10Aug
Meraklı ve Windows'un davanın altındaki işleyişi hakkında daha fazla şey öğreniyorsanız, hiç kimse Windows'a giriş yapmadığında hangi "hesap" etkin işlemlerin altında çalıştığını merak ediyor olabilirsiniz. Bunu aklımızda tutarsak, günümüzün SuperUser Q & A post'unda merak uyandırıcı bir okuyucuya cevap var.
Bugünkü Soru &Yanıt oturumu bize Q & A web sitelerinin topluluk temelli bir gruplandırması olan Stack Exchange'in bir alt bölümü olan SuperUser nezaketen geliyor.
Soru
SuperUser okuyucu Kunal Chopra, kimliği oturum açmadığında Windows tarafından hangi hesabın kullanıldığını bilmek istiyor:
Hiç kimse Windows'a girmediğinde ve oturum ekranı görüntülendiğinde hangi kullanıcı hesabı geçerli işlemler( video ve ses sürücüleri, oturum açma oturumu, herhangi bir sunucu yazılımı, erişilebilirlik denetimleri vb.)Hiç kimse oturum açmadığından herhangi bir kullanıcı veya bir önceki kullanıcı olamaz.
Bir kullanıcı tarafından başlatılmış ancak oturum kapatıldıktan sonra( örneğin, HTTP / FTP sunucuları ve diğer ağ oluşturma işlemleri) çalışmaya devam eden süreçler hakkında ne dersiniz? SİSTEM hesabına geçiyor mu? Kullanıcı tarafından başlatılan bir işlem, SYSTEM hesabına geçirilirse, o zaman bu çok ciddi bir güvenlik açığı olduğunu gösterir. Bu kullanıcı tarafından çalıştırılan böyle bir işlem, oturumun kapatılmasından sonra bir şekilde kullanıcı hesabının altında çalışmaya devam ediyor mu?
Bu yüzden SETHC kesmek CMD'yi SİSTEM olarak kullanmanıza izin veriyor mu?
Kimsenin girmediği durumlarda Windows tarafından hangi hesap kullanılır?
Cevap
SuperUser katkıda bulunan kişinin bize cevabı var:
Hiç kimse Windows'a giriş yapmadığında ve giriş ekranı görüntülendiğinde hangi kullanıcı hesabı geçerli işlemler altındadır( video ve ses sürücüleri, oturum açma oturumu, herhangi bir sunucuyazılım, erişilebilirlik denetimleri vb.)
Hemen hemen tüm sürücüler çekirdek modunda çalışır; kullanıcı alanı işlemlerini başlatmadıkça bir hesaba ihtiyaç duymazlar. Bu kullanıcı alanı sürücüleri SYSTEM altında çalışmaktadır.
Oturum açma oturumu ile ilgili olarak, SİSTEM'i de kullandığından eminim. Process Hacker veya SysInternals Process Explorer'ı kullanarak logonui.exe dosyasını görebilirsiniz. Aslında, her şeyi bu şekilde görebilirsiniz.
Sunucu yazılımı gelince, aşağıdaki Windows servislerine bakın.
Bir kullanıcı tarafından başlatılmış ancak oturum kapatıldıktan sonra( örneğin HTTP / FTP sunucuları ve diğer ağ oluşturma işlemleri) çalışmaya devam eden süreçler hakkında ne var? SİSTEM hesabına geçiyor mu?
Burada üç tür vardır:
- Düz Eski Arka Plan İşlemleri: Bunlar, kendilerine giren ve oturum kapatıldıktan sonra çalıştırılmayanlarla aynı hesapta çalışır. Oturumu kapatma işlemi hepsini öldürür. HTTP / FTP sunucuları ve diğer ağ oluşturma işlemleri normal arka plan işlemleri olarak çalışmaz. Hizmet olarak çalışıyorlar.
- Windows Hizmet İşlemleri: Bunlar doğrudan başlatılmıyor, Hizmet Yöneticisi aracılığıyla. Varsayılan olarak, hizmetler LocalSystem( ki bu isanae SYSTEM'e eşittir) özel hesaplar yapılandırılmış olarak çalıştırılır. Elbette, neredeyse hiç kimse rahatsız etmez. Sadece XAMPP, WampServer veya başka bir yazılım yüklerler ve SİSTEM olarak çalıştırmalarına izin verilir( sonsuza dek 패치 alınmaz).Son Windows sistemlerinde, hizmetlerin kendi SID'lerine sahip olabileceğini düşünüyorum, ancak yine de çok fazla araştırma yapmadım.
- Zamanlanmış Görevler: Bunlar, Görev Zamanlayıcı Hizmeti tarafından arka planda başlatılır ve her zaman görevde yapılandırılan hesabın altında( genellikle görevin her birini yarattı) çalıştırılır.
Kullanıcı tarafından başlatılan bir işlem SİSTEM hesabına geçirilirse o zaman çok ciddi bir güvenlik açığı olduğunu gösterir.
Bir hizmet yüklemek için önceden Yönetici ayrıcalıklarına sahip olduğunuz için bu bir güvenlik açığı değildir. Yönetici ayrıcalıklarına sahip olmak, hemen hemen her şeyi yapmana izin verir.
Ayrıca Bakınız: Aynı türden çeşitli güvenlik açıkları.
Bu ilginç tartışmayı dinlemek için aşağıdaki bağlantıyı tıklattığınızdan emin olun!
Açıklamaya eklemek için bir şey var mı?Yorumların sesini kapatın. Diğer teknik uzman Stack Exchange kullanıcılarından daha fazla cevap okumak ister misiniz? Buradaki tam tartışma dizinine göz atın.