Куда я попал?
Злоумышленники могут добиться закрепления в инфраструктуре, добавив программу в папку автозагрузки или сославшись на нее с помощью специальных ключей реестра. Эти программы будут выполняться в контексте пользователя и будут иметь соответствующий уровень разрешений учетной записи.
Путь к папке запуска для текущего пользователя
Путь к папке запуска для текущего пользователя
C:\Users\[Имя пользователя]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.
Путь к папке запуска для всех пользователей
C:\ProgramData\Microsoft\Windows\Start Меню\Программы\Запуск.
Следующие ключи запуска создаются по умолчанию в системах Windows:
* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
* HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
* HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
Связанные риски
Риск | Связи | |
---|---|---|
Закрепление злоумышленника в ОС
из-за
возможности добавления программы в автозагрузку
в ОС Windows
Повышение привилегий
НСД
|
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.