Windows普通用户执行特殊权限

平常也不写博客,第一是不善于表达,第二就是水平有限。最近外包告一段落,现在大半夜的回到老家,记录下此次外包的一些问题与心得

最主要遇到的问题就是权限问题。软件使用者都是在Users权限下,但软件要执行一些administrators权限下才能执行的内容,这样在win7+ 有uac 情况下是会出错的。软件第一版本他们使用的是取消uac,这样对系统安全方面又造成一点困扰。这次接手后,我采用的方案是client form+ windows service方式。windows service的运行账号类型使用LocalSystem,那么就获得了系统的最高权限。client form 只是展示而已,他们中间通信我使用的tcp,最终实现了需求的功能

还有一些对计算机的控制,比如组策略,水平有限,一直没有找到简单的办法,最后使用的secedit命令,导出或导入inf文件。其他一些对系统的控制,比如禁用任务管理器,禁用运行等,都是在注册表中,比如:SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system 下的disabletaskmgr=1就是禁用任务管理器;SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer下的NoRun=1就是禁用任务管理器;SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\system下的disableregistrytools=1禁用注册表等等,很多都是在注册表这个地方设置,你可以手动修改下,然后扫描对比注册表异常。

还有对系统用户的修改,net user 虽然不错,但有些限制,可以尝试通过wmi对Win32_UserAccount等其他几个表修改来实现。

想到这些,作为笔记!天色已晚,洗洗睡了

时间: 2024-11-05 11:39:44

Windows普通用户执行特殊权限的相关文章

用户管理!权限管理!重定向

用户管理 useradd  -u, -g,-G(附加组),-c,-d, -s, -r(创建系统用户), -M(不创建家目录), 思考题:删除yhy用户家目录,如何还原(root用户重新创建yhy的家目录,拷贝/etc/skel/.bash* 的三个文件到/etc/yhy/下即可) usermod -u, -g, -G, -a, -c, -l(修改用户名), -s, -L(锁定用户密码), -U(解锁用户密码) userdel -r(同时删除家目录) passwd -d(删除用户密码),-e(设置

普通用户执行需要root权限的命令的方法

我们经常会需要让普通用户干需要root权限的活,如普通用户用date命令修改系统日期等.date命令需要root权限才能执行,解决这个问题又2个方法: 方法一: 由root用户执行chmod 4755 /bin/date 备注:也就是给date命令增加s权限位即设置setuid(4000),这样普通用户就可以执行date命令了,缺点也是很明显的,相当于去掉了date命令的root权限限制. 方法二: 给shell脚本加壳: #include "stdio.h"#include &quo

windows 模拟用户会话创建进程

在渗透当中,经常会碰到这样的问题.一个机器,机器上好几个用户,或者域内,想让某个机器的某个会话执行你想要执行的程序,或者中马,以当前会话来上线. 现在模拟如下的一个情况: 严格的DMZ,内网-->Dmz,而dmz->X<-内网. 而DMZ的服务器上有好几个会话,我们可以通过模拟用户登录来创建进程,看DMZ服务器上的其他会话用户是否存在一些连接情况,从而进一步分析. 环境测试如下: windows 2008 64位,机器上2个会话.已获取WEBSHELL. A用户:Administrato

Linux用户及文件权限管理

用户及文件权限管理 一.实验介绍 1.1 实验内容 Linux 中创建.删除用户,及用户组等操作. Linux 中的文件权限设置. 1.2 实验知识点 Linux 用户管理 Linux 权限管理 二.Linux 用户管理 通过第一节课程的学习,你应该已经知道,Linux 是一个可以实现多用户登陆的操作系统,比如"李雷"和"韩梅梅"都可以同时登陆同一台主机,他们共享一些主机的资源,但他们也分别有自己的用户空间,用于存放各自的文件.但实际上他们的文件都是放在同一个物理磁

.NET 控制Windows文件和目录访问权限研究(FileSystemAccessRule)

前一段时间学习了.net 控制windows文件和目录权限的相关内容,期间做了一些总结.想把这方面的研究跟大家分享,一起学习.其中不免得有些用词不太标准的地方,希望大家留言指正留言,我加以修改. 首先,我们利用一个方法作为示例: /// <summary> /// 为指定用户组,授权目录指定完全访问权限 /// </summary> /// <param name="user">用户组,如Users</param> /// <par

第三节 用户及文件权限管理

一.Linux用户管理 由于 Linux 的 用户管理 和 权限机制 ,不同用户不可以轻易地查看.修改彼此的文件. (1)查看用户 打开终端,输入命令: 第一列表示打开当前伪终端的用户的用户名(要查看当前登录用户的用户名,去掉空格直接使用 whoami 即可). 第二列的 pts/0 中 pts 表示伪终端,所谓伪是相对于 /dev/tty 设备而言的,上一节讲终端时的那七个使用 [Ctrl]+[Alt]+[F1]-[F7] 进行切换的 /dev/tty 设备是“真终端”,伪终端就是当在图形用户

Linux 基础入门----用户及文件权限管理

用户及文件权限管理 实验介绍 1.Linux 中创建.删除用户,及用户组等操作. 2.Linux 中的文件权限设置. 一.Linux 用户管理 Linux 是一个可以实现多用户登陆的操作系统,比如“李雷”和“韩梅梅”都可以同时登陆同一台主机,他们共享一些主机的资源,但他们也分别有自己的用户空间,用于存放各自的文件.但实际上他们的文件都是放在同一个物理磁盘上的甚至同一个逻辑分区或者目录里,但是由于 Linux 的 用户管理 和 权限机制 ,不同用户不可以轻易地查看.修改彼此的文件. 下面我们就来学

office365 邮箱用户完全访问权限管理介绍

office365 邮箱用户完全访问权限管理 其实我们前面文章已经介绍了官员Office365的很多文章,也从中提到了一些关于权限管理的文章.今天我们主要说说对于云端exchange的完全访问权限管理,其实对于云端的操作合本地大同小异,好了不多说了,开始今天的主题,我们今天会通过两种方式对云端的邮箱用户完全访问权限管理做介绍. 首先是第一种,使用GUI图形介绍: 我们首先用portal看看及修改: 修改用户的完全访问权限:编辑用户 邮箱委托---->完全访问--->增加及删除用户: 我们增加一

有关NDES管理帐号及用户帐号权限

IF your DC and CA use same server, when you use a domain user as NDES service account  and configure it , system will propomt "Logon failure: the user has not been granted the requested logon type at this computer" slove: You must edit the "