Получаем право SeDebugPrivilege для успешной установки Microsoft SQL Server 2012 при ограниченной доменной политике «Debug programs»
В свете недавних событий с повышением вирусной активности многие организации стали уделять больше внимания вопросам всестороннего усиления мер безопасности в собственных ИТ-инфраструктурах. При этом некоторые из применяемых мер могут создать дополнительные сложности в работе самих ИТ-специалистов.
Как известно, в последних вариациях вирусов-шифровальщиков, таких как Petya , используются такие инструменты компрометации учётных данных, как Mimikatz . Одним из методов защиты от Mimikatz является запрет на получение в Windows-системе привилегии SeDebugPrivilege. В инфраструктуре Active Directory настроить такое ограничение можно глобально для всех компьютеров домена с помощью параметра групповой политики «Debug programs» в разделе Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > User Rights Assignment:
Если в данной политике явно задать доменную группу безопасности, то только члены данной группы смогут получить привилегию SeDebugPrivilege на всех компьютерах домена, на которые будет действовать данная групповая политика. Однако данная политика может осложнить жизнь не только инструментам типа Mimikatz, но и вполне легитимным приложениям, которые в своей работе могут использовать привилегии отладки. Например, после включения данной политики программа установки SQL Server 2012 может завершаться с ошибкой проверки правила » Setup account privileges » …
…в том случае, если пользователь, от имени которого выполнятся установка, не был предварительно включён в соответствующую доменную группу безопасности, даже не смотря на то, что данный пользователь входит в группу локальных администраторов сервера.
Если заглянуть в отчёт SystemConfigurationCheck_Report.htm , который создаётся в процессе установки SQL Server в каталоге типа » C:\Program Files\Microsoft SQL Server\110\Setup Bootstrap\Log\ \ «…
…, то мы увидим, что срабатывает правило HasSecurityBackupAndDebugPrivilegesCheck, которое и выполняет проверку наличия прав доступа SeSecurityPrivilege, SeBackupPrivilege и SeDebugPrivilege. Как я понял, если хотя бы одна из перечисленных привилегий не будет доступна пользователю, от имени которого запущен процесс установки SQL Server, то ошибка при проверке правила HasSecurityBackupAndDebugPrivilegesCheck неизбежна.
Как же быть в такой ситуации тем пользователям, которые являются локальными администраторами серверов, но не могут при этом установить SQL Server не прибегая к помощи администраторов безопасности уровня домена? Неужели каждый раз придётся терзать доменную группу безопасности, определённую в политике «Debug programs»?
Возникла идея «поковырять» вопрос того как, обладая правами локального администратора на сервере, но не входя при этом в группу безопасности из политики «Debug programs», успешно выполнить установку SQL Server. После некоторых экспериментов в этой области на платформе Windows Server 2012 R2 Standard с установщиком SQL Server Standard 2012 SP2 удалось добиться желаемого результата. В решении задачи помогла старенькая утилита ntrights.exe из пакета Windows Server 2003 Resource Kit Tools . Примеры использования утилиты можно найти в статье How to Set Logon User Rights with the Ntrights.exe Utility
Чтобы получить необходимую нам привилегию SeDebugPrivilege, достаточно выполнить команду типа:
где KOM\Vasya имя доменного пользователя, от имени которого мы будем выполнять установку SQL Server. После выполнения этой команды, соответствующему пользователю необходимо выполнить logoff/logon и запросить информацию о текущем наборе прав, например с помощью утилиты whoami:
Как видим, теперь все три нужные нам привилегии, необходимые для установки SQL Server получены, и мы можем снова попытаться выполнить установку. И на этот раз предварительная проверка и последующая установка должны пройти успешно.
Однако помните про то, что после очередного применения групповой политики право SeDebugPrivilege будет снова изъято (согласно настроек доменных GPO) и уже после следующего logoff/logon данная привилегия у нашего пользователя перестанет работать.
На мой взгляд, такое поведение системы можно расценивать, как уязвимость, которую помимо легитимного локального администратора может эксплуатировать и вредительское ПО с уровнем прав локального администратора. То есть, даже с глобально включённой в домене политикой «Debug programs», по факту остаётся риск получения права SeDebugPrivilege со стороны вредоносного ПО, использующего такие инструменты, как Mimikatz.
