Discussion :

[BiM]

Bonjour,

J'essaye de savoir ce que permet le privilège Debug Programs svp. Impossible de trouver de la documentation claire à ce sujet mis à part que "ça sert à débugguer"...

Oui mais quoi de plus par rapport à un débuggueur classique ?
Est-ce qu'il y a des droits associés ? (J'ai compris qu'on pouvait voir la liste complète des processus tournant sous Windows alors que normalement une partie d'entre eux sont cachés)

Si quelqu'un peut m'aider sur le sujet, je lui en serait très reconnaissante.

Merci.

[Neitsa]

Bonjour,

Sans le privilège de debug (SeDebugPrivilege), un utilisateur ne peut débugger que les processus lui appartenant (qu'il a lui-même lancé).

Avec le privilège de debug, un utilisateur peut débugger les processus appartenant entre autre à "system". Cela permet notamment d'injecter du code dans des processus avec un niveau de privilège beaucoup plus élevé (par exemple des services).

La différence entre le privilège d'administrateur et le privilège de debug et que le privilège de debug est n'a pas tous les privilèges d'administration. Mais comme il permet d'injecter du code dans des processus de plus haut privilège il donne tout de même la possibilité de faire de l'élévation.

En gros, au niveau de la sécurité d'une machine, donner le privilège "SeDebugPrivilege" à qq'un sur une machine Windows revient à lui donner les privilèges d'administrateur.

[BiM]

Merci pour ta réponse, c'est bien ce qu'il me semblait.

Est-ce que tu peux me confirmer que ça donne aussi la possibilité à l'utilisateur d'arrêter un processus qui ne lui appartient pas ?

[Neitsa]

Bonjour,

Est-ce que tu peux me confirmer que ça donne aussi la possibilité à l'utilisateur d'arrêter un processus qui ne lui appartient pas ?

Oui c'est tout à fait possible avec le privilège de debug.

[BiM]

Ok merci beaucoup pour ton aide !

Sais-tu s'il existe un privilège qui permet d'arrêter un processus caché mais de ne pas aller jusqu'à la possibilité d'y injecter du code stp ?

Eventuellement en ciblant les processus... Par exemple, en rajoutant les droits aux fameux fichiers qui sont derrière ces processus ?