Pokud jste zvědaví a dozvíte se více o tom, jak funguje systém Windows pod kapotou, účet "aktivní procesy jsou spuštěny pod, když nikdo není přihlášen do systému Windows. V tomto smyslu má dnešní příspěvek SuperUser Q & A odpovědi pro zvědavého čtenáře.

Dnešní zasvěcování se k nám dostalo s laskavým svolením SuperUser - subdivize Stack Exchange, komunitní skupiny webových stránek Q & A

Otázka

čtenář SuperUser Kunal Chopra chce vědět, který účet používá systém Windows, když nikdo není přihlášen:

Pokud se nikdo přihlásí do systému Windows a nezobrazí se přihlašovací obrazovka, který uživatelský účet jsou aktuální procesy běží pod (ovladače videa a zvuku, přihlašovací relace, jakýkoli serverový software, ovládací prvky pro usnadnění přístupu atd.)? Nemůže být žádný uživatel nebo předchozí uživatel, protože nikdo není přihlášen.

A co procesy, které uživatel spustil, ale po odhlášení pokračují (například servery HTTP / FTP a další síťové procesy)? Přecházejí na účet SYSTEM? Pokud je proces spuštěný uživatelem přepnut na účet SYSTEM, znamená to velmi vážnou zranitelnost. Je takový proces, který tento uživatel spustil, i nadále běžet pod tímto uživatelským účtem nějak po odhlášení?

To je důvod, proč SETHC hack umožňuje používat CMD jako SYSTEM?

Který účet používá systém Windows

Při odpovědi

Grawity přispěvatele

SuperUser má odpověď:

Když se do systému Windows přihlásí nikdo a zobrazí se přihlašovací obrazovka, který uživatelský účet jsou aktuální procesy spuštěné pod ( ovladače videa a zvuku, přihlašovací relace, jakýkoli serverový software, ovládací prvky pro usnadnění přístupu atd.)? Téměř všechny ovladače běží v režimu jádra; nepotřebují účet, dokud nezačne procesy uživatelského prostoru . Tyto ovladače uživatelského prostoru

jsou spuštěny pod systémem.

Pokud jde o přihlašovací relaci, jsem si jistý, že používá systém také. Pomocí programu Process Hacker nebo SysInternals Process Explorer můžete zobrazit soubor logonui.exe.

Co se týče procesů, které uživatel spustil, ale nadále běží po odhlášení (například HTTP / FTP servery a další síťové procesy)? Přepíná na účet SYSTEM?

Existují tři druhy:

1. Procesy prostého starého pozadí: Ty se spouštějí pod stejným účtem jako ten, kdo je spustil a po odhlášení neběží. Proces odhlášení zabil všechny. Servery HTTP / FTP a další síťové procesy nefungují jako běžné procesy na pozadí. Spouštějí se jako služby.
2. Procesy služby Windows: Neprovedou se přímo, ale prostřednictvím Service Manager . Ve výchozím nastavení služby spouštěné jako LocalSystem (což isanae říká, že se rovná systému) mohou mít vyhrazené účty nakonfigurovány. Samozřejmě, že se prakticky nikdo neobtěžuje. Prostě instalují XAMPP, WampServer nebo nějaký jiný software a nechávají jej fungovat jako SYSTEM (navždy nezpracovaný). V posledních systémech Windows se domnívám, že služby mohou mít také vlastní SID, ale znovu jsem o tom ještě neprokázal.
3. Naplánované úlohy: Tyto jsou spuštěny na pozadí pomocí služby Plánovač úloh a vždy spustit pod účtem nakonfigurovaným v úkolu (obvykle ten, kdo vytvořil úlohu).

Pokud je proces spuštěný uživatelem přepnut na účet SYSTEM, pak to označuje velmi vážnou zranitelnost . není chyba zabezpečení, protože musíte mít oprávnění správce k instalaci služby. Máte práva administrátora, které vám umožňují prakticky všechno.

Podívejte se také na:

Různé jiné nezranitelnosti stejného druhu. Ujistěte se,

Musíte něco přidat k vysvětlení? Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.

Použití fotografií iCloud jako spořič obrazovky Apple TV

S aplikací Apple TV máte možnost přihlásit se do iCloud, abyste si mohli prohlížet své uložené fotky. Je snadné tyto fotografie použít jako spořič obrazovky nebo prezentaci, které se pak můžete hrát na televizoru. Nyní můžete být dobře seznámeni s sdílením fotografií iCloud. V podstatě, pokud vlastníte zařízení Apple a zálohujete své fotografie na iCloud, pak vše, co uložíte, se bude šířit na všechna jiná zařízení Apple přihlášená do stejného účtu.

(how-to)

Vložte do aplikace PowerPoint PDF

Pracujete na prezentaci aplikace PowerPoint a potřebujete vložit dokument PDF do snímku? No to se zdá snadné? Stačí kliknout na nabídku Vložit, vybrat objekt a vybrat soubor PDF! Naneštěstí jsem se dozvěděl, že to není tak jednoduché, zvláště pokud se jedná o dokument PDF, který má více než jednu stránku.V tomto článku vám ukážem

(How-to)