উইন্ডোজ 10 ইউএসি-তে সুরক্ষা ত্রুটি আপনার সিস্টেম ফাইল এবং সেটিংস পরিবর্তন করতে পারে

সুচিপত্র:

কিভাবে এটা কাজ করে

ভিডিও: à¤ªà¥ƒà¤¥à¥?à¤µà¥€ à¤ªà¤° à¤¸à¥?à¤¥à¤¿à¤¤ à¤à¤¯à¤¾à¤¨à¤• à¤¨à¤°à¤• à¤®à¤‚à¤¦à¤¿à¤° | Amazing H 2024

উইন্ডোজ 10 এর জন্য ব্যবহারকারীর অ্যাক্সেস কন্ট্রোলটি সুরক্ষার কথা মাথায় রেখে তৈরি করা হয়েছে, তবে সুরক্ষা গবেষক ম্যাট নেলসনের সন্ধান করা একটি নতুন ইউএসি বাইপাস কৌশল সুরক্ষা পরিমাপটিকে অকেজো হিসাবে উপস্থাপন করেছে। হ্যাক উইন্ডোজ রেজিস্ট্রি অ্যাপ পাথগুলি সংশোধন এবং সিস্টেমে দূষিত কোড লোড করতে ব্যাকআপ এবং পুনরুদ্ধার ইউটিলিটি ম্যানিপুলেট করার উপর নির্ভর করে।

কিভাবে এটা কাজ করে

বাইপাস কৌশলটি মাইক্রোসফ্টের অটো-এলিভেশন স্থিতির সুবিধা গ্রহণ করে যা বিশ্বস্ত বাইনারিগুলিকে দেওয়া হয়, যা সফ্টওয়্যার জায়ান্ট দ্বারা তৈরি এবং ডিজিটালি স্বাক্ষরিত হয়। এর অর্থ সুরক্ষা স্তর থাকা সত্ত্বেও বিশ্বস্ত বাইনারিগুলি যখন চালু হয় তখন কোনও ইউএসি উইন্ডো প্রদর্শন করে না। নেলসন তার ব্লগে আরও ব্যাখ্যা করেছেন:

সিসইন্টার্নালস সরঞ্জাম "সিগচেক" ব্যবহার করে এই আরও স্বয়ংক্রিয়-উন্নত বাইনারিগুলির সন্ধান করার সময়, আমি "sdclt.exe" জুড়ে এসেছি এবং যাচাইয়ের কারণে এটি স্বয়ংক্রিয়ভাবে উন্নত হয়েছে তা যাচাই করেছি।

Sdclt.exe এর কার্যকর প্রবাহ পর্যবেক্ষণ করার সময়, স্পষ্ট হয়ে যায় যে এই বাইনারিটি উচ্চ-অখণ্ডতা প্রসঙ্গে একটি কন্ট্রোল প্যানেল আইটেম খোলার জন্য control.exe শুরু করে।

Sdclt.exe বাইনারি হ'ল বিল্ট-ইন ব্যাকআপ এবং রিস্টোর ইউটিলিটি যা মাইক্রোসফ্ট উইন্ডোজ with. এর সাথে প্রবর্তন করেছিল নেলসন ব্যাখ্যা করেছিলেন যে কোনও ব্যবহারকারী ইউটিলিটি খুললে sdclt.exe ফাইলটি ব্যাকআপ এবং পুনরুদ্ধার সেটিংস পৃষ্ঠা লোড করতে নিয়ন্ত্রণ প্যানেল বাইনারি ব্যবহার করে।

