Домашний доктор для вашего ПК - [44]

Настройка квот памяти для процесса

Определяет, какие учетные записи могут использовать процесс, обладающий разрешением «Запись свойства» для доступа к другому процессу, с целью увеличить назначенную последнему квоту ресурсов процессора. Данное право пользователя определено в объекте групповой политики стандартного контролера домена, а также в локальной политике безопасности рабочих станций и серверов. По умолчанию: «Администраторы». Эту привилегию можно использовать для настройки системы, но ее использование может вызвать неблагоприятные последствия, например, в случае атаки типа «отказ в обслуживании».

Разрешать вход в систему через службу терминалов

Определяет, каким пользователям и группам разрешается входить в систему в качестве клиента служб терминалов.

По умолчанию:

• на рабочих станциях и серверах: «Администраторы», «Пользователи удаленного рабочего стола»;

• на контроллерах домена: «Администраторы».

Следует обратить особое внимание на то, что этот параметр не действует на компьютерах Windows 2000 без пакета обновления Service Pack 2.

Архивирование файлов и каталогов

Определяет, какие пользователи могут архивировать содержимое системы, невзирая на имеющиеся разрешения для файлов и каталогов. Эта привилегия эквивалентна предоставлению указанным пользователям и группам следующих разрешений на доступ ко всем файлам и папкам системы:

• обзор папок / выполнение файлов;

• содержание папки / чтение данных;

• чтение атрибутов;

• чтение дополнительных атрибутов;

• чтение разрешений.

По умолчанию данной привилегией обладают: «Администраторы» и «Операторы архива».

Обход перекрестной проверки

Определяет, какие пользователи могут проходить по дереву каталога, независимо от того, имеются ли у них разрешения на доступ к этому каталогу. Эта привилегия не позволяет пользователю выводить список содержимого каталога, а только перемещаться по его структуре. Данное право пользователя определено в объекте групповой политики стандартного контролера домена, а также в локальной политике безопасности рабочих станций и серверов.

По умолчанию:

• на рабочих станциях и серверах:

администраторы;

операторы архива;

опытные пользователи;

пользователи;

все.

• на контроллерах домена:

администраторы;

прошедшие проверку.

Изменение системного времени

Определяет, какие пользователи и группы могут изменять время и дату на встроенных часах компьютера. Данное право пользователя определено в объекте групповой политики стандартного контролера домена, а также в локальной политике безопасности рабочих станций и серверов.

По умолчанию:

• на рабочих станциях и серверах:

администраторы;

опытные пользователи;

• на контроллерах домена:

администраторы;

операторы сервера.

Создание файла подкачки

Определяет, какие пользователи и группы могут создавать файл подкачки и изменять его размер. Для создания файла подкачки нужно указать его размер для выбранного диска на вкладке Параметры быстродействия окна свойств системы. По умолчанию: «Администраторы».

Создание маркерного объекта

Определяет, какие учетные записи могут использоваться процессами для создания описателя, позволяющего получать доступ к любым локальным ресурсам, если описатель строится с помощью функции NtCreateToken() или другого API-интерфейса. Процессам, которым необходима эта привилегия, рекомендуется использовать учетную запись LocalSystem, уже включающую данную привилегию, а не отдельную учетную запись пользователя, специально назначая ей эту привилегию. По умолчанию: «Локальная система».

Создание постоянных объектов совместного использования

Определяет, какие учетные записи могут использоваться процессами для создания объекта каталога в диспетчере объектов Windows 2000 Server, Windows 2000 Professional или Windows XP Professional. Эта привилегия необходима для компонентов режима ядра, которые расширяют пространство имен объектов Windows 2000 Server, Windows 2000 Professional и пространство имен объекта Windows XP Professional. Поскольку компоненты, работающие в режиме ядра, уже обладают этой привилегией, им не нужно специально назначать ее. По умолчанию: «Локальная система».

Отладка программ

Определяет, какие пользователи могут запускать программу отладки для любого процесса.

Эта привилегия обеспечивает широкие возможности доступа к особо важным компонентам операционной системы.

По умолчанию отладку программ выполняют: администраторы; локальная система.

Отказ в доступе к компьютеру из сети

Определяет, каким пользователям запрещается доступ к данному компьютеру через сеть. Эта политика отменяет политику «Доступ к компьютеру из сети», если учетная запись пользователя контролируется обеими политиками. По умолчанию:

• на рабочих станциях и серверах:

администраторы;

операторы архива;

опытные пользователи;

пользователи;

все.

• на контроллерах домена:

администраторы;

прошедшие проверку;

все.

Отказ во входе в качестве пакетного задания

Определяет, какие учетные записи запрещается использовать при входе в систему в качестве пакетного задания. Эта политика отменяет политику «Вход в качестве пакетного задания», если учетная запись пользователя контролируется обеими политиками. По умолчанию: не определен.