Le compte System, parfois appelé LocalSystem, est un compte interne que l'OS utilise principalement pour lancer des services Windows. Il n'apparaît pas dans Local Users and Groups et on ne peut pas le retirer du système. Il est membre du groupe Administrators, mais on ne peut l'ajouter à aucun autre
Le compte System
groupe. On peut définir des permissions
NTFS pour le compte System,
mais on ne peut lui attribuer aucun
droit utilisateur.
Le compte System est puissant. On
ne peut pas lui dénier le droit de changer
des permissions. Autrement dit, si
vous limitez les permissions du
compte System, il peut rétablir les permissions
par défaut. Microsoft a voulu
qu’il en soit ainsi pour garantir un bon
fonctionnement de l’OS. Sur une installation
Win2K par défaut, le compte
System a libre accès à tous les fichiers
d’un volume NTFS. Si des intrus peuvent exploiter un service Windows
fonctionnant sous le compte System,
ils peuvent lancer d’autres processus
ou accéder à des fichiers sous le
contexte System. Un tel accès fait du
compte System une cible de choix
pour d’éventuels intrus.
Microsoft recommande de ne pas
enlever les permissions compte
System d’un fichier mais, dans certains cas, cette façon de faire atténuera la
vulnérabilité Win2K qui permet aux intrus
de lancer des processus sous le
contexte System. L’une de ces vulnérabilités
était le débordement du buffer
.Printer que le Microsoft Security
Bulletin MS01-023 (Unchecked Buffer
in ISAPI Extension Could Enable
Compromise of IIS 5.0 Server) mentionne.
Par conséquent, il faudra parfois limiter les fichiers auxquels le
compte System peut accéder.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Sauvegarder les données ne suffit plus : il faut refonder le poste de travail
- Cybermalveillance : 2025, seuil franchi pour les victimes comme pour les cybercriminels
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- Construire la souveraineté numérique en Europe grâce à un écosystème ouvert et collaboratif
Articles les + lus
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
À la une de la chaîne Tech
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
- Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
- Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
