10Aug
Ако сте радознали и сазнате више о томе како Виндовс функционише под поклопцем, онда ћете се можда запитати који активни процеси "рачун" раде испод када нико није пријављен у Виндовс.Имајући то у виду, данашњи СуперУсер К & амп; пост има одговоре за радозналог читаоца.
Данашње питање & амп;Сесија одговора долази нам захваљујући СуперУсер-у подјеле Стацк Екцханге-а, групације К & ама;
Питање
СуперУсер читач Кунал Цхопра жели да зна који рачун користи Виндовс када нико није пријављен:
Када нико није пријављен у Виндовс и приказан је екран за пријављивање, који кориснички налог представља тренутни процес који покреће под( видео и звучни драјвери, пријављивање, било који сервер софтвер, контроле приступа итд.)?Не може бити било који корисник или претходни корисник јер нико није пријављен.
Шта је са процесима које је покренуо корисник али настављају да се покрећу након одјављивања( на примјер, ХТТП / ФТП сервери и други процеси умрежавања)?Да ли пређу на рачун СИСТЕМ?Ако је процес који је започео корисник прешао на рачун СИСТЕМ, онда то указује на веома озбиљну рањивост.Да ли такав процес који покреће тај корисник наставља да ради под његовим корисничким налогом некако након што се одјави?
Да ли је то разлог зашто СЕТХЦ хацк вам омогућава да користите ЦМД као СИСТЕМ?
Који рачун користи Виндовс када нико није пријављен?
Одзив
СуперУсер доприноси граверу за нас:
Када нико није пријављен у Виндовс и приказан је екран за пријављивање, који је кориснички рачун тренутни процеси који се покрећу под( видео & амп; дривери за звук, логин сессион, било који серверсофтвер, контроле приступа итд.)?
Скоро сви драјвери покрећу у режиму кернела;њима није потребан рачун, осим ако не покрену процесе корисничког простора .Ови кориснички простор драјвери покрећу под системом СИСТЕМ.
Што се тиче сесије пријављивања, сигуран сам да користи и СИСТЕМ.Можете видети логонуи.еке користећи Процесс Хацкер или СисИнтерналс Процесс Екплорер.У ствари, можете све то видети на тај начин.
Што се тиче серверског софтвера, погледајте Виндовс услуге испод.
Шта је са процесима који су покренути од стране корисника, али настављају да се покрећу након одјављивања( на примјер, ХТТП / ФТП сервери и други процеси умрежавања)?Да ли пређу на рачун СИСТЕМ?
Постоје три врсте овде:
- Обичан Стари Позадински Процеси: Оне се покрећу под истим налогом као и ко их је започео и не покрећу након одјављивања.Процес логирања их све уништава.ХТТП / ФТП сервери и други процеси умрежавања не функционишу као редовни позадински процеси.Они воде као услуге.
- Виндовс Сервисни процеси: Они се не покрећу директно, већ преко Сервице Манагер .Подразумевано, услуге се покрећу као ЛоцалСистем( што исанае каже једнако СИСТЕМ) може имати конфигурисане налоге.Наравно, практично нико не брине.Они само инсталирају КСАМПП, ВампСервер или неки други софтвер и пустити да ради као СИСТЕМ( заувек унпатцхед).На новијим Виндовс системима, мислим да услуге могу имати и своје СИД-ове, али опет нисам још пуно истраживала.
- Заказани задаци: Покреће их Сервице Сцхедулер у позадини и увек се покрећу под налогом конфигурираним у задатку( обично ко год је створио задатак).
Ако је процес који је започео корисник пребачен на рачун СИСТЕМ, онда то указује на веома озбиљну рањивост .
То није рањивост, јер већ морате имати администраторске привилегије за инсталирање услуге.Имајући администраторске привилегије већ вам омогућава практично све.
Такође погледајте: Разне друге не-рањивости исте врсте.
Обавезно прочитајте остатак ове занимљиве дискусије преко линка испод испод!
Имате ли нешто да додате објашњењу?Звучи у коментарима.Желите да прочитате више одговора од других корисничких корисника Стацк Екцханге?Овде погледајте комплетну тему.