Hvis du er nysgjerrig og lærer mer om hvordan Windows opererer under hetten, kan du kanskje undre deg hvilken " konto "aktive prosesser kjører under når ingen er logget inn i Windows. Med det i tankene, har SuperUser Q & A-post dagens svar på en nysgjerrig leser.

Dagens Spørsmål og Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppe av Q & A-nettsteder.

Spørsmålet

SuperUser-leseren Kunal Chopra vil vite hvilken konto som brukes av Windows når ingen er logget inn:

Når ingen er logget inn i Windows og logg inn-skjermen vises, hvilken brukerkonto er de nåværende prosessene kjører under (video og lyd drivere, innloggingssesjon, hvilken som helst serverprogramvare, tilgjengelighetskontroller, etc.)? Det kan ikke være noen bruker eller den forrige brukeren fordi ingen er logget inn.

Hva med prosesser som er startet av en bruker, men fortsetter å løpe etter logging av (for eksempel HTTP / FTP-servere og andre nettverksprosesser)? Bytter de over til SYSTEM-kontoen? Hvis en brukerstartprosess er overført til SYSTEM-kontoen, indikerer det en svært alvorlig sårbarhet. Har en slik prosess som kjøres av den brukeren, fortsatt kjørt under brukerens konto, når de har logget av?

Er dette hvorfor SETHC-hack lar deg bruke CMD som SYSTEM?

Hvilken konto brukes av Windows når ingen en er logget inn?

Svaret

SuperUser-bidragsgravitasjonen har svaret for oss:

Når ingen er logget inn i Windows og logg inn-skjermen vises, hvilken brukerkonto er de nåværende prosessene som kjører under ( video- og lyddrivere, innloggingssesjon, hvilken som helst serverprogramvare, tilgjengelighetskontroller, etc.)?

Nesten alle drivere kjører i kjernemodus; de trenger ikke en konto med mindre de starter brukerrom prosesser. Disse brukerplassene drivere kjører under SYSTEM.

Med hensyn til loggingssesjonen er jeg sikker på at den også bruker SYSTEM. Du kan se logonui.exe ved hjelp av Process Hacker eller SysInternals Process Explorer. Faktisk kan du se alt på den måten.

Når det gjelder serverprogramvare, se Windows-tjenester nedenfor.

Hva med prosesser som er startet av en bruker, men fortsetter å løpe etter at du har logget av (for eksempel HTTP / FTP servere og andre nettverksprosesser)? Skifter de over til SYSTEM-kontoen?

Det finnes tre typer her:

1. Vanlige gamle bakgrunnsprosesser: Disse går under samme konto som den som startet dem, og kjører ikke etter logging av. Logoff-prosessen dreper dem alle. HTTP / FTP-servere og andre nettverksprosesser kjøres ikke som vanlige bakgrunnsprosesser. De kjører som tjenester.
2. Windows Service Prosesser: Disse blir ikke lansert direkte, men via Service Manager . Som standard kjører tjenester som LocalSystem (som er sagt som er SYSTEM) kan ha dedikerte kontoer konfigurert. Selvfølgelig plager nesten ingen. De installerer bare XAMPP, WampServer, eller annen programvare, og la den kjøre som SYSTEM (for alltid upatchet). På nyere Windows-systemer tror jeg at tjenestene også kan ha sitt eget SID, men igjen har jeg ikke gjort mye forskning på dette ennå.
3. Planlagte oppgaver: Disse blir lansert av Oppgaveplanleggertjenesten i bakgrunnen og alltid løpe under kontoen som er konfigurert i oppgaven (vanligvis den som opprettet oppgaven).

Hvis en brukerstartprosess er overført til SYSTEM-kontoen, indikerer det et svært alvorlig sårbarhet .

Det er ikke et sikkerhetsproblem, fordi du allerede må ha administratorrettigheter for å installere en tjeneste. Å ha administratorrettigheter lar deg allerede gjøre nesten alt.

Se også: Ulike andre ikke-sårbarheter av samme type.

Sørg for å lese gjennom resten av denne interessante diskusjonen via tråkklen nedenfor!

Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Se hele diskusjonstråden her.

Privat surfing, InPrivate Browsing, Incognito Mode - den har mange navn, men det er den samme grunnleggende funksjonen i alle nettleser. Privat surfing gir noe bedre personvern, men det er ikke en sølvkule som gjør deg helt anonym online.

Hvilke nettlesere som normalt gjør Når du surfer normalt, lagrer nettleseren din data om nettleserloggen. Når du besøker et nettsted, lagrer nettleserloggene dine i nettleserloggen din informasjon, lagrer informasjonskapsler fra nettstedet, og lagrer skjemadata som den kan fullføre automatisk. Det lagrer også annen informasjon, for eksempel en historie med filer du har lastet ned, passord du har valgt å lagre, søker du har angitt i nettleserens adresselinje og biter av nettsider for å øke hastigheten for sidenes lastning i fremtiden ( også kjent som hurtigbufferen).

(how-to)

Slik kobler du Xbox 360 til Windows PC

Hvis du har en Xbox 360-konsoll, kan du enkelt dele alle bildene, videoene og musikkene som er lagret på datamaskinen din, med konsollen. Dette er fint hvis du har din Xbox koblet til din store flatskjerm-TV og vil vise familie og venner hjemme videoer eller bilder.Avhengig av hvilket operativsystem du kjører, og om du har en Windows Media Center-PC, er det noen forskjellige måter å koble Xboxen din til PCen på.Kobl

(How-to)