Le compte System, parfois appelé LocalSystem, est un compte interne que l'OS utilise principalement pour lancer des services Windows. Il n'apparaît pas dans Local Users and Groups et on ne peut pas le retirer du système. Il est membre du groupe Administrators, mais on ne peut l'ajouter à aucun autre
Le compte System
groupe. On peut définir des permissions
NTFS pour le compte System,
mais on ne peut lui attribuer aucun
droit utilisateur.
Le compte System est puissant. On
ne peut pas lui dénier le droit de changer
des permissions. Autrement dit, si
vous limitez les permissions du
compte System, il peut rétablir les permissions
par défaut. Microsoft a voulu
qu’il en soit ainsi pour garantir un bon
fonctionnement de l’OS. Sur une installation
Win2K par défaut, le compte
System a libre accès à tous les fichiers
d’un volume NTFS. Si des intrus peuvent exploiter un service Windows
fonctionnant sous le compte System,
ils peuvent lancer d’autres processus
ou accéder à des fichiers sous le
contexte System. Un tel accès fait du
compte System une cible de choix
pour d’éventuels intrus.
Microsoft recommande de ne pas
enlever les permissions compte
System d’un fichier mais, dans certains cas, cette façon de faire atténuera la
vulnérabilité Win2K qui permet aux intrus
de lancer des processus sous le
contexte System. L’une de ces vulnérabilités
était le débordement du buffer
.Printer que le Microsoft Security
Bulletin MS01-023 (Unchecked Buffer
in ISAPI Extension Could Enable
Compromise of IIS 5.0 Server) mentionne.
Par conséquent, il faudra parfois limiter les fichiers auxquels le
compte System peut accéder.
Téléchargez cette ressource
Guide inmac wstore pour l’équipement IT de l’entreprise
Découvrez toutes nos actualités à travers des interviews, avis, conseils d'experts, témoignages clients, ainsi que les dernières tendances et solutions IT autour de nos 4 univers produits : Poste de travail, Affichage et Collaboration, Impression et Infrastructure.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
- Intégration et utilisation de l’IA en 3 conseils clés
- CRM : quand l’IA fait dans le détail
- Baromètre cybersécurité 2023 : Top 7 des enseignements
- Sauvegarde : Comment protéger les données contre les menaces de ransomware en constante évolution ?