Corujasabia
Como desligar um firewall do Windows sem direitos de administrador
Você não pode, em circunstâncias normais. As políticas/regras de tempo de execução do Firewall do Windows são regidas pelo serviço do Motor de Filtragem Base (inicia como um dos processos do host do serviço e depois carrega os módulos executáveis do firewall para o processo). Ele gerencia as operações da Plataforma de Filtragem do Windows (Windows Filtering Platform - aplicações Windows).
First - Todas as regras do Firewall do Windows são armazenadas no registro em Computer\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy
O serviço do Mecanismo de Filtragem Base abre alças para essa chave de registro com permissões para enumerar a maioria das subchaves e valores de consulta.
Estas chaves de registro que mantêm um registro de todas as regras e políticas de Firewall negam acesso de escrita a contas de usuários regulares, mas permitem que certos usuários, como o associado ao grupo de serviço Firewall (mpssvc), consultem e definam valores/chaves. O Administrador e a conta do Sistema também têm estas permissões.
A razão - Para evitar que usuários sem acesso privilegiado modifiquem as regras e políticas da Plataforma de Filtragem do Windows e comprometam o acesso ao sistema.
>p>Em teoria (Nunca faça isso.), você poderia adicionar uma entrada na lista de controle de acesso discricionário (DACL) para uma das chaves de registro especificadas que permite a um usuário sem privilégios definir valores em uma chave específica, isto é, a menos que o Windows tenha outra camada de proteção que não adira às regras da DACL - isto acontece com pastas de Aplicações da Loja do Windows como um mecanismo de proteção, mas duvido que exista para o registro de política de Firewall mantido dentro do registro.Permitir que um usuário ligue e desligue o firewall sem direitos administrativos, é realmente ruim, não faça isso. Fazendo isso, o propósito de um firewall é nulo. Pense - um programa malicioso funciona com os direitos que você lhe dá. Se o malware roda sem privilégios e o firewall não requer privilégios para ser modificado, então ele pode simplesmente derrubar suas barreiras (que transitam de uma parede de tijolo para um grande pedaço de papel que fica depois da sua configuração) e deixar tudo entrar.
Artigos semelhantes
- Qual é a diferença entre um administrador de sistema, administrador de servidor e administrador de banco de dados?
- Qual é o hack para instalar o Android Studio em um PC sem direitos de administrador?
- Porque é que o Linux não precisa de um firewall por defeito, como o Windows precisa?
- Como é que os YouTubers carregam vídeos protegidos por direitos de autor e os rentabilizam sem receberem uma greve de direitos de autor?