Microsoft Windows Vista Community Forums - Vistaheads
Recommended Download



Welcome to the Microsoft Windows Vista Community Forums - Vistaheads, YOUR Largest Resource for Windows Vista related information.

You are currently viewing our boards as a guest which gives you limited access to view most discussions and access our other features. By joining our free community you will have access to post topics, communicate privately with other members (PM), respond to polls, upload content and access many other special features. Registration is fast, simple and absolutely free so , join our community today!

If you have any problems with the registration process or your account login, please contact us.

Driver Scanner

Fonctionnement de dropmyrights et des jetons sous Windows

microsoft.public.fr.windows.vista.securite






Speedup My PC
Reply
  #1 (permalink)  
Old 02-15-2008
Fabien Danos
 

Posts: n/a
Fonctionnement de dropmyrights et des jetons sous Windows
Bonjour, excusez-moi de vous importuner, mais j'aurais une question.

Je suis étudiant en informatique et j'ai actuellement une étude à réaliser
sur le principe des moindres privilèges.

Je suis actuellement bloqué sur le fonctionnement des jetons.

J'aimerais savoir comment fonctionnent précisément les jetons sous Windows
XP et Vista.

Comment cela se fait que Dropmyrights modifie les privilèges sur le jeton d'un
administrateur ? Comment procède le programme ?

Car est-ce que l'on peut modifier comme on souhaite ce jeton ? Cela
représenterai une grosse faille de sécurité (pour Windows XP).


Je vous remercie pour vos réponses

Respectueusement.


Fabien Danos




Reply With Quote
Sponsored Links
  #2 (permalink)  
Old 02-15-2008
Jean-Claude BELLAMY
 

Posts: n/a
Re: Fonctionnement de dropmyrights et des jetons sous Windows
"Fabien Danos" <the_frey666@hotmail.com> a écrit dans le message de
news:u2LDFS$bIHA.1960@TK2MSFTNGP02.phx.gbl...

> Je suis étudiant en informatique et j'ai actuellement une étude à réaliser
> sur le principe des moindres privilèges.
> Je suis actuellement bloqué sur le fonctionnement des jetons.
> J'aimerais savoir comment fonctionnent précisément les jetons sous Windows
> XP et Vista.

"Ballade"-toi sur le MSDN !
http://msdn2.microsoft.com/en-us/lib...05(VS.85).aspx

> Comment cela se fait que Dropmyrights modifie les privilèges sur le jeton
> d'un administrateur ? Comment procède le programme ?


Il suffit de lire le code source !

Inclus dans le fichier .msi disponible ici :
http://msdn2.microsoft.com/fr-fr/library/ms972827.aspx

> Car est-ce que l'on peut modifier comme on souhaite ce jeton ? Cela
> représenterai une grosse faille de sécurité (pour Windows XP).

Où vois-tu une faille de sécurité à exécuter un programme qui retire des
privilèges ?

Il commence par obtenir un jeton "déprécié" (avec moins de privilèges) à
l'aide des fonctions
SaferCreateLevel
http://msdn2.microsoft.com/en-us/lib...25(VS.85).aspx
et
SaferComputeTokenFromLevel
http://msdn2.microsoft.com/en-us/lib...24(VS.85).aspx

puis il exécute le processus demandé avec le jeton précédemment obtenu à
l'aide de la fonction
CreateProcessAsUser
http://msdn2.microsoft.com/en-us/library/ms682429.aspx


Il n'y a rien de sorcier là-dedans ! ;-)

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org

Reply With Quote
  #3 (permalink)  
Old 03-01-2008
PUSH UP
 

Posts: n/a
Re: Fonctionnement de dropmyrights et des jetons sous Windows
Bonsoir,
Je souhaiterai ajouter qu'il est possible dèjÃ* d'effectuer ce changement
qu'en étant administrateur si et seulement si !!
Et que la rétrograde par soit même des privilèges est permise dans les
systèmes Microsoft en prévoyance de quoi ? de nombreuses réponses possible.
Le contraire, autre utilisateur sans droit-administrateur ne peut pas monter
au niveau supérieur.
Attentiion nous parlons ici de sécurité et non de se cultiver !!
Responsable ou irresponsable, telle est la question.
________________________________
"Jean-Claude BELLAMY" wrote:

> "Fabien Danos" <the_frey666@hotmail.com> a crit dans le message de
> news:u2LDFS$bIHA.1960@TK2MSFTNGP02.phx.gbl...
>
> > Je suis tudiant en informatique et j'ai actuellement une tude raliser
> > sur le principe des moindres privilges.
> > Je suis actuellement bloqu sur le fonctionnement des jetons.
> > J'aimerais savoir comment fonctionnent prcisment les jetons sous Windows
> > XP et Vista.

> "Ballade"-toi sur le MSDN !
> http://msdn2.microsoft.com/en-us/lib...05(VS.85).aspx
>
> > Comment cela se fait que Dropmyrights modifie les privilges sur le jeton
> > d'un administrateur ? Comment procde le programme ?

>
> Il suffit de lire le code source !
>
> Inclus dans le fichier .msi disponible ici :
> http://msdn2.microsoft.com/fr-fr/library/ms972827.aspx
>
> > Car est-ce que l'on peut modifier comme on souhaite ce jeton ? Cela
> > reprsenterai une grosse faille de scurit (pour Windows XP).

> O vois-tu une faille de scurit excuter un programme qui retire des
> privilges ?
>
> Il commence par obtenir un jeton "dprci" (avec moins de privilges)
> l'aide des fonctions
> SaferCreateLevel
> http://msdn2.microsoft.com/en-us/lib...25(VS.85).aspx
> et
> SaferComputeTokenFromLevel
> http://msdn2.microsoft.com/en-us/lib...24(VS.85).aspx
>
> puis il excute le processus demand avec le jeton prcdemment obtenu
> l'aide de la fonction
> CreateProcessAsUser
> http://msdn2.microsoft.com/en-us/library/ms682429.aspx
>
>
> Il n'y a rien de sorcier l-dedans ! ;-)
>
> --
> May the Force be with You!
> La Connaissance s'accrot quand on la partage
> ----------------------------------------------------------
> Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
>

Reply With Quote
Reply


Thread Tools
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

vB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Trackbacks are On
Pingbacks are On
Refbacks are Off

Similar Threads
Thread Thread Starter Forum Replies Last Post
Fonctionnement jeton sous Windows Fabien Danos microsoft.public.fr.windows.vista.general 0 02-07-2008 12:38
Article ID: 938667 Une bordure de tableau dans un document Word est imprime sous forme d'un plein trait comme des points ou des tirets de Windows Vista KBArticles French 0 10-23-2007 20:00
Fonctionnement des NG Michael Weasel microsoft.public.fr.windows.vista.administration 4 04-25-2007 14:35
Fonctionnement des NG Michael Weasel microsoft.public.fr.windows.vista.multimedia 4 04-25-2007 14:35
Fonctionnement des NG Michael Weasel microsoft.public.fr.windows.vista.reseau 4 04-25-2007 14:35




All times are GMT +1. The time now is 11:34.




Driver Scanner - Free Scan Now

Vistaheads.com is part of the Heads Network. See also XPHeads.com , Win7Heads.com and Win8Heads.com.


Design by Vjacheslav Trushkin for phpBBStyles.com.
Powered by vBulletin® Version 3.6.7
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.6.0 RC 2

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120