#windows #windows-7 #windows-security
#Windows #windows-7 #windows-безопасность
Вопрос:
Как мне предоставить определенные привилегии (не разрешения) конкретному пользователю? Я в замешательстве, потому что, похоже, существуют «разрешения» и «привилегии», и мне нужно иметь возможность предоставить привилегию SE_SYSTEM_TIME_NAME, чтобы написанное мной программное обеспечение могло изменять системные часы в Windows 7. По-видимому, мне нужна эта привилегия, чтобы я мог выполнить вызов SetSystemTime, определенный:
Declare Function SetSystemTime Lib "Kernel32.dll" (ByRef lpSystemTime As SYSTEMTIME) As UInt32
Однако мне неясно, как предоставить эту привилегию. У меня есть права администратора, поэтому я должен иметь возможность включить эту привилегию. Я сходил с ума, пытаясь разобраться в этом. Буду признателен за любую помощь в настройке привилегий в Windows 7.
Короче говоря, я хочу знать, как использовать пользовательский интерфейс Windows 7 или системную утилиту для предоставления привилегии SE_SYSTEMTIME_NAME моей учетной записи. Как мне предоставить эту привилегию, чтобы я мог установить системное время?
Комментарии:
1. Обратите внимание, что в Windows 7 даже администраторы по умолчанию имеют токен ограниченного пользователя, который примерно соответствует обычному пользователю. Вам все равно придется явно запускать процессы от имени администратора, чтобы получить токен с повышенными правами. Или вы можете просто объявить это в своем манифесте или различными другими способами, которыми это можно обработать.
2. Вы спрашиваете, как написать программу, которая предоставит привилегию, или как использовать пользовательский интерфейс Windows для предоставления привилегии, или как использовать скрипт для предоставления привилегии?
3. Я бы предположил, что администраторам уже предоставлена эта привилегия, но по умолчанию она отключена. Вы можете включить его с помощью AdjustTokenPrivileges().
4. Поскольку у меня недавно возникла эта проблема, и мне потребовалось несколько часов на исследование, я попытаюсь предоставить возможное решение будущим читателям. Если бы нужно было запустить средство локальной безопасности ( secpol.msc ), вы можете включить / отключить возможность изменения системного времени для данной группы. Группа администраторов по умолчанию уже включена, поэтому вы можете включить ее без запроса UAC (настройки по умолчанию) без проблем.
5. для локального средства безопасности в Windows 10: откройте панель управления Система и безопасность Административные инструменты . После открытия MMC локальной политики безопасности перейдите в раздел Параметры безопасности / Локальные политики / Назначение прав пользователя и выберите Изменить системное время. Настройки по умолчанию на моем компьютере с Windows 10 предоставили это право администратору и ЛОКАЛЬНОЙ СЛУЖБЕ. При необходимости добавьте дополнительных пользователей или группы.