Pokud jste zvědaví a dozvíte se více o tom, jak funguje systém Windows pod kapotou, účet "aktivní procesy jsou spuštěny pod, když nikdo není přihlášen do systému Windows. V tomto smyslu má dnešní příspěvek SuperUser Q & A odpovědi pro zvědavého čtenáře.

Dnešní zasvěcování se k nám dostalo s laskavým svolením SuperUser - subdivize Stack Exchange, komunitní skupiny webových stránek Q & A

Otázka

čtenář SuperUser Kunal Chopra chce vědět, který účet používá systém Windows, když nikdo není přihlášen:

Pokud se nikdo přihlásí do systému Windows a nezobrazí se přihlašovací obrazovka, který uživatelský účet jsou aktuální procesy běží pod (ovladače videa a zvuku, přihlašovací relace, jakýkoli serverový software, ovládací prvky pro usnadnění přístupu atd.)? Nemůže být žádný uživatel nebo předchozí uživatel, protože nikdo není přihlášen.

A co procesy, které uživatel spustil, ale po odhlášení pokračují (například servery HTTP / FTP a další síťové procesy)? Přecházejí na účet SYSTEM? Pokud je proces spuštěný uživatelem přepnut na účet SYSTEM, znamená to velmi vážnou zranitelnost. Je takový proces, který tento uživatel spustil, i nadále běžet pod tímto uživatelským účtem nějak po odhlášení?

To je důvod, proč SETHC hack umožňuje používat CMD jako SYSTEM?

Který účet používá systém Windows

Při odpovědi

Grawity přispěvatele

SuperUser má odpověď:

Když se do systému Windows přihlásí nikdo a zobrazí se přihlašovací obrazovka, který uživatelský účet jsou aktuální procesy spuštěné pod ( ovladače videa a zvuku, přihlašovací relace, jakýkoli serverový software, ovládací prvky pro usnadnění přístupu atd.)? Téměř všechny ovladače běží v režimu jádra; nepotřebují účet, dokud nezačne procesy uživatelského prostoru . Tyto ovladače uživatelského prostoru

jsou spuštěny pod systémem.

Pokud jde o přihlašovací relaci, jsem si jistý, že používá systém také. Pomocí programu Process Hacker nebo SysInternals Process Explorer můžete zobrazit soubor logonui.exe.

Co se týče procesů, které uživatel spustil, ale nadále běží po odhlášení (například HTTP / FTP servery a další síťové procesy)? Přepíná na účet SYSTEM?

Existují tři druhy:

1. Procesy prostého starého pozadí: Ty se spouštějí pod stejným účtem jako ten, kdo je spustil a po odhlášení neběží. Proces odhlášení zabil všechny. Servery HTTP / FTP a další síťové procesy nefungují jako běžné procesy na pozadí. Spouštějí se jako služby.
2. Procesy služby Windows: Neprovedou se přímo, ale prostřednictvím Service Manager . Ve výchozím nastavení služby spouštěné jako LocalSystem (což isanae říká, že se rovná systému) mohou mít vyhrazené účty nakonfigurovány. Samozřejmě, že se prakticky nikdo neobtěžuje. Prostě instalují XAMPP, WampServer nebo nějaký jiný software a nechávají jej fungovat jako SYSTEM (navždy nezpracovaný). V posledních systémech Windows se domnívám, že služby mohou mít také vlastní SID, ale znovu jsem o tom ještě neprokázal.
3. Naplánované úlohy: Tyto jsou spuštěny na pozadí pomocí služby Plánovač úloh a vždy spustit pod účtem nakonfigurovaným v úkolu (obvykle ten, kdo vytvořil úlohu).

Pokud je proces spuštěný uživatelem přepnut na účet SYSTEM, pak to označuje velmi vážnou zranitelnost . není chyba zabezpečení, protože musíte mít oprávnění správce k instalaci služby. Máte práva administrátora, které vám umožňují prakticky všechno.

Podívejte se také na:

Různé jiné nezranitelnosti stejného druhu. Ujistěte se,

Musíte něco přidat k vysvětlení? Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.

Jak vložit stránku X z Y do záhlaví nebo zápatí v aplikaci Word

Ukázali jsme, jak přidat "Stránka X z Y" do záhlaví zápatí velkých tabulek v aplikaci Excel . Totéž může být provedeno v aplikaci Word pro delší dokumenty. Je to trochu jiné než v aplikaci Excel, takže čtěte dále, abyste zjistili, jak SOUVISEJÍCÍ: Jak vložit stránku X z Y do záhlaví nebo zápatí v aplikaci Excel Existují dva způsoby, jak přidat stránku X Y "do záhlaví nebo zápatí v aplikaci Word.

(how-to)

Jak nastavit předávání textových zpráv na vašem počítači Mac nebo iPad

Máme rádi funkce Apple Continuity, včetně možnosti přijímat hovory a textové zprávy z vašeho iPhone na počítači Mac nebo iPad. Pokud však chcete automaticky posílat textové zprávy do počítače Mac nebo iPad, musíte je nejprve nastavit. Přesměrování textových zpráv funguje skvěle, protože ve vašem iPhone nemusíte komunikovat přes text.

(how-to)