שי-מאור מחשבים בע"מ

יום שני, 15 בנובמבר 2010

איפוס הרשאות לקבצים וערכי רג'יסטרי

הי,

מצרף אוסף כלים המיועדים לאפס את הרשאות המערכת על קבצים וערכי רג'יסטרי.
כידוע במערכות הפעלה חדישות ישנן הרשאות (או ACL = Access Control List) שקיימות על כל אובייקט במסד הנתונים של המערכת.
ניהול וגישה להרשאות הללו נעשה בעזרת לשונית אבטחה (Security) במאפיינים.
במערכת קבצים מסוג NTFS יש הרשאות לקבצים, תיקיות וכוננים שלמים. ברג'יסטרי יש הרשאות לערכים ומפתחות. בשרתים יש הרשאות על אובייקטים כמו חשבון משתמש, חשבון מחשב או קבוצת ניהול (OU).

במקרה של וירוסים ושלל זבלי-רשת הערכים הללו משובשים. זה גורם לשלל תופעות משונות כמו מניעת גישה לתיקיות/כוננים מסויימים. תהליכים שנכשלים בעלייה ומשאירים שגיאות רבות ביומנים האירועים וגם
המון תקלות הקשורות בהתקנות של תוכנות. לעיתים השגיאות בהתקנה לא קשורות לתקלה עצמה. למשל, שיבוש הרשאות על ערכים ברג'יסטרי שמונעים ממנגנון ההתקנה לכתוב לאזור מסויים. תוכנית ההתקנה תכשל
ותזרוק הודעות משונות ולא קשורות. הסרה מלאה והתקנה מחדש לא יסייעו ותרגישו שעשיתם הכל אבל עדיין תקועים... ייתכן מאד שיש בעיית הרשאות- בייחוד אם המחשב נגוע או היה נגוע במזיקים.

אוסף הכלים הללו מאפס את הגדרות ההרשאות לברירת המחדל כך שלמנהלים ולחשבון ה- SYSTEM (שבעזרתו המערכת מנהלת את עצמה) יהיה הרשאות מלאות.
להפעלה נוחה שיניתי את שמות הקבצים עם תחילית ממוספרת כדי לזכור את סדר ההפעלה:
1.      כלי שייצור נקודת שחזור ליתר ביטחון
2.      כלי עזר שיותקן ויסייע בתהליך איפוס ההרשאות.
3.      סקריפט שיאפס הרשאות בכל קבצי המערכת והרג'יסטרי.
4.      סקריפט שיאפס הגדרות אבטחה כלליות במערכת ההפעלה בחזרה להגדרות היצרן כמו לאחר התקנה מחדש.

הכלים הללו מתאימים לשימוש לחלונות ויסטה ו-7
מומלץ בחום לשימוש. מי שמעוניין בחומר קריאה נוסף ניתן לגלוש לכאן.

בהצלחה!

ירון מאור

אין תגובות: