• StripMyRights的设计是小型工具,其中运行的应用与减的权利。 如果你实例记录上作为管理员或其他具有管理权限的用户的Windows的计算机,可以使用StripMyRights运行,例如互联网资源管理器,Outlook或其他程序的权利的一个普通的用户。

    在这一方式的安全风险的记录上提升的权限可能会减少。

    用的是基于想法的DropMyRights工具,但有几个特点,增加。

    如果您使用的Windows的计算机登录作为一名管理员,你是采取一种风险。 特别是如果运行的网络浏览器,如互联网浏览器或电子邮件的客户喜欢的前景。 降低风险,这将是很好可以开始Internet Explorer,展望和其他潜在的风险暴露应用在一个普通的用户背景。

    Windows2000你不得不使用的运行方式的命令,这是很麻烦。 与Microsoft Windows XP介绍了API调SaferCreateLevel和SaferComputeTokenFromLevel,这使人们得以创建一个令牌与减权利时要使用启动新进程。

    StripMyRights.exe [/D][/DW][/L N|C|U]{exefile}[论据]

    作为DropMyRights实用工具,可以选择开始的新进程的一个三个信任的水平:

    /L N-正常的用户(默认)

    允许程序来执行一个用户,没有管理员或电力的用户的访问权限。 软件可以访问的资源可通过正常的用户。

    /L C限制的用户

    软件不能进入某些资源,例如密码钥匙和证书,不论访问权限的用户。

    /L U-不可信的用户

    允许程序以执行与访问只要资源予以打开众所周知的群体,阻止访问管理员和电力的用户的特权和个人授予的权利。

    (这种信任的水平,将很少的工作,与实际应用中...)

  • के StripMyRights डिजाइन किया गया था होना करने के लिए एक छोटे से उपकरण को चलाता है, जो अनुप्रयोगों के साथ कम अधिकार है । यदि आप उदाहरण के लिए पर लॉग किया गया है के रूप में व्यवस्थापक या किसी अन्य उपयोगकर्ता व्यवस्थापकीय विशेषाधिकारों के साथ अपने विंडोज कंप्यूटर पर, आप उपयोग कर सकते हैं StripMyRights को चलाने के लिए उदाहरण के लिए इंटरनेट एक्सप्लोरर, आउटलुक या अन्य कार्यक्रमों के अधिकारों के साथ एक साधारण उपयोगकर्ता है ।

    इस तरह के सुरक्षा जोखिम के लिए जा रहा है पर लॉग ऑन ऊंचा विशेषाधिकारों के साथ कम किया जा सकता है ।

    उपयोगिता पर आधारित है, विचारों के DropMyRights उपकरण Microsoft से है, लेकिन कई सुविधाओं के साथ जोड़ा गया है ।

    यदि आप कर रहे हैं का उपयोग कर एक Windows कंप्यूटर पर लॉग ऑन किसी व्यवस्थापक के रूप में, आप एक जोखिम ले रहे हैं. विशेष रूप से चल रहा है, तो वेब ब्राउज़र की तरह इंटरनेट एक्सप्लोरर या ईमेल ग्राहकों के आउटलुक की तरह है । करने के लिए जोखिम को कम, यह अच्छा होगा करने में सक्षम हो सकता है शुरू करने के लिए Internet Explorer, Outlook और अन्य संभावित जोखिम को उजागर अनुप्रयोगों में एक साधारण उपयोगकर्ता के संदर्भ में.

    Windows 2000 के साथ आप था करने के लिए RunAs आदेश का उपयोग, जो बोझिल है । Windows XP के साथ माइक्रोसॉफ्ट की शुरुआत की API कॉल SaferCreateLevel और SaferComputeTokenFromLevel अनुमति देता है, जो एक बनाने के लिए एक टोकन के साथ कम करने के अधिकार का इस्तेमाल किया जाएगा जब शुरू नए प्रक्रियाओं.

    StripMyRights.exe [/D] [/DW] [/L N|C|U] {exefile} [तर्क]

    के रूप में DropMyRights उपयोगिता, एक कर सकते हैं का चयन शुरू करने के लिए नई प्रक्रियाओं में से एक के साथ तीन स्तरों पर भरोसा:

    /एल एन सामान्य उपयोगकर्ता (डिफ़ॉल्ट)

    की अनुमति देता कार्यक्रमों पर अमल करने के लिए एक उपयोगकर्ता के रूप में नहीं है कि व्यवस्थापक या पॉवर उपयोगकर्ता पहुँच अधिकार है । सॉफ्टवेयर का उपयोग कर सकते हैं संसाधनों से सुलभ सामान्य उपयोगकर्ताओं के लिए ।

    एल /सी विवश उपयोगकर्ता

    सॉफ्टवेयर का उपयोग नहीं कर सकते कुछ संसाधनों, इस तरह के रूप में क्रिप्टोग्राफिक कुंजी और साख की परवाह किए बिना उपयोग के अधिकार के उपयोगकर्ता.

    /एल यू - अविश्वस्त उपयोगकर्ता

    की अनुमति देता कार्यक्रमों पर अमल करने के लिए उपयोग के साथ ही संसाधनों के लिए प्रदान को खोलने के लिए अच्छी तरह से जाना जाता समूहों के उपयोग को अवरुद्ध करने के लिए व्यवस्थापक और बिजली उपयोगकर्ता विशेषाधिकारों और व्यक्तिगत रूप से दी गई अधिकार है ।

    (इस विश्वास का स्तर बहुत ही कम काम के साथ वास्तविक अनुप्रयोगों...)

  • The StripMyRights was designed to be a small tool which runs applications with reduced rights. If you for instance is logged on as Administrator or another user with administrative privileges on your Windows computer, you can use StripMyRights to run for instance Internet Explorer, Outlook or other programs with the rights of an ordinary user.

    In this way the security risk of being logged on with elevated privileges may be reduced.

    The utility is based on the ideas of the DropMyRights tool from Microsoft, but with several features added.

    If you are using a Windows computer logged on as an administrator, you are taking a risk. Especially if running Web browsers like Internet Explorer or email clients like Outlook. To lower the risk, it would be nice to be able to start Internet Explorer, Outlook and other potential risk-exposing applications in an ordinary user context.

    With Windows 2000 you had to use the RunAs command, which is cumbersome. With Windows XP Microsoft introduced the API calls SaferCreateLevel and SaferComputeTokenFromLevel, which allows one to create a token with reduced rights to be used when starting new processes.

    StripMyRights.exe [/D] [/DW] [/L N|C|U] {exefile} [arguments]

    As the DropMyRights utility, one can choose to start new processes with one of three trust levels:

    /L N - Normal user (default)

    Allows programs to execute as a user that does not have Administrator or Power User access rights. Software can access resources accessible by normal users.

    /L C - Constrained user

    Software cannot access certain resources, such as cryptographic keys and credentials, regardless of the access rights of the user.

    /L U - Untrusted user

    Allows programs to execute with access only to resources granted to open well-known groups, blocking access to Administrator and Power User privileges and personally granted rights.

    (This trust level will very seldom work with real applications...)