ちゃっぴの監禁部屋

ガチガチに締めすぎて動きがとれなくなる。。。
ホーム 連絡をする 同期する ( RSS 2.0 ) Login
投稿数  405  : 記事  5  : コメント  12076  : トラックバック  134

ニュース

記事カテゴリ

書庫

日記カテゴリ

Communities

Personal Information

UAC によって制限される access token

UAC が詳しく書いている reference で書いた reference に載っていたこと。

'New Technologies for Windows Vista' より引用

When a user logs on to a Windows Vista computer, Windows looks at the administrative Windows privileges and Relative IDs (RIDs) that the user account possesses to determine if the user should receive two access tokens (a filtered access token and a full access token). Windows will create two access tokens for the user if either of the following is true:
  1. The user's account contains any of the following RIDs.
    • DOMAIN_GROUP_RID_ADMINS
    • DOMAIN_GROUP_RID_CONTROLLERS
    • DOMAIN_GROUP_RID_CERT_ADMINS
    • DOMAIN_GROUP_RID_SCHEMA_ADMINS
    • DOMAIN_GROUP_RID_ENTERPRISE_ADMINS
    • DOMAIN_GROUP_RID_POLICY_ADMINS
    • DOMAIN_ALIAS_RID_ADMINS
    • DOMAIN_ALIAS_RID_POWER_USERS
    • DOMAIN_ALIAS_RID_ACCOUNT_OPS
    • DOMAIN_ALIAS_RID_SYSTEM_OPS
    • DOMAIN_ALIAS_RID_PRINT_OPS
    • DOMAIN_ALIAS_RID_BACKUP_OPS
    • DOMAIN_ALIAS_RID_RAS_SERVERS
    • DOMAIN_ALIAS_RID_PREW2KCOMPACCESS
    • DOMAIN_ALIAS_RID_NETWORK_CONFIGURATION_OPS
    • DOMAIN_ALIAS_RID_CRYPTO_OPERATORS
  2. The user's account contains any privileges other than those of a standard user account. A standard user account contains only the following privileges.
    • SeChangeNotifyPrivilege
    • SeShutdownPrivilege
    • SeUndockPrivilege
    • SeIncreaseWorkingSetPrivilege
    • SeTimeZonePrivilege
Note:

What privileges the filtered token contain are based on whether the original token contained any of the restricted RIDS listed above. If any of the restricted RIDs were in the token, all of the privileges are removed except:

SeChangeNotifyPrivilege
SeShutdownPrivilege
SeUndockPrivilege
SeReserveProcessorPrivilege
SeTimeZonePrivilege

If no restricted RIDs were in the token, only the following privileges are removed:

SeCreateTokenPrivilege
SeTcbPrivilege
SeTakeOwnershipPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeImpersonatePrivilege
SeRelabelPrivilege

まず、RID(relative identifier) とは何なのか?というと SID Components [Security] にちょろっと書かれていますが、SID の '-' で区切られた各要素になります。例えば、下記のような SID があった場合、

S-1-5-21-191058668-193157475-1542849698-500

'1', '5', '21', '191058668', '193157475', '1542849698', '500' が RID になります。
ただ今回使うのは domain group および domain ailias のRID のみなので、一番最後の部分だけです。
上記の例では '500' がそれに当たります。
Well-known RID は "WinNT.h" に定義されていますので、一度覗いてみるとよいでしょう。

ではなぜ RID でかかれているかというと SID は domain や computer 毎に固有の値が設定される(上記の例では '191058668-193157475-1542849698' の部分)ものがあるため、SID では具合が悪いからです。

RID ではわかりにくいためこれをよく見る文字列の形式に直すべきですが、これに関してはこちらの記事で解説されているので割愛します。
第8回 管理者権限での実行を制限するユーザー・アカウント制御UAC(後編)

投稿日時 : 2007年5月1日 2:59

コメント

# Vista でも、「標準ユーザ」でログオンをデフォルトに?2 2007/06/24 19:10 .COM -どっとこむ-
Vista でも、「標準ユーザ」でログオンをデフォルトに?2

# doxycycline 100mg https://doxycyline1st.com/
doxycycline 100mg online 2022/02/26 1:04 Jusidkid
doxycycline 100mg https://doxycyline1st.com/
doxycycline 100mg online

# vibramycin 100 mg https://doxycyline1st.com/
doxycycline pills 2022/02/26 10:08 Jusidkid
vibramycin 100 mg https://doxycyline1st.com/
doxycycline pills

# prednisone 20 mg tablet price http://prednisoneen.store/ 2022/04/16 23:18 Prednisone
prednisone 20 mg tablet price http://prednisoneen.store/

