Welches Windows-Konto wird vom System verwendet, wenn niemand angemeldet ist?

Oct 29, 2025
Privatsphäre und Sicherheit

Wenn Sie neugierig sind und mehr über die Funktionsweise von Windows unter der Haube erfahren, fragen Sie sich möglicherweise, unter welchen aktiven "Konto" -Prozessen ausgeführt wird, wenn niemand bei Windows angemeldet ist. Vor diesem Hintergrund bietet der heutige SuperUser-Q & A-Beitrag Antworten für einen neugierigen Leser.

Die heutige Frage-Antwort-Sitzung wird uns mit freundlicher Genehmigung von SuperUser zur Verfügung gestellt - einer Unterteilung von Stack Exchange, einer Community-gesteuerten Gruppierung von Q & A-Websites.

Die Frage

SuperUser-Leser Kunal Chopra möchte wissen, welches Konto von Windows verwendet wird, wenn niemand angemeldet ist:

Wenn niemand bei Windows angemeldet ist und der Anmeldebildschirm angezeigt wird, unter welchem ​​Benutzerkonto werden die aktuellen Prozesse ausgeführt (Video- und Soundtreiber, Anmeldesitzung, Serversoftware, Eingabehilfen usw.)? Es kann kein Benutzer oder der vorherige Benutzer sein, da niemand angemeldet ist.

Was ist mit Prozessen, die von einem Benutzer gestartet wurden, aber nach dem Abmelden weiterhin ausgeführt werden (z. B. HTTP / FTP-Server und andere Netzwerkprozesse)? Wechseln sie zum SYSTEM-Konto? Wenn ein vom Benutzer gestarteter Prozess auf das SYSTEM-Konto umgeschaltet wird, weist dies auf eine sehr schwerwiegende Sicherheitsanfälligkeit hin. Wird ein solcher Prozess, der von diesem Benutzer ausgeführt wird, nach dem Abmelden weiterhin unter dem Konto dieses Benutzers ausgeführt?

Ermöglicht Ihnen der SETHC-Hack deshalb, CMD als SYSTEM zu verwenden?

Welches Konto wird von Windows verwendet, wenn niemand angemeldet ist?

Die Antwort

SuperUser Contributor Grawity hat die Antwort für uns:

Wenn niemand bei Windows angemeldet ist und der Anmeldebildschirm angezeigt wird, unter welchem ​​Benutzerkonto werden die aktuellen Prozesse ausgeführt (Video- und Soundtreiber, Anmeldesitzung, Serversoftware, Eingabehilfen usw.)?

Fast alle Treiber werden im Kernelmodus ausgeführt. Sie benötigen kein Konto, es sei denn, sie starten User-Space Prozesse. Jene User-Space Treiber laufen unter SYSTEM.

In Bezug auf die Anmeldesitzung bin ich sicher, dass sie auch SYSTEM verwendet. Sie können logonui.exe mit sehen Process Hacker oder SysInternals Process Explorer . In der Tat können Sie alles so sehen.

Informationen zur Serversoftware finden Sie unten unter Windows-Dienste.

Was ist mit Prozessen, die von einem Benutzer gestartet wurden, aber nach dem Abmelden weiterhin ausgeführt werden (z. B. HTTP / FTP-Server und andere Netzwerkprozesse)? Wechseln sie zum SYSTEM-Konto?

Hier gibt es drei Arten:

  1. Einfache alte Hintergrundprozesse: Diese werden unter demselben Konto ausgeführt wie derjenige, der sie gestartet hat, und werden nach dem Abmelden nicht ausgeführt. Der Abmeldevorgang tötet sie alle. HTTP / FTP-Server und andere Netzwerkprozesse werden nicht als reguläre Hintergrundprozesse ausgeführt. Sie laufen als Dienste.
  2. Windows-Dienstprozesse: Diese werden nicht direkt, sondern über das Programm gestartet Service Manager . Standardmäßig werden Dienste als LocalSystem ausgeführt (welches isanae sagt gleich SYSTEM) können dedizierte Konten konfiguriert werden. Natürlich stört praktisch niemand. Sie installieren einfach XAMPP, WampServer oder eine andere Software und lassen sie als SYSTEM laufen (für immer ungepatcht). Ich denke, dass Dienste auf neueren Windows-Systemen auch ihre eigenen SIDs haben können, aber ich habe diesbezüglich noch nicht viel recherchiert.
  3. Geplante Aufgaben: Diese werden von der Taskplaner-Dienst im Hintergrund und immer unter dem in der Aufgabe konfigurierten Konto ausführen (normalerweise derjenige, der die Aufgabe erstellt hat).

