Programmbeschreibung: Da
ein Admin unter Windows2000/XP zwar alle Privilegien hat, diese aber
längst nicht alle aktiv sind, hatte ich irgendwann einmal das
Bedürfnis zu erfahren, was genau passiert wenn ich für
bestimmte Anwendungen bei deren Ausführung Privilegien gezielt
aktiviere.
Daraus entstanden ist das erst nur aus mehreren
Checkboxen bestehende "Abfallprodukt" PrivAktivate. Im
Laufe der Zeit sind weitere verschiedene Eingriffsmöglichkeiten
in das Windows(-NT) Sicherheitssystem hinzugekommen. Die neuese
Version ist jetzt (nach einigen Schwierigkeiten) mit Profan2Cpp
compiliert.
Was kann
PrivAktivate:
- Privaktivate
kann eine Anwendung starten und in deren Token (=Speicherbereich, der
Infos über den User enthält, der einen Prozess ausführt)
Privilegien aktivieren (natürlich nur, sofern diese vorhanden
sind).
- PrivAktivate kann einer Gruppe oder einem bestimmten
User nicht vorhandene Privilegien hinzufügen. Ein anschließender
Reboot ist Pflicht!
- Privaktivate kann vorhandene Privilegien
von einer Gruppe oder einem User entfernen.
- PrivAktivate kann
Policies, das sind in der Registry festgeschriebene
Zugriffsbeschränkungen für Systemprogramme, setzen und
entfernen.
- PrivAktivate kann Zugriffsrechte auf Ordner,
Dateien, Prozesse, Threads und die Registry editieren. Zugriffsrechte
sind Rechte, die vorhanden sein müssen, um ein bestimmtes Handle
in einer bestimmten Art und Weise (z.B. zum Schreiben oder Lesen)
öffnen zu können.
- PrivAktivate kann unter
Windows2000/XP einen StringSID im Dateisystem oder der Registry
direkt in einen Gruppen- oder Usernamen umwandeln und diesen
anzeigen.
- PrivAktivate kann Unicode-Strings in einer
Registrystruktur als Zeichenfolge anzeigen.
- PrivAktivate kann
erweiterte Informationen über einen Registryschlüssel
anzeigen, wie z.B. Anzahl von Unterschlüsseln und Werten etc.
-
PrivAktivate kann alle im System vorhandenen Fenster in deren
Zusammenhang auflisten
- PrivAktivate kann den Token eines
Prozesses auslesen und dessen Informationen anzeigen
-...