it.phhsnews.com


it.phhsnews.com / Quale account di Windows viene utilizzato dal sistema quando nessuno è connesso?

Quale account di Windows viene utilizzato dal sistema quando nessuno è connesso?


Se sei curioso e stai imparando di più su come Windows funziona sotto i cofani, allora potresti chiedertti quale " account "i processi attivi sono in esecuzione quando nessuno è collegato a Windows. Con questo in mente, il post di Q & A di SuperUser di oggi ha le risposte per un lettore curioso.

La sessione di domande e risposte di oggi ci viene fornita per gentile concessione di SuperUser, una suddivisione di Stack Exchange, un raggruppamento di siti Web di domande e risposte.

La Domanda

Lettore SuperUser Kunal Chopra vuole sapere quale account è utilizzato da Windows quando nessuno è loggato:

Quando nessuno è collegato a Windows e viene visualizzata la schermata di accesso, quale account utente sono i processi correnti in esecuzione (driver video e audio, sessione di accesso, qualsiasi software server, controlli di accessibilità, ecc.)? Non può essere un utente o l'utente precedente perché nessuno ha effettuato l'accesso.

E i processi avviati da un utente ma che continuano a essere eseguiti dopo la disconnessione (ad esempio, server HTTP / FTP e altri processi di rete)? Passano all'account SYSTEM? Se una procedura avviata dall'utente viene trasferita all'account SYSTEM, indica una vulnerabilità molto grave. Un tale processo eseguito da quell'utente continua ad essere eseguito sotto l'account dell'utente in qualche modo dopo che si sono disconnessi?

Questo è il motivo per cui l'hacking SETHC ti permette di usare CMD come SISTEMA?

Quale account è usato da Windows quando no uno ha effettuato l'accesso?

La risposta

SuperUser contributor grawity ha la risposta per noi:

Quando nessuno è connesso a Windows e viene visualizzata la schermata di accesso, quale account utente sono i processi correnti in esecuzione sotto ( driver video e audio, sessione di login, qualsiasi software server, controlli di accessibilità, ecc.)?

Quasi tutti i driver funzionano in modalità kernel; non hanno bisogno di un account a meno che non avviino processi user-space . I driver user-space funzionano sotto SYSTEM.

Per quanto riguarda la sessione di login, sono sicuro che utilizza anche SYSTEM. È possibile visualizzare logonui.exe utilizzando Process Hacker o SysInternals Process Explorer. In effetti, puoi vedere tutto in questo modo.

Per quanto riguarda il software server, vedi i servizi di Windows di seguito.

Quali sono i processi avviati da un utente ma che continuano a essere eseguiti dopo la disconnessione (ad esempio, HTTP / FTP server e altri processi di rete)? Passano all'account SYSTEM?

Qui ci sono tre tipi:

  1. Plain Old Background Processes: questi vengono eseguiti con lo stesso account di chiunque li abbia avviati e non vengono eseguiti dopo la disconnessione. Il processo di disconnessione li uccide tutti. I server HTTP / FTP e altri processi di rete non vengono eseguiti come processi in background regolari. Funzionano come servizi.
  2. Processi di servizio di Windows: questi non vengono avviati direttamente, ma tramite il gestore servizi . Per impostazione predefinita, i servizi eseguiti come LocalSystem (che isanae dice equivale a SYSTEM) possono avere account dedicati configurati. Certo, praticamente nessuno si preoccupa. Installano semplicemente XAMPP, WampServer o qualche altro software e lo fanno funzionare come SISTEMA (sempre senza patch). Sui recenti sistemi Windows, penso che i servizi possano avere anche i propri SID, ma di nuovo non ho ancora fatto molte ricerche su questo.
  3. Attività pianificate: queste sono lanciate dal Servizio di Utilità di pianificazione in background e sempre eseguito sotto l'account configurato nell'attività (di solito chi ha creato l'attività).

Se una procedura avviata dall'utente viene trasferita all'account SISTEMA, ciò indica una vulnerabilità molto grave .

non è una vulnerabilità perché devi già disporre dei privilegi di amministratore per installare un servizio. Avere i privilegi di amministratore già ti permette di fare praticamente tutto.

Vedi anche: Varie altre non-vulnerabilità dello stesso tipo.

Assicurati di leggere il resto di questa interessante discussione tramite il collegamento alla discussione qui sotto!

Hai qualcosa da aggiungere alla spiegazione? Audio disattivato nei commenti. Vuoi leggere più risposte dagli altri utenti di Stack Exchange esperti di tecnologia? Controlla il thread completo di discussione qui.

Come cambiare il colore della griglia in Excel

Come cambiare il colore della griglia in Excel

Potresti non aver pensato prima al colore della griglia in Excel, ma se sei annoiato con il colore grigio predefinito o vuoi usare un colore che sia più facile per i tuoi occhi, puoi cambiare il colore delle linee della griglia. Per selezionare un colore diverso per la griglia su un foglio di lavoro nella cartella di lavoro corrente, fai clic sulla scheda "File".

(how-to)

Come condividere i documenti iWork da iCloud

Come condividere i documenti iWork da iCloud

Essere in grado di condividere documenti in modo da collaborare è un'abilità preziosa e di valore inestimabile nelle attuali applicazioni d'ufficio. La suite per ufficio iWork di Apple non è diversa, il che include la possibilità di condividere non solo da OS X ma anche da iCloud. Oggi discuteremo come condividere documenti iWork tra cui Pages, Numbers e Keynote.

(how-to)

Articoli Interessanti
Ubuntu 16.04 rende ancora più interessante l'Ubuntu

Ubuntu 16.04 rende ancora più interessante l'Ubuntu
Come sfogliare audio e video lentamente in iOS

Come sfogliare audio e video lentamente in iOS
Come disattivare il termostato Nest

Come disattivare il termostato Nest
Come utilizzare la modalità di risparmio energetico su un iPhone (e cosa esattamente funziona)

Come utilizzare la modalità di risparmio energetico su un iPhone (e cosa esattamente funziona)