Pokud jste zvědaví a dozvíte se více o tom, jak funguje systém Windows pod kapotou, účet "aktivní procesy jsou spuštěny pod, když nikdo není přihlášen do systému Windows. V tomto smyslu má dnešní příspěvek SuperUser Q & A odpovědi pro zvědavého čtenáře.

Dnešní zasvěcování se k nám dostalo s laskavým svolením SuperUser - subdivize Stack Exchange, komunitní skupiny webových stránek Q & A

Otázka

čtenář SuperUser Kunal Chopra chce vědět, který účet používá systém Windows, když nikdo není přihlášen:

Pokud se nikdo přihlásí do systému Windows a nezobrazí se přihlašovací obrazovka, který uživatelský účet jsou aktuální procesy běží pod (ovladače videa a zvuku, přihlašovací relace, jakýkoli serverový software, ovládací prvky pro usnadnění přístupu atd.)? Nemůže být žádný uživatel nebo předchozí uživatel, protože nikdo není přihlášen.

A co procesy, které uživatel spustil, ale po odhlášení pokračují (například servery HTTP / FTP a další síťové procesy)? Přecházejí na účet SYSTEM? Pokud je proces spuštěný uživatelem přepnut na účet SYSTEM, znamená to velmi vážnou zranitelnost. Je takový proces, který tento uživatel spustil, i nadále běžet pod tímto uživatelským účtem nějak po odhlášení?

To je důvod, proč SETHC hack umožňuje používat CMD jako SYSTEM?

Který účet používá systém Windows

Při odpovědi

Grawity přispěvatele

SuperUser má odpověď:

Když se do systému Windows přihlásí nikdo a zobrazí se přihlašovací obrazovka, který uživatelský účet jsou aktuální procesy spuštěné pod ( ovladače videa a zvuku, přihlašovací relace, jakýkoli serverový software, ovládací prvky pro usnadnění přístupu atd.)? Téměř všechny ovladače běží v režimu jádra; nepotřebují účet, dokud nezačne procesy uživatelského prostoru . Tyto ovladače uživatelského prostoru

jsou spuštěny pod systémem.

Pokud jde o přihlašovací relaci, jsem si jistý, že používá systém také. Pomocí programu Process Hacker nebo SysInternals Process Explorer můžete zobrazit soubor logonui.exe.

Co se týče procesů, které uživatel spustil, ale nadále běží po odhlášení (například HTTP / FTP servery a další síťové procesy)? Přepíná na účet SYSTEM?

Existují tři druhy:

1. Procesy prostého starého pozadí: Ty se spouštějí pod stejným účtem jako ten, kdo je spustil a po odhlášení neběží. Proces odhlášení zabil všechny. Servery HTTP / FTP a další síťové procesy nefungují jako běžné procesy na pozadí. Spouštějí se jako služby.
2. Procesy služby Windows: Neprovedou se přímo, ale prostřednictvím Service Manager . Ve výchozím nastavení služby spouštěné jako LocalSystem (což isanae říká, že se rovná systému) mohou mít vyhrazené účty nakonfigurovány. Samozřejmě, že se prakticky nikdo neobtěžuje. Prostě instalují XAMPP, WampServer nebo nějaký jiný software a nechávají jej fungovat jako SYSTEM (navždy nezpracovaný). V posledních systémech Windows se domnívám, že služby mohou mít také vlastní SID, ale znovu jsem o tom ještě neprokázal.
3. Naplánované úlohy: Tyto jsou spuštěny na pozadí pomocí služby Plánovač úloh a vždy spustit pod účtem nakonfigurovaným v úkolu (obvykle ten, kdo vytvořil úlohu).

Pokud je proces spuštěný uživatelem přepnut na účet SYSTEM, pak to označuje velmi vážnou zranitelnost . není chyba zabezpečení, protože musíte mít oprávnění správce k instalaci služby. Máte práva administrátora, které vám umožňují prakticky všechno.

Podívejte se také na:

Různé jiné nezranitelnosti stejného druhu. Ujistěte se,

Musíte něco přidat k vysvětlení? Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.

Jak nainstalovat Knox Security na kompatibilním telefonu Samsung

Pokud jste o tom ještě neslyšeli, Knox společnosti Samsung je bezpečnostní prostředí podporované některými nejmodernějšími smartphony společnosti Samsung, Poznámka 3, Poznámka 4 a Galaxy S5 a S6. Služba je k dispozici pouze u zařízení, která mají ve výrobním závodě nainstalovaný speciální šifrovací čip a pokud je to na palubě, můžete si udržet nejdůležitější detaily vašeho každodenního pracovního života chráněného a pod záplaty.

(how-to)

4 způsoby, jak najít souřadnice GPS pro libovolné umístění

Existují určité příležitosti, kdy potřebujete přesné souřadnice pro určité místo, ale většina mapových aplikací nezobrazuje takový typ dat vpředu a středu, protože to není něco, co je třeba velmi často. Naučila jsem se, že získání GPS souřadnic může být velmi užitečné, pokud vaše zařízení GPS nemůže najít konkrétní adresu.Pokud jste jako já a nemáte Garmin nebo TomTo

(How-to)