Le programme DropMyRights de Michael Howard permet de lancer un nouveau processus dans le contexte d’un compte non administrateur avec privilèges réduits. Ce programme prend le jeton de sécurité courant de l’utilisateur, lui enlève divers privilèges et SID, puis l’utilise pour démarrer un nouveau processus. Par exemple, pour exécuter Microsoft
DropMyRights
IE (Internet Explorer) dans le contexte d’un compte non administrateur, utilisez la commande suivante : dropmyrights iexplorer.exe
DropMyRights supporte trois comptes non administrateur : Normal user (par défaut), Constrained user et Untrusted user. Vous précisez quel compte vous voulez utiliser en ajoutant la lettre N, C ou U à la commande DropMyRights. Les privilèges de chaque compte sont décrits en détail dans l’article Microsoft « Browsing the Web and Reading E-mail Safety as an Administrator ». Vous pouvez aussi télécharger DropMyRights à cette URL.
Téléchargez cette ressource
Préparer l’entreprise à l’IA et aux technologies interconnectées
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.