Hvis du er nysgjerrig og lærer mer om hvordan Windows opererer under hetten, kan du kanskje undre deg hvilken " konto "aktive prosesser kjører under når ingen er logget inn i Windows. Med det i tankene, har SuperUser Q & A-post dagens svar på en nysgjerrig leser.

Dagens Spørsmål og Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppe av Q & A-nettsteder.

Spørsmålet

SuperUser-leseren Kunal Chopra vil vite hvilken konto som brukes av Windows når ingen er logget inn:

Når ingen er logget inn i Windows og logg inn-skjermen vises, hvilken brukerkonto er de nåværende prosessene kjører under (video og lyd drivere, innloggingssesjon, hvilken som helst serverprogramvare, tilgjengelighetskontroller, etc.)? Det kan ikke være noen bruker eller den forrige brukeren fordi ingen er logget inn.

Hva med prosesser som er startet av en bruker, men fortsetter å løpe etter logging av (for eksempel HTTP / FTP-servere og andre nettverksprosesser)? Bytter de over til SYSTEM-kontoen? Hvis en brukerstartprosess er overført til SYSTEM-kontoen, indikerer det en svært alvorlig sårbarhet. Har en slik prosess som kjøres av den brukeren, fortsatt kjørt under brukerens konto, når de har logget av?

Er dette hvorfor SETHC-hack lar deg bruke CMD som SYSTEM?

Hvilken konto brukes av Windows når ingen en er logget inn?

Svaret

SuperUser-bidragsgravitasjonen har svaret for oss:

Når ingen er logget inn i Windows og logg inn-skjermen vises, hvilken brukerkonto er de nåværende prosessene som kjører under ( video- og lyddrivere, innloggingssesjon, hvilken som helst serverprogramvare, tilgjengelighetskontroller, etc.)?

Nesten alle drivere kjører i kjernemodus; de trenger ikke en konto med mindre de starter brukerrom prosesser. Disse brukerplassene drivere kjører under SYSTEM.

Med hensyn til loggingssesjonen er jeg sikker på at den også bruker SYSTEM. Du kan se logonui.exe ved hjelp av Process Hacker eller SysInternals Process Explorer. Faktisk kan du se alt på den måten.

Når det gjelder serverprogramvare, se Windows-tjenester nedenfor.

Hva med prosesser som er startet av en bruker, men fortsetter å løpe etter at du har logget av (for eksempel HTTP / FTP servere og andre nettverksprosesser)? Skifter de over til SYSTEM-kontoen?

Det finnes tre typer her:

1. Vanlige gamle bakgrunnsprosesser: Disse går under samme konto som den som startet dem, og kjører ikke etter logging av. Logoff-prosessen dreper dem alle. HTTP / FTP-servere og andre nettverksprosesser kjøres ikke som vanlige bakgrunnsprosesser. De kjører som tjenester.
2. Windows Service Prosesser: Disse blir ikke lansert direkte, men via Service Manager . Som standard kjører tjenester som LocalSystem (som er sagt som er SYSTEM) kan ha dedikerte kontoer konfigurert. Selvfølgelig plager nesten ingen. De installerer bare XAMPP, WampServer, eller annen programvare, og la den kjøre som SYSTEM (for alltid upatchet). På nyere Windows-systemer tror jeg at tjenestene også kan ha sitt eget SID, men igjen har jeg ikke gjort mye forskning på dette ennå.
3. Planlagte oppgaver: Disse blir lansert av Oppgaveplanleggertjenesten i bakgrunnen og alltid løpe under kontoen som er konfigurert i oppgaven (vanligvis den som opprettet oppgaven).

Hvis en brukerstartprosess er overført til SYSTEM-kontoen, indikerer det et svært alvorlig sårbarhet .

Det er ikke et sikkerhetsproblem, fordi du allerede må ha administratorrettigheter for å installere en tjeneste. Å ha administratorrettigheter lar deg allerede gjøre nesten alt.

Se også: Ulike andre ikke-sårbarheter av samme type.

Sørg for å lese gjennom resten av denne interessante diskusjonen via tråkklen nedenfor!

Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Se hele diskusjonstråden her.

Alt du trenger å vite om utskrift fra din Android-telefon eller -tablet

Hvis du er en Android-nybegynner, virker utskrift sannsynligvis som en no brainer: klikk på en meny, trykk på en kommando. Men hvis du er en langvarig Android-bruker, husker du sannsynligvis hvordan utskrift fra mobilen din startet. Den gode nyheten er at det er enklere enn noensinne å skrive ut fra Android-enheten din.

(how-to)

Slik åpner du zip-filer på en iPhone eller iPad

Hvis du bruker en iOS-enhet, vet du at det er et ganske komplett system og fungerer veldig bra. Men du har kanskje hatt problemer med å åpne komprimerte zip-filer, så vi snakker i dag om hvordan du best kan håndtere zip-filer på iPhone eller iPad. Apples iOS har faktisk støttet, om enn begrenset, for zip-filer siden iOS 7 men det fungerer bare med meldinger og e-post.

(how-to)