5 votos

¿Qué mecanismo de seguridad impide el acceso de escritura a ciertas carpetas en Windows?

Hay ciertas carpetas en Windows 2012 R2\8.1 donde los contenidos no son modificables, como por ejemplo Archivos de Programa\WindowsApps (que las tiendas de aplicaciones descargadas desde la Tienda de Windows). Obviamente esto es así por diseño - para evitar que la gente de la modificación de código que no debe ser accesible para el usuario final - pero ¿qué es el mecanismo que detiene esto? Como un ejercicio probé varios medios para burlar - pero incluso después de haber tomado posesión del directorio, dada mi usuario permiso de control total a él y se aseguró de que no lea sólo se establecen indicadores - todavía se me pone permiso denegado tratando de escribir un nuevo archivo a esta área. Incluso he intentado hacer esto desde un símbolo del sistema ejecute como 'Sistema' (a través de psexec de sysinternals) pero me sale el mismo error.

Pensé por un tiempo esto podría ser algo que ver con el control de acceso obligatorio y los niveles de integridad -, pero no parece ser debido a que mi proceso se encuentra en un alto nivel de integridad y, a pesar de un control de acceso obligatorio es en este directorio se establece en Bajo. El Acceso efectivo me dice que tiene el control. Sea lo que sea es un sistema operativo de control de nivel, porque aunque el montaje del sistema de ficheros en Linux los archivos son perfectamente modificables.

La razón de la pregunta, por cierto, es que estoy escribiendo una presentación sobre la seguridad de las Aplicaciones de la Tienda Windows y yo sé que alguien va a preguntar a mí lo que está deteniendo a los usuarios finales de ir allí y la modificación de ellos. Los punteros a la documentación específica sobre este punto de MS sería genial si alguien la ha visto nunca una cosa así (he mirado extensamente, pero no puede encontrar nada). Disculpas si esta pregunta parece un poco relacionados con el cliente -, pero veo que ya se ha preguntado en Superusuario un par de veces y nadie parece saber la respuesta. Muchas gracias por la ayuda.

4voto

Martyn Weber Puntos 141

Esta es una nueva política de seguridad que MS ha puesto en su lugar para no permitir la modificación de los archivos principales para ciertas aplicaciones.

Piense en ello como Apple sandboxing en iOS. Ahí está, para los siguientes:

  • Dejar de modificación de archivos de (cambio de los ajustes / opciones / valores)
  • DRM (parte de la windows store usa DRM y esta es la carpeta que tiene los archivos de conf)
  • SHA / MD5 (para asegurarse de que el checkfiles son los mismos ya que estos también están almacenados en esta carpeta para las aplicaciones)

Voy a tratar de desenterrar los desarrolladores de papel que tengo, que he recibido de una conferencia Microsoft build cuando 8.1 fue lanzado.

Aunque este fue bloqueado en 8.1, 8 que son capaces de tomar posesión de control + añadir la carpeta a ser propiedad de Administrators y, a continuación, dar a su usuario un control total.

Curiosamente, si usted usa una que no sea de windows 8 puede modificar estos archivos al contenido de su corazón, aunque luego no la SHA / MD5 check y corromper todo lo que se pueda en esa carpeta.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: