de.phhsnews.com


de.phhsnews.com / Welches Windows-Konto wird vom System verwendet, wenn niemand angemeldet ist?

Welches Windows-Konto wird vom System verwendet, wenn niemand angemeldet ist?


Wenn Sie neugierig sind und mehr darüber erfahren, wie Windows unter der Haube arbeitet, fragen Sie sich vielleicht, welche " account "aktive Prozesse werden ausgeführt, wenn niemand bei Windows angemeldet ist. Vor diesem Hintergrund enthält der SuperUser-Q & A-Beitrag heute Antworten für neugierige Leser.

Die heutige Question & Answer-Sitzung kommt dank SuperUser zustande - einer Unterteilung von Stack Exchange, einer Community-gesteuerten Gruppierung von Q & A-Websites.

Die Frage

SuperUser-Leser Kunal Chopra möchte wissen, welches Konto von Windows verwendet wird, wenn niemand angemeldet ist:

Wenn niemand bei Windows angemeldet ist und der Anmeldebildschirm angezeigt wird, welche Benutzerkonten sind die aktuellen Prozesse läuft unter (Video- und Soundtreiber, Anmeldesitzung, Server-Software, Bedienungshilfen usw.)? Es kann kein Benutzer oder der vorherige Benutzer sein, weil niemand angemeldet ist.

Was ist mit Prozessen, die von einem Benutzer gestartet wurden, aber nach dem Abmelden weiterlaufen (z. B. HTTP / FTP-Server und andere Netzwerkprozesse)? Wechseln sie zum Konto SYSTEM? Wenn ein vom Benutzer gestarteter Prozess auf das Konto SYSTEM umgestellt wird, weist dies auf eine sehr schwerwiegende Sicherheitsanfälligkeit hin. Läuft ein solcher Prozess, der von diesem Benutzer ausgeführt wird, unter dem Konto dieses Benutzers, nachdem er sich abgemeldet hat?

Ist das der Grund, warum der SETHC-Hack CMD als SYSTEM verwenden kann?

Welches Konto wird von Windows verwendet? man ist eingeloggt?

Die Antwort

SuperUser contributor grawity hat die Antwort für uns:

Wenn niemand bei Windows angemeldet ist und der Anmeldebildschirm angezeigt wird, unter welchem ​​Benutzerkonto laufen die aktuellen Prozesse ( Video & Sound-Treiber, Anmeldesitzung, Server-Software, Bedienungshilfen usw.)?

Fast alle Treiber werden im Kernel-Modus ausgeführt. Sie benötigen kein Konto, es sei denn, sie starten User-Space Prozesse. Diese user-space Treiber laufen unter SYSTEM.

In Bezug auf die Login-Sitzung bin ich mir sicher, dass auch SYSTEM verwendet wird. Sie können logonui.exe mit Process Hacker oder SysInternals Process Explorer anzeigen. In der Tat können Sie alles so sehen.

Wie für Server-Software, siehe Windows-Dienste unten.

Was ist mit Prozessen, die von einem Benutzer gestartet wurden, aber nach dem Abmelden weiterlaufen (zum Beispiel HTTP / FTP Server und andere Netzwerkprozesse)? Wechseln sie zum SYSTEM-Account?

Es gibt drei Arten hier:

  1. Plain Old Background Prozesse: Diese laufen unter dem gleichen Account wie derjenige, der sie gestartet hat und läuft nicht nach dem Abmelden. Der Abmeldeprozess tötet sie alle. HTTP / FTP-Server und andere Netzwerkprozesse werden nicht als normale Hintergrundprozesse ausgeführt. Sie laufen als Dienste.
  2. Windows Service Prozesse: Diese werden nicht direkt gestartet, sondern über den Service Manager . Standardmäßig können Dienste, die als LocalSystem ausgeführt werden (wobei isanae sagt, dass sie gleich SYSTEM ist), dedizierte Konten konfiguriert haben. Natürlich stört sich praktisch niemand. Sie installieren einfach XAMPP, WampServer oder eine andere Software und lassen sie als SYSTEM laufen (für immer ohne Patch). Auf neueren Windows-Systemen glaube ich, dass Dienste auch eigene SIDs haben können, aber ich habe noch nicht viel darüber geforscht.
  3. Geplante Aufgaben: Diese werden vom Task Scheduler Service im Hintergrund gestartet und immer unter dem in der Aufgabe konfigurierten Konto (normalerweise derjenige, der die Aufgabe erstellt hat).

Wenn ein vom Benutzer gestarteter Prozess auf das Konto SYSTEM umgestellt wird, weist dies auf eine sehr ernste Schwachstelle hin .

Es ist keine Sicherheitslücke, da Sie bereits über Administratorrechte verfügen müssen, um einen Dienst zu installieren. Wenn Sie bereits über Administratorrechte verfügen, können Sie praktisch alles machen.

Siehe auch: Verschiedene andere Schwachstellen desselben Typs.

Lesen Sie den Rest dieser interessanten Diskussion über den folgenden Link!

Haben Sie etwas zur Erklärung hinzuzufügen? Ton in den Kommentaren ab. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange Benutzern lesen? Sehen Sie sich den vollständigen Diskussionsfaden hier an.

So teilen Sie den Türklingel-Zugang mit anderen Haushaltsmitgliedern

So teilen Sie den Türklingel-Zugang mit anderen Haushaltsmitgliedern

Wenn Sie Ihren Ehepartner oder Mitbewohner nicht mit Ihrer intelligenten neuen Türklingel im Stich lassen möchten, können Sie den Türklingel-Zugang teilen mit den Leuten in deinem Haus. Wenn du nur die Türklingel hast, weißt du nur, wenn jemand zu deiner Tür kommt und an der Tür klingelt, durch eine Telefonbenachrichtigung - es sei denn, du bekommst das zusätzliche Klingelgerät oder den Haken die Ringeinheit an die Verkabelung Ihrer vorhandenen Türklingel anschließen.

(how-to)

So nehmen Sie Zeitraffervideos auf dem iPhone oder iPad

So nehmen Sie Zeitraffervideos auf dem iPhone oder iPad

Die Kamera auf dem iPhone wird als eine der besten Kameras anerkannt, die Sie auf einem Telefon erhalten können. In der Tat ist es vergleichbar mit Kameras auf vielen High-End-Point-and-Shootings. Es verfügt über einige erstaunliche Funktionen, einschließlich der Möglichkeit, Zeitraffervideos zu erstellen.

(how-to)

Interessante Artikel
Das vollständige Handbuch zum Verwalten von Registerkarten in Safari

Das vollständige Handbuch zum Verwalten von Registerkarten in Safari
So führen Sie Sudo-Befehle aus Verwenden der Touch ID auf macOS

So führen Sie Sudo-Befehle aus Verwenden der Touch ID auf macOS
Die verschiedenen Formen der Zwei-Faktor-Authentifizierung: SMS, Apps und mehr

Die verschiedenen Formen der Zwei-Faktor-Authentifizierung: SMS, Apps und mehr
Warum sind einige iMessages grün und einige blau auf meinem iPhone?

Warum sind einige iMessages grün und einige blau auf meinem iPhone?