にき
メモしなくても趣味でしたいことぐらい忘れないよ。でも時間が無いんだよ。ぐちの代わりに書くよ。
- ローレイヤー勉強会いきたい。
- でもノートPCない(あるけどCPUが300MHzぐらい。容量的にCygwinも怪しい)から新しいの欲しい。
- PCでTVみたい。福田退陣劇に気づかなかった orz
- Injectionをセッション間で機能するように拡張したい
- 秋葉原あたりで可能な限り安いPCIexp16のVGA買って2008でAero使えるようにしたい(カード加工しないといけないから高いのは怖い)
- 休出多すぎ。代休取りたい。有給とりたいけど仕事がたまってく。
↑これ愚痴じゃないか(笑)
2008だって誰でも管理者権限で操作可能
biztechnews 2008/5/26
赤枠がSYSTEMユーザで起動しているプロセス。緑枠がターミナルサービス経由でログインした一般ユーザ*1。
これはひどい。
これはひどい。
システムファイルの書き換えは、わざわざLinuxでブートせずとも、普通にログインして管理者権限のコンソールからtakeownとcaclsを使えばOK。
ただしSYSTEMが動作するセッションはデスクトップヒープが極端に少ないため、explorer.exeを起動すると、他のほとんどのアプリが起動しない。レジストリで適当に増やせばよさそうだが、テキトーに20MB,20MB,20MBに変更したらSTOP: c000021a {Fatal System Error} とかいう青画面になってしまった。winlogon.exeがNonPagedPoolからアロケートしようとして失敗した、とかそんな感じかな。まあ、いいや。
検索してたら見つけたのだが、Windows2000のときも全く同じ同じユーティリティマネージャに起因する脆弱性があったらしい(Windowsメッセージによる権限上昇の危険性 - ユーティリティマネージャの脆弱性)。これはひどい。
*1:実機です^^;
