Windows® 7 indeholder en simpel mekanisme til at køre slutbrugerkonti med standardbrugerrettigheder og fjerner samtidig behovet for administratorrettigheder til at udføre almindelige opgaver, f.eks. installation af en printerdriver eller oprettelse af forbindelse til et trådløst netværk. Dette fundamentale skift giver sikkerhed på operativsystemniveau ved at forhindre skadelig software og root kits fra at ødelægge filer og indstillinger, der bruges på virksomhedsplan.
Kontrol af brugerkonti er baseret på sikkerhedsteorien om mindste rettigheder. Brugere skal have de absolut mindste rettigheder, der er nødvendige, for at de kan udføre de tildelte opgaver. Ændringer i Undersystem til UNIX-baserede programmer, som er kompatible med Kontrol af brugerkonti, omfatter brug af LUA (Least-privilege User Account).
Kontrol af brugerkonti
Kontrol af brugerkonti er en sikkerhedsfunktion i Windows 7, der blev indført i Windows Vista.
Det primære mål med Kontrol af brugerkonti er at reducere eksponerings- og angrebsoverfladen i operativsystemet Windows 7 ved at kræve, at alle brugere kører i standardbrugertilstand, og ved at begrænse administratoradgang til godkendte processer. Denne begrænsning minimerer muligheden for at brugere kan foretage ændringer, som kan gøre deres computere ustabile eller utilsigtet udsætte netværket for virusangreb via skadelig software, der ikke er blevet opdaget, og som har inficeret deres computer.
Windows 7 kører som standard alle programmer som en standardbruger, også selvom den aktuelle bruger er logget på med administratorrettigheder. Når brugere forsøger at starte et program, som kræver administratorrettigheder, bliver de i Windows 7 bedt om at bekræfte, at det er det, de vil. Det er kun de programmer, der er åbnet af en bruger med administratorrettigheder, der kan ændre systemindstillinger og globale indstillinger og virkemåder.
Du kan finde flere oplysninger om Kontrol af brugerkonti på Microsoft-webstedet under emnet "'Forstå og konfigurere Kontrol af brugerkonti i Windows Vista". Siden er evt. på engelsk. (
Kontrol af brugerkonti og mindste rettigheder i Undersystem til UNIX-baserede programmer
Når en bruger i Undersystem til UNIX-baserede programmer, som er medlem af administratorgruppen, starter et program, en shell eller en anden opgave, kører programmerne i standardbrugerens sikkerhedskontekst.
I følgende eksempel vises, hvordan Kontrol af brugerkonti kan forhindre de brugere, som er medlem af administratorgruppen, i at udføre administrative opgaver uden forhøjede rettigheder.
Bruger A er medlem af administratorgruppen og vil oprette en ny mappe med navnet test i mappen / (rod). Det er kun brugere med administratorrettigheder, der kan oprette nye mapper i rodmappen. Men selvom bruger A har administratorrettigheder, kan bruger A ikke oprette den nye mappe på grund af LUA-begrænsninger. Bruger A åbner en Korn-shell med administratorrettigheder og kan derefter oprette mappen test i roden.
Hvis du vil køre et program eller udføre opgaver med forhøjede rettigheder, skal du se følgende procedurer.
Sådan køres et program som administrator
Når Undersystem til UNIX-baserede programmer og pakken med værktøjer og hjælpeprogrammer, der kan hentes, er installeret, er der to måder at køre et program på som administrator.
Brug af brugergrænsefladen i Windows
Hvis du vil køre et program i brugergrænsefladen i Windows, som kræver administratorrettigheder, skal du udføre følgende trin.
 | Sådan køres et program som administratoren i brugergrænsefladen i Windows |
Højreklik på programmets eksekverbare fil.
Klik på Kør som administrator i genvejsmenuen.
Brug af en UNIX-baseret kommandolinje
Hvis du vil køre et program i det UNIX-baserede shellprogram Korn, som kræver administratorrettigheder, skal du udføre følgende trin.
| Sådan køres et program som administratoren i shellprogrammet Korn |
Klik på Start, klik på Alle programmer, klik på Undersystem til UNIX-baserede programmer, og peg derefter på Korn-shell.
Højreklik på Korn-shell, og klik derefter på Kør som administrator.
Når du får en meddelelse om, om du vil lade shellprogrammet køre som administrator, skal du klikke på Ja.
