Zitat von
Luckie:
Zitat von
Sir Rufo:
Öffnen des Start-Menüs
Eingabeaufforderung öffnen
shutdown -l aufrufen
und dann herunterfahren lassen
Nun ja, der KIOSK Benutzer wird wohl kaum Administratorenrechte haben. Denn um die Shutdown.exe auszuführen benötigt man eben genau diese.
Der KIOSK-Benutzer hat keine Administratorrechte - nur Benutzerrechte !
Das Startmenue kann mit der KIOSK-Software selbstverständlich über diverse Parameter eingeschränkt werden, das Startmenue war jedoch nur rudimentär abgesichert. Der "Angreifer" hat diverse Aktionen ausprobiert und konnte nicht mal die tmp-Dateien in meinem Windows Ordner löschen, herunterfahren hat jedoch funktioniert - man lernt nie aus ...
KUBA
PS: ich habe es heute nochmal explizit ausprobiert, shutdown -l funktioniert mit Benutzerrechten !
Dann habe ich im Gruppenrichtlinieneditor nachgeschaut, unter Herunterfahren des Systems (Gruppen/Standard) : Administratoren,
Benutzer, Hauptbenutzer, Sicherungs-Operatoren
Das ist eine wichtige Information die für das Programmpaket unbedingt mit in die Doku muss ....