Αρχική σελίδα » πως να » Ποιος λογαριασμός των Windows χρησιμοποιείται από το σύστημα όταν κανείς δεν είναι συνδεδεμένος;

    Ποιος λογαριασμός των Windows χρησιμοποιείται από το σύστημα όταν κανείς δεν είναι συνδεδεμένος;

    Αν είστε περίεργοι και μάθετε περισσότερα σχετικά με τον τρόπο λειτουργίας των Windows κάτω από την κουκούλα, τότε θα πρέπει να αναρωτηθείτε ποιες ενεργές διαδικασίες "λογαριασμού" εκτελούνται όταν κανείς δεν είναι συνδεδεμένος στα Windows. Με αυτό κατά νου, η σημερινή θέση SuperUser Q & A έχει απαντήσεις για έναν περίεργο αναγνώστη.

    Η σημερινή συνάντηση ερωτήσεων και απαντήσεων έρχεται σε επαφή με το SuperUser - μια υποδιαίρεση του Stack Exchange, μια κοινότητα που κατευθύνεται από τους ιστότοπους ερωτήσεων & απαντήσεων.

    Το ερώτημα

    Ο αναγνώστης SuperUser Kunal Chopra θέλει να μάθει ποιος λογαριασμός χρησιμοποιείται από τα Windows όταν κανείς δεν έχει συνδεθεί:

    Όταν κανείς δεν συνδεθεί στα Windows και εμφανιστεί η οθόνη εισόδου, ποιος χρήστης είναι οι τρέχουσες διεργασίες που εκτελούνται (προγράμματα οδήγησης βίντεο και ήχου, περίοδος σύνδεσης, λογισμικό διακομιστή, έλεγχος προσβασιμότητας κ.λπ.); Δεν μπορεί να είναι οποιοσδήποτε χρήστης ή ο προηγούμενος χρήστης επειδή δεν έχει συνδεθεί κανένας.

    Τι γίνεται με τις διαδικασίες που έχουν ξεκινήσει από έναν χρήστη, αλλά συνεχίζουν να εκτελούνται μετά την αποσύνδεση (για παράδειγμα, διακομιστές HTTP / FTP και άλλες διεργασίες δικτύωσης); Πηγαίνουν στο λογαριασμό SYSTEM; Εάν μια διαδικασία που ξεκίνησε από τον χρήστη μεταβιβάζεται στον λογαριασμό SYSTEM, τότε αυτό υποδεικνύει μια πολύ σοβαρή ευπάθεια. Μήπως μια τέτοια διαδικασία που εκτελείται από αυτόν τον χρήστη συνεχίζει να τρέχει κάτω από το λογαριασμό του χρήστη κάπως αφού αποσυνδεθεί?

    Αυτός είναι ο λόγος για τον οποίο η χάραξη SETHC σάς επιτρέπει να χρησιμοποιήσετε το CMD ως SYSTEM?

    Ποιος λογαριασμός χρησιμοποιείται από τα Windows όταν δεν είναι συνδεδεμένος κανένας χρήστης?

    Η απάντηση

    Το Grawity Συνεργάτη SuperUser έχει την απάντηση για εμάς:

    Όταν κανείς δεν συνδεθεί στα Windows και εμφανιστεί η οθόνη εισόδου, ποιος λογαριασμός χρήστη είναι οι τρέχουσες διεργασίες που εκτελούνται κάτω από (προγράμματα οδήγησης βίντεο και ήχου, περίοδο σύνδεσης, λογισμικό διακομιστή, στοιχεία ελέγχου προσβασιμότητας κ.λπ.)?

    Σχεδόν όλοι οι οδηγοί εκτελούνται σε λειτουργία πυρήνα. δεν χρειάζονται λογαριασμό αν δεν ξεκινήσουν χρήστης-χώρο διαδικασίες. Εκείνοι χρήστης-χώρο οι οδηγοί τρέχουν στο SYSTEM.

    Όσον αφορά την περίοδο σύνδεσης, είμαι βέβαιος ότι χρησιμοποιεί και το SYSTEM. Μπορείτε να δείτε το logonui.exe χρησιμοποιώντας Process Hacker ή SysInternals Process Explorer. Στην πραγματικότητα, μπορείτε να δείτε τα πάντα με αυτόν τον τρόπο.

