home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / comp / os / mswindo / programm / win32 / 2620 < prev    next >
Encoding:
Text File  |  1992-12-31  |  1.5 KB  |  41 lines
  1. Newsgroups: comp.os.ms-windows.programmer.win32
  2. Path: sparky!uunet!microsoft!hexnut!johnhall
  3. From: johnhall@microsoft.com (John Hall)
  4. Subject: Re: NT - Security & Eventlog & PVIEW.EXE
  5. Message-ID: <1992Dec31.163541.7901@microsoft.com>
  6. Date: 31 Dec 92 16:35:41 GMT
  7. Organization: Microsoft Corporation
  8. References: <1992Dec26.231423.343@csghsg5a.bitnet>
  9. Lines: 27
  10.  
  11. In article msieber@csghsg5a.bitnet writes:
  12. | NT Security and PVIEW (Process View)
  14. | But if TEST starts Process View, he can kill the process
  15. | eventlog.exe and then the process is reported 
  16. | (by ControlPanel - Services) as stopped. And after 
  17. | doing something uncontrolled by EventLog(maybe try out some
  18. | passwords for administrator....) he can start the service
  19. | again. So no administrator realizes anything!
  20.  
  21. From the NT Security Oracle (Jim Kelly, NT Security project lead):
  22.  
  23. The ability to kill processes from PVIEW was an interim hard-coded 
  24. capability that was in both the PDC and first Beta release.  
  25. It was added to simplify life here in the development
  26. group.  This hard-coded over-ride of security will be removed here 
  27. soon (long before final product ship).  I thought we had put a comment 
  28. in some part of our documentation indicating this was the case, 
  29. but I can't find it now so it probably didn't get published.
  30.  
  31. I am sorry for any amount of concern this caused.
  32.  
  33. Regards,
  34. Jim Kelly
  35.  
  36. -- 
  37. -------------------------
  38. My comments are my own.  They are independent and unrelated to the
  39. views of my company , relatives or elected representatives.
  40.  
  41.