2. Fórumok
  3. OS, alkalmazások
  4. Windows 10
  5. (kiemelt téma)

Hirdetés

  • Téma összefoglaló
    Utoljára frissítve: 2020-05-31 14:25

    Mobilarena

    Mielőtt kommentelsz, olvasd el az Összefoglalót!
    (Frissítve: 2020.05.31.)

Új hozzászólás Aktív témák

  • #97711 Geth addikt liszi70 #97707
    Új Válasz #97711
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Geth

    addikt

    válasz liszi70 #97707 üzenetére

    Mondjuk én biztosan nem indítok onnan semmit (max ilyen winsat disk szintű parancsokat)
    Pont ezért felesleges magát a powershellt/cmdt/akármit konstans admin módban futtatni. Elég arra a kicsi időre, meghatározott céllal, egyébként least privilege elv :)

    de a tudtom nélkül ezt megteheti egy rosszindulatú szoftver is, ha alapértelmezetten adminként indul a PS? És ilyenkor miért nem jelez az uac?
    Egy nem elevated process is elindíthatja a shortcutot amin bejelölted az admin szándékot, de ilyenkor valóban bejelez az UAC (pont a flag miatt). Persze csak ha be van kapcsolva az UAC.
    De ha egy netről kimásolt scriptrészletet futtatsz be, vagy elindítasz egy progit a már eleve elevated shelledből, akkor már nem fog jelezni a világon semmi, hiszen magának a shellnek már megadtad az engedélyt.
    Én értem hogy "nem szoktál", de ez nem érv, ne fussuk ugyanazokat a köröket :)

    A defenderről már nem is beszélve.
    A vírusokat most ne keverjük ide, elég könnyű összedobni egy scriptet ami pl. random beletöröl a rendszerbe.
    Admin fog kelleni hozzá? Igen. Vírus, amire a defender bejelez? Nem fog...

Új hozzászólás Aktív témák