Секреты Windows: статьи о реестре, rundll32.exe, программах (comp.soft.win.wintipsb00ks) : Рассылка : Subscribe.Ru

Отправляет email-рассылки с помощью сервиса Sendsay

Секреты Windows: статьи о реестре, rundll32.exe, программах

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Всё о работе в Интернет" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Сентябрь 2009 →
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

Автор

Клименко Роман aka parad0x

Статистика

3.339 подписчиков
-4 за неделю

← Все выпуски →

Секреты Windows: статьи о реестре, rundll32.exe, программах

Глава 7. Механизмы безопасности. 7.4. Работа с DACL и SACL объекта - Работа с SACL
Дата: 6 сентября 2009, воскресенье

Новые сайты:

http://root.co.ua - Статьи (новичкам, настройка, администрирование), советы по работе с Linux. Описание ошибок, команд, файлов и каталогов файловой системы. Зарегистрированные пользователи могут добавлять материалы сайта в Избранное.

Новое на сайте gal.co.ua:

В галерею Оригами: основные правила и базовые приемы добавлены три базовые фигуры: Карман, Шкаф и Дверь
В галерею Комиксы: Человек и кошка добавлено 6 новых комиксов.

Новое на сайте root.co.ua:

Другие наши рассылки: Новости IT-мира, Новости нашего сайта, Рецензии на новые книги.

Последние 2 новости нашего сайта:

Добавлена статья: Глава 6. Комплексная защита компьютерной информации. Защита от фишинга - Как узнать отправителя электронного письма
Добавлена статья: Глава 6. Комплексная защита компьютерной информации. Защита от фишинга - начало

В конец записи

Системный список управления доступом (SACL) определяет пользователей, для которых установлен аудит доступа к данному объекту, а также параметры установленного аудита. Список SACL также состоит из ACE, которые могут быть двух типов: ACE системного аудита и ACE объекта системного аудита. Каждый ACE содержит SID пользователя или группы, GUID-объекта, а также флаги наследования.

Возможно, вы уже встречались и с SACL. Именно SACL изменяется при помощи вкладки АУДИТ диалога ДОПОЛНИТЕЛЬНЫЕ ПАРАМЕТРЫ БЕЗОПАСНОСТИ (данный диалог отображается после нажатия на кнопку ДОПОЛНИТЕЛЬНО, расположенную на вкладке БЕЗОПАСНОСТЬ диалога СВОЙСТВА).

Следует также заметить, что аудит, который вы назначаете, не будет работать до тех пор, пока вы не включите ведение соответствующего типа аудита при помощи раздела КОНФИГУРАЦИЯ КОМПЬЮТЕРА/ПАРАМЕТРЫ БЕЗОПАСНОСТИ/ЛОКАЛЬНЫЕ ПОЛИТИКИ/ ПОЛИТИКА АУДИТА оснастки РЕДАКТОР ОБЪЕКТОВ ГРУППОВОЙ ПОЛИТИКИ. Только после этого действия в журнале БЕЗОПАСНОСТЬ оснастки ПРОСМОТР СОБЫТИЙ (консоль eventvwr.msc) будут появляться записи аудита.

Основной программой для установки аудита при помощи командной строки является программа auditpol.exe. Основных вариантов синтаксиса данной программы девять.

auditpol.exe /get опции. Отображение сведений об аудите. Опции данного синтаксиса представлены в таблице 7.42.
auditpol.exe /get /option параметр. Отображает значение данного параметра реестра. Все параметры, которые может изменять и просматривать данная программа, имеют тип DWORD и находятся в ветви реестра HKLM\SYSTEM\CurrentControlSet\Control\Lsa. В таблице 7.43 перечислены возможные параметры.
auditpol.exe /set опции /success:enable|disable /failure:enable|disable. Установка аудита. Опции данного синтаксиса представлены в таблице 7.42.
auditpol.exe /set /option параметр /value:enable|disable. Изменяет значение данного параметра реестра. В таблице 7.43 перечислены возможные параметры.
auditpol.exe /list /user|/category|/subcategory. Отображает список пользователей, для которых назначен аудит, список доступных категорий или подкатегорий аудита. При использовании дополнительной опции /r также будет отображен CLSID номер категории или подкатегории, который можно использовать в командах вместо названия категории.
auditpol.exe /backup /file:«имя файла». Архивировать политики аудита в файл.
auditpol.exe /restore /file:«имя файла». Восстановить политики аудита из файла.
auditpol.exe /clear. Очистить политики аудита, а также значения параметров ветви HKLM\SYSTEM\CurrentControlSet\Control\Lsa.
auditpol.exe /remove /user:«имя или SID пользователя»|/allusers. Удалить политики аудита для данной учетной записи либо для всех учетных записей.

