- Сессия 0 windows что это
- Сетевая безопасность: разрешить LocalSystem использовать нулевые сеансы Network security: Allow LocalSystem NULL session fallback
- Справочные материалы Reference
- Возможные значения Possible values
- Рекомендации Best practices
- Расположение Location
- Значения по умолчанию Default values
- Вопросы безопасности Security considerations
- Уязвимость Vulnerability
- Противодействие Countermeasure
- Возможное влияние Potential impact
- Что такое сеанс?
Сессия 0 windows что это
Сообщения: 3306
Благодарности: 102
| Конфигурация компьютера |
| Материнская плата: Soltek SL-75DRV5 |
| HDD: 2х Seagate ST3120026A 120Gb UATA/100 |
| Звук: Creative SB0092 Audigy |
| CD/DVD: Teac CD-W540E, Nec DVD-RW ND-3500AG |
| ОС: WinXP SP2 Eng VLK |
| И что нужно сделать чтоб под ней не зашли на мой комп? |
Вовремя обновлять заплатки для дырок в защите, либо запретить ее использование редактированием реестра (что не убережет от использования незакрытых уязвимостей):
HKLM\System\CurrentControlSet\Control\Lsa\RestrictAnonymous — должен быть 1 либо 2, но не 0 (на английском об этом можно посмотреть здесь).
Сетевая безопасность: разрешить LocalSystem использовать нулевые сеансы Network security: Allow LocalSystem NULL session fallback
Область применения Applies to
В этой статье описываются лучшие методики, расположение, значения и вопросы безопасности, которые следует учитывать при настройке сетевой безопасности: разрешить параметр политики безопасности «Разрешить откат сеанса LocalSystem NULL». Describes the best practices, location, values, and security considerations for the Network security: Allow LocalSystem NULL session fallback security policy setting.
Справочные материалы Reference
Эта политика влияет на безопасность сеанса в процессе проверки подлинности между устройствами под управлением Windows Server 2008 R2 и Windows 7 и более поздних версий и устройствами под управлением более ранних версий операционной системы Windows. This policy affects session security during the authentication process between devices running Windows Server 2008 R2 and Windows 7 and later and those devices running earlier versions of the Windows operating system. Для компьютеров под управлением Windows Server 2008 R2 Windows 7 и более поздних версиях для создания ключа сеанса службам, работающим под управлением локальной системы, требуется имя-имя-службы . For computers running Windows Server 2008 R2 and Windows 7 and later, services running as Local System require a service principal name (SPN) to generate the session key. Однако если в качестве сетевой безопасности : разрешить локальной системе использовать удостоверение компьютера для NTLM установлено отключено, службы, работающие в качестве локальной системы, будут использовать проверку подлинности сеанса NULL при передаче данных на серверы с более ранними версиями Windows Vista или Windows Server 2008. However, if Network security: Allow Local System to use computer identity for NTLM is set to disabled, services running as Local System will fall back to using NULL session authentication when they transmit data to servers running versions of Windows earlier than Windows Vista or Windows Server 2008. Сеанс NULL не устанавливает уникальный ключ сеанса для каждой проверки подлинности; и, следовательно, он не может обеспечить целостность или защиту конфиденциальности. NULL session does not establish a unique session key for each authentication; and thus, it cannot provide integrity or confidentiality protection. Параметр «Сетовая безопасность: разрешить откат сеанса LocalSystem NULL» определяет, разрешено ли службам, запрашивая использование безопасности сеанса, выполнять функции подписи или шифрования с известным ключом для совместимости приложений. The setting Network security: Allow LocalSystem NULL session fallback determines whether services that request the use of session security are allowed to perform signature or encryption functions with a well-known key for application compatibility.
