Acceso a system32 [cerrado]

Todos tienen acceso de lectura a system32, pero solo los administradores tienen acceso de escritura . Si desea escribir en system32 como usuario de Windows, debe realizar lo que se denomina una escalada de privilegios , lo que eleva a un usuario normal a admin. Por lo general, esto se puede evitar mediante la administración y configuración adecuadas del usuario, ya que existen muchas posibilidades para elevar los privilegios.

Pero : si alguien monta su sistema de archivos de Windows en un entorno que no es de Windows (Linux, OSX), los permisos de acceso a archivos establecidos por el kernel de Windows se ignorarán y así todos los que usan un arranque en vivo pueden escribir fácilmente en system32. Solo puede evitar esto configurando a los clientes de forma que no sea posible arrancar desde USB u otros dispositivos.

Respondo al comentario de que estamos permitiendo que el atacante tenga acceso físico a la máquina:

Hay una broma de seguridad en ejecución llamada Las 10 leyes de seguridad . La Ley # 3 es

  

Si un malo tiene acceso físico sin restricciones a tu computadora, ya no es tu computadora.

Así que sí, si el malo puede caminar hasta la máquina, reiniciarla desde una memoria USB en el sistema operativo de su elección, o extraer el disco duro, o colocar un chip en la placa base, etc. ya he perdido no hay mucho que puedas hacer para evitar que acceda / modifique tu máquina. El uso de cifrado de disco completo eleva la barra, pero luego plantaré un registrador de claves en la placa base para recopilar su contraseña de administrador, luego volveré en unos días e iniciaré sesión como usted.

Dicho esto, si solo le preocupa un sistema en ejecución (es decir, se le notificará al administrador si la máquina se apaga, o en el inicio realiza una "restauración desde el congelamiento"), entonces hay son cosas que puede hacer para evitar que system32 sea manipulado. Para ese caso, se aplica la respuesta de @ AdHominem sobre la configuración de la gestión / permisos de usuario adecuados.