Wenn ein vom Benutzer gestarteter Prozess auf das SYSTEM-Konto umgeschaltet wird, weist dies auf eine sehr schwerwiegende Sicherheitsanfälligkeit hin .

Es ist keine Sicherheitslücke, weil Sie muss bereits über Administratorrechte verfügen um einen Dienst zu installieren. Mit Administratorrechten können Sie bereits praktisch alles tun.

Siehe auch: Verschiedene andere Nicht-Schwachstellen von der gleichen Art.

Lesen Sie den Rest dieser interessanten Diskussion über den unten stehenden Thread-Link durch!

Haben Sie der Erklärung etwas hinzuzufügen? Ton aus in den Kommentaren. Möchten Sie weitere Antworten von anderen technisch versierten Stack Exchange-Benutzern lesen? Den vollständigen Diskussionsthread finden Sie hier .

.eintragsinhalt .Eintrittsfußzeile

Your Account Has Been Disabled, Please See Your System Administrator In Windows 10 FIX [Tutorial]

Making A User An Administrator On A Windows 10 System

Windows 10 - How To Enable The Hidden Administrator Account

How To Restrict User Access To Internet To One Website Windows 10

How To Delete Remove Administrator And Standard User Account Windows 10

Remember PIN But Forgot Password In Windows 10 For Local Account - NO Utility / Software Required

Privatsphäre und Sicherheit - Die beliebtesten Artikel

Kriminelle können Ihre Telefonnummer stehlen. Hier erfahren Sie, wie Sie sie stoppen können

Privatsphäre und Sicherheit Jul 7, 2025

UNCACHED INHALT Kriminelle können Ihre Telefonnummer stehlen, indem sie sich als Sie ausgeben und Ihre Nummer dann auf ein anderes Telefon verschieben. Sie erhalten dann Sicherhe..

Stoppen Sie die Weiterleitung störender Nachrichten auf Facebook

Privatsphäre und Sicherheit Apr 6, 2025

UNCACHED INHALT Kettenbuchstaben sind nichts Neues - Sie sind schon länger da als viele von uns. Sie haben sich jedoch an neue Technologien angepasst. Facebook Messen..

So können Sie Ihre Kreditauskunft kostenlos anzeigen (und überwachen)

Privatsphäre und Sicherheit Jul 22, 2025

UNCACHED INHALT Wenn Sie Ihre Kreditauskunft regelmäßig im Auge behalten, werden Sie feststellen, wann Identitätsdiebe Eröffnen Sie Konten in Ihrem Namen und we..

Hunderte von Smartphone-Apps spionieren Ihr Fernsehen aus. Hier erfahren Sie, wie Sie sie deaktivieren

Privatsphäre und Sicherheit Jan 4, 2025

Wenn Sie befürchten, dass Ihr Smartphone Sie ausspioniert, haben Sie Recht. Dies ist jedoch ein nicht optionaler Bestandteil des modernen Lebens: Unternehmen wie Google sammeln rie..

So richten Sie die SIM-Kartensperre für ein sichereres iPhone ein

Privatsphäre und Sicherheit Jul 12, 2025

UNCACHED INHALT Durch das Sperren der SIM-Karte Ihres iPhones wird eine weitere Sicherheitsebene hinzugefügt. Selbst wenn jemand in Ihr Telefon eindringen kann, kann er damit nic..

Fünf sinnvolle Anwendungen für den privaten Browsermodus (neben Pornos)

Privatsphäre und Sicherheit Apr 19, 2025

UNCACHED INHALT Die Leute kichern herum privater Browsermodus , aber es ist nicht nur für Pornografie. Tatsächlich dient es nicht