Возможные значения Possible values
Включено Enabled
Когда служба, запущенная в качестве локальной системы, подключается к сеансу NULL, создается системный ключ сеанса, который не обеспечивает защиты, но позволяет приложениям подписывать и шифровать данные без ошибок. When a service running as Local System connects with a NULL session, a system-generated session key is created, which provides no protection but allows applications to sign and encrypt data without errors. Это повышает совместимость приложений, но снижает уровень безопасности. This increases application compatibility, but it degrades the level of security.
Отключено Disabled
Когда служба, запущенная в качестве локальной системы, подключается к сеансу NULL, безопасность сеанса будет недоступна. When a service running as Local System connects with a NULL session, session security will be unavailable. Вызовы, ищите шифрование или подпись, не удастся. Calls seeking encryption or signing will fail. Этот параметр более безопасный, но под угрозой несовместимости приложений. This setting is more secure, but at the risk of degrading application incompatibility. Вызовы, использующие удостоверение устройства вместо сеанса NULL, по-прежнему будут полностью использовать безопасность сеанса. Calls that are using the device identity instead of a NULL session will still have full use of session security.
Не определено. Not defined. Если эта политика не определена, по умолчанию вступает в силу. When this policy is not defined, the default takes effect. Эта возможность включена для версий операционной системы Windows, более ранних Windows Server 2008 R2 и Windows 7, и отключена в противном случае. This is Enabled for versions of the Windows operating system earlier than Windows Server 2008 R2 and Windows 7, and it is Disabled otherwise.
Рекомендации Best practices
Когда службы подключаются с удостоверением устройства, для обеспечения защиты данных поддерживается подпись и шифрование. When services connect with the device identity, signing and encryption are supported to provide data protection. При подключении служб к сеансу NULL этот уровень защиты данных не предоставляется. When services connect with a NULL session, this level of data protection is not provided. Однако необходимо оценить среду, чтобы определить поддерживаемые версии операционной системы Windows. However, you will need to evaluate your environment to determine the Windows operating system versions that you support. Если эта политика включена, некоторые службы могут не иметь возможности проверки подлинности. If this policy is enabled, some services may not be able to authenticate.
Эта политика применяется к Windows Server 2008 и Windows Vista (SP1 и более поздних версиях). This policy applies to Windows Server 2008 and Windows Vista (SP1 and later). Если вашей среде больше не требуется поддержка Windows NT 4, эту политику следует отключить. When your environment no longer requires support for Windows NT 4, this policy should be disabled. По умолчанию он отключен в Windows 7 и Windows Server 2008 R2 более поздних версиях. By default, it is disabled in Windows 7 and Windows Server 2008 R2 and later.
Расположение Location
Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options
Значения по умолчанию Default values
| Тип сервера или объект групповой политики (GPO) Server type or Group Policy Object (GPO) | Значение по умолчанию Default value |
|---|---|
| Политика домена по умолчанию Default domain policy | Не определено Not defined |
| Политика контроллера домена по умолчанию Default domain controller policy | Не определено Not defined |
| Параметры по умолчанию для отдельного сервера Stand-alone server default settings | Не определено Not defined |
| Параметры по умолчанию для контроллера домена Domain controller effective default settings | Не применяются Not applicable |
| Эффективные параметры по умолчанию для серверов-членов Member server effective default settings | Не применяются Not applicable |
| Эффективные параметры GPO по умолчанию на клиентских компьютерах Effective GPO default settings on client computers | Не применяются Not applicable |
Вопросы безопасности Security considerations
В этом разделе описывается, каким образом злоумышленник может использовать компонент или его конфигурацию, как реализовать меры противодействия, а также рассматриваются возможные отрицательные последствия их реализации. This section describes how an attacker might exploit a feature or its configuration, how to implement the countermeasure, and the possible negative consequences of countermeasure implementation.
Уязвимость Vulnerability
Если этот параметр включен, при подключении службы к сеансу NULL создается системный ключ сеанса, который не обеспечивает защиту, но позволяет приложениям подписывать и шифровать данные без ошибок. If this setting is Enabled, when a service connects with a NULL session, a system-generated session key is created, which provides no protection but allows applications to sign and encrypt data without errors. Данные, предназначенные для защиты, могут быть раскрыты. Data that is intended to be protected might be exposed.
