| Wevsec Vue WDevsec et modifier les autorisations d'accès (DACLS) sur les objets Windows Kernel |
Télécharger maintenant |
Wevsec Classement & Résumé
- Nom de l'éditeur:
- Dvis Moenkovs
- Systèmes d'exploitation:
- Windows All
Wevsec Mots clés
Wevsec La description
Il existe de nombreuses façons de personnaliser la sécurité des objets non volatils (fichiers, dossiers, services, clés de registre, etc.) sur les systèmes Windows. Cependant, lorsqu'il s'agit d'objets volatils Windows Kernel créés principalement par des pilotes et des services (leur permettant d'être contacté via ces objets) et recréé à chaque fois que le conducteur / processus créateur commence la situation est bien pire. Il existe des outils d'interface graphique (par exemple Winobj et WinObjex) qui peuvent modifier les autorisations d'accès (DACL) de ces objets, mais les outils de sécurité automatisés semblent être assez rares. C'est ce que fait WDevsec. WEVSEC est un utilitaire de ligne de commande capable de visualiser et de modifier les autorisations d'accès (DACLS) sur les objets Windows Kernel. Il peut être utilisé avec le planificateur de tâches ou les scripts de démarrage de la stratégie de groupe pour automatiser l'exécution et définir des autorisations d'accès appropriées sur chaque démarrage du système. WEVSEC peut traiter des périphériques, des tuyaux nommés, des fichiers, des sections, des événements, des mutants (mutiles), des sémaphores, des minuteries, des paires d'événements, des ports d'achèvement d'E / S, des clés de registre, des objets de répertoire, des dossiers, des liens symboliques et d'autres objets (y compris les ports LPC) avec / une option. WEVSEC peut également fonctionner en arrière-plan et définir automatiquement les DACLS lorsqu'il reçoit la notification de changement de périphérique ou sur des intervalles de temps spécifiés. Avec Wevsec vient avec une autre utilitaire - Wevlist. Cet utilitaire peut répertorier les objets Windows Kernel et (éventuellement) exécuter WEVSEC sur eux. Wevlist peut être utilisé dans des situations où plusieurs objets présentant des noms similaires existent et ils doivent tous être sécurisés. WEVLIST peut également fournir une liste nue comme sortie pour le traitement par d'autres programmes (tels que les scripts de lot). Wevsec utilise des chaînes SDDL contenant uniquement la DACL. Tous les noms de compte de ces chaînes sont automatiquement tournés vers SMS. WEVSEC peut être une excellente solution pour personnaliser l'accès à certaines fonctionnalités Windows ainsi qu'aux composants logiciels tiers. Presque tous les logiciels qui fournissent une sorte de services à d'autres programmes acceptent la communication via certains objets Windows Kernel. Les conducteurs créent normalement des objets de périphérique, le logiciel de mode utilisateur utilise généralement des tuyaux nommés (objets in ?? Pipe), les composants Windows utilisent souvent des ports LPC.
Wevsec Logiciels associés