Could Not Get Debug Privilege! Are You Admin How to Fix This Error in X force
Показать панель управления
- Опубликовано: 29 окт 2017 veröffentlicht
- Could Not Get Debug Privilege! Are You Admin? How to Fix This Error
How to fix the error of Could Not Get Debug Privilege! Are You Admin?
Could Not Get Debug Privilege!
x force link here
androidp.in/xforce-keygen-for-autocard/
password is — ‘modapk.co.in’
Комментарии • 70
license error there is a problem with the software license
THANK ..THANK SOMUCH 2020
Ya it works thank u so much
GG. ez. Fuck This Game :v
(It worked) 😀
Thnq so much bro. It helps in seconds..
Thank you very much, It successfully works on my pc
thank you very helpful
Thanks , very good video
Brother you are genius. it worked 100% 🤞🤞🔥😍😍😍
xforce asking pasword for extracting help me asap
thankx bro it’s worked
Thank for your help !! It’s really helpful
no words bro, only thank you so much
can it be used in u.s.a?
I will try it at least one month and now it’s successfuly complete solution. Thank you. For this information.
Thanks subscribe please
thank you sir , great work
Thank you bro. thanksss a million. may god bless you abundantly.. you gave a hope.
Wow Super It works. thank you
ITS WORK`S . THANK YOU SOO MUCH
Great job man. keep it up 👍👍
It works huhuhu thank you so much
SENSEI Thank you SOOOOO MUCH.
Thanks naw it working.
Thank you. İts work 🙂
please tell me the password sir please
Very Helpfull thnx
can this be use in 2018 products?
i am using 3Ds max 2018 but cannot find any x-force that can support it
OMG. thank q so mush.
THANKYOU man. It worked perfectly 🙂
Thank you bro very very thanks
i do this but still get »could not debug privilege! Are you admin? even in troubleshooter compatibility. can someone help?
We want people like you 😊😊
Password in discretion check below video
Thanks you so much
How if it’s didn’t work. Any others way? Thx
This option works properly but first make sure in your laptop or computer . Windows 10 no antivirus and turn off your window defender then try it should be work
Window 10 or 7 or 8
@MD IQU try it. And it didn’t work. Stil not recognize as admin
could not get debug privilege are you admin? Fixed
Показать панель управления
- Опубликовано: 30 окт 2014 veröffentlicht
- could not get debug privilege are you admin? Fixed
Works in Windows 10.
Thanks Your Watching
Комментарии • 70
Thank you so so much
thank is for help my
Buenos días amigo, muchas gracias por su ayuda
it worked perfectly! Thankyou so much
Thank you very much bro frm last 1 month i was searching the solution for this problem
Thank you very much.
very effective, it has worked for me
This worked for me as well, 2018, Windows 10. Thanks man.
Been trying to do this for ages. thank you 100% works
It worked on windows 8 . Thankss
yea it works, was spooked by giving a «malware» admin privileges but whatevar. I needed da software.
THANK YOU SO MUCH!! IT WORKS!!
THANKSSS YOU ARE THE BESTTT
Thanks man, definitely helped me. 🙂
ahah Thank you likee
100%%%%%% works thank youuu.
thank youuuuuuuuuu my frienddddddd .
life saver thanks dude
THANKS IT WORKED FINE
how can it work for windows 10?
Choose compatible mode Windows 8
thanks brother.it`s worked.
Thank you so much, it works.
Bro it helped me a lot. thank you. keep up the good work
Thank’s men! work’s 100%!!
thank you very much
Nice Job!! Now work´s !!
Thanks sir it will fix a very big problem thanks again sir . It will really helpfull and reliable.
worked for me thanks a lot;)
I have windows 10 and int’s not on the list, what should I do?
First I moved it to the desktop, then right click and «run as administrator» 😉
I ran the X-Force as an administrator and it was solved (advice for windows 10 users)
Thanks @ Wenk Stend !
VERY USEFUL TIPS THANKS A LOT
Successfully patched but code hasn’t worked for me..
same here did you get code to work i got successfully patched
Still cant work on Windows 10 64bit, trying to install autocad 2017, help please 😢
Thank you so much. It’s fine on windows 10 as well
Thank you you have earned 1+ subs and likes
thank you so much . you are a hero
you helped me finish my final year project as i was unable to decode the software
Thank you it worked perfectly and now i help others in my class with the same problem.
its nnot working ot windows 10
i cant still use it on windows 10
Run the X-Force as an administrator, it worked for me on windows 10
in my system its not showing windows 7
but os is windows 7