nl.phhsnews.com


nl.phhsnews.com / Welk Windows-account wordt gebruikt door het systeem wanneer niemand is aangemeld?

Welk Windows-account wordt gebruikt door het systeem wanneer niemand is aangemeld?


Als u nieuwsgierig bent en meer te weten wilt komen over hoe Windows onder de motorkap werkt, vraagt ​​u zich wellicht af: " account "actieve processen worden uitgevoerd wanneer niemand is aangemeld bij Windows. Met dat in gedachten heeft het SuperUser Q & A-bericht van vandaag antwoorden voor een nieuwsgierige lezer.

De vraag en antwoordsessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een door de gemeenschap gestuurde groep van Q & A-websites.

De Vraag

SuperUser-lezer Kunal Chopra wil weten welk account door Windows wordt gebruikt wanneer niemand is ingelogd:

Wanneer niemand is aangemeld bij Windows en het inlogscherm wordt weergegeven, welke gebruikersaccount de huidige processen zijn draait onder (video- en geluidstuurprogramma's, login-sessie, eventuele serversoftware, toegankelijkheidscontroles, etc.)? Het kan geen gebruiker of de vorige gebruiker zijn omdat niemand is aangemeld.

Hoe zit het met processen die door een gebruiker zijn gestart maar nog steeds worden uitgevoerd na het afmelden (bijvoorbeeld HTTP / FTP-servers en andere netwerkprocessen)? Schakelen ze over naar het SYSTEM-account? Als een door de gebruiker gestart proces is overgeschakeld naar de SYSTEM-account, wijst dit op een zeer ernstige kwetsbaarheid. Wordt zo'n proces dat door die gebruiker wordt uitgevoerd, op een of andere manier nog steeds onder de account van die gebruiker uitgevoerd nadat ze zich hebben afgemeld?

Is dit de reden waarom u met de SETHC-hack CMD als SYSTEEM kunt gebruiken?

Welk account door Windows wordt gebruikt als er geen een is aangemeld?

Het antwoord

SuperUser contributor grawity heeft het antwoord voor ons:

Wanneer niemand is aangemeld bij Windows en het inlogscherm wordt weergegeven, welke gebruikersaccount zijn de huidige processen die worden uitgevoerd onder ( video- en geluidstuurprogramma's, inlogsessie, eventuele serversoftware, toegankelijkheidsopties, enz.)?

Vrijwel alle stuurprogramma's worden in de kernelmodus uitgevoerd; ze hebben geen account nodig tenzij ze gebruikersruimte -processen starten. Deze gebruikersruimte -stuurprogramma's worden uitgevoerd onder SYSTEEM.

Wat de inlogsessie betreft, ben ik er zeker van dat deze ook SYSTEEM gebruikt. U kunt logonui.exe zien met Process Hacker of SysInternals Process Explorer. In feite kun je alles op die manier zien.

Zie voor server-software de onderstaande Windows-services.

Hoe zit het met de processen die door een gebruiker zijn gestart maar die na het afmelden nog steeds worden uitgevoerd (bijvoorbeeld HTTP / FTP servers en andere netwerkprocessen)? Komen ze over op het SYSTEEM-account?

Er zijn drie soorten hier:

  1. Gewone oude achtergrondprocessen: deze worden uitgevoerd onder dezelfde account als degene die ze heeft gestart en worden niet uitgevoerd na het afmelden. Het afmeldingsproces doodt ze allemaal. HTTP / FTP-servers en andere netwerkprocessen worden niet uitgevoerd als normale achtergrondprocessen. Ze worden uitgevoerd als services.
  2. Service Manager . Standaard kunnen services worden uitgevoerd als LocalSystem (waarvan isanae gelijk staat aan SYSTEM) specifieke accounts kunnen hebben geconfigureerd. Bijna niemand stoort natuurlijk. Ze installeren gewoon XAMPP, WampServer of een andere software en laten het draaien als SYSTEEM (voor altijd ongepatcht). Op recente Windows-systemen denk ik dat services ook hun eigen SID's kunnen hebben, maar opnieuw heb ik hier nog niet veel onderzoek naar gedaan. Geplande taken: deze worden op de achtergrond gestart door de
  3. Task Scheduler Service en altijd uitvoeren onder het account dat is geconfigureerd in de taak (meestal degene die de taak heeft gemaakt). Als een door de gebruiker gestart proces is overgeschakeld naar de SYSTEM-account, duidt dit op een zeer ernstige kwetsbaarheid

. is geen kwetsbaarheid omdat u al beheerdersrechten moet hebben om een ​​service te installeren. Met beheerdersrechten kunt u al praktisch alles doen.

Zie ook:

Verschillende andere niet-kwetsbaarheden van dezelfde soort. Lees de rest van deze interessante discussie door via de onderstaande link!

Heeft u iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk hier de volledige discussiethread



Hoe uw netwerk te scannen op apparaten en open poorten

Hoe uw netwerk te scannen op apparaten en open poorten

Eerder had ik een bericht geschreven over het detecteren van WiFi-leechers in uw netwerk en noemde ik een aantal smartphone-apps die u kunt gebruiken om uw thuisnetwerk te scannen. De apps doen er goed aan om uw netwerk automatisch te scannen en geven u enkele details op elk apparaat.Ik heb niet uitgebreid ingegaan op de apps in die post, omdat deze zich richtten op het vangen van ongeautoriseerde gebruikers in uw netwerk

(How-to)

Waarom gebruiken we nog steeds analoge poortjes?

Waarom gebruiken we nog steeds analoge poortjes?

Wanneer er lekken zijn over hoe het chassis van de iPhone 7 er eerder deze week uit zou kunnen zien, hebben technologie-columnisten en brancheanalisten de kans aangegrepen om melden dat het volgende apparaat van Apple eindelijk zijn 3,5 mm audio-poort helemaal kan vernietigen. In plaats van vast te houden aan de bijna oeroude technologie, zou de volgende iPhone de weg kunnen banen naar een wereld waar we eindelijk het punt hebben bereikt om op snoeren te vertrouwen om onze audioboeken, podcasts of afspeellijsten helemaal te beluisteren.

(how-to)