Homepage » hogyan kell » Melyik Windows-fiókot használja a rendszer, ha senki nem jelentkezett be?

    Melyik Windows-fiókot használja a rendszer, ha senki nem jelentkezett be?

    Ha kíváncsi, és többet megtudhat arról, hogy a Windows hogyan működik a motorháztető alatt, akkor lehet, hogy kíváncsi, hogy mely „fiók” aktív folyamatok futnak, amikor senki sem jelentkezik be a Windows-ba. Ezt szem előtt tartva, a mai SuperUser Q&A postai válaszok egy kíváncsi olvasóra.

    A mai Kérdések és válaszok munkamenet a Jóvagyon - a Stack Exchange alosztályának, a közösség által vezérelt Q&A webhelyek csoportjának köszönhetően..

    A kérdés

    A SuperUser olvasó Kunal Chopra tudni akarja, hogy melyik fiókot használja a Windows, ha senki nem jelentkezett be:

    Ha senki nem jelentkezik be a Windows rendszerbe, és megjelenik a bejelentkezési képernyő, melyik felhasználói fiók az aktuális folyamatok (videó és hang-illesztőprogramok, bejelentkezési munkamenet, bármely kiszolgálószoftver, hozzáférhetőségi vezérlés stb.)? Nem lehet semmilyen felhasználó vagy az előző felhasználó, mert senki nem jelentkezett be.

    Mi a helyzet a felhasználó által elindított folyamatokkal, hanem a bejelentkezés után is (például HTTP / FTP szerverek és egyéb hálózati folyamatok)? Átkapcsolnak a SYSTEM fiókra? Ha a felhasználó által elindított folyamat átkapcsol a SYSTEM fiókra, akkor ez nagyon súlyos sérülékenységet jelez. Egy ilyen folyamat, amelyet a felhasználó futtat, továbbra is fut a felhasználó fiókja alatt, miután bejelentkezett?

    Ez az, amiért a SETHC-hack lehetővé teszi, hogy a CMD-t használjuk SYSTEM-ként?

    Melyik fiókot használja a Windows, ha senki nem jelentkezett be?

    A válasz

    A SuperUser hozzájárulójainak nyereségessége a következő:

    Amikor senki nem jelentkezett be a Windows rendszerbe, és megjelenik a bejelentkezési képernyő, melyik felhasználói fiók az aktuális folyamatok (videó és hang-illesztőprogramok, bejelentkezési munkamenet, bármely kiszolgálószoftver, hozzáférhetőség-vezérlés stb.)?

    Majdnem minden meghajtó kernel módban fut; nem kell számla, hacsak nem indulnak el felhasználói térben folyamatokat. Azok felhasználói térben A járművezetők a SYSTEM alatt futnak.

    A bejelentkezési munkamenetet illetően biztos vagyok benne, hogy a SYSTEM-t is használja. Láthatjuk a logonui.exe fájlt a Process Hacker vagy a SysInternals Process Explorer segítségével. Valójában mindent láthat.

    A kiszolgálószoftverrel kapcsolatban lásd az alábbi Windows-szolgáltatásokat.

    Mi a helyzet a felhasználó által elindított folyamatokkal, hanem a bejelentkezés után is (például HTTP / FTP szerverek és egyéb hálózati folyamatok)? Átkapcsolnak a SYSTEM fiókra?

    Három fajta van itt:

    1. Sima régi háttérfolyamatok: Ezek ugyanaz a fiók alatt futnak, mint a ki indította el őket, és nem jelentkeznek a bejelentkezés után. A kijelentkezési folyamat megöli őket. A HTTP / FTP szerverek és más hálózati folyamatok nem futnak rendszeres háttérfolyamatként. Szolgáltatásként működnek.
    2. A Windows szervizfolyamatai: Ezeket nem indítják el közvetlenül, hanem a Szolgáltatáskezelő. Alapértelmezés szerint a LocalSystem néven futó szolgáltatások (amelyek az isanae szerint egyenlő a SYSTEM-val) rendelkezhetnek külön fiókokkal. Természetesen gyakorlatilag senki sem zavar. Csak telepítik az XAMPP-t, a WampServer-t vagy más szoftvert, és hagyják, hogy SYSTEM-ként futjon (örökre feloldatlan). A legutóbbi Windows rendszereken úgy gondolom, hogy a szolgáltatások is rendelkezhetnek saját SID-ekkel, de ismét nem tettem még sok kutatást.
    3. Ütemezett feladatok: Ezeket a Feladatütemező szolgáltatás a háttérben, és mindig a feladatban beállított fiók alatt fut (általában bárki, aki létrehozta a feladatot).

    Ha a felhasználó által elindított folyamat átkapcsol a SYSTEM fiókra, akkor ez nagyon súlyos sérülékenységet jelez.

    Ez nem sebezhetőség, mert már rendelkezik rendszergazdai jogosultságokkal a szolgáltatás telepítéséhez. Rendszergazdai jogosultságokkal már gyakorlatilag mindent megtehet.

    Lásd még: Különböző más, nem azonos biztonsági rések.

    Győződjön meg róla, hogy olvassa végig ezt az érdekes vitát az alábbi szál link segítségével!

    Van valami, amit hozzá kell adni a magyarázathoz? Kikapcsolja a megjegyzéseket. Szeretne további válaszokat olvasni más tech-savvy Stack Exchange felhasználóktól? Nézze meg a teljes beszélgetés szálát itt.

    Ki készíti ezt a rosszindulatú szoftvert - és miért?
    Ki „csalás valószínűleg”, és miért hívják a telefont?
    Melyik verziója van a Chrome-nak?
    Következő cikk
    Mely Windows-szolgáltatásokat lehet biztonságosan letiltani?
    Korábbi cikk
    Melyik verziójú Firefox vagyok?