Домашний доктор для вашего ПК - [44]
Настройка квот памяти для процесса
Определяет, какие учетные записи могут использовать процесс, обладающий разрешением «Запись свойства» для доступа к другому процессу, с целью увеличить назначенную последнему квоту ресурсов процессора. Данное право пользователя определено в объекте групповой политики стандартного контролера домена, а также в локальной политике безопасности рабочих станций и серверов. По умолчанию: «Администраторы». Эту привилегию можно использовать для настройки системы, но ее использование может вызвать неблагоприятные последствия, например, в случае атаки типа «отказ в обслуживании».
Разрешать вход в систему через службу терминалов
Определяет, каким пользователям и группам разрешается входить в систему в качестве клиента служб терминалов.
По умолчанию:
• на рабочих станциях и серверах: «Администраторы», «Пользователи удаленного рабочего стола»;
• на контроллерах домена: «Администраторы».
Следует обратить особое внимание на то, что этот параметр не действует на компьютерах Windows 2000 без пакета обновления Service Pack 2.
Архивирование файлов и каталогов
Определяет, какие пользователи могут архивировать содержимое системы, невзирая на имеющиеся разрешения для файлов и каталогов. Эта привилегия эквивалентна предоставлению указанным пользователям и группам следующих разрешений на доступ ко всем файлам и папкам системы:
• обзор папок / выполнение файлов;
• содержание папки / чтение данных;
• чтение атрибутов;
• чтение дополнительных атрибутов;
• чтение разрешений.
По умолчанию данной привилегией обладают: «Администраторы» и «Операторы архива».
Обход перекрестной проверки
Определяет, какие пользователи могут проходить по дереву каталога, независимо от того, имеются ли у них разрешения на доступ к этому каталогу. Эта привилегия не позволяет пользователю выводить список содержимого каталога, а только перемещаться по его структуре. Данное право пользователя определено в объекте групповой политики стандартного контролера домена, а также в локальной политике безопасности рабочих станций и серверов.
По умолчанию:
• на рабочих станциях и серверах:
администраторы;
операторы архива;
опытные пользователи;
пользователи;
все.
• на контроллерах домена:
администраторы;
прошедшие проверку.
Изменение системного времени
Определяет, какие пользователи и группы могут изменять время и дату на встроенных часах компьютера. Данное право пользователя определено в объекте групповой политики стандартного контролера домена, а также в локальной политике безопасности рабочих станций и серверов.
По умолчанию:
• на рабочих станциях и серверах:
администраторы;
опытные пользователи;
• на контроллерах домена:
администраторы;
операторы сервера.
Создание файла подкачки
Определяет, какие пользователи и группы могут создавать файл подкачки и изменять его размер. Для создания файла подкачки нужно указать его размер для выбранного диска на вкладке Параметры быстродействия окна свойств системы. По умолчанию: «Администраторы».
Создание маркерного объекта
Определяет, какие учетные записи могут использоваться процессами для создания описателя, позволяющего получать доступ к любым локальным ресурсам, если описатель строится с помощью функции NtCreateToken() или другого API-интерфейса. Процессам, которым необходима эта привилегия, рекомендуется использовать учетную запись LocalSystem, уже включающую данную привилегию, а не отдельную учетную запись пользователя, специально назначая ей эту привилегию. По умолчанию: «Локальная система».
Создание постоянных объектов совместного использования
Определяет, какие учетные записи могут использоваться процессами для создания объекта каталога в диспетчере объектов Windows 2000 Server, Windows 2000 Professional или Windows XP Professional. Эта привилегия необходима для компонентов режима ядра, которые расширяют пространство имен объектов Windows 2000 Server, Windows 2000 Professional и пространство имен объекта Windows XP Professional. Поскольку компоненты, работающие в режиме ядра, уже обладают этой привилегией, им не нужно специально назначать ее. По умолчанию: «Локальная система».
Отладка программ
Определяет, какие пользователи могут запускать программу отладки для любого процесса.
Эта привилегия обеспечивает широкие возможности доступа к особо важным компонентам операционной системы.
По умолчанию отладку программ выполняют: администраторы; локальная система.
Отказ в доступе к компьютеру из сети
Определяет, каким пользователям запрещается доступ к данному компьютеру через сеть. Эта политика отменяет политику «Доступ к компьютеру из сети», если учетная запись пользователя контролируется обеими политиками. По умолчанию:
• на рабочих станциях и серверах:
администраторы;
операторы архива;
опытные пользователи;
пользователи;
все.
• на контроллерах домена:
администраторы;
прошедшие проверку;
все.
Отказ во входе в качестве пакетного задания
Определяет, какие учетные записи запрещается использовать при входе в систему в качестве пакетного задания. Эта политика отменяет политику «Вход в качестве пакетного задания», если учетная запись пользователя контролируется обеими политиками. По умолчанию: не определен.