sv.phhsnews.com


sv.phhsnews.com / Vilket Windows-konto används av systemet när ingen loggas in?

Vilket Windows-konto används av systemet när ingen loggas in?


Om du är nyfiken och lär dig mer om hur Windows fungerar under huven kanske du undrar vilken " konto "aktiva processer körs när ingen är inloggad i Windows. Med det i åtanke har dagens SuperUser Q & A-post svar på en nyfiken läsare.

Dagens Frågor och svar sessions kommer till vår tjänst med SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.

Frågan

SuperUser-läsaren Kunal Chopra vill veta vilket konto som används av Windows när ingen är inloggad:

När ingen är inloggad i Windows och inloggningsskärmen visas, vilket användarkonto är de aktuella processerna körs under (video- och ljuddrivrutiner, inloggningssession, vilken serverns programvara, tillgänglighetskontroller etc.)? Det kan inte vara någon användare eller den tidigare användaren eftersom ingen är inloggad.

Vad sägs om processer som har startats av en användare men fortsätter att köras efter att ha loggat bort (till exempel HTTP / FTP-servrar och andra nätverksprocesser)? Växlar de över till SYSTEM-kontot? Om en användarstartad process övergår till SYSTEM-kontot, indikerar det en mycket allvarlig sårbarhet. Har en sådan process som körs av den användaren fortsätt att springa under den användarens konto på något sätt efter att de har loggat bort?

Är det här därför med SETHC-hacket du kan använda CMD som SYSTEM?

Vilket konto används av Windows när nej en är inloggad?

Svaret

Graviteten för SuperUser-bidragsgivaren har svaret för oss:

När ingen är inloggad i Windows och inloggningsskärmen visas, vilket användarkonto är de aktuella processerna som körs under ( video- och ljuddrivrutiner, inloggningssession, vilken serverns programvara som helst, tillgänglighetskontroller osv.)?

Nästan alla drivrutiner körs i kärnläge; de behöver inte ett konto om de inte börjar användarutrymme processer. Dessa användarutrymme drivrutiner körs under SYSTEM.

När det gäller inloggningssessionen är jag säker på att det även använder SYSTEM. Du kan se logonui.exe med Process Hacker eller SysInternals Process Explorer. Faktum är att du kan se allt på så sätt.

Vad gäller serverns programvara, se Windows-tjänster nedan.

Vad sägs om processer som har startats av en användare men fortsätter att köras efter att ha loggat bort (till exempel HTTP / FTP servrar och andra nätverksprocesser)? Växlar de över till SYSTEM-kontot?

Det finns tre typer här:

  1. Vanliga gamla bakgrundsprocesser: Dessa går under samma konto som den som startade dem och kör inte efter avloggning. Logoff-processen dödar dem alla. HTTP / FTP-servrar och andra nätverksprocesser kör inte som vanliga bakgrundsprocesser. De körs som tjänster.
  2. Windows Service Processes: Dessa startas inte direkt, men via Service Manager . Som standard körs tjänster som LocalSystem (vilket isanae säger är lika med SYSTEM) kan ha dedikerade konton konfigurerad. Naturligtvis stör inget praktiskt taget. De installerar bara XAMPP, WampServer, eller någon annan programvara och låter den springa som SYSTEM (för evigt unpatched). På de senaste Windows-systemen tror jag att tjänster även kan ha sina egna SID, men jag har inte gjort mycket forskning om detta ännu.
  3. Schemalagda uppgifter: Dessa startas av Task Scheduler Service i bakgrunden och alltid köra under det konto som konfigurerats i uppgiften (vanligtvis den som skapade uppgiften).

Om en användarstartad process övergår till SYSTEM-kontot, indikerar det en mycket allvarlig sårbarhet . är inte en sårbarhet eftersom du redan måste ha administratörsbehörigheter för att installera en tjänst. Om du har administratörsbehörighet kan du redan göra allt.

Se även:

Olika andra icke-sårbarheter av samma slag. Se till att du läser igenom resten av denna intressanta diskussion via trådlänken nedan!

Har något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa mer svar från andra tech-savvy Stack Exchange-användare? Kolla in den fullständiga diskussionsgängan här.

6 sätt att extrahera bilder från PDF-filer till TIFF, JPEG, PNG

6 sätt att extrahera bilder från PDF-filer till TIFF, JPEG, PNG

Jag har nyligen fått en PDF-fil via e-post som hade en massa bra bilder som jag ville extrahera som separata JPEG-filer så att jag kunde ladda upp dem till min hemsida. Det finns flera sätt att fånga en bild ur en PDF och det bästa sättet beror verkligen på vilka verktyg du har installerat på ditt system.I den h

(How-to)

Så här ändrar du standardinställningen

Så här ändrar du standardinställningen "Infoga bild" Plats i Microsoft Word

När du lägger in en bild i ett dokument, standardiseras Word alltid i mappen Bilderbibliotek för att välja din bildfil. Du kan emellertid ange en annan mapp som standardbildsplats som visas när du lägger in bilder i Word. RELATED: Så här ändrar du mappen Standard Save Location och Local Files i Word 2013 Om du har en vanlig mapp där du lagrar alla dina bilder du lägger in i dina Word-dokument kan du ange den mappen som standardbildplats i Word.

(how-to)

Intressanta Artiklar
Hur man ändrar eller anpassar Firefox: s nya fliksida

Hur man ändrar eller anpassar Firefox: s nya fliksida
Vad är skillnaden mellan en VPN och en proxy?

Vad är skillnaden mellan en VPN och en proxy?
Så här fixar du Röda ögonen i Photoshop

Så här fixar du Röda ögonen i Photoshop
Vad är Apple Music och hur fungerar det?

Vad är Apple Music och hur fungerar det?