no.phhsnews.com


no.phhsnews.com / Hvilken Windows-konto brukes av systemet når ingen er logget på?

Hvilken Windows-konto brukes av systemet når ingen er logget på?


Hvis du er nysgjerrig og lærer mer om hvordan Windows opererer under hetten, kan du kanskje undre deg hvilken " konto "aktive prosesser kjører under når ingen er logget inn i Windows. Med det i tankene, har SuperUser Q & A-post dagens svar på en nysgjerrig leser.

Dagens Spørsmål og Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppe av Q & A-nettsteder.

Spørsmålet

SuperUser-leseren Kunal Chopra vil vite hvilken konto som brukes av Windows når ingen er logget inn:

Når ingen er logget inn i Windows og logg inn-skjermen vises, hvilken brukerkonto er de nåværende prosessene kjører under (video og lyd drivere, innloggingssesjon, hvilken som helst serverprogramvare, tilgjengelighetskontroller, etc.)? Det kan ikke være noen bruker eller den forrige brukeren fordi ingen er logget inn.

Hva med prosesser som er startet av en bruker, men fortsetter å løpe etter logging av (for eksempel HTTP / FTP-servere og andre nettverksprosesser)? Bytter de over til SYSTEM-kontoen? Hvis en brukerstartprosess er overført til SYSTEM-kontoen, indikerer det en svært alvorlig sårbarhet. Har en slik prosess som kjøres av den brukeren, fortsatt kjørt under brukerens konto, når de har logget av?

Er dette hvorfor SETHC-hack lar deg bruke CMD som SYSTEM?

Hvilken konto brukes av Windows når ingen en er logget inn?

Svaret

SuperUser-bidragsgravitasjonen har svaret for oss:

Når ingen er logget inn i Windows og logg inn-skjermen vises, hvilken brukerkonto er de nåværende prosessene som kjører under ( video- og lyddrivere, innloggingssesjon, hvilken som helst serverprogramvare, tilgjengelighetskontroller, etc.)?

Nesten alle drivere kjører i kjernemodus; de trenger ikke en konto med mindre de starter brukerrom prosesser. Disse brukerplassene drivere kjører under SYSTEM.

Med hensyn til loggingssesjonen er jeg sikker på at den også bruker SYSTEM. Du kan se logonui.exe ved hjelp av Process Hacker eller SysInternals Process Explorer. Faktisk kan du se alt på den måten.

Når det gjelder serverprogramvare, se Windows-tjenester nedenfor.

Hva med prosesser som er startet av en bruker, men fortsetter å løpe etter at du har logget av (for eksempel HTTP / FTP servere og andre nettverksprosesser)? Skifter de over til SYSTEM-kontoen?

Det finnes tre typer her:

  1. Vanlige gamle bakgrunnsprosesser: Disse går under samme konto som den som startet dem, og kjører ikke etter logging av. Logoff-prosessen dreper dem alle. HTTP / FTP-servere og andre nettverksprosesser kjøres ikke som vanlige bakgrunnsprosesser. De kjører som tjenester.
  2. Windows Service Prosesser: Disse blir ikke lansert direkte, men via Service Manager . Som standard kjører tjenester som LocalSystem (som er sagt som er SYSTEM) kan ha dedikerte kontoer konfigurert. Selvfølgelig plager nesten ingen. De installerer bare XAMPP, WampServer, eller annen programvare, og la den kjøre som SYSTEM (for alltid upatchet). På nyere Windows-systemer tror jeg at tjenestene også kan ha sitt eget SID, men igjen har jeg ikke gjort mye forskning på dette ennå.
  3. Planlagte oppgaver: Disse blir lansert av Oppgaveplanleggertjenesten i bakgrunnen og alltid løpe under kontoen som er konfigurert i oppgaven (vanligvis den som opprettet oppgaven).

Hvis en brukerstartprosess er overført til SYSTEM-kontoen, indikerer det et svært alvorlig sårbarhet .

Det er ikke et sikkerhetsproblem, fordi du allerede må ha administratorrettigheter for å installere en tjeneste. Å ha administratorrettigheter lar deg allerede gjøre nesten alt.

Se også: Ulike andre ikke-sårbarheter av samme type.

Sørg for å lese gjennom resten av denne interessante diskusjonen via tråkklen nedenfor!


Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Se hele diskusjonstråden her.


Slik deler du Facebook-innlegg med bare enkelte venner

Slik deler du Facebook-innlegg med bare enkelte venner

Hvis du har vært på Facebook en stund, er det sannsynlig at du har samlet en venneliste som inneholder nære venner, gamle barndomsvenner, slektninger, kollegaer, naboer og en hel rekke mennesker du liker, men ikke nødvendigvis vil dele alt med. Les videre når vi viser deg hvordan du selektivt deler innhold.

(how-to)

Slik installerer du Mac OS X ved hjelp av VMware Fusion

Slik installerer du Mac OS X ved hjelp av VMware Fusion

Jeg har tidligere skrevet om å konvertere Windows-PC til en virtuell maskin og installere en ny kopi av Windows i en virtuell maskin, men hva om du har en Mac, og du vil ha samme fordeler med å kjøre OS X i en virtuell maskin?Som jeg tidligere nevnte, kan du kjøre en annen kopi av operativsystemet i en virtuell maskin på to måter: Beskytt personvernet ditt og hold sikkerheten din mot virus / skadelig programvare. Star

(How-to)