Противодействие Countermeasure
Можно настроить компьютер на использование удостоверения компьютера для локальной системы с политикой сетевой безопасности: разрешить локальной системе использовать удостоверение компьютера для NTLM. You can configure the computer to use the computer identity for Local System with the policy Network security: Allow Local System to use computer identity for NTLM. Если это невозможно, эту политику можно использовать для предотвращения передачи данных при их защите с помощью известного ключа. If that is not possible, this policy can be used to prevent data from being exposed in transit if it was protected with a well-known key.
Возможное влияние Potential impact
Если вы введете эту политику, службы, использующие сеанс NULL с локальной системой, не смогут проверить подлинность, так как им будет запрещено использовать подпись и шифрование. If you enable this policy, services that use NULL session with Local System could fail to authenticate because they will be prohibited from using signing and encryption.
Что такое сеанс?
Что такое сеанс?
Всем доброго времени суток. Пожалуйста, объясните, что такое сеанс веб-приложения и какова его.
Что такое файловый буфер? Что такое режим (модификатор) доступа, при работе с файлами?
Что такое файловый буфер? Что такое режим (модификатор) доступа, при работе с файлами?
Что такое IIS и что такое PWS? Почему одно без другого не работает?
вот уже второй день пытаюсь немного разобраться в АСП. накидал небольшую тестовую страничку. но с.
Что такое напряжение и что такое сила тока с позиции заряженных частиц
Объясните пожалуйста, что такое напряжение и что такое сила тока с позиции заряженных частиц.
Сессия (или сеанс) — это «пространство», которое выделено пользователю под его нужды.
В каждой сессии своя копия процессов explorer.exe, csrss.exe и некоторых других,
свой дисплей, свой буфер обмена, своя очередь ввода клавиатуры и мыши, свой
раздел для именованных объектов и еще много чего. Каждому сеансу присваивается
уникальный номер, начиная с 0 (нулевой сеанс отдан службам и системным процессам,
хотя до Vista в нем также запускаются процессы первого залогиненного пользователя).
Вообще, любой запущенный процесс принадлежит определенной сессии.
Благодаря разделению по сессиям в системе может быть залогинено сразу несколько
пользователей (в серверных редакциях Windows с установленной ролью «Remote Desktop
Services» их может быть несколько сотен и даже тысяч) и они не путаются друг у
друга под ногами.
Между сессиями пролегают вполне конкретные границы. Например, нельзя сделать скрин
дисплея, который подключен к другой сессии, или скопировать содержимое чужого
буфера обмена, в чужую сессию нельзя установить оконный перехватчик (windows hook)
или прочесть текст одного из ее окон. Ограничений на самом деле очень много.
Нулевая сессия (т.е. сессия с отдана службам и системным процессам,
хотя на системах до Windows Vista в этой сессии выполняются процессы первого
залогиненного пользователя.
Сессии можно разделить на два типа — консольные и терминальные. Когда вы физически
логинитесь в системе, то оказываетесь в консольной сессии. Под консолью в данном
случае понимается дисплей и устройства ввода. В терминальных сессиях работают
пользователи, вошедшие в систему по RDP (подключение к удаленному рабочему столу).
По большому счету это одно и то же, но есть и различия, мелкие, но иногда весьма
существенные. Не все программы работают корректно, будучи запущенными в терминалах.
По причинам, которые должны быть понятны, активная консольная сессия всегда одна.
Вы можете залогинить сколько угодно консольных пользователей, но активным будет
только один из них, другие сессии будут находиться в состоянии «disconnected»,
то есть, отсоединенными от консоли.
В терминальных сеансах такого нет, там пользователи физически могут работать
параллельно, нисколько не мешая друг другу.
