¿Limitar el acceso de archivos al administrador y la aplicación en Windows 10?

0

Estoy buscando una manera de asegurar archivos de configuración especiales hechos en una instalación de Windows 10:

  • Un usuario sin derechos de administrador no debe tener acceso directo al archivo de texto sin cifrar.
  • Una aplicación de código cerrado que el usuario necesita debe tener acceso sin restricciones a su archivo de configuración.

¿Cómo se puede lograr esto?

    
pregunta Cali1011 08.02.2017 - 17:01
fuente

1 respuesta

2

No hay una manera realmente fácil, me temo. La suposición en la mayoría de la seguridad informática, que se remonta claramente a los primeros sistemas multiusuario, es que cualquier cosa que un programa que se ejecuta con un usuario puede ver, y luego otro programa que se ejecuta con ese usuario (como el Bloc de notas) también puede ver. Esto se ha modificado en cierta medida con la introducción de la zona de pruebas de la zona de pruebas, pero todo lo que hace es permitirle hacer que algunos programas específicos puedan ver menos que otros programas; no les da la posibilidad de ver más .

Para hacer esto, deberá crear una nueva cuenta (o usar la cuenta de Administrador, pero eso es innecesariamente peligroso) para que se ejecute el programa, y luego crear una manera para que un usuario no administrador inicie ese programa. como ese usuario sin poder lanzar ningún otro programa de otro como ese usuario. En sistemas operativos similares a Unix, esto es relativamente fácil: el bit "setuid" en los permisos de archivo le permitirá hacer esto, pero es más difícil en Windows.

Esta es una forma, si no le importa hacer un poco de trabajo para cada usuario no administrador y está utilizando Win10 Pro o Enterprise (u otra edición reciente de Windows "Profesional o superior"):

  1. Cree el usuario "SecureApp".
  2. Establezca el archivo de configuración de la aplicación para que tenga acceso completo para el nuevo usuario de SecureApp, pero ningún acceso para nadie más (al menos, cualquier otro que no sea administrador).
  3. Cree un acceso directo que use el programa runas.exe con el parámetro /savecred . El comando completo tendrá un aspecto similar al siguiente: runas.exe /savecred /user:SecureApp C:\path\to\the\application.exe . Consulta esta publicación del foro para ver un paso por paso.
  4. Ejecute el acceso directo una vez para el usuario no administrador e ingrese la contraseña del usuario de SecureApp cuando se le solicite.

El usuario puede ejecutar ese acceso directo para iniciar el programa. Iniciar el programa directamente no funcionará, y es posible que deba realizar el paso 4 una vez para cada usuario no administrador que necesita acceso (incluso si todos inician sesión en la misma computadora y ponen el acceso directo en El escritorio de todos los usuarios o similar). También tenga en cuenta que el programa no tendrá acceso a los propios archivos o configuraciones del usuario (más precisamente, no tendrá acceso al directorio del perfil del usuario o al registro del usuario actual); Si el programa necesita dicho acceso, tendrá que dar manualmente el acceso del usuario de SecureApp a esos elementos. También, debe asegurarse de que sus usuarios nunca encuentren la contraseña para el usuario de SecureApp, o pueden invocar a runas con algún otro programa (como notepad ) para editar el archivo de configuración.

    
respondido por el CBHacking 09.02.2017 - 02:50
fuente

Lea otras preguntas en las etiquetas