচ্ছে সিস্টেম স্তরের এম্সেক্সেক্স প্রক্রিয়া থেকে। উচ্চ বাধ্যতামূলক স্তর হত্যার ফলে সিস্টেম স্তর প্রক্রিয়াও নিহত হয়েছিল।

নন-এলিভেটেড এমএসেক্সেক্স.এক্সই একটি এভারনোট ইনস্টলার চালু করছে:

[7472] msiexec.exe
  Medium Mandatory Level [No-Write-Up, No-Read-Up]
  RW DOMAIN\Tannerf
        PROCESS_ALL_ACCESS
  RW NT AUTHORITY\SYSTEM
        PROCESS_ALL_ACCESS
[4404] msiexec.exe
  System Mandatory Level [No-Write-Up, No-Read-Up]
  R  BUILTIN\Administrators
        PROCESS_QUERY_INFORMATION
        PROCESS_QUERY_LIMITED_INFORMATION

দেখে মনে হচ্ছে এভারনোট যেকোন উপায়ে সিস্টেম স্তরের অ্যাক্সেস পাবে। ইনস্টলারটিতে ডাবল-ক্লিক করার একই ফলাফল রয়েছে।

উপসংহার:

আমি মনে করি এটি বেশ ভালভাবেই প্রমাণিত হয়েছে যে অন্যথায় সুনির্দিষ্টভাবে উল্লেখ না করা থাকলে কোনও প্রক্রিয়াগুলি অনুমতির উত্তরাধিকারী হবে। এটি গ্যারান্টি দেয় না যে msiexec SomeProgram.msiসমস্ত প্রক্রিয়া প্রক্রিয়া জুড়ে উচ্চ বাধ্যতামূলক স্তরের সাথে চলবে; এটি সিস্টেম স্তর বা এমএসআইএসভারের অধীনে চলতে পারে। আপনার মাইলেজটি ভিন্ন হতে পারে এবং এই বিধিগুলি "ভাঙ্গা" বলে মনে হচ্ছে এমন অনেকগুলি উদাহরণ দেখে আমি অবাক হব না।

ডিফল্টরূপে, উইন্ডোজ প্রক্রিয়াগুলি তাদের সুরক্ষার প্রসঙ্গে পিতামাতার কাছ থেকে উত্তরাধিকার সূত্রে প্রাপ্ত হবে:

কোনও প্রক্রিয়াটির জন্য ডিফল্ট সুরক্ষা বর্ণনাকারীর এসিএলগুলি নির্মাতার প্রাথমিক বা ছদ্মবেশ ধারণ টোকেন থেকে আসে।

^{প্রক্রিয়া সুরক্ষা এবং অ্যাক্সেস অধিকার সম্পর্কিত এমএসডিএন}

তবে কম সুযোগসুবিধা সহ প্রক্রিয়াগুলি স্পোন করা সম্ভব:

প্রক্রিয়াগুলি যে প্রক্রিয়াটির প্রসার ঘটিয়েছে তার সততা স্তরের উত্তরাধিকার সূত্রে, প্রক্রিয়া তৈরির সময় অখণ্ডতা স্তর কাস্টমাইজ করা যায়। পাশাপাশি ইউজার ইন্টারফেস প্রিভিলেজ আইসোলেশন প্রযুক্তিতে উইন্ডো বার্তাগুলির সীমানা নির্ধারণ করার জন্য, বাধ্যতামূলক ইন্টিগ্রিটি কন্ট্রোলটি উইন্ডোজ এক্সপ্লোরার, ইন্টারনেট এক্সপ্লোরার, গুগল ক্রোম এবং অ্যাডোব রিডার মতো অ্যাপ্লিকেশনগুলি সিস্টেমে দুর্বল বস্তু থেকে নথিগুলি আলাদা করতে ব্যবহার করে।

^{এই অন্যান্য এমএসডিএন পৃষ্ঠা সম্পর্কিত উইকিপিডিয়ায় বাধ্যতামূলক ইন্টিগ্রিটি কন্ট্রোল সম্পর্কিতও এখানে উল্লেখ করা হয়েছে । অন্য উপস্থাপনে প্রক্রিয়াগত উত্তরাধিকারের কথাও উল্লেখ করা হয়েছে।}

যাইহোক, আমি বিশ্বাস করি যে @ ট্যানারের পরীক্ষা এবং উত্তরগুলি দেখায়, cmd.exe সম্ভাব্য সর্বোচ্চ অধিকারের উত্তরাধিকারের সর্বোচ্চ স্তরের সাথে শিশু প্রক্রিয়াগুলি চালু করবে।

মৃত্যুদন্ড কার্যকর করা কমান্ডের প্রাইভেলিজগুলিকে উন্নত করার জন্য দুটি উপায় থাকতে পারে:

• runas /trustlevel:0x20000 "msiexec SomeProgram.msi"( এটি ডিফল্ট ব্যবহারকারী বিশ্বাসযোগ্য হিসাবে runas /showtrustlevelsশিখতে রান করুন 0x20000- এটি এমনকি অ্যাডমিন হিসাবে চালিত হওয়ার সময় তাদের মঞ্জুরি না দিয়েই - উন্নত সুবিধাগুলি "প্রয়োজন" - ইনস্টল / চলমান প্রোগ্রামগুলির জন্য কাজ করে This এটি ট্যানারের নোটপ্যাড পরীক্ষা পাস করে ) এই এসইউ উত্তর হিসাবে
• psexec -l -d msiexec SomeProgram.msiপ্রতি এই SU উত্তর (হয়তো কিছু "" পাশাপাশি প্রয়োজন হয়, আমি যেহেতু এই পরীক্ষা করা হয়নি runasআমার জন্য কাজ করে জরিমানা যথেষ্ট)