10Aug
Če ste radovedni in če želite izvedeti več o tem, kako Windows deluje pod pokrovom, se boste morda spraševali, kateri aktivni procesi "račun" se izvajajo, ko nihče ni prijavljen v sistem Windows. S tem v mislih, današnji SuperUser Q & A post ima odgovore za radovednega bralca.
Današnje vprašanje &S sejo odgovora prihaja uporaba SuperUserja, ki je razdeljena na Stack Exchange, skupinsko spletno stran Q & A.
Vprašalnik
bralnik SuperUserja Kunal Chopra želi vedeti, kateri račun uporablja Windows, ko nihče ni prijavljen:
Ko nihče ni prijavljen v operacijski sistem Windows in se prikaže prijavljeni zaslon, kateri uporabniški račun je trenutni proces, ki se izvaja pod( video in zvočne gonilnike, prijavno sejo, katero koli strežniško programsko opremo, kontrole dostopa itd.)?Ne more biti noben uporabnik ali prejšnji uporabnik, ker nihče ni prijavljen.
Kaj pa procesi, ki jih je zagnal uporabnik, vendar se po odjavljanju nadaljujejo( na primer strežniki HTTP / FTP in drugi omrežni procesi)?Ali se preklopijo na račun SISTEM?Če se uporabniški postopek preklopi v račun SYSTEM, to kaže na zelo resno ranljivost. Ali takšen proces, ki ga ta uporabnik izvaja, še naprej teče po računu tega uporabnika, potem ko se je odjavil?
Ali je to razlog, zakaj SETHC kramp omogoča uporabo CMD kot SYSTEM?
Kateri račun uporablja Windows, ko nihče ni prijavljen?
Odgovor za nasvet
SuperUser je odgovoren za nas:
Ko nihče ni prijavljen v operacijski sistem Windows in se prikaže zaslon na zaslonu, kateri uporabniški račun je trenutni proces, ki teče pod( video & gonilniki zvoka, prijavna seja, kateri koli strežnikprogramska oprema, kontrole dostopa itd.)?
Skoraj vsi gonilniki se izvajajo v načinu jedra;ne potrebujejo računa, razen če začnejo uporabniškega prostora .Tisti gonilniki uporabniškega prostora tečejo pod sistemom SYSTEM.
Glede na prijavno sejo sem prepričan, da uporablja tudi SYSTEM.Logonui.exe si lahko ogledate s procesnim procesorjem Hacker ali SysInternals Process Explorer. Pravzaprav lahko vse tako vidite.
Za strežniško programsko opremo glejte spodnje storitve Windows.
Kaj pa procesi, ki jih je zagnal uporabnik, a se po odjavljanju nadaljujejo( na primer strežniki HTTP / FTP in drugi omrežni procesi)?Ali se preklopijo na račun SISTEM?
Obstajajo tri vrste:
- preprost stari ozadji: te se izvajajo pod enakim računom kot kdo jih je zagnal in se po odhodu ne zažene. Proces logoffsa jih ubije. Strežniki HTTP / FTP in drugi omrežni procesi se ne izvajajo kot redni procesi ozadja. Tečejo kot storitve.
- Windows Servisni procesi: se ne začnejo neposredno, temveč prek Service Manager .Storitve se privzeto izvajajo kot LocalSystem( ki je isanae pravi enako sistemu), lahko imajo namenske račune konfigurirane. Seveda praktično nihče ne mara. Oni samo namestite XAMPP, WampServer ali drugo programsko opremo in pustite, da deluje kot SYSTEM( za vedno ne odpremljen).V zadnjih sistemih Windows mislim, da imajo storitve tudi svoje lastne SID, vendar še nisem še veliko raziskav o tem.
- Načrtovane naloge: te jih izvaja v Scheduler Service Scheduler v ozadju in se vedno izvajajo pod računom, konfiguriranim v nalogi( ponavadi, kdorkoli je ustvaril nalogo).
Če se uporabniški postopek preklopi v račun SYSTEM, to kaže na zelo resno ranljivost .
To ni ranljivost, ker morate že imeti skrbniške pravice za namestitev storitve. Imate administratorske privilegije že vam omogoča praktično vse.
Glej tudi: Različne druge neprepustnosti enake vrste.
Prepričajte se, da preberete preostanek te zanimive razprave prek spodnje povezave!
Ali želite dodati nekaj pojasnila? Zvok v komentarjih.Želite prebrati več odgovorov od drugih uporabniških članov stack Exchange? Oglejte si celotno temo za razpravo tukaj.