da.phhsnews.com


da.phhsnews.com / Hvilken Windows-konto bruges af systemet, når ingen er logget ind?

Hvilken Windows-konto bruges af systemet, når ingen er logget ind?


Hvis du er nysgerrig og lærer mere om, hvordan Windows opererer under emhætten, så kan du undre dig selv om, hvilken " konto "aktive processer kører under, når ingen er logget ind i Windows. Med det i tankerne har dagens SuperUser Q & A-indlæg svar på en nysgerrig læser.

Dagens Spørgsmål og Svar session kommer til os med venlig hilsen af ​​SuperUser-en underafdeling af Stack Exchange, en community-driven gruppe af Q & A-websteder.

Spørgsmål

SuperUser-læser Kunal Chopra vil gerne vide, hvilken konto der bruges af Windows, når ingen er logget ind:

Når ingen er logget ind i Windows, og log-in skærmen vises, hvilken brugerkonto er de nuværende processer kører under (video og lyddrivere, login session, hvilken som helst server software, tilgængelighedskontrol osv.)? Det kan ikke være nogen bruger eller den tidligere bruger, fordi ingen er logget ind.

Hvad med processer, der er startet af en bruger, men fortsætter med at køre efter logging af (for eksempel HTTP / FTP-servere og andre netværksprocesser)? Skifter de over til SYSTEM-kontoen? Hvis en brugerstartproces overføres til SYSTEM-kontoen, angiver det en meget alvorlig sårbarhed. Gør en sådan proces kørt af den bruger fortsat under den brugeres konto på en eller anden måde, efter at de har logget af?

Er det derfor, at SETHC hack giver dig mulighed for at bruge CMD som SYSTEM?

Hvilken konto bruges af Windows, når der ikke er en er logget ind?

Svaret

SuperUser bidragydergravity har svaret for os:

Når ingen er logget ind i Windows, og log-in skærmen vises, hvilken brugerkonto er de aktuelle processer, der kører under ( video- og lyddrivere, login session, serverprogramvare, tilgængelighedskontrol osv.)?

Næsten alle drivere kører i kernel mode; de behøver ikke en konto, medmindre de starter brugerrummet processer. Disse brugerrummet drivere kører under SYSTEM.

Med hensyn til login sessionen er jeg sikker på at det også bruger SYSTEM. Du kan se logonui.exe ved hjælp af Process Hacker eller SysInternals Process Explorer. Faktisk kan du se alt på den måde.

Hvad angår serversoftware, se Windows-tjenester nedenfor.

Hvad med processer, der er startet af en bruger, men fortsætter med at køre efter logging af (for eksempel HTTP / FTP servere og andre netværksprocesser)? Skifter de over til SYSTEM-kontoen?

Der er tre typer her:

  1. Almindelig gammel baggrundsprocesser: Disse løber under samme konto som den, der startede dem og løber ikke efter at logge af. Afmeldingsprocessen dræber dem alle. HTTP / FTP-servere og andre netværksprocesser kører ikke som regelmæssige baggrundsprocesser. De kører som tjenester.
  2. Windows Service Processes: Disse lanceres ikke direkte, men via Service Manager . Som standard kører tjenester som LocalSystem (som det er sagte er SYSTEM) kan have dedikerede konti konfigureret. Selvfølgelig er det næsten ingen, der plager. De installerer bare XAMPP, WampServer eller en anden software og lad det køre som SYSTEM (for altid upakket). På nyere Windows-systemer tror jeg, at tjenester også kan have deres egne SID'er, men igen har jeg ikke gjort meget forskning herom.
  3. Planlagte opgaver: Disse er lanceret af Task Scheduler Service i baggrunden og altid køre under den konto, der er konfigureret i opgaven. (Normalt den, der oprettede opgaven).

Hvis en brugerstartsproces er skiftet til SYSTEM-kontoen, angiver det en meget alvorlig sårbarhed . er ikke en sårbarhed, fordi du allerede skal have administratorrettigheder til at installere en tjeneste. At have administratorrettigheder giver dig allerede mulighed for at gøre praktisk taget alt.

Se også:

Forskellige andre ikke-sårbarheder af samme art. Sørg for at læse resten af ​​denne interessante diskussion via trådlinket nedenfor!

Har du noget at tilføje til forklaringen? Lyde af i kommentarerne. Vil du læse flere svar fra andre tech-savvy Stack Exchange brugere? Se hele diskussionsgruppen her.

Selvom Microsoft laver Bundling Nonsense med deres downloads nu

Selvom Microsoft laver Bundling Nonsense med deres downloads nu

Vi har i lang tid klaget over, at der ikke er noget sikkert sted at downloade freeware, hvor downloadene er fri for bundne tilføjelser der normalt omdirigere din browser til noget andet end det du valgte. Og selv Microsoft pakker ekstra installatører til deres eget download-websted for at omdirigere din browser til Bing, hvis du ikke fjerner markeringen.

(how-to)

Sådan afinstalleres (eller geninstalleres) Windows 10s Ubuntu Bash Shell

Sådan afinstalleres (eller geninstalleres) Windows 10s Ubuntu Bash Shell

Windows 10s nye Ubuntu-baserede Bash-shell fungerer ikke som et normalt program. For at afinstallere det eller nulstille dets tilstand for at få et nyt Linux-miljø, skal du bruge et par specielle kommandoer. Opdatering : Som fra Fall Creators Update kan du nu afinstallere Ubuntu eller en anden Linux distribution som en normal applikation.

(how-to)

Interessante Artikler
Sådan gemmer du ofte besøgte websteder og de bedste websteder i Safari

Sådan gemmer du ofte besøgte websteder og de bedste websteder i Safari
Hue Dimmer Switch er en fantastisk måde at tilføje fysiske betjeninger til dit Hue belysningssystem, men det er lidt rudimentært. Takket være en praktisk lille app kan du dog undervise Hue Dimmer Switch en masse nye tricks-lignende indstillinger for enhver scene med et klik på en knap.

Hue Dimmer Switch er en fantastisk måde at tilføje fysiske betjeninger til dit Hue belysningssystem, men det er lidt rudimentært. Takket være en praktisk lille app kan du dog undervise Hue Dimmer Switch en masse nye tricks-lignende indstillinger for enhver scene med et klik på en knap.
Sådan bruger du Rainmeter til at tilpasse dit Windows-skrivebord

Sådan bruger du Rainmeter til at tilpasse dit Windows-skrivebord
Fix "Kan ikke installere softwaren til printeren" på OS X

Fix "Kan ikke installere softwaren til printeren" på OS X