Који Виндовс налог користи систем када нико није пријављен?

Ако сте знатижељни и сазнате више о томе како Виндовс функционише под хаубом, можда ћете се запитати под којим се „активним“ процесима ради када се нико не пријављује у Виндовс. Имајући то у виду, данашња постова за питања и одговоре СуперУсер има одговоре за знатижељног читача.

Данашња сесија питања и одговора долази нам захваљујући СуперУсер-у - подјела Стацк Екцханге-а, груписане од стране заједнице веб-локација за питања и одговоре.

Питање

Читач СуперУсер Кунал Цхопра жели да зна који рачун користи Виндовс када се нико не пријављује:

Када се нико не пријављује у Виндовс и приказује се екран за пријављивање, под којим корисничким налогом су текући процеси (видео и звучни драјвери, сесија за пријаву, било који серверски софтвер, контроле приступачности, итд.)? Не може бити било који корисник или претходни корисник, јер нико није пријављен.

Шта је са процесима које је покренуо корисник, али настављају да се покрећу након одјаве (на пример, ХТТП / ФТП сервери и други процеси умрежавања)? Да ли се они пребацују на СИСТЕМ рачун? Ако је процес који је покренуо корисник прешао на СИСТЕМ рачун, то указује на веома озбиљну рањивост. Да ли такав процес који корисник покреће наставља да се покреће на рачуну тог корисника на неки начин након што су се одјавили?

Да ли је то разлог зашто вам СЕТХЦ хацк омогућава да користите ЦМД као СИСТЕМ?

Који налог користи Виндовс када нико није пријављен?

Одговор

СуперУсер доприносник гравити има одговор за нас:

Када се нико не пријављује у Виндовс и приказује се екран за пријављивање, у којем корисничком налогу постоје текући процеси (видео и звучни драјвери, сесија пријаве, било који серверски софтвер, контроле приступачности, итд.)?

Скоро сви покретачи раде у кернел моду; не требају рачун, осим ако не почну усер-спаце процесима. Оне усер-спаце покрећу се управљачки програми под СИСТЕМ.

Што се тиче сесије за пријаву, сигуран сам да користи и СИСТЕМ. Можете да видите логонуи.еке користећи Процесс Хацкер или СисИнтерналс Процесс Екплорер. Заправо, све то можете видјети на тај начин.

Што се тиче серверског софтвера, погледајте ниже наведене Виндовс услуге.

Шта је са процесима које је покренуо корисник, али настављају да се покрећу након одјаве (на пример, ХТТП / ФТП сервери и други процеси умрежавања)? Да ли прелазе на СИСТЕМ рачун?

Овде постоје три врсте:

1. Обични стари позадински процеси: Они се покрећу под истим рачуном као и они који су их покренули и не раде након одјаве. Процес одјаве их све убија. ХТТП / ФТП сервери и други мрежни процеси не раде се као обични позадински процеси. Они раде као услуге.
2. Виндовс сервисни процеси: Они се не покрећу директно, већ преко Услужни руководилац. По подразумеваној вредности, сервиси се покрећу као ЛоцалСистем (за који исанае каже да је једнако СИСТЕМ) може да има подешене наменске налоге. Наравно, нико се не мучи. Они само инсталирају КСАМПП, ВампСервер или неки други софтвер и пуштају га да ради као СИСТЕМ (заувијек унпатцхед). На недавним Виндовс системима, мислим да услуге могу имати и своје властите СИД-ове, али опет нисам још много тога урадио.
3. Сцхедулед Таскс: Планирани задаци: Покрећу их Сервис планера задатака у позадини и увек се покреће под налогом подешеним у задатку (обично онај ко је креирао задатак).

Ако је процес који је покренуо корисник прешао на СИСТЕМ рачун, то указује на веома озбиљну рањивост.

То није рањивост јер морате имати администраторске привилегије да бисте инсталирали услугу. Већ имате администраторске привилегије које вам омогућавају практично све.

Такође видети: Разне друге не-рањивости исте врсте.

Обавезно прочитајте остатак ове занимљиве дискусије преко линка испод!

Имате ли нешто да додате објашњењу? Звучи у коментарима. Желите ли прочитати више одговора од других технолошки паметних Стацк Екцханге корисника? Погледајте цео дискусију овде.