Назад | Перейти на главную страницу

Пользователь SYSTEM для планирования задач на сервере Win 2003? Воздействие?

Я хочу запланировать файл bat на моем сервере Win 2003 без пароля. Требуется запускать его каждый день в определенное время. Мы используем пароли с истекающим сроком действия и не имеем учетной записи с неограниченным сроком действия. Я планирую запланировать это с помощью Scheduled Tasks как пользователь SYSTEM. У меня все работает нормально.

Однако каково влияние использования пользователя SYSTEM? Есть ли что-то, о чем мы должны быть осторожны? Код, конечно, не вредоносный! Однако я не хочу влиять на других пользователей / приложения на моем сервере Win 2003.

У кого-нибудь есть подробности воздействия?

Нет ничего принципиально неправильного в использовании учетной записи SYSTEM - это чрезвычайно важная учетная запись, даже выше, чем группа локальных администраторов.

Важно быть уверенным, что не только сам скрипт / исполняемый файл чист, но и любой ввод, который он будет использовать (если есть).

Использование одного из других принципов безопасности, например учетной записи сетевой службы, может быть лучше в зависимости от вашего варианта использования.

Подробнее см. Страницу Microsoft на учетные записи пользователей службы. Если возможно, это значительно упростит задачу выделенного пользователя, для которого вам нужно будет отслеживать пароль.

РЕДАКТИРОВАТЬ:

Извините, я забыл о том, что вы не можете использовать эти учетные записи в 2003 году. Эта функция была представлена ​​в 2008 году. См. Возможно ли выполнение запланированной задачи как СЕТЕВОЙ СЛУЖБЫ?

Также серьезно подумайте о модернизации с 2003 года.

Влияние выполнения запланированных задач в качестве системы заключается в том, что система является учетной записью с очень высокими привилегиями. Даже мощнее администратора. Это означает, что ваша запланированная задача имеет все права, необходимые для полной очистки системы, если запланированная задача неправильно сконфигурирована, или если что-то вредоносное было вставлено в ваш командный файл и т. Д.

Выполнение запланированных задач от имени непривилегированного пользователя гарантирует, что ущерб, который он может нанести системе, ограничен.

Это просто один из тех лучших методов, которые лучше безопасны, чем жалуются. Тем не менее, люди по-прежнему запускают запланированные задачи как Системные все время. Иногда я тоже так делаю.