# iVqjiLOGgkd 2022/04/19 13:30 johnansog
http://imrdsoacha.gov.co/silvitra-120mg-qrms

# buy finasteride https://finasteridemen.com/
2022/05/11 15:29 Finasteride
buy finasteride https://finasteridemen.com/


# online clomid https://clomidonline.icu/ 2022/07/08 14:03 Clomidj
online clomid https://clomidonline.icu/

# stromectol cream https://stromectolbestprice.com/ 2022/07/30 0:57 BestPrice
stromectol cream https://stromectolbestprice.com/

# 5 mg prednisone tablets https://deltasone.icu/
buy generic prednisone online 2022/08/22 10:08 Prednisone
5 mg prednisone tablets https://deltasone.icu/
buy generic prednisone online

# erection pills https://ed-pills.xyz/
generic ed pills 2022/09/16 20:02 EdPills
erection pills https://ed-pills.xyz/
generic ed pills

# Дом дракона 7 серия Дом дракона 7 серия Дом Дракона 7 Серия 2022/10/02 1:11 Дом дракона 7 серия Дом дракона 7 серия Дом Дракон
Дом дракона 7 серия
Дом дракона 7 серия
Дом Дракона 7 Серия

# Дом дракона 7 серия Дом дракона 7 серия Дом Дракона 7 Серия 2022/10/02 1:12 Дом дракона 7 серия Дом дракона 7 серия Дом Дракон
Дом дракона 7 серия
Дом дракона 7 серия
Дом Дракона 7 Серия

# Дом дракона 7 серия Дом дракона 7 серия Дом Дракона 7 Серия 2022/10/02 1:12 Дом дракона 7 серия Дом дракона 7 серия Дом Дракон
Дом дракона 7 серия
Дом дракона 7 серия
Дом Дракона 7 Серия

# doxycycline tetracycline https://buydoxycycline.icu/ 2022/10/08 12:09 Doxycycline
doxycycline tetracycline https://buydoxycycline.icu/

#  https://clomidforsale.site/ 2022/11/13 14:43 ForSale
https://clomidforsale.site/

# best otc ed pills https://cheapestedpills.com/
cheapest ed pills online 2022/12/10 16:44 CheapPills
best otc ed pills https://cheapestedpills.com/
cheapest ed pills online

# Такого страху насмотрелся я в гражданах и так мало в них желания сопротивляться тому, кто готовится проглотить их живьем… Психологичные книги. 2023/03/28 23:34 Такого страху насмотрелся я в гражданах и так мал
Такого страху насмотрелся я в
гражданах и так мало в них желания сопротивляться тому,
кто готовится проглотить их живьем… Психологичные книги.

# Такого страху насмотрелся я в гражданах и так мало в них желания сопротивляться тому, кто готовится проглотить их живьем… Психологичные книги. 2023/03/28 23:34 Такого страху насмотрелся я в гражданах и так мал
Такого страху насмотрелся я в
гражданах и так мало в них желания сопротивляться тому,
кто готовится проглотить их живьем… Психологичные книги.

# Такого страху насмотрелся я в гражданах и так мало в них желания сопротивляться тому, кто готовится проглотить их живьем… Психологичные книги. 2023/03/28 23:35 Такого страху насмотрелся я в гражданах и так мал
Такого страху насмотрелся я в
гражданах и так мало в них желания сопротивляться тому,
кто готовится проглотить их живьем… Психологичные книги.

# Такого страху насмотрелся я в гражданах и так мало в них желания сопротивляться тому, кто готовится проглотить их живьем… Психологичные книги. 2023/03/28 23:35 Такого страху насмотрелся я в гражданах и так мал
Такого страху насмотрелся я в
гражданах и так мало в них желания сопротивляться тому,
кто готовится проглотить их живьем… Психологичные книги.

# buy doxycycline online uk - https://doxycyclinesale.pro/# 2023/04/21 17:52 Doxycycline
buy doxycycline online uk - https://doxycyclinesale.pro/#

# prednisone online australia - https://prednisonesale.pro/# 2023/04/22 5:09 Prednisone
prednisone online australia - https://prednisonesale.pro/#

# appetite suppressants over the counter https://overthecounter.pro/# 2023/05/08 23:23 OtcJikoliuj
appetite suppressants over the counter https://overthecounter.pro/#

# paxlovid price https://paxlovid.pro/# - paxlovid 2023/07/02 17:49 Paxlovid
paxlovid price https://paxlovid.pro/# - paxlovid

# paxlovid buy https://paxlovid.life/# paxlovid for sale 2023/07/25 20:56 Paxlovid
paxlovid buy https://paxlovid.life/# paxlovid for sale

# cytotec pills buy online https://cytotec.ink/# - order cytotec online 2023/07/26 14:58 PillsFree
cytotec pills buy online https://cytotec.ink/# - order cytotec online

Post Feedback

タイトル
名前
Url:
コメント