nl.phhsnews.com


nl.phhsnews.com / Welk Windows-account wordt gebruikt door het systeem wanneer niemand is aangemeld?

Welk Windows-account wordt gebruikt door het systeem wanneer niemand is aangemeld?


Als u nieuwsgierig bent en meer te weten wilt komen over hoe Windows onder de motorkap werkt, vraagt ​​u zich wellicht af: " account "actieve processen worden uitgevoerd wanneer niemand is aangemeld bij Windows. Met dat in gedachten heeft het SuperUser Q & A-bericht van vandaag antwoorden voor een nieuwsgierige lezer.

De vraag en antwoordsessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een door de gemeenschap gestuurde groep van Q & A-websites.

De Vraag

SuperUser-lezer Kunal Chopra wil weten welk account door Windows wordt gebruikt wanneer niemand is ingelogd:

Wanneer niemand is aangemeld bij Windows en het inlogscherm wordt weergegeven, welke gebruikersaccount de huidige processen zijn draait onder (video- en geluidstuurprogramma's, login-sessie, eventuele serversoftware, toegankelijkheidscontroles, etc.)? Het kan geen gebruiker of de vorige gebruiker zijn omdat niemand is aangemeld.

Hoe zit het met processen die door een gebruiker zijn gestart maar nog steeds worden uitgevoerd na het afmelden (bijvoorbeeld HTTP / FTP-servers en andere netwerkprocessen)? Schakelen ze over naar het SYSTEM-account? Als een door de gebruiker gestart proces is overgeschakeld naar de SYSTEM-account, wijst dit op een zeer ernstige kwetsbaarheid. Wordt zo'n proces dat door die gebruiker wordt uitgevoerd, op een of andere manier nog steeds onder de account van die gebruiker uitgevoerd nadat ze zich hebben afgemeld?

Is dit de reden waarom u met de SETHC-hack CMD als SYSTEEM kunt gebruiken?

Welk account door Windows wordt gebruikt als er geen een is aangemeld?

Het antwoord

SuperUser contributor grawity heeft het antwoord voor ons:

Wanneer niemand is aangemeld bij Windows en het inlogscherm wordt weergegeven, welke gebruikersaccount zijn de huidige processen die worden uitgevoerd onder ( video- en geluidstuurprogramma's, inlogsessie, eventuele serversoftware, toegankelijkheidsopties, enz.)?

Vrijwel alle stuurprogramma's worden in de kernelmodus uitgevoerd; ze hebben geen account nodig tenzij ze gebruikersruimte -processen starten. Deze gebruikersruimte -stuurprogramma's worden uitgevoerd onder SYSTEEM.

Wat de inlogsessie betreft, ben ik er zeker van dat deze ook SYSTEEM gebruikt. U kunt logonui.exe zien met Process Hacker of SysInternals Process Explorer. In feite kun je alles op die manier zien.

Zie voor server-software de onderstaande Windows-services.

Hoe zit het met de processen die door een gebruiker zijn gestart maar die na het afmelden nog steeds worden uitgevoerd (bijvoorbeeld HTTP / FTP servers en andere netwerkprocessen)? Komen ze over op het SYSTEEM-account?

Er zijn drie soorten hier:

  1. Gewone oude achtergrondprocessen: deze worden uitgevoerd onder dezelfde account als degene die ze heeft gestart en worden niet uitgevoerd na het afmelden. Het afmeldingsproces doodt ze allemaal. HTTP / FTP-servers en andere netwerkprocessen worden niet uitgevoerd als normale achtergrondprocessen. Ze worden uitgevoerd als services.
  2. Service Manager . Standaard kunnen services worden uitgevoerd als LocalSystem (waarvan isanae gelijk staat aan SYSTEM) specifieke accounts kunnen hebben geconfigureerd. Bijna niemand stoort natuurlijk. Ze installeren gewoon XAMPP, WampServer of een andere software en laten het draaien als SYSTEEM (voor altijd ongepatcht). Op recente Windows-systemen denk ik dat services ook hun eigen SID's kunnen hebben, maar opnieuw heb ik hier nog niet veel onderzoek naar gedaan. Geplande taken: deze worden op de achtergrond gestart door de
  3. Task Scheduler Service en altijd uitvoeren onder het account dat is geconfigureerd in de taak (meestal degene die de taak heeft gemaakt). Als een door de gebruiker gestart proces is overgeschakeld naar de SYSTEM-account, duidt dit op een zeer ernstige kwetsbaarheid

. is geen kwetsbaarheid omdat u al beheerdersrechten moet hebben om een ​​service te installeren. Met beheerdersrechten kunt u al praktisch alles doen.

Zie ook:

Verschillende andere niet-kwetsbaarheden van dezelfde soort. Lees de rest van deze interessante discussie door via de onderstaande link!

Heeft u iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk hier de volledige discussiethread



Cd's, dvd's en Blu-rays gebruiken op een Mac zonder een optische drive

Cd's, dvd's en Blu-rays gebruiken op een Mac zonder een optische drive

Apple's MacBook Air bevat, samen met vele andere Macs, niet langer een optisch station. Maar u kunt nog steeds CD's, DVD's, Blu-Rays en andere optische schijven op uw Mac gebruiken. De trucs hier zijn vergelijkbaar met hoe u toegang zou krijgen tot een optisch station op een Windows UltraBook of vergelijkbare pc die niet is inbegrepen een optisch station van zijn eigen.

(how-to)

Gebruik Smart Lock in Android 5.0 en Never Unlock Your Phone at Home Again

Gebruik Smart Lock in Android 5.0 en Never Unlock Your Phone at Home Again

Heb je een hekel aan het wanneer je veilig thuis bent, en er is niemand anders in de buurt om je telefoon te gebruiken , en toch moet je het nog steeds ontgrendelen wanneer je het wilt gebruiken? Android 5.0 Lollipop's Smart Lock lost dat op. Velen van jullie weten waarschijnlijk de frustratie, je luistert naar zoiets als Pandora of Spotify, en je wilt het station veranderen, iets naar beneden halen, een bladwijzer maken voor een liedje - wat dan ook het geval is, op elk moment dat je dat wilt doen, moet je je apparaat ontgrendelen.

(how-to)