10Aug
Jika Anda penasaran dan belajar lebih banyak tentang bagaimana Windows beroperasi di bawah tenda, Anda mungkin mendapati diri Anda bertanya-tanya proses "akun" aktif mana yang berjalan saat tidak ada yang masuk ke Windows. Dengan pemikiran tersebut, Q & SuperUser terbaru memiliki jawaban untuk pembaca yang penasaran.
Pertanyaan Hari Ini &Sesi jawaban datang kepada kami atas izin SuperUser - subdivisi dari Stack Exchange, pengelompokan berbasis komunitas dari Q & A situs web.
Pertanyaan
Pembaca superuser Kunal Chopra ingin mengetahui akun mana yang digunakan oleh Windows jika tidak ada yang masuk:
Saat tidak ada yang masuk ke Windows dan layar log in ditampilkan, akun pengguna mana yang menjalankan proses saat ini di bawahnya( driver suara video, login, perangkat lunak server, kontrol aksesibilitas, dll.)?Tidak dapat menjadi pengguna atau pengguna sebelumnya karena tidak ada yang login.
Bagaimana dengan proses yang telah dimulai oleh pengguna namun terus dijalankan setelah logout( misalnya, server HTTP / FTP dan proses jaringan lainnya)?Apakah mereka beralih ke akun SYSTEM?Jika proses user-start dialihkan ke akun SYSTEM, maka itu mengindikasikan kerentanan yang sangat serius. Apakah proses seperti itu dijalankan oleh pengguna tersebut terus berjalan di bawah akun pengguna itu entah bagaimana setelah mereka logout?
Apakah ini mengapa SETHC hack memungkinkan Anda menggunakan CMD sebagai SYSTEM?
Akun mana yang digunakan oleh Windows saat tidak ada yang login?
Jawaban
SuperUser kontributor grawity memiliki jawabannya untuk kita:
Ketika tidak ada yang login ke Windows dan layar log in ditampilkan, akun pengguna mana yang menjalankan proses saat ini( driver suara video, sesi login, server apa punperangkat lunak, kontrol aksesibilitas, dll.)?
Hampir semua driver berjalan dalam mode kernel;mereka tidak memerlukan akun kecuali mereka memulai proses user-space .Driver pengguna dijalankan di bawah SYSTEM.
Sehubungan dengan sesi login, saya yakin itu menggunakan SYSTEM juga. Anda bisa melihat logonui.exe menggunakan Process Hacker atau SysInternals Process Explorer. Sebenarnya, Anda bisa melihat semuanya seperti itu.
Sedangkan untuk perangkat lunak server, lihat layanan Windows di bawah ini.
Bagaimana dengan proses yang telah dimulai oleh pengguna namun terus dijalankan setelah logout( misalnya, server HTTP / FTP dan proses jaringan lainnya)?Apakah mereka beralih ke akun SYSTEM?
Ada tiga jenis di sini: Proses Latar Belakang Lama
- : Ini berjalan di bawah akun yang sama dengan siapa pun yang memulai dan tidak menjalankannya setelah logout. Proses logoff membunuh mereka semua. Server HTTP / FTP dan proses jaringan lainnya tidak berjalan seperti proses latar belakang biasa. Mereka menjalankan layanan. Proses Layanan Windows
- : Ini tidak diluncurkan secara langsung, namun melalui Service Manager .Secara default, layanan dijalankan sebagai LocalSystem( yang menurut isanae sama dengan SISTEM) dapat membuat akun khusus dikonfigurasi. Tentu saja, praktis tidak ada yang mengganggu. Mereka hanya menginstal XAMPP, WampServer, atau beberapa perangkat lunak lainnya dan membiarkannya berjalan sebagai SYSTEM( selamanya unpatched).Pada sistem Windows terbaru, saya pikir layanan juga dapat memiliki SID mereka sendiri, tapi sekali lagi saya belum banyak melakukan penelitian mengenai hal ini.
- Scheduled Tasks: Ini diluncurkan oleh Task Scheduler Service di latar belakang dan selalu berjalan di bawah akun yang dikonfigurasi dalam tugas( biasanya siapa pun yang menciptakan tugas itu).
Jika proses user-start dialihkan ke akun SYSTEM, maka itu mengindikasikan kerentanan yang sangat serius.
Ini bukan kerentanan karena Anda harus memiliki hak istimewa Administrator untuk menginstal layanan. Memiliki hak istimewa Administrator sudah memungkinkan Anda melakukan hampir segalanya.
Lihat Juga: Berbagai non-kerentanan lainnya dari jenis yang sama.
Pastikan untuk membaca keseluruhan diskusi menarik ini melalui link thread di bawah ini!
Punya sesuatu untuk ditambahkan ke penjelasannya? Terdengar dalam komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange tech-savvy lainnya? Simak thread diskusi selengkapnya disini.