10Aug

Które konto Windows jest używane przez system, gdy nikt nie jest zalogowany?

Jeśli jesteś ciekawy i dowiadujesz się więcej o tym, jak działa system Windows pod maską, możesz zastanawiać się, które aktywne procesy "konta" działają, gdy nikt nie jest zalogowany do systemu Windows. Mając to na uwadze, dzisiejszy post SuperUser Q & A ma odpowiedzi dla ciekawskiego czytelnika.

Dzisiejsze pytanie &Sesja odpowiedzi przychodzi do nas dzięki uprzejmości SuperUser - poddziału Stack Exchange, opartego na społecznościach grupy Q & A.

Pytanie Czytnik

SuperUser Kunal Chopra chce wiedzieć, które konto jest używane przez system Windows, gdy nikt nie jest zalogowany:

Gdy nikt nie jest zalogowany do systemu Windows i wyświetlany jest ekran logowania, które konto użytkownika jest bieżącym procesem działającym pod( sterowniki wideo i audio, sesja logowania, oprogramowanie serwera, kontrola dostępu itp.)?Nie może to być żaden użytkownik ani poprzedni użytkownik, ponieważ nikt nie jest zalogowany.

Co z procesami, które zostały uruchomione przez użytkownika, ale nadal działają po wylogowaniu( na przykład serwery HTTP / FTP i inne procesy sieciowe)?Czy przełączają się na konto SYSTEM?Jeśli proces uruchamiany przez użytkownika zostanie przełączony na konto SYSTEM, oznacza to bardzo poważną lukę.Czy taki proces uruchamiany przez tego użytkownika nadal działa w ramach konta tego użytkownika po jego wylogowaniu?

Czy to dlatego hak SETHC pozwala używać CMD jako SYSTEM?

Jakie konto jest używane przez system Windows, gdy nikt nie jest zalogowany?

Odpowiedź Odpowiedzialności

SuperUser grawity ma dla nas odpowiedź:

Gdy nikt nie jest zalogowany do systemu Windows i wyświetlany jest ekran logowania, które konto użytkownika są bieżącymi procesami uruchomionymi w ramach( sterowniki wideo i dźwiękowe, sesja logowania, dowolny serweroprogramowanie, kontrola dostępu itp.)?

Prawie wszystkie sterowniki działają w trybie jądra;nie potrzebują konta, chyba że uruchomią procesy przestrzeni użytkownika. Sterowniki dla przestrzeni użytkownika działają w systemie SYSTEM.

Jeśli chodzi o sesję logowania, jestem pewien, że używa ona również SYSTEM.Możesz zobaczyć logonui.exe za pomocą Process Hacker lub SysInternals Process Explorer. W rzeczywistości wszystko można zobaczyć w ten sposób.

Jeśli chodzi o oprogramowanie serwera, zobacz poniższe usługi systemu Windows.

A co z procesami, które zostały uruchomione przez użytkownika, ale nadal działają po wylogowaniu( na przykład serwery HTTP / FTP i inne procesy sieciowe)?Czy przełączają się na konto SYSTEM?

Dostępne są trzy rodzaje:

  1. Zwykłe stare procesy w tle: działają one pod tym samym kontem, co każdy, kto je uruchomił i nie działają po wylogowaniu. Proces wylogowywania zabija ich wszystkich. Serwery HTTP / FTP i inne procesy sieciowe nie działają jako zwykłe procesy działające w tle. Działają jako usługi.
  2. Procesy usług Windows: nie są uruchamiane bezpośrednio, ale za pośrednictwem Service Manager .Domyślnie usługi działają jako LocalSystem( który isanae mówi, że SYSTEM) może mieć skonfigurowane dedykowane konta. Oczywiście, praktycznie nikt nie zawraca sobie głowy. Po prostu instalują XAMPP, WampServer lub inne oprogramowanie i pozwalają działać jako SYSTEM( na zawsze niezarejestrowany).W ostatnich systemach Windows uważam, że usługi mogą również mieć własne identyfikatory SID, ale jeszcze nie przeprowadziłem zbyt wielu badań na ten temat.
  3. Zaplanowane zadania: Są uruchamiane przez w tle i zawsze działają pod kontem skonfigurowanym w zadaniu( zwykle kto utworzył zadanie).

Jeśli proces uruchamiany przez użytkownika został przełączony na konto SYSTEM, oznacza to bardzo poważną lukę w zabezpieczeniach .

Nie jest to usterka, ponieważ użytkownik musi już mieć uprawnienia administratora, aby zainstalować usługę.Posiadanie uprawnień administratora pozwala już robić praktycznie wszystko.

Zobacz także: Różne inne słabe punkty tego samego rodzaju.

Zapoznaj się z resztą tej interesującej dyskusji za pomocą poniższego linku do wątku!

Czy chcesz coś dodać do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych użytkowników Stack Exchange, którzy znają się na technologii? Sprawdź cały wątek dyskusji tutaj.