Lokale Administratorrechte als USER erlangen

Gültig für: Windows NT | Windows 2000

Es gibt ein Tool, mit welchem man als normaler USER unter NT Administratorrechte erlangen kann. Damit dieses Tool unter NT eingesetzt werden kann, muss nur ein Subsystem (POSIX oder OS/2) installiert sein.

Durch einen Eintrag in der Registry können Sie das verhindern:

Starten Sie den Registryeditor und ändern Sie in der Registry die Einträge wie beschrieben ab.

Beachten Sie dazu bitte folgende Punkte:

Aufrufen von REGEDIT.EXE (alle Betriebssysteme) oder REGEDT32.EXE (nur Windows NT/2000)

Info: Wenn der Pfad zum Schlüssel nicht vorhanden ist, müssen Sie die nötigen Schlüssel selber hinzufügen. Rechtsklick auf den letzten Schlüssel (links im Tree) aus dem Kontextmenü "Neu" -> "Schlüssel" auswählen, und die fehlenden Schlüssel mit den angegebenen Namen anlegen.

Unter:

HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Control\ Session Manager\

Legen Sie hier einen neuen Eintrag mit dem Namen "ProtectionMode" als Datentyp REG_DWORD an und weisen Sie ihm den Wert 1 zu.

Nach einem Neustart ist diese Sicherheitslücke geschlossen.

Info Nach der Installation des Service Packs gibt es durch einen Schreibfehler von MS den Eintrag "Session Manager" zweimal. Einmal wird er dort ohne Leerzeichen geschrieben. Wichtig ist, dass Sie diesen Eintrag dort vornehmen, wo "Session Manager" getrennt geschrieben wurde, auch wenn es in der KB anders beschrieben ist.

Betrifft:	alle NT-Versionen bis Service Pack 4
KB-Artikel:	http://support.microsoft.com/?kbid=218473

WinFAQ: Startseite | WinFAQ: HTMLMenü | WinFAQ: Java Version

Der Tipp enthält einen Fehler oder Sie haben noch eine Ergänzung dafür? Schreiben Sie uns über die Feedback-Seite an: Feedback-Formular

URL: http://www.winfaq.de/faq_html/Content/tip0000/tip0309.htm