דף הבית » איך ל » איזה חשבון Windows משמש את המערכת כאשר אף אחד לא מחובר?

    איזה חשבון Windows משמש את המערכת כאשר אף אחד לא מחובר?

    אם אתה סקרן ולומד יותר על האופן שבו Windows פועלת מתחת למכסה המנוע, אתה עלול למצוא את עצמך תוהה אילו "חשבון" תהליכים פעילים פועלים תחת כאשר אף אחד לא מחובר ל- Windows. עם זאת, היום של SuperUser Q & A פוסט יש תשובות לקורא סקרן.

    מפגש השאלות והתשובות של היום מגיע אלינו באדיבות SuperUser - חלוקה מחודשת של Stack Exchange, קיבוץ מונחה על ידי הקהילה של אתרי אינטרנט של Q & A.

    השאלה

    SuperUser הקורא Kunal Chopra רוצה לדעת איזה חשבון משמש את Windows כאשר אף אחד לא מחובר:

    כאשר אף אחד לא מחובר ל- Windows והלוגו במסך מוצג, איזה חשבון משתמש הם התהליכים הנוכחיים הפועלים תחת (מנהלי התקן של וידאו וסאונד, הפעלת כניסה, כל תוכנת שרת, פקדי נגישות וכו ')? זה לא יכול להיות כל משתמש או המשתמש הקודם כי אף אחד לא מחובר.

    מה לגבי תהליכים שהתחילו על ידי משתמש אך ממשיכים לפעול לאחר כניסה (לדוגמה, שרתי HTTP / FTP ותהליכי רשת אחרים)? האם הם עוברים לחשבון SYSTEM? אם תהליך שהתחיל משתמש עובר לחשבון SYSTEM, אז זה מציין פגיעות חמורה מאוד. האם תהליך זה מופעל על-ידי משתמש זה ממשיך לפעול תחת החשבון של משתמש זה באופן כלשהו לאחר שהם מתנתקים?

    האם זה למה גרזן SETHC מאפשר לך להשתמש CMD כמו מערכת?

    איזה חשבון משמש את Windows כאשר אף אחד לא מחובר?

    התשובה

    לתגובת התורמים של SuperUser יש את התשובה עבורנו:

    כאשר אף אחד לא מחובר ל- Windows והלוגו במסך מוצג, איזה חשבון משתמש הם התהליכים הנוכחיים הפועלים תחת (מנהלי התקן של וידאו וסאונד, הפעלת כניסה, כל תוכנת שרת, פקדי נגישות וכו ').?

    כמעט כל הנהגים פועלים במצב ליבה; הם לא צריכים חשבון אלא אם כן הם מתחילים שטח משתמש תהליכים. אלה שטח משתמש נהגים לפעול תחת מערכת.

    לגבי הפגישה הכניסה, אני בטוח שהיא משתמשת גם במערכת. אתה יכול לראות logonui.exe באמצעות תהליך האקר או SysInternals תהליך Explorer. למעשה, אתה יכול לראות כל דבר כזה.

    לגבי תוכנות שרת, ראה שירותי Windows להלן.

    מה לגבי תהליכים שהתחילו על ידי משתמש אך ממשיכים לפעול לאחר כניסה (לדוגמה, שרתי HTTP / FTP ותהליכי רשת אחרים)? האם הם עוברים לחשבון SYSTEM?

    יש כאן שלושה סוגים:

    1. פשוט רקע ישן תהליכים: אלה לרוץ תחת אותו חשבון כמו מי התחיל אותם ולא לרוץ לאחר כניסה. תהליך ההקלטה הורג את כולם. שרתי HTTP / FTP ותהליכי רשת אחרים אינם פועלים כתהליכי רקע רגילים. הם פועלים כשירותים.
    2. תהליכי שירות של Windows: אלה לא הושקו ישירות, אבל דרך מנהל שירות. כברירת מחדל, שירותים המופעלים כ- LocalSystem (כלומר isanae אומר שווים ל- SYSTEM) יכולים להגדיר חשבונות ייעודיים. כמובן, אף אחד לא מפריע. הם פשוט להתקין XAMPP, WampServer, או תוכנה אחרת ולתת לו לרוץ כמו מערכת (לנצח unpatched). במערכות Windows האחרונות, אני חושב שירותים יכולים גם יש SIDs שלהם, אבל שוב לא עשיתי מחקר רב על זה עדיין.
    3. משימות מתוזמנות: אלה הושקו על ידי שירות מתזמן המשימות ברקע ותמיד לרוץ תחת החשבון מוגדר במשימה (בדרך כלל מי יצר את המשימה).

    אם תהליך שהתחיל משתמש עובר לחשבון SYSTEM, אז זה מציין פגיעות חמורה מאוד.

    זה לא פגיעות כי אתה חייב כבר יש הרשאות מנהל כדי להתקין שירות. לאחר הרשאות מנהל כבר מאפשר לך לעשות כמעט הכל.

    ראה גם: פגיעויות שונות אחרות מאותו סוג.

    הקפד לקרוא את שאר הדיון מעניין דרך הקישור פתיל להלן!

    יש לך משהו להוסיף להסבר? נשמע את ההערות. רוצה לקרוא תשובות נוספות ממשתמשים אחרים בעלי ידע טכנולוגי מתמצא? בדוק את נושא הדיון המלא כאן.

    מי עושה את כל זה Malware - ומדוע?
    מי הוא סביר הונאה, ולמה הם מתקשרים הטלפון שלך?
    איזו גרסה של Chrome יש לי?
    המאמר הבא
    אילו שירותי Windows אתה יכול להשבית בבטחה?
    המאמר הקודם
    איזו גירסה של Firefox אני משתמש?