Negli ultimi periodi a parecchi utenti é capitato di lanciare un software anti-rootkit e di ritrovarsi davanti ad un errore simile a:

Impossibile acquisire i privilegi necessari (SeDebugPrivilege)

o un messaggio del genere. Un esempio classico é il software F-Secure Blacklight beta

Cosa significa questo?

Un account utente di Windows gode di determinati permessi, tra i quali SeDebugPrivilege – questo per gli account di amministrazione. Questo permesso é particolarmente importante per un’applicazione che puó usufruirne, perché permette di avere accesso alle zone di memoria utilizzate da tutti i vari processi, compreso LSA (Local Security Authority, lsass.exe). Tecnicamente parlando, l’API di Windows OpenProcess() controlla se il chiamante ha il permesso SeDebugPrivilege; in caso affermativo restituirá un handle PROCESS_ALL_ACCESS.
Risulta quindi un obiettivo importante per i malware, soprattutto i rootkit, che tentano di disattivarlo dall’account utente una volta che hanno infettato il pc.

Come ristabilirlo?

Innanzitutto dobbiamo avere un account amministratore, ovviamente. Poi dobbiamo distinguere tra Windows XP Professional e Windows XP home. Infatti con Windows XP professional é possibile ristabilire il permesso semplicemente accedendo al pannello di controllo e poi andando sugli Strumenti di amministrazione. Da qui andare su Criteri di Protezione locale (per trovarlo piú facilmente si puó passare nel pannello di controllo alla visualizzazione classica delle icone). Poi andare su assegnazione diritti utenti (é un sottogruppo della chiave Criteri Locali) e facciamo doppio click sul valore Debug di programmi. Nella finestra che si aprirá clicchiamo su Aggiungi utente o gruppo, poi Tipi di oggetto e spuntiamo la casella Gruppi in alto e poi sull’utente da aggiungere scriviamo Administrators. Diamo ok e riavviamo il pc. Al successivo start di sistema tutti gli account di amministratore avranno il permesso riattivato.

Windows XP Home invece non permette di avere accesso a queste configurazioni particolari degli account, per cui abbiamo bisogno di scaricare dal sito della Microsoft il Windows Server 2003 Resource Kit Tools che installerá nel sistema alcune utility particolarmente utili per la gestione avanzata di Windows. A noi serve precisamente il tool ntrights, che viene installato con il kit.
Una volta installato il kit, apriamo il prompt di dos (START – ESEGUI – “CMD” e diamo invio). Poi scriviamo il comando:

ntrights +r SeDebugPrivilege -u Administrators

e diamo invio. Dovrebbe dare come risultato Granting SeDebugPrivilege to Administrators … succesful. Finito, riavviamo il sistema.

Dovremmo essere cosí riabilitati all’utilizzo dei tool che necessitavano di questo permesso.