Таблица 7.42. Опции программы auditpol.exe

/user: «имя или SID пользователя». Пользователь, аудит доступа которого определяется.
/category: «* или категория». Категория аудита, которая определяется. Список возможных категорий представлен в таблице 7.41.
/subcategory: «подкатегория». Подкатегория аудита, которая определяется.
/sd. Установить дескриптор безопасности, используемый для делегирования доступа к политике аудита.

Таблица 7.43. Параметры, изменяемые опцией /option программы auditpol.exe

CrashOnAuditFail. См. описание параметра для раздела Конфигурация компьютера/Параметры безопасности/Локальные политики/Параметры безопасности.
*FullPrivilegeAuditing. См. описание параметра для раздела Конфигурация компьютера/Параметры безопасности/Локальные политики/Параметры безопасности.
AuditBaseObjects. См. описание параметра для раздела Конфигурация компьютера/Параметры безопасности/Локальные политики/Параметры безопасности.
AuditBaseDirectories. Определяет, будет ли использоваться расширенный аудит доступа к каталогам.

*данный параметр имеет тип BINARY.

Таблица 7.44. Категории аудита

Вход учетной записи. Аудит событий аутентификации пользователей в системе. Подкатегории представлены в таблице 7.42.
Вход/выход. Аудита событий входа/выхода, а также регистрации в системе, которые позволяют определить протекание всего сеанса регистрации. Подкатегории представлены в таблице 7.43.
Доступ к объектам. Аудит доступа к объектам (файлам, папкам, принтерам, разделам реестра, системным службам и т.д.). Подкатегории представлены в таблице 7.44.
Доступ к службе каталогов (DS). Аудит изменения объектов Active Directory (не только файлов, папок, но и учетных записей пользователей и групп) и их свойств. Подкатегории представлены в таблице 7.45.
Изменение политики. Аудит изменения настроек безопасности операционной системы. Подкатегории представлены в таблице 7.46.
Использование прав. Аудит использования привилегий. Некоторые привилегии могут использоваться очень часто, поэтому для них событие генерируется при первом использовании. Подкатегории представлены в таблице 7.47.
Подробное отслеживание. Аудит отслеживания работы процессов и служб. Подкатегории представлены в таблице 7.48.
Система. Аудит слежения за событиями системы безопасности Windows. Подкатегории представлены в таблице 7.49.
Учетные записи. Аудит изменения настроек учетных записей пользователей. Подкатегории представлены в таблице 7.50.

Таблица 7.45. Подкатегории категории Вход учетной записи

События билета Kerberos
Другие события входа учетных записей
Проверка учетных данных

Таблица 7.46. Подкатегории категории Вход/выход

Выход из системы
Блокировка учетной записи
Блокировка диалога входа при неправильном вводе пароля пользователя.
Основной режим IPsec
Быстрый режим IPsec
Расширенный режим IPsec
Специальный вход
Другие события входа и выхода
Вход в систему

Таблица 7.47. Подкатегории категории Доступ к объектам

Файловая система
Реестр 
Объект-задание 
SAM
Аудит использования объектов базы данных локальной безопасности SAM.
Службы сертификации 
Создано приложением 
Работа с дескриптором 
Файловый ресурс общего доступа 
Отбрасывание пакета платформой фильтрации
Подключение платформы фильтрации 
Другие события доступа к объекту

Таблица 7.48. Подкатегории категории Доступ к службе каталогов (DS)

Изменения службы каталогов
Репликация службы каталогов
Подробная репликация службы каталогов
Доступ к службе каталогов

Таблица 7.49. Подкатегории категории Изменение политики

Изменение политики проверки подлинности
Изменение политики авторизации
Изменение политики правила уровня MPSSVC
Изменение политики платформы фильтрации
Другие события изменения политики
Аудит изменения политики

Таблица 7.50. Подкатегории категории Использование прав

Использование прав, не затрагивающее конфиденциальные данные
Другие события использования прав
Использование прав, затрагивающее конфиденциальные данные

Таблица 7.51. Подкатегории категории Подробное отслеживание

Завершение процесса
Активность DPAPI
События RPC
Создание процесса

Таблица 7.52. Подкатегории категории Система

Расширение системы безопасности
Целостность системы
Драйвер IPSEC
Другие системные события
Изменение состояния безопасности

Таблица 7.53. Подкатегории категории Учетные записи

Управление учетной записью компьютера
Управление группой безопасности
Управление группой распространения
Управление группой приложений
Другие события управления учетной запись
Управление учетными записями

Продолжение следует

moemesto.ru bobrdobr.ru - добавить в социальные закладки

В начало записи

Оригинал статьи: http://www.onestyle.com.ua/txt.php?u=640

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}