10Aug
Εάν είστε περίεργοι και μάθετε περισσότερα σχετικά με το πώς λειτουργούν τα Windows κάτω από την κουκούλα, τότε θα πρέπει να αναρωτηθείτε ποιες ενεργές διαδικασίες "λογαριασμού" εκτελούνται όταν κανείς δεν είναι συνδεδεμένος στα Windows.Με αυτό κατά νου, η σημερινή δημοσίευση του SuperUser Q & A έχει απαντήσεις για έναν περίεργο αναγνώστη.
Η σημερινή ερώτηση &Η συνάντηση απαντήσεων έρχεται με την ευγένεια του SuperUser - μια υποδιαίρεση του Stack Exchange, μια κοινότητα-καθοδηγούμενη ομαδοποίηση Q & A ιστοσελίδες.
Η ερώτηση
Reader SuperUser Kunal Chopra θέλει να μάθει ποιος λογαριασμός χρησιμοποιείται από τα Windows όταν κανείς δεν είναι συνδεδεμένος:
Όταν κανείς δεν συνδεθεί στα Windows και εμφανιστεί η οθόνη σύνδεσης, ποιος λογαριασμός χρήστη είναι οι τρέχουσες διεργασίες που εκτελούνται στο( βίντεο & οδηγούς ήχου, περίοδο σύνδεσης, οποιοδήποτε λογισμικό διακομιστή, έλεγχοι προσβασιμότητας κ.λπ.);Δεν μπορεί να είναι οποιοσδήποτε χρήστης ή ο προηγούμενος χρήστης επειδή δεν έχει συνδεθεί κανέναν.
Τι γίνεται με τις διεργασίες που έχουν ξεκινήσει από έναν χρήστη αλλά συνεχίζουν να εκτελούνται μετά την αποσύνδεση( για παράδειγμα, διακομιστές HTTP / FTP και άλλες διεργασίες δικτύωσης);Πηγαίνουν στο λογαριασμό SYSTEM;Εάν μια διαδικασία που ξεκίνησε από τον χρήστη μεταβιβάζεται στον λογαριασμό SYSTEM, τότε αυτό υποδεικνύει μια πολύ σοβαρή ευπάθεια.Μήπως μια τέτοια διαδικασία που εκτελείται από αυτόν τον χρήστη συνεχίζει να τρέχει κάτω από το λογαριασμό του χρήστη κάπως αφού αποσυνδεθεί;
Αυτός είναι ο λόγος για τον οποίο η χάραξη SETHC σάς επιτρέπει να χρησιμοποιήσετε το CMD ως SYSTEM;
Ποιος λογαριασμός χρησιμοποιείται από τα Windows όταν κανείς δεν είναι συνδεδεμένος;
Η απάντηση
SuperUser απάντηση για μας:
Όταν κανείς δεν συνδεθεί στα Windows και εμφανιστεί η οθόνη εισόδου, ποιος χρήστης είναι οι τρέχουσες διεργασίες που εκτελούνται κάτω από( video & drivers drivers, session session, any serverλογισμικό, έλεγχοι προσβασιμότητας κ.λπ.);
Σχεδόν όλα τα προγράμματα οδήγησης λειτουργούν σε λειτουργία πυρήνα.δεν χρειάζονται λογαριασμό αν δεν ξεκινήσουν τις διεργασίες του χώρου χρήστη .Αυτά τα προγράμματα οδήγησης διαχειριστή λειτουργούν υπό SYSTEM.
Όσον αφορά την περίοδο σύνδεσης, είμαι βέβαιος ότι χρησιμοποιεί και το SYSTEM.Μπορείτε να δείτε το αρχείο logonui.exe χρησιμοποιώντας Process Hacker ή SysInternals Process Explorer.Στην πραγματικότητα, μπορείτε να δείτε τα πάντα.
Όσον αφορά το λογισμικό διακομιστή, ανατρέξτε στις παρακάτω υπηρεσίες των Windows.
Τι γίνεται με τις διαδικασίες που έχουν ξεκινήσει από έναν χρήστη αλλά συνεχίζουν να εκτελούνται μετά την αποσύνδεση( για παράδειγμα, διακομιστές HTTP / FTP και άλλες διεργασίες δικτύωσης);Πηγαίνουν στο λογαριασμό SYSTEM;
Υπάρχουν τρία είδη εδώ:
- Απλές διαδικασίες παλιού φόντου: Αυτές τρέχουν κάτω από τον ίδιο λογαριασμό όπως όποιος τους ξεκίνησε και δεν τρέχουν μετά την αποσύνδεση.Η διαδικασία αποτύπωσης τους σκοτώνει όλους.Οι διακομιστές HTTP / FTP και άλλες διεργασίες δικτύωσης δεν εκτελούνται ως κανονικές διαδικασίες φόντου.Λειτουργούν ως υπηρεσίες.
- Διαδικασίες εξυπηρέτησης των Windows: Αυτές δεν εκκινούνται απευθείας, αλλά μέσω του Service Manager .Από προεπιλογή, οι υπηρεσίες εκτελούνται ως LocalSystem( το οποίο isanae λέει ότι ισούται με SYSTEM) μπορεί να έχει διαμορφωμένους λογαριασμούς.Φυσικά, σχεδόν κανείς δεν ενοχλεί.Απλώς εγκαθιστούν το XAMPP, το WampServer ή κάποιο άλλο λογισμικό και αφήνουν το σύστημα να τρέξει ως SYSTEM( για πάντα αδρανές).Σε πρόσφατα συστήματα Windows, νομίζω ότι οι υπηρεσίες μπορούν επίσης να έχουν τα δικά τους SID, αλλά και πάλι δεν έχω κάνει πολύ έρευνα για το θέμα αυτό ακόμα.Προγραμματισμένες εργασίες
- : Εκκινούνται από την υπηρεσία Task Scheduler στο παρασκήνιο και εκτελούνται πάντοτε κάτω από το λογαριασμό που έχει ρυθμιστεί στην εργασία( συνήθως όποιος δημιούργησε την εργασία).
Εάν μια διαδικασία που ξεκίνησε από τον χρήστη μεταβιβάζεται στον λογαριασμό SYSTEM, τότε αυτό υποδεικνύει μια πολύ σοβαρή ευπάθεια .
Δεν είναι μια ευπάθεια επειδή πρέπει να έχετε ήδη δικαιώματα διαχειριστή για να εγκαταστήσετε μια υπηρεσία.Η κατοχή προνομίων διαχειριστή σας επιτρέπει ήδη να κάνετε τα πάντα.
Δείτε επίσης: Διάφορα άλλα μη ευάλωτα χαρακτηριστικά του ίδιου είδους.
Βεβαιωθείτε ότι έχετε διαβάσει το υπόλοιπο αυτής της ενδιαφέρουσας συζήτησης μέσω του παρακάτω συνδέσμου με νήμα!
Έχετε κάτι να προσθέσετε στην εξήγηση;Απενεργοποιήστε τα σχόλια.Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους χρήστες τεχνολογίας Stack Exchange;Δείτε το πλήρες νήμα συζήτησης εδώ.