    Όσον αφορά το λογισμικό διακομιστή, ανατρέξτε στις υπηρεσίες των Windows παρακάτω.

    Τι γίνεται με τις διαδικασίες που έχουν ξεκινήσει από έναν χρήστη, αλλά συνεχίζουν να εκτελούνται μετά την αποσύνδεση (για παράδειγμα, διακομιστές HTTP / FTP και άλλες διεργασίες δικτύωσης); Μεταβαίνουν στο λογαριασμό SYSTEM?

    Υπάρχουν τρία είδη εδώ:

    1. Απλές διαδικασίες παλιού ιστορικού: Αυτές τρέχουν κάτω από τον ίδιο λογαριασμό με όποιον τους ξεκίνησε και δεν τρέχουν μετά την αποσύνδεση. Η διαδικασία αποτυχίας τους σκοτώνει όλους. Οι διακομιστές HTTP / FTP και άλλες διεργασίες δικτύωσης δεν εκτελούνται ως κανονικές διαδικασίες φόντου. Λειτουργούν ως υπηρεσίες.
    2. Διαδικασίες εξυπηρέτησης των Windows: Αυτές δεν εκκινούνται απευθείας, αλλά μέσω του Διαχειριστής υπηρεσιών. Από προεπιλογή, οι υπηρεσίες εκτελούνται ως LocalSystem (το οποίο isanae λέει ότι ισούται με SYSTEM) μπορεί να έχει διαμορφωμένους λογαριασμούς αφιερωμένους. Φυσικά, σχεδόν κανείς δεν ενοχλεί. Απλώς εγκαθιστούν το XAMPP, το WampServer ή κάποιο άλλο λογισμικό και αφήνουν το σύστημα να τρέξει ως SYSTEM (για πάντα αδιατάρακτο). Σε πρόσφατα συστήματα Windows, νομίζω ότι οι υπηρεσίες μπορούν επίσης να έχουν τα δικά τους SID, αλλά και πάλι δεν έχω κάνει πολλά έρευνα για το θέμα αυτό ακόμα.
    3. Προγραμματισμένες εργασίες: Ξεκινούν από το Υπηρεσία χρονοδιαγράμματος εργασιών στο παρασκήνιο και να τρέχετε πάντα κάτω από το λογαριασμό που έχει ρυθμιστεί στην εργασία (συνήθως όποιος έχει δημιουργήσει την εργασία).

    Εάν μια διαδικασία που ξεκίνησε από τον χρήστη μεταβιβάζεται στον λογαριασμό SYSTEM, τότε αυτό υποδεικνύει μια πολύ σοβαρή ευπάθεια.

    Δεν είναι μια ευπάθεια επειδή πρέπει να έχετε ήδη δικαιώματα διαχειριστή για να εγκαταστήσετε μια υπηρεσία. Η κατοχή προνομίων διαχειριστή σας επιτρέπει ήδη να κάνετε τα πάντα.

    Δείτε επίσης: Διάφορα άλλα μη ευάλωτα χαρακτηριστικά του ίδιου είδους.

    Βεβαιωθείτε ότι έχετε διαβάσει την υπόλοιπη ενδιαφέρουσα συζήτηση μέσω του παρακάτω συνδέσμου!

    Έχετε κάτι να προσθέσετε στην εξήγηση; Απενεργοποιήστε τα σχόλια. Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους τεχνολογικούς χρήστες Stack Exchange; Δείτε το πλήρες νήμα συζήτησης εδώ.

    Ποιος κάνει όλο αυτό το κακόβουλο λογισμικό - και γιατί;
    Ποιος είναι απάτη πιθανό, και γιατί τηλεφωνούν στο τηλέφωνό σας;
    Ποια έκδοση του Chrome έχω;
    Επόμενο άρθρο
    Ποιες Υπηρεσίες των Windows μπορείτε να απενεργοποιήσετε με ασφάλεια;
    Προηγούμενο άρθρο
    Ποια έκδοση του Firefox χρησιμοποιώ;