10Aug
إذا كنت غريبة وتعلم المزيد عن كيفية عمل ويندوز تحت غطاء محرك السيارة، قد تجد نفسك يتساءل أي "الحساب" العمليات النشطة تعمل تحت عندما لا أحد يتم تسجيل الدخول إلى ويندوز.مع هذا في الاعتبار، سوبيروسر Q & أمبير؛ A اليوم لديه إجابات للقارئ غريبة.
سؤال اليوم & أمب؛تأتي جلسة الجواب إلينا من باب المجاملة، وهو قسم فرعي من "ستاك إكسهانج"، وهو عبارة عن مجموعة من المواقع على شبكة الإنترنت.
قارئ أسد
السؤال كونال شوبرا يريد معرفة أي حساب يتم استخدامه من قبل ويندوز عند عدم تسجيل أي شخص في:
عندما يتم تسجيل أي شخص في ويندوز ويتم عرض سجل الدخول، حساب المستخدم الذي العمليات الحالية قيد التشغيل تحت( الفيديو وبرامج تشغيل الصوت، جلسة تسجيل الدخول، أي برنامج خادم، ضوابط إمكانية الوصول، وما إلى ذلك)؟لا يمكن أن يكون أي مستخدم أو المستخدم السابق لأنه لم يتم تسجيل أحد.
ماذا عن العمليات التي تم تشغيلها من قبل المستخدم ولكن الاستمرار في تشغيل بعد تسجيل الخروج( على سبيل المثال، ملقمات هتب / فتب وعمليات الشبكات الأخرى)؟هل يتم التبديل إلى حساب سيستيم؟إذا تم تشغيل عملية بدء تشغيل المستخدم إلى حساب سيستيم، فإن ذلك يشير إلى ضعف شديد الخطورة.هل تستمر هذه العملية التي يديرها هذا المستخدم في التشغيل ضمن حساب هذا المستخدم بطريقة ما بعد تسجيل خروجه؟
هذا هو السبب في الإختراق سيثك يسمح لك لاستخدام سمد كما سيستيم؟
أي حساب يتم استخدامه من قبل ويندوز عند عدم تسجيل أي شخص؟
الجواب المساهم
سوبيروزر الجواب لديه الجواب بالنسبة لنا:
عندما يتم تسجيل أي شخص في ويندوز ويتم عرض شاشة تسجيل الدخول، حساب المستخدم الذي العمليات الحالية قيد التشغيل تحت( فيديو & أمبير؛ برامج تشغيل الصوت، جلسة تسجيل الدخول، أي ملقموالبرمجيات، وضوابط إمكانية الوصول، وما إلى ذلك)؟
تشغيل جميع السائقين تقريبا في وضع النواة؛فإنها لا تحتاج إلى حساب ما لم تبدأ العمليات مساحة المستخدم.يتم تشغيل برامج تشغيل مساحة المستخدم ضمن سيستيم.
فيما يتعلق جلسة تسجيل الدخول، وأنا متأكد من أنه يستخدم سيستيم كذلك.يمكنك مشاهدة logonui.exe باستخدام عملية هاكر أو سيسينترنالس بروسيس إكسبلورر.في الواقع، يمكنك ان ترى كل شيء بهذه الطريقة.
بالنسبة الى برنامج وحدة الخدمة، ارجع الى خدمات ويندوز أدناه.
ماذا عن العمليات التي تم تشغيلها من قبل مستخدم ولكن يستمر في تشغيل بعد تسجيل الخروج( على سبيل المثال، ملقمات هتب / فتب وعمليات الشبكات الأخرى)؟هل يتم التبديل إلى حساب سيستيم؟
هناك ثلاثة أنواع هنا:
- عادي عمليات خلفية قديمة: هذه تعمل تحت نفس الحساب من الذي بدأ لهم ولا تعمل بعد تسجيل الخروج.عملية تسجيل الخروج يقتل كل منهم.لا يتم تشغيل خوادم هتب / فتب وعمليات الشبكات الأخرى كعمليات خلفية عادية.أنها تعمل كخدمات.
- عمليات خدمة ويندوز: لا يتم إطلاق هذه مباشرة، ولكن عبر إدارة الخدمة .افتراضيا، تشغيل الخدمات كما لوكالزيستم( الذي يعني إسالي يساوي سيستيم) يمكن أن يكون حسابات مخصصة تكوينها.وبطبيعة الحال، لا أحد يزعج.أنها مجرد تركيب زامب، وامبسرفر، أو بعض البرامج الأخرى والسماح لها بتشغيل النظام( إلى الأبد أونباتشد).على أنظمة ويندوز الأخيرة، وأعتقد أن الخدمات يمكن أن يكون أيضا سيدس الخاصة بهم، ولكن مرة أخرى لم أكن قد فعلت الكثير من البحوث على هذا حتى الان.
- المهام المجدولة: يتم تشغيل هذه من قبل خدمة جدولة المهام في الخلفية ودائما تشغيل تحت الحساب تكوين في المهمة( عادة كل من خلق المهمة).
إذا تم تشغيل عملية بدء تشغيل المستخدم إلى حساب سيستيم، فإن ذلك يشير إلى وجود خطورة خطيرة جدا .
ليس من نقاط الضعف لأنه يجب أن يكون لديك بالفعل امتيازات المسؤول لتثبيت خدمة.وجود امتيازات مدير بالفعل يتيح لك القيام عمليا كل شيء.
انظر أيضا: مختلف نقاط الضعف الأخرى من نفس النوع.
تأكد من قراءة بقية هذه المناقشة المثيرة للاهتمام من خلال رابط الموضوع أدناه!
هل لديك شيء لإضافة إلى التفسير؟الصوت قبالة في التعليقات.هل ترغب في قراءة المزيد من الإجابات من مستخدمي إكساك إكسهانج؟تحقق من موضوع المناقشة الكامل هنا.