Hvis du er nysgjerrig og lærer mer om hvordan Windows opererer under hetten, kan du kanskje undre deg hvilken " konto "aktive prosesser kjører under når ingen er logget inn i Windows. Med det i tankene, har SuperUser Q & A-post dagens svar på en nysgjerrig leser.

Dagens Spørsmål og Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppe av Q & A-nettsteder.

Spørsmålet

SuperUser-leseren Kunal Chopra vil vite hvilken konto som brukes av Windows når ingen er logget inn:

Når ingen er logget inn i Windows og logg inn-skjermen vises, hvilken brukerkonto er de nåværende prosessene kjører under (video og lyd drivere, innloggingssesjon, hvilken som helst serverprogramvare, tilgjengelighetskontroller, etc.)? Det kan ikke være noen bruker eller den forrige brukeren fordi ingen er logget inn.

Hva med prosesser som er startet av en bruker, men fortsetter å løpe etter logging av (for eksempel HTTP / FTP-servere og andre nettverksprosesser)? Bytter de over til SYSTEM-kontoen? Hvis en brukerstartprosess er overført til SYSTEM-kontoen, indikerer det en svært alvorlig sårbarhet. Har en slik prosess som kjøres av den brukeren, fortsatt kjørt under brukerens konto, når de har logget av?

Er dette hvorfor SETHC-hack lar deg bruke CMD som SYSTEM?

Hvilken konto brukes av Windows når ingen en er logget inn?

Svaret

SuperUser-bidragsgravitasjonen har svaret for oss:

Når ingen er logget inn i Windows og logg inn-skjermen vises, hvilken brukerkonto er de nåværende prosessene som kjører under ( video- og lyddrivere, innloggingssesjon, hvilken som helst serverprogramvare, tilgjengelighetskontroller, etc.)?

Nesten alle drivere kjører i kjernemodus; de trenger ikke en konto med mindre de starter brukerrom prosesser. Disse brukerplassene drivere kjører under SYSTEM.

Med hensyn til loggingssesjonen er jeg sikker på at den også bruker SYSTEM. Du kan se logonui.exe ved hjelp av Process Hacker eller SysInternals Process Explorer. Faktisk kan du se alt på den måten.

Når det gjelder serverprogramvare, se Windows-tjenester nedenfor.

Hva med prosesser som er startet av en bruker, men fortsetter å løpe etter at du har logget av (for eksempel HTTP / FTP servere og andre nettverksprosesser)? Skifter de over til SYSTEM-kontoen?

Det finnes tre typer her:

1. Vanlige gamle bakgrunnsprosesser: Disse går under samme konto som den som startet dem, og kjører ikke etter logging av. Logoff-prosessen dreper dem alle. HTTP / FTP-servere og andre nettverksprosesser kjøres ikke som vanlige bakgrunnsprosesser. De kjører som tjenester.
2. Windows Service Prosesser: Disse blir ikke lansert direkte, men via Service Manager . Som standard kjører tjenester som LocalSystem (som er sagt som er SYSTEM) kan ha dedikerte kontoer konfigurert. Selvfølgelig plager nesten ingen. De installerer bare XAMPP, WampServer, eller annen programvare, og la den kjøre som SYSTEM (for alltid upatchet). På nyere Windows-systemer tror jeg at tjenestene også kan ha sitt eget SID, men igjen har jeg ikke gjort mye forskning på dette ennå.
3. Planlagte oppgaver: Disse blir lansert av Oppgaveplanleggertjenesten i bakgrunnen og alltid løpe under kontoen som er konfigurert i oppgaven (vanligvis den som opprettet oppgaven).

Hvis en brukerstartprosess er overført til SYSTEM-kontoen, indikerer det et svært alvorlig sårbarhet .

Det er ikke et sikkerhetsproblem, fordi du allerede må ha administratorrettigheter for å installere en tjeneste. Å ha administratorrettigheter lar deg allerede gjøre nesten alt.

Se også: Ulike andre ikke-sårbarheter av samme type.

Sørg for å lese gjennom resten av denne interessante diskusjonen via tråkklen nedenfor!

Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Se hele diskusjonstråden her.

Full lisensavstand: WinX DVD Ripper Platinum V7.5.17 [Sponset]

Streaming oppfattes som bedre nå, og er overtakende plater i henhold til data som avtagende Netflix DVD-abonnenter. Men DVD regjerte seg over hele verden i mange år, noe som betyr at hundrevis av millioner eller milliarder av DVDer fortsatt er i bruk, noe som gjør DVD-til-video-backupverktøy en nødvendighet for å holde dine dyrebare DVD-filmer trygge.

(how-to)

Hvordan frigjøre plass på Samsung-enheten din med "Smart Manager"

Når telefonens interne lagring begynner å bli full, kan det være frustrerende. Ting går sakte, apps vil ikke installere, og i noen tilfeller kan du ikke en gang laste ned noe. Heldigvis har Samsung en innebygd måte å hjelpe brukerne til å se detaljert informasjon om hva tar opp plass, og gir også en enkel måte å slette uønskede elementer på.

(how-to)