Hvilken Windows-konto brukes av systemet når ingen er logget inn?

Innholdsfortegnelse:

Hvilken Windows-konto brukes av systemet når ingen er logget inn?
Hvilken Windows-konto brukes av systemet når ingen er logget inn?
Anonim
Hvis du er nysgjerrig og lærer mer om hvordan Windows opererer under hetten, kan du finne deg selv lurer på hvilke "konto" aktive prosesser kjører under når ingen er logget inn i Windows. Med det i bakhodet har dagens SuperUser Q & A innlegg svar på en nysgjerrig leser.
Hvis du er nysgjerrig og lærer mer om hvordan Windows opererer under hetten, kan du finne deg selv lurer på hvilke "konto" aktive prosesser kjører under når ingen er logget inn i Windows. Med det i bakhodet har dagens SuperUser Q & A innlegg svar på en nysgjerrig leser.

Dagens Spørsmål & Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppering av Q & A-nettsteder.

Spørsmålet

SuperUser leser Kunal Chopra vil vite hvilken konto som brukes av Windows når ingen er logget inn:

When no one is logged into Windows and the log in screen is displayed, which user account are the current processes running under (video & sound drivers, login session, any server software, accessibility controls, etc.)? It cannot be any user or the previous user because no one is logged in.

What about processes that have been started by a user but continue to run after logging off (for example, HTTP/FTP servers and other networking processes)? Do they switch over to the SYSTEM account? If a user-started process is switched over to the SYSTEM account, then that indicates a very serious vulnerability. Does such a process run by that user continue to run under that user’s account somehow after they have logged off?

Is this why the SETHC hack allows you to use CMD as SYSTEM?

Hvilken konto brukes av Windows når ingen er logget inn?

Svaret

SuperUser bidragsyter gravitasjon har svaret for oss:

When no one is logged into Windows and the log in screen is displayed, which user account are the current processes running under (video & sound drivers, login session, any server software, accessibility controls, etc.)?

Almost all drivers run in kernel mode; they do not need an account unless they start user-space processes. Those user-space drivers run under SYSTEM.

With regard to the login session, I am sure that it uses SYSTEM as well. You can see logonui.exe using Process Hacker or SysInternals Process Explorer. In fact, you can see everything that way.

As for server software, see Windows services below.

What about processes that have been started by a user but continue to run after logging off (for example, HTTP/FTP servers and other networking processes)? Do they switch over to the SYSTEM account?

There are three kinds here:

  1. Plain Old Background Processes: These run under the same account as whoever started them and do not run after logging off. The logoff process kills them all. HTTP/FTP servers and other networking processes do not run as regular background processes. They run as services.
  2. Windows Service Processes: These are not launched directly, but via the Service Manager. By default, services run as LocalSystem (which isanae says equals SYSTEM) can have dedicated accounts configured. Of course, practically nobody bothers. They just install XAMPP, WampServer, or some other software and let it run as SYSTEM (forever unpatched). On recent Windows systems, I think services can also have their own SIDs, but again I have not done much research on this yet.
  3. Scheduled Tasks: These are launched by the Task Scheduler Service in the background and always run under the account configured in the task (usually whoever created the task).

If a user-started process is switched over to the SYSTEM account, then that indicates a very serious vulnerability.

It is not a vulnerability because you must already have Administrator privileges to install a service. Having Administrator privileges already lets you do practically everything.

See Also: Various other non-vulnerabilities of the same kind.

Sørg for å lese gjennom resten av denne interessante diskusjonen via tråden nedenfor!

Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her.

Anbefalt:

Hvordan se hvem som har logget inn på Netflix-kontoen din

Hvordan se hvem som har logget inn på Netflix-kontoen din

Netflix vet at du ikke er den eneste personen som bruker kontoen din. Selskapet har gjort det meste blindt øye til passorddeling, men du vil kanskje fortsatt vite hvem som har logget inn på kontoen din - spesielt hvis du tror at noen fikk tilgang uten din godkjenning. Slik finner du ut hvem som har logget inn ved hjelp av legitimasjonene dine.

De forskjellige typer maling (og når de skal brukes)

De forskjellige typer maling (og når de skal brukes)

Hvis du er i ferd med å angripe veggene i huset ditt med en ny, ny maling, kan alle de forskjellige valgene i malingsgangen på din lokale maskinvarebutikk være ganske overveldende. Her er det du trenger å vite om de forskjellige typer maling og når du skal bruke dem.

Hvordan se hvem som logget inn i en datamaskin (og når)

Hvordan se hvem som logget inn i en datamaskin (og når)

Har du noen gang ønsket å overvåke hvem som logger på datamaskinen din og når? På profesjonelle utgaver av Windows, kan du aktivere påloggingsrevisjon for å ha Windows-spor hvilke brukerkontoer logger på og når.

Hvordan gjør du Bash Prompt Endre farger når logget på en server?

Hvordan gjør du Bash Prompt Endre farger når logget på en server?

Hvis du får tilgang til flere servere gjennom hele arbeidsdagen, kan du være veldig nyttig når du er i stand til å fortelle hvilken du arbeider med med et blikk basert på et fargevalg. Dagens SuperUser Q & A-innlegg hjelper en leser til å oppnå en fargerik nirvana i sitt arbeidsmiljø.

Slik endrer du standardfilnavnet som brukes når du lagrer Word-dokumenter

Slik endrer du standardfilnavnet som brukes når du lagrer Word-dokumenter

Når du lagrer en fil for første gang, har du kanskje lagt merke til at Word foreslår et filnavn i dialogboksen "Lagre som". Dette filnavnet er vanligvis tatt fra første avsnitt i dokumentet. Dette er imidlertid faktisk Words andre valg for foreslåtte filnavn.