Authenticated Users 微軟預設的
OWNER 微軟預設,同時是 XPE 介入的起點
trustedinstaller 微軟預設,這個漏洞?至今為止仍舊存在。
local service 微軟預設,無法避免
network service 微軟預設,無法避免
service 微軟預設,若是避免掉會影響音效卡設定。
SYSTEM 微軟預設,若是避免將影響 User ProFile 多數資料夾分配,甚至無法進入作業系統。
nt service 這個比較少見到,卻非常嚴重。
none 這個乍似連 Guest 都不如,卻是很多事件的敲門磚。
當然?微軟將權限大致分為三類.......
微軟預設的權限配置,有許多很寬鬆的機制,甚至是【不應該授權】的授權變成漏洞,可供木馬入侵 (其實?微軟更新有 80% 都沒必要,把這些權限重新配置後,比沒有更新還安全 ) 。
最後給一句話:【配置錯誤的權限,將會促使系統崩潰,甚至是發生更多異常漏洞。】
當你對這些權限熟悉後,你對微軟系統架構,應該有 70% 的理解了,跟著?就該挑戰 Regedit 的統合觀念。
..