Pokud jste zvědaví a dozvíte se více o tom, jak funguje systém Windows pod kapotou, účet "aktivní procesy jsou spuštěny pod, když nikdo není přihlášen do systému Windows. V tomto smyslu má dnešní příspěvek SuperUser Q & A odpovědi pro zvědavého čtenáře.

Dnešní zasvěcování se k nám dostalo s laskavým svolením SuperUser - subdivize Stack Exchange, komunitní skupiny webových stránek Q & A

Otázka

čtenář SuperUser Kunal Chopra chce vědět, který účet používá systém Windows, když nikdo není přihlášen:

Pokud se nikdo přihlásí do systému Windows a nezobrazí se přihlašovací obrazovka, který uživatelský účet jsou aktuální procesy běží pod (ovladače videa a zvuku, přihlašovací relace, jakýkoli serverový software, ovládací prvky pro usnadnění přístupu atd.)? Nemůže být žádný uživatel nebo předchozí uživatel, protože nikdo není přihlášen.

A co procesy, které uživatel spustil, ale po odhlášení pokračují (například servery HTTP / FTP a další síťové procesy)? Přecházejí na účet SYSTEM? Pokud je proces spuštěný uživatelem přepnut na účet SYSTEM, znamená to velmi vážnou zranitelnost. Je takový proces, který tento uživatel spustil, i nadále běžet pod tímto uživatelským účtem nějak po odhlášení?

To je důvod, proč SETHC hack umožňuje používat CMD jako SYSTEM?

Který účet používá systém Windows

Při odpovědi

Grawity přispěvatele

SuperUser má odpověď:

Když se do systému Windows přihlásí nikdo a zobrazí se přihlašovací obrazovka, který uživatelský účet jsou aktuální procesy spuštěné pod ( ovladače videa a zvuku, přihlašovací relace, jakýkoli serverový software, ovládací prvky pro usnadnění přístupu atd.)? Téměř všechny ovladače běží v režimu jádra; nepotřebují účet, dokud nezačne procesy uživatelského prostoru . Tyto ovladače uživatelského prostoru

jsou spuštěny pod systémem.

Pokud jde o přihlašovací relaci, jsem si jistý, že používá systém také. Pomocí programu Process Hacker nebo SysInternals Process Explorer můžete zobrazit soubor logonui.exe.

Co se týče procesů, které uživatel spustil, ale nadále běží po odhlášení (například HTTP / FTP servery a další síťové procesy)? Přepíná na účet SYSTEM?

Existují tři druhy:

1. Procesy prostého starého pozadí: Ty se spouštějí pod stejným účtem jako ten, kdo je spustil a po odhlášení neběží. Proces odhlášení zabil všechny. Servery HTTP / FTP a další síťové procesy nefungují jako běžné procesy na pozadí. Spouštějí se jako služby.
2. Procesy služby Windows: Neprovedou se přímo, ale prostřednictvím Service Manager . Ve výchozím nastavení služby spouštěné jako LocalSystem (což isanae říká, že se rovná systému) mohou mít vyhrazené účty nakonfigurovány. Samozřejmě, že se prakticky nikdo neobtěžuje. Prostě instalují XAMPP, WampServer nebo nějaký jiný software a nechávají jej fungovat jako SYSTEM (navždy nezpracovaný). V posledních systémech Windows se domnívám, že služby mohou mít také vlastní SID, ale znovu jsem o tom ještě neprokázal.
3. Naplánované úlohy: Tyto jsou spuštěny na pozadí pomocí služby Plánovač úloh a vždy spustit pod účtem nakonfigurovaným v úkolu (obvykle ten, kdo vytvořil úlohu).

Pokud je proces spuštěný uživatelem přepnut na účet SYSTEM, pak to označuje velmi vážnou zranitelnost . není chyba zabezpečení, protože musíte mít oprávnění správce k instalaci služby. Máte práva administrátora, které vám umožňují prakticky všechno.

Podívejte se také na:

Různé jiné nezranitelnosti stejného druhu. Ujistěte se,

Musíte něco přidat k vysvětlení? Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.

Jak povolit procházení offline v prohlížeči Chrome

Když navštívíte webovou stránku v prohlížeči, veškeré zdroje, například obrázky, listy stylů a soubory Javascriptu, se stáhnou a uloží do prohlížeče mezipaměti. To umožňuje, aby stránky, které jste již navštívili, byly rychlejší, protože prohlížeč nemusí znovu stahovat zdroje. SOUVISEJÍCÍ: Proč je můj prohlížeč ukládán tak hodně soukromých dat?

(how-to)

Jak sjednotit počítač a telefon Android pro bezproblémové oznámení, sdílení a další

Někdy je třeba dostat věci z počítače do telefonu - obrázky, soubory, odkazy, text atd. A většinou je to spíš bolest, než by mělo být. Pokud jste unavení při nahrávání souborů do Dropbox nebo Drive, posílejte e-maily na sebe, nebo - nejhorší ze všech - zapojte telefon do počítače, abyste získali své věci z bodu A do B, stop .

(how-to)