none
请问哪些系统进程是可以在"基本用户"权限下正常工作的? RRS feed

  • 问题

  • 现在越来越多的木马使用线程注入的方式入侵系统.

    在"基本用户"的权限下, 可以防止部分的线程注入.

    请问, 从XP至Win7, 在任务管理器里看到的各种系统进程, 哪些是可以运行在"基本用户"的权限下而不影响正常功能的呢?

    我没有相关的技术资料, 目前靠推测认为 conime.exe, ctfmon.exe, verclsid.exe 可以降权为"基本用户", 其它的不敢肯定, 请帮忙补充.

    谢谢!

    2012年10月28日 6:05

全部回复

  • 您好,

    根据我的研究,通常情况下,我们不建议您用户通过更改系统进程的用户权限来提高服务器的安全性。

    我们建议您可以使用微软安全软件帮助保护您的 PC

    http://www.microsoft.com/zh-cn/security/pc-security/mse.aspx

    希望我的回答对您有所帮助,如果有什么不清楚的地方,请您回帖。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2012年10月29日 6:01
    版主
  • 谢谢您的回复!

    您回复的内容是我预料之中, 呵呵~

    杀毒软件有存在价值, 但始终是滞后的, 各种安全软件都有缺陷, 我找了很久都没找到非常满意的. 目前的电脑里只靠软件限制策略和ACL访问权限来保护系统安全. ACL还可以设置进程和服务不被任何工具中止呢! 我觉得, 无论使用何种安全软件, 软件限制策略和ACL都是最基础和最后的防线, 所以, 我对此兴趣浓厚.

    您可以分享一下研究成果吗? "不建议"的具体原因是什么? 我缺乏相关资料确实有很多地方不清楚, 比如各进程的哪些令牌是必须的, 哪些不是必须的.

    我知道大部分进程是不可以降权, 但估计有个别的进程可以的吧? 比如前面提到的conime.exe, ctfmon.exe, verclsid.exe, spoolsrv.exe 到底能不能降权? 如果不可以, 那降权后会有哪些副作用?

    有没有相关资料可以介绍的吗?

    谢谢!




    2012年11月1日 14:06