Início / computer / Perguntas / 1629647
Accepted
avg9957
Asked: 2021-03-01 02:08:57 +0800 CST

Quais são os diferentes nomes de objetos no Windows?

  • 772

Quando você clica com o botão direito do mouse em um arquivo ou pasta no Windows> propriedades> Avançado> Alterar permissões> Adicionar

O Windows solicitará que você adicione nomes de objetos específicos. Eu só conhecia os quatro seguintes até agora de vários vídeos e guias:

administradores
sistema
todos
usuários

A que cada um desses nomes de objetos (ou grupos) pertence? existem mais nomes de objetos "especiais"? Além disso, esses nomes de objetos são aplicáveis ​​apenas à configuração de permissões de arquivo no Windows?

windows permissions

1 respostas

  1. Best Answer

    Existem muitos tipos diferentes - eles não representam necessariamente objetos individuais, mas "identificadores de segurança" (SIDs). Alguns tipos que você pode inserir nesta caixa de diálogo são:

    • Nomes de contas de usuários (o nome de usuário ou o nome completo são aceitos).
    • Nomes de grupos (por exemplo, grupos internos como "Administradores", "Usuários", "Operadores de backup", mas também grupos personalizados criados por meio de lusrmgr.msc).
    • Computadores (somente em redes Active Directory). Quando um serviço de sistema no computador A deseja acessar um recurso no computador B, ele não possui sua própria conta de usuário, portanto, usará a "conta de máquina" do computador.
    • Usuários internos especiais, como "SYSTEM", que representa serviços do sistema (meio semelhante ao root no Linux).
    • Indicadores de logon como "INTERACTIVE" (obtido por todas as sessões interativas, ou seja, quando você faz login via console ou Área de Trabalho Remota), "NETWORK" (obtido por todos os logons via Compartilhamento de Arquivos ou logons sem senha via WinRM/SSH), "BATCH" (Tarefas agendadas do Agendador de Tarefas).
    • "Grupos bem conhecidos" virtuais, como "Todos" (isso é basicamente igual a "Usuários autenticados" agora), "Usuários locais" (ou seja, não usuários do Active Directory) e assim por diante.
    • Princípios de modelo, como "CREATOR OWNER", que não fazem nada por conta própria, mas são expandidos para o usuário real durante a herança. Por exemplo, se uma pasta conceder direitos Modificar a "PROPRIETÁRIO CRIADOR" e você criar um arquivo dentro dela, sua conta receberá direitos Modificar.

    Se você clicar em "Avançado", você obterá uma janela de pesquisa que listará a maioria dos itens acima.

    O Windows traduzirá os nomes de entrada em SIDs (IDs de segurança), mas pode até haver algumas entidades que possuem SIDs e aparecem em listas de controle de acesso que você realmente não pode inserir nesta janela.

    Por exemplo, cada serviço do sistema também tem seu próprio SID (separado de "SYSTEM") e, se bem me lembro, cada aplicativo instalado pela Microsoft Store também recebe seu próprio SID.

    Um processo receberá permissões por meio de vários SIDs de uma só vez - por exemplo, se você executar o Notepad.exe, ele terá seu SID de "usuário", é claro, mas também terá SIDs de grupo para todos os grupos dos quais você é membro ; ele também terá o SID "INTERACTIVE", o SID "Everyone" e assim por diante. (Programas como whoami /groups, ProcExp ou Process Hacker podem mostrar isso.)

    • 20

relate perguntas