Soci (Soczó Zsolt) szakmai blogja

2007.10.29.

Vista WIC piszkálgatása

Filed under: Security,Szakmai élet,Vista — Soczó Zsolt @ 15:52

Aki nem tudja mi ez, itt nézhet utána.

Nézegetni a perzisztált IC-t:
accesschk.exe -v c:\Users\zsolt.soczo\AppData

c:\Users\zsolt.soczo\AppData\Local
Medium Mandatory Level (Default) [No-Write-Up]
c:\Users\zsolt.soczo\AppData\LocalLow
Low Mandatory Level [No-Write-Up]

Látható, hogy a AppData\LocalLow-hoz van joga a Low integrity levelű folyamatoknak is, így az IE protected mode-jában futó Addineknek is.

Registryre egy példa:

accesschk.exe -vk “HKEY_CURRENT_USER\Software\
Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1912844993-3
366795750-3477756003-1000\Software”

HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-2
1-1912844993-3366795750-3477756003-1000\Software
Low Mandatory Level [No-Write-Up]

A WIC jogokat fájlrendszerben állítani a icacls képes.
Ennek hibáit küszöböli ki a chml.
Processzek WIC-ét a Process Explorer mutatja meg.
Registry WIC állító warét még nem láttam, ha valaki tud ilyet, please. Addig is, programból állítom.

No Comments

No comments yet.

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.

Powered by WordPress