Hvis du er nysgjerrig og lærer mer om hvordan Windows opererer under hetten, kan du kanskje undre deg hvilken " konto "aktive prosesser kjører under når ingen er logget inn i Windows. Med det i tankene, har SuperUser Q & A-post dagens svar på en nysgjerrig leser.

Dagens Spørsmål og Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppe av Q & A-nettsteder.

Spørsmålet

SuperUser-leseren Kunal Chopra vil vite hvilken konto som brukes av Windows når ingen er logget inn:

Når ingen er logget inn i Windows og logg inn-skjermen vises, hvilken brukerkonto er de nåværende prosessene kjører under (video og lyd drivere, innloggingssesjon, hvilken som helst serverprogramvare, tilgjengelighetskontroller, etc.)? Det kan ikke være noen bruker eller den forrige brukeren fordi ingen er logget inn.

Hva med prosesser som er startet av en bruker, men fortsetter å løpe etter logging av (for eksempel HTTP / FTP-servere og andre nettverksprosesser)? Bytter de over til SYSTEM-kontoen? Hvis en brukerstartprosess er overført til SYSTEM-kontoen, indikerer det en svært alvorlig sårbarhet. Har en slik prosess som kjøres av den brukeren, fortsatt kjørt under brukerens konto, når de har logget av?

Er dette hvorfor SETHC-hack lar deg bruke CMD som SYSTEM?

Hvilken konto brukes av Windows når ingen en er logget inn?

Svaret

SuperUser-bidragsgravitasjonen har svaret for oss:

Når ingen er logget inn i Windows og logg inn-skjermen vises, hvilken brukerkonto er de nåværende prosessene som kjører under ( video- og lyddrivere, innloggingssesjon, hvilken som helst serverprogramvare, tilgjengelighetskontroller, etc.)?

Nesten alle drivere kjører i kjernemodus; de trenger ikke en konto med mindre de starter brukerrom prosesser. Disse brukerplassene drivere kjører under SYSTEM.

Med hensyn til loggingssesjonen er jeg sikker på at den også bruker SYSTEM. Du kan se logonui.exe ved hjelp av Process Hacker eller SysInternals Process Explorer. Faktisk kan du se alt på den måten.

Når det gjelder serverprogramvare, se Windows-tjenester nedenfor.

Hva med prosesser som er startet av en bruker, men fortsetter å løpe etter at du har logget av (for eksempel HTTP / FTP servere og andre nettverksprosesser)? Skifter de over til SYSTEM-kontoen?

Det finnes tre typer her:

1. Vanlige gamle bakgrunnsprosesser: Disse går under samme konto som den som startet dem, og kjører ikke etter logging av. Logoff-prosessen dreper dem alle. HTTP / FTP-servere og andre nettverksprosesser kjøres ikke som vanlige bakgrunnsprosesser. De kjører som tjenester.
2. Windows Service Prosesser: Disse blir ikke lansert direkte, men via Service Manager . Som standard kjører tjenester som LocalSystem (som er sagt som er SYSTEM) kan ha dedikerte kontoer konfigurert. Selvfølgelig plager nesten ingen. De installerer bare XAMPP, WampServer, eller annen programvare, og la den kjøre som SYSTEM (for alltid upatchet). På nyere Windows-systemer tror jeg at tjenestene også kan ha sitt eget SID, men igjen har jeg ikke gjort mye forskning på dette ennå.
3. Planlagte oppgaver: Disse blir lansert av Oppgaveplanleggertjenesten i bakgrunnen og alltid løpe under kontoen som er konfigurert i oppgaven (vanligvis den som opprettet oppgaven).

Hvis en brukerstartprosess er overført til SYSTEM-kontoen, indikerer det et svært alvorlig sårbarhet .

Det er ikke et sikkerhetsproblem, fordi du allerede må ha administratorrettigheter for å installere en tjeneste. Å ha administratorrettigheter lar deg allerede gjøre nesten alt.

Se også: Ulike andre ikke-sårbarheter av samme type.

Sørg for å lese gjennom resten av denne interessante diskusjonen via tråkklen nedenfor!

Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Se hele diskusjonstråden her.

Slik velger du flere vinduer på oppgavelinjen

Hvis du er som meg, har du sannsynligvis dusinvis av vinduer på et gitt tidspunkt, så hvis du vil flisse bare et par vinduer du må du minimere alt og deretter vise to av vinduene, og deretter flisse dem ... så hvordan velger vi nettopp to oppgavelinjeknapper sammen? Det er et enkelt triks som er bygget inn i Windows for alltid .

(how-to)

Slik bygger du din egen Internet Security Suite gratis

Du trenger egentlig ikke en full Internet-sikkerhetssuite. Men mange liker å ha dem - og de betaler dyrt med abonnementsavgift. Men du kan sette sammen din egen sikkerhetspakke gratis. Vi bruker en rekke gratis programmer for å få deg alle funksjonene du vil få ut av en omfattende sikkerhetspakke. Alt du taper er integrasjonen - det er ingen enkeltgrensesnitt som bringer alle disse funksjonene sammen.

(how-to)