তবে, sdclt.exe নিয়ন্ত্রণ.এক্সির অ্যাপ্লিকেশন পাথটি নিয়ন্ত্রণ.এক্সে লোড করার আগে স্থানীয় উইন্ডোজ রেজিস্ট্রিতে একটি কোয়েরি প্রেরণ করে। গবেষক এই সত্যটি স্বীকার করেছেন যে নিম্নতর সুবিধাগুলির স্তরের ব্যবহারকারীরা এখনও রেজিস্ট্রি কীগুলি সংশোধন করতে পারেন বলে এটি একটি সমস্যা তৈরি করেছে। আরও উল্লেখযোগ্য বিষয় হ'ল আক্রমণকারীরা এই রেজিস্ট্রি কীটি পরিবর্তন করতে পারে এবং এটিকে ম্যালওয়ারে নির্দেশ করতে পারে। উইন্ডোজ তখন অ্যাপ্লিকেশনটিতে বিশ্বাস করবে এবং ইউএসি প্রম্পট প্রত্যাহার করবে যেহেতু sdclt.exe স্বয়ংক্রিয়ভাবে উন্নত।

এটি উল্লেখ করার মতো যে বাইপাস কৌশলটি কেবল উইন্ডোজ 10-এ প্রযোজ্য। নেলসন এমনকি উইন্ডোজ 10-এ 150 এর হ্যান্ডেল পরীক্ষা করেছিলেন 150 সুরক্ষা ত্রুটিটি সমাধান করার জন্য, গবেষক পরামর্শ দিয়েছেন যে ব্যবহারকারীরা ইউএসি স্তরটিকে "সর্বদা অবহিত করুন" বা বর্তমানটিকে সরিয়ে ফেলবে স্থানীয় প্রশাসক গোষ্ঠীর ব্যবহারকারী।

উইন্ডোজ ফায়ারওয়াল আপনার কিছু সেটিংস পরিবর্তন করতে পারে না [ফিক্স]

যদি উইন্ডোজ ফায়ারওয়াল আপনার কিছু সেটিংস পরিবর্তন করতে না পারে তবে সতর্কতা উপস্থিত হয়, প্রথমে উইন্ডোজ ফায়ারওয়াল পরিষেবাগুলি চালু করুন, তারপরে নিশ্চিত হয়ে নিন যে উইন্ডোজ 10 আপ-টু ডেট রয়েছে।

অন্যান্য ব্যবহারকারীদের আপনার সেটিংস পরিবর্তন করা বন্ধ করতে পিসিতে নিয়ন্ত্রণ প্যানেল সেটিংস লুকান

আপনি যদি না জানতেন তবে কন্ট্রোল প্যানেলে ব্যবহারকারীদের আপনার সেটিংস পরিবর্তন করতে বাধা দেওয়ার ক্ষমতা আপনার রয়েছে। উইন্ডোজ 10 এ এটি কীভাবে করবেন তা এখানে রয়েছে: গ্রুপ পলিসি ব্যবহার করে কন্ট্রোল প্যানেল সেটিংস হিডিং উইন্ডোজ কী এবং আর কীবোর্ড শর্টকাট ব্যবহার করে রান কমান্ডটি খুলুন। Gpedit.msc টাইপ করুন এবং ঠিক আছে ক্লিক করুন। এই …

উইন্ডোজ 10 uwp অ্যাপ্লিকেশনগুলিকে ফাইল সিস্টেম অ্যাক্সেস করতে দেয় - হ্যাঁ, আপনার সমস্ত ফাইল files

সর্বশেষতম উইন্ডোজ 10 বিল্ডটি টেবিলে নতুন বৈশিষ্ট্য এবং উন্নতির একটি দীর্ঘ তালিকা এনেছে। তবে, এখানে একটি নতুন বৈশিষ্ট্য রয়েছে যা ভ্রুকে প্রকৃতপক্ষে উত্থাপন করেছিল। দেখে মনে হচ্ছে আসন্ন উইন্ডোজ 10 ওএস সংস্করণটি ইউডাব্লুপি অ্যাপ্লিকেশনগুলির জন্য ফাইল সিস্টেমে সত্যই পূর্ণ অ্যাক্সেস এনে দেবে। আপনি যদি সেটিংস> গোপনীয়তা>… এ যান