it-swarm-ja.com

Windows(xp / Vista / 7)でアカウントのユーザー権限をカスタマイズしますか?

私は.NET開発者で、最近WINDOWSAPIを学んでいます。プログラムが起動するたびに、私のKasperskyアンチウイルスは「信頼できるグループに属するアプリケーションがデバッグ権限を設定しようとしています」と言います。デバッグ権限とは何ですか?アプリケーションが(OpenFileDialogを使用して)ファイルを開こうとすると、デバッグ権限に関するこのメッセージが表示されます。また、so&soアプリケーションがdesktop.iniを読み取ろうとしていると表示されることもあります。正確に何であるかはわかりません。

とにかく、私の懸念はユーザーの特権についてです。ユーザーアカウントを作成するとき。アカウントは、管理ユーザーまたは制限付きユーザーのいずれかにのみ設定できます。私はMSDNで、ユーザーアカウントには非常に多くの特権があることを読みました。

http://msdn.Microsoft.com/en-us/library/bb530716(VS.85).aspx

SE_ASSIGNPRIMARYTOKEN_NAME
SE_AUDIT_NAME
SE_BACKUP_NAME
SE_CHANGE_NOTIFY_NAME
SE_CREATE_GLOBAL_NAME
SE_CREATE_PAGEFILE_NAME
SE_CREATE_PERMANENT_NAME
SE_CREATE_SYMBOLIC_LINK_NAME
SE_CREATE_TOKEN_NAME
SE_DEBUG_NAME
SE_ENABLE_DELEGATION_NAME
SE_IMPERSONATE_NAME
SE_INC_BASE_PRIORITY_NAME
SE_INCREASE_QUOTA_NAME
SE_INC_WORKING_SET_NAME
SE_LOAD_DRIVER_NAME
SE_LOCK_MEMORY_NAME
SE_MACHINE_ACCOUNT_NAME
SE_MANAGE_VOLUME_NAME
SE_PROF_SINGLE_PROCESS_NAME
SE_RELABEL_NAME
SE_REMOTE_SHUTDOWN_NAME
SE_RESTORE_NAME
SE_SECURITY_NAME
SE_SHUTDOWN_NAME
SE_SYNC_AGENT_NAME
SE_SYSTEM_ENVIRONMENT_NAME
SE_SYSTEM_PROFILE_NAME
SE_SYSTEMTIME_NAME
SE_TAKE_OWNERSHIP_NAME
SE_TCB_NAME
SE_TIME_ZONE_NAME
SE_TRUSTED_CREDMAN_ACCESS_NAME
SE_UNDOCK_NAME
SE_UNSOLICITED_INPUT_NAME

さて、私の質問は、ユーザーアカウントに対してこれらの特権を手動で(プログラムではなく)設定/カスタマイズするにはどうすればよいですか?驚いたことに、レジストリアクセス用のPRIVILEGECONSTが見つかりません。私のラボのコンピューター管理者は、私のアカウントへのレジストリアクセスを無効にしました。これらの情報に関する詳細情報はどこで確認できますか?

私は3つのオペレーティングシステム(XP、Vista、7)をすべて使用しています:)

3
claws

私はあなたがあなたのマシンの管理者権限を持っていると仮定しています。管理者権限がない場合、これは機能しません。

Windowsの実行プロンプトで-secpol.mscと入力します。これにより、ローカルセキュリティポリシーマネージャーが読み込まれます。次に、ここでマシンに適用されるセキュリティポリシーを確認できます。[ローカルポリシー]-> [ユーザー権利の割り当て]-> [プログラムのデバッグ]を確認してください。これにより、マシンでデバッグ権限を持つユーザーとグループが表示されます。ダブルクリックして設定を変更できます:-)

1
Nikhil