Kør det program, der skal køres med administratorrettigheder.
Når du er færdig med at køre det program, der kræver forhøjede rettigheder, skal du lukke shellsessionen.
Hvis du vil udføre andre opgaver i det UNIX-baserede shellmiljø, som ikke kræver administratorrettigheder, skal du åbne en ny shellsession uden at bruge kommandoen Kør som administrator.
Registreringsdatabasenøglen EnableSuToRoot
Kontrol af brugerkonti er som standard aktiveret. Når Kontrol af brugerkonti er aktiveret, kører alle de programmer eller opgaver, der giver sig ud for en anden bruger, som er medlem af gruppen Administratorer (f.eks. ved at bruge funktionerne su, cron eller login, setuid, nogen af kaldene af typen setuid eller exec_asuser) altid i sikkerhedskonteksten for en standardbrugerkonto.
 | Bemærk! |
|
Når et program giver sig ud for en standardbruger, vil det have en standardbrugers komplette sikkerhedskontekst. Du finder flere oplysninger om standardbrugere på Microsofts websted under introduktionen i emnet "Bedste fremgangsmåder og retningslinjer for udviklere i forbindelse med programmer i et miljø med færre rettigheder". Siden er evt. på engelsk. |
Hvis standardindstillingerne er angivet, kan et program ikke give sig ud for rodbrugeren. Du kan styre denne funktionsmåde ved at ændre registreringsdatabasenøglen HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SUA\EnableSuToRoot.
Sådan ændres registreringsdatabasenøglen EnableSuToRoot
 | Vigtigt! |
|
Administratorkontoen er som standard deaktiveret i Windows 7 og Windows Server 2008 R2 for at beskytte computere og data mod uautoriseret adgang eller ondsindede brugere, og den skal aktiveres for brugere for at repræsentere rodbrugeren eller administratoren. Da administratorkontoen først skal aktiveres for at ændre indstillingen for registreringsdatabasenøglen EnableSuToRoot, følger proceduren til fuldførelse af denne opgave umiddelbart efter. Du skal være medlem af gruppen Administratorer på den lokale computer for at fuldføre følgende procedure. |
| Sådan aktiveres administratorkontoen |
Klik på Start, højreklik på Computer, og klik derefter på Administrer.
Åbn Lokale brugere og grupper i hierarkiruden i snap-in'en Computeradministration.
Vælg Brugere.
Højreklik på Administrator i resultatruden, og klik derefter på Egenskaber.
Fjern markeringen i afkrydsningsfeltet Kontoen er deaktiveret.
Klik på OK.
Luk vinduet Egenskaber, og luk derefter snap-in'en Computeradministration.
Udfør følgende trin for at ændre indstillingerne i registreringsdatabasenøglen EnableSuToRoot, når du har installeret Undersystem til UNIX-baserede programmer.
| Sådan ændres indstillingen i registreringsdatabasenøglen EnableSuToRoot |
Klik på Start, klik i tekstfeltet Start søgning, og skriv regedit for at åbne Registreringseditor.
Åbn HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SUA i hierarkiruden.
Dobbeltklik på EnableSuToRoot i resultatruden.
I feltet Værdidata skal du skrive 0 for at afvise efterligning af rodbrugeren eller 1 for at tillade det.
Standardværdien er 0.
Klik på OK.
Luk Registreringseditor. Gem ændringerne, hvis du bliver bedt om det.
Når værdien af nøglen er angivet til 0 (standardindstillingen), er det ikke tilladt at give sig ud for rodbrugeren. Når værdien er angivet til 1, er det tilladt at give sig ud for rodbrugeren. Når et program giver sig ud for rodbrugeren eller administratorkontoen, har programmet rodbrugerens (administrator) administrative sikkerhedskontekst.
Setuid og administratorrettigheder
Hvis brugere med administratorrettigheder forsøger at mærke programmer med attributten setuid, vil det kun lykkes, hvis de har tilladelse til at køre programmer og udføre opgaver i en administrativ sikkerhedskontekst.
Følgende er et eksempel på, hvordan den binære fil /bin/regpwd mærkes. Filen mærkes typisk med attributten setuid:
-
Åbn et Korn-shellprogram (ksh) med forhøjede rettigheder som beskrevet i emnet.
-
Skriv chmod +s /bin/regpwd, og tryk derefter på ENTER.
-
Skriv exit for at lukke ksh-sessionen.