1

У меня есть клиентская машина XP, которая входит в сеть через коммутируемое соединение. В процессе идентификации и удаления червя на клиенте изменились разрешения для диспетчера подключений удаленного доступа. Не спрашивай, как, это не относится к делу. Все разрешения были удалены (Полный, Чтение и т.д.) Для ВСЕХ пользователей.

Служба не запускается (очевидно), и когда я щелкаю ее правой кнопкой мыши в консоли служб, все параметры в верхней части («Пуск», «Стоп», «Пауза», «Перезапуск» и т.д.) Отображаются серым цветом. Когда я нажимаю Свойства, я получаю Отказано в Доступе, Ошибка 5.

Я вошел в систему как SYSTEM, и все еще получаю тот же отказ и ошибку. Запуск SC из командной строки тоже не коснется его. Я также попытался запустить в безопасном режиме и войти в систему как администратор.

Для всех пользователей установлены разрешения для файлов rasman.dll и rasmans.dll. Это не проблема с правами доступа к файлу.

Итог: как вы сбрасываете (или получаете право собственности и затем устанавливаете) разрешения для службы, когда ни одна учетная запись не имеет доступа к ней?

|источник

1 ответ1

0

СИСТЕМА не является особенной - она не может переопределять DACL так же, как администраторы. Однако администраторы всегда имеют SeTakeOwnershipPrivilege ...

  • Использование Process Hacker: на вкладке « Службы » откройте службу, перейдите в « Безопасность» → « Дополнительно» и выберите "Изменить владельца".

  • Использование ProcExp или Process Hacker: когда служба запущена, дважды щелкните ее процесс, выберите « Службы» → "Подключение к удаленному доступу" → « Разрешения» → « Дополнительно», используйте "Изменить владельца".

  • Непосредственно через реестр: перейдите к HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ RasMan \ Security и удалите элемент "Безопасность". Перезагружать.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .