Le compte System, parfois appelé LocalSystem, est un compte interne que l'OS utilise principalement pour lancer des services Windows. Il n'apparaît pas dans Local Users and Groups et on ne peut pas le retirer du système. Il est membre du groupe Administrators, mais on ne peut l'ajouter à aucun autre
Le compte System
groupe. On peut définir des permissions
NTFS pour le compte System,
mais on ne peut lui attribuer aucun
droit utilisateur.
Le compte System est puissant. On
ne peut pas lui dénier le droit de changer
des permissions. Autrement dit, si
vous limitez les permissions du
compte System, il peut rétablir les permissions
par défaut. Microsoft a voulu
qu’il en soit ainsi pour garantir un bon
fonctionnement de l’OS. Sur une installation
Win2K par défaut, le compte
System a libre accès à tous les fichiers
d’un volume NTFS. Si des intrus peuvent exploiter un service Windows
fonctionnant sous le compte System,
ils peuvent lancer d’autres processus
ou accéder à des fichiers sous le
contexte System. Un tel accès fait du
compte System une cible de choix
pour d’éventuels intrus.
Microsoft recommande de ne pas
enlever les permissions compte
System d’un fichier mais, dans certains cas, cette façon de faire atténuera la
vulnérabilité Win2K qui permet aux intrus
de lancer des processus sous le
contexte System. L’une de ces vulnérabilités
était le débordement du buffer
.Printer que le Microsoft Security
Bulletin MS01-023 (Unchecked Buffer
in ISAPI Extension Could Enable
Compromise of IIS 5.0 Server) mentionne.
Par conséquent, il faudra parfois limiter les fichiers auxquels le
compte System peut accéder.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Le trilemme de la souveraineté : le coût caché du cloud qui freine l’IA en Europe
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Semperis : gouverner l’identité à l’ère des agents IA
- Analyse Patch Tuesday Mars 2026
Articles les + lus
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
À la une de la chaîne Tech
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
