Als u nieuwsgierig bent en meer te weten wilt komen over hoe Windows onder de motorkap werkt, vraagt ​​u zich wellicht af: " account "actieve processen worden uitgevoerd wanneer niemand is aangemeld bij Windows. Met dat in gedachten heeft het SuperUser Q & A-bericht van vandaag antwoorden voor een nieuwsgierige lezer.

De vraag en antwoordsessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een door de gemeenschap gestuurde groep van Q & A-websites.

De Vraag

SuperUser-lezer Kunal Chopra wil weten welk account door Windows wordt gebruikt wanneer niemand is ingelogd:

Wanneer niemand is aangemeld bij Windows en het inlogscherm wordt weergegeven, welke gebruikersaccount de huidige processen zijn draait onder (video- en geluidstuurprogramma's, login-sessie, eventuele serversoftware, toegankelijkheidscontroles, etc.)? Het kan geen gebruiker of de vorige gebruiker zijn omdat niemand is aangemeld.

Hoe zit het met processen die door een gebruiker zijn gestart maar nog steeds worden uitgevoerd na het afmelden (bijvoorbeeld HTTP / FTP-servers en andere netwerkprocessen)? Schakelen ze over naar het SYSTEM-account? Als een door de gebruiker gestart proces is overgeschakeld naar de SYSTEM-account, wijst dit op een zeer ernstige kwetsbaarheid. Wordt zo'n proces dat door die gebruiker wordt uitgevoerd, op een of andere manier nog steeds onder de account van die gebruiker uitgevoerd nadat ze zich hebben afgemeld?

Is dit de reden waarom u met de SETHC-hack CMD als SYSTEEM kunt gebruiken?

Welk account door Windows wordt gebruikt als er geen een is aangemeld?

Het antwoord

SuperUser contributor grawity heeft het antwoord voor ons:

Wanneer niemand is aangemeld bij Windows en het inlogscherm wordt weergegeven, welke gebruikersaccount zijn de huidige processen die worden uitgevoerd onder ( video- en geluidstuurprogramma's, inlogsessie, eventuele serversoftware, toegankelijkheidsopties, enz.)?

Vrijwel alle stuurprogramma's worden in de kernelmodus uitgevoerd; ze hebben geen account nodig tenzij ze gebruikersruimte -processen starten. Deze gebruikersruimte -stuurprogramma's worden uitgevoerd onder SYSTEEM.

Wat de inlogsessie betreft, ben ik er zeker van dat deze ook SYSTEEM gebruikt. U kunt logonui.exe zien met Process Hacker of SysInternals Process Explorer. In feite kun je alles op die manier zien.

Zie voor server-software de onderstaande Windows-services.

Hoe zit het met de processen die door een gebruiker zijn gestart maar die na het afmelden nog steeds worden uitgevoerd (bijvoorbeeld HTTP / FTP servers en andere netwerkprocessen)? Komen ze over op het SYSTEEM-account?

Er zijn drie soorten hier:

1. Gewone oude achtergrondprocessen: deze worden uitgevoerd onder dezelfde account als degene die ze heeft gestart en worden niet uitgevoerd na het afmelden. Het afmeldingsproces doodt ze allemaal. HTTP / FTP-servers en andere netwerkprocessen worden niet uitgevoerd als normale achtergrondprocessen. Ze worden uitgevoerd als services.
2. Service Manager . Standaard kunnen services worden uitgevoerd als LocalSystem (waarvan isanae gelijk staat aan SYSTEM) specifieke accounts kunnen hebben geconfigureerd. Bijna niemand stoort natuurlijk. Ze installeren gewoon XAMPP, WampServer of een andere software en laten het draaien als SYSTEEM (voor altijd ongepatcht). Op recente Windows-systemen denk ik dat services ook hun eigen SID's kunnen hebben, maar opnieuw heb ik hier nog niet veel onderzoek naar gedaan. Geplande taken: deze worden op de achtergrond gestart door de
3. Task Scheduler Service en altijd uitvoeren onder het account dat is geconfigureerd in de taak (meestal degene die de taak heeft gemaakt). Als een door de gebruiker gestart proces is overgeschakeld naar de SYSTEM-account, duidt dit op een zeer ernstige kwetsbaarheid

. is geen kwetsbaarheid omdat u al beheerdersrechten moet hebben om een ​​service te installeren. Met beheerdersrechten kunt u al praktisch alles doen.

Zie ook:

Verschillende andere niet-kwetsbaarheden van dezelfde soort. Lees de rest van deze interessante discussie door via de onderstaande link!

Heeft u iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk hier de volledige discussiethread

Communicatieweergave uitschakelen in Windows Mail

Net als in andere e-mailapps, groepeert de conversatieweergave in Windows Mail alle berichten met hetzelfde onderwerp in één scherm. Het is handig om lange e-mailthreads bij te houden met veel bijdragers, maar niet voor iedereen. Gelukkig is het eenvoudig om uit te schakelen in Windows Mail. Open Mail door op Start te klikken en vervolgens Mail te typen.

(how-to)

Ga draadloos en sluit nooit een kabel op uw iPhone aan <1099> instructies

De draadloze, kabelvrije toekomst is er nog niet, maar we zijn niet te ver weg uit. Met een paar snelle aanpassingen kun je vandaag al die draden opzij zetten. iTunes-synchronisatie via wifi GERELATEERD: iTunes nooit gebruiken met je iPhone, iPad of iPod Touch iTunes wordt vaak beschouwd als een onhandig en oud programma, maar veel mensen gebruiken het nog steeds en vinden het zelfs leuk om gegevens heen en weer over te zetten.

(how-to)