10Aug
אם אתם סקרנים ולומדים יותר על האופן שבו Windows פועלת מתחת למכסה המנוע, ייתכן שתמצאו את עצמכם תוהים אילו תהליכים פעילים של "חשבון" פועלים כאשר אף אחד לא מחובר ל- Windows.עם זאת, היום של SuperUser Q & פוסט יש תשובות לקורא סקרן.
שאלה של היום &מפגש תשובה מגיע אלינו באדיבות SuperUser - חלוקה של סטאק שערי, קהילה מונחה קיבוץ של Q & אתרי אינטרנט.
השאלה
קורא הקורא Kunal Chopra רוצה לדעת איזה חשבון משמש את Windows כאשר אף אחד לא מחובר:
כאשר אף אחד לא מחובר ל- Windows והיומן במסך מוצג, איזה חשבון משתמש הם התהליכים הנוכחיים הפועלים תחת( וידאו & נהגים קול, כניסה הפגישה, כל תוכנת השרת, בקרת נגישות וכו ')?זה לא יכול להיות כל משתמש או המשתמש הקודם כי אף אחד לא מחובר.
מה לגבי תהליכים שהתחילו על ידי משתמש אבל להמשיך לרוץ לאחר כניסה( למשל, HTTP / FTP שרתי ותהליכים אחרים ברשת)?האם הם עוברים לחשבון SYSTEM?אם תהליך שהתחיל משתמש עובר לחשבון SYSTEM, הדבר מציין פגיעות חמורה מאוד.האם תהליך כזה מופעל על ידי משתמש זה ממשיך לפעול תחת החשבון של משתמש זה באופן כלשהו לאחר שהם מתנתקים?
האם זה למה גרזן SETHC מאפשר לך להשתמש CMD כמו מערכת?
איזה חשבון משתמש ב- Windows כאשר אף אחד לא מחובר?
תשובה
לשותף של SuperUser יש את התשובה עבורנו:
כאשר אף אחד לא מחובר ל- Windows והלוגו במסך מוצג, איזה חשבון משתמש הם התהליכים הנוכחיים הפועלים תחת( מנהלי התקן וידאו ואודיו, כניסה לפעולה, כל שרתתוכנה, בקרות נגישות וכו ')?
כמעט כל מנהלי ההתקנים פועלים במצב ליבה;הם לא צריכים חשבון אלא אם כן הם מתחילים user-space תהליכים.מנהלי התקנים מסוג user-space פועלים תחת SYSTEM.
לגבי הפגישה הכניסה, אני בטוח שהיא משתמשת גם במערכת.אתה יכול לראות logonui.exe באמצעות תהליך האקר או SysInternals תהליך Explorer.למעשה, אתה יכול לראות כל דבר כזה.
באשר לתוכנת שרת, ראה שירותי Windows להלן.
מה לגבי תהליכים שהתחילו על-ידי משתמש אך ממשיכים לפעול לאחר הכניסה( לדוגמה, שרתי HTTP / FTP ותהליכי רשת אחרים)?האם הם עוברים לחשבון SYSTEM?
קיימים שלושה סוגים:
- תהליכים פשוטים ברקע הישן: אלה פועלים תחת אותו חשבון כמו מי שהפעיל אותם ולא פועלים לאחר הכניסה.תהליך ההקלטה הורג את כולם.שרתי HTTP / FTP ותהליכי רשת אחרים אינם פועלים כתהליכי רקע רגילים.הם פועלים כשירותים.תהליכי שירות של Windows: אלה לא הושקו ישירות, אלא באמצעות Service Manager .כברירת מחדל, שירותים המופעלים כ- LocalSystem( כלומר isanae אומר שווים ל- SYSTEM) יכולים להגדיר חשבונות ייעודיים.כמובן, אף אחד לא מפריע.הם פשוט להתקין XAMPP, WampServer, או תוכנה אחרת ולתת לו לפעול כמו מערכת( לנצח unpatched).במערכות Windows האחרונות, אני חושב שירותים יכולים גם SIDs שלהם, אבל שוב לא עשיתי מחקר רב על זה עדיין.
- משימות מתוזמנות: אלה מופעלות על-ידי Task Tasker Service ברקע ותמיד פועלות תחת החשבון המוגדר במשימה( בדרך כלל מי יצר את המשימה).
אם תהליך שהתחיל משתמש עובר לחשבון SYSTEM, סימן זה מציין פגיעות חמורה מאוד .
אין זו פגיעות משום שעליך להיות ברשותך הרשאות מנהל מערכת כדי להתקין שירות.לאחר הרשאות מנהל כבר מאפשר לך לעשות כמעט הכל.
ראה גם: שונים שאינם פגיעויות מאותו סוג.
הקפד לקרוא את המשך הדיון המעניין באמצעות הקישור פתיל להלן!
יש לך מה להוסיף להסבר?נשמע את ההערות.רוצה לקרוא תשובות נוספות ממשתמשים אחרים בעלי ידע טכנולוגי?בדוק את נושא הדיון המלא כאן.