Pokud jste zvědaví a dozvíte se více o tom, jak funguje systém Windows pod kapotou, účet "aktivní procesy jsou spuštěny pod, když nikdo není přihlášen do systému Windows. V tomto smyslu má dnešní příspěvek SuperUser Q & A odpovědi pro zvědavého čtenáře.

Dnešní zasvěcování se k nám dostalo s laskavým svolením SuperUser - subdivize Stack Exchange, komunitní skupiny webových stránek Q & A

Otázka

čtenář SuperUser Kunal Chopra chce vědět, který účet používá systém Windows, když nikdo není přihlášen:

Pokud se nikdo přihlásí do systému Windows a nezobrazí se přihlašovací obrazovka, který uživatelský účet jsou aktuální procesy běží pod (ovladače videa a zvuku, přihlašovací relace, jakýkoli serverový software, ovládací prvky pro usnadnění přístupu atd.)? Nemůže být žádný uživatel nebo předchozí uživatel, protože nikdo není přihlášen.

A co procesy, které uživatel spustil, ale po odhlášení pokračují (například servery HTTP / FTP a další síťové procesy)? Přecházejí na účet SYSTEM? Pokud je proces spuštěný uživatelem přepnut na účet SYSTEM, znamená to velmi vážnou zranitelnost. Je takový proces, který tento uživatel spustil, i nadále běžet pod tímto uživatelským účtem nějak po odhlášení?

To je důvod, proč SETHC hack umožňuje používat CMD jako SYSTEM?

Který účet používá systém Windows

Při odpovědi

Grawity přispěvatele

SuperUser má odpověď:

Když se do systému Windows přihlásí nikdo a zobrazí se přihlašovací obrazovka, který uživatelský účet jsou aktuální procesy spuštěné pod ( ovladače videa a zvuku, přihlašovací relace, jakýkoli serverový software, ovládací prvky pro usnadnění přístupu atd.)? Téměř všechny ovladače běží v režimu jádra; nepotřebují účet, dokud nezačne procesy uživatelského prostoru . Tyto ovladače uživatelského prostoru

jsou spuštěny pod systémem.

Pokud jde o přihlašovací relaci, jsem si jistý, že používá systém také. Pomocí programu Process Hacker nebo SysInternals Process Explorer můžete zobrazit soubor logonui.exe.

Co se týče procesů, které uživatel spustil, ale nadále běží po odhlášení (například HTTP / FTP servery a další síťové procesy)? Přepíná na účet SYSTEM?

Existují tři druhy:

1. Procesy prostého starého pozadí: Ty se spouštějí pod stejným účtem jako ten, kdo je spustil a po odhlášení neběží. Proces odhlášení zabil všechny. Servery HTTP / FTP a další síťové procesy nefungují jako běžné procesy na pozadí. Spouštějí se jako služby.
2. Procesy služby Windows: Neprovedou se přímo, ale prostřednictvím Service Manager . Ve výchozím nastavení služby spouštěné jako LocalSystem (což isanae říká, že se rovná systému) mohou mít vyhrazené účty nakonfigurovány. Samozřejmě, že se prakticky nikdo neobtěžuje. Prostě instalují XAMPP, WampServer nebo nějaký jiný software a nechávají jej fungovat jako SYSTEM (navždy nezpracovaný). V posledních systémech Windows se domnívám, že služby mohou mít také vlastní SID, ale znovu jsem o tom ještě neprokázal.
3. Naplánované úlohy: Tyto jsou spuštěny na pozadí pomocí služby Plánovač úloh a vždy spustit pod účtem nakonfigurovaným v úkolu (obvykle ten, kdo vytvořil úlohu).

Pokud je proces spuštěný uživatelem přepnut na účet SYSTEM, pak to označuje velmi vážnou zranitelnost . není chyba zabezpečení, protože musíte mít oprávnění správce k instalaci služby. Máte práva administrátora, které vám umožňují prakticky všechno.

Podívejte se také na:

Různé jiné nezranitelnosti stejného druhu. Ujistěte se,

Musíte něco přidat k vysvětlení? Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.

Jak přizpůsobit a používat stavový řádek v aplikaci Excel

Stavový řádek v dolní části okna aplikace Excel vám může poskytnout všechny zajímavé informace, jako je zapnutí nebo vypnutí funkce Num Lock, číslo stránky a průměr čísel ve vybraných buňkách. Dokonce lépe můžete snadno přizpůsobit stavový řádek, abyste zobrazili pouze požadované informace. Chcete-li zobrazit a skrýt položky na stavovém řádku, klepněte pravým tlačítkem myši kdekoli na stavovém řádku a vyberte položky, které chcete zobrazit.

(how-to)

5 Zdarma Disk Imaging / Cloning Utility pro Windows

Vytvoření dobré zálohy vašeho počítačového systému zahrnuje nejen zálohování všech vašich dat, ale také zálohování všech Windows a systémových souborů, pokud jsou v pracovní a stabilní podobě. Pokud dojde k selhání pevného disku nebo poškození operačního systému Windows, bylo by vhodné nejen rychle načíst data, ale také načíst celý operační systém se všemi uživatelskými nastaveními, záložkami, nainstalovanými ovladači, nainstalovanými ovladači aplikací a dalších.Dobrým způsobem, jak se obě věci postarat najednou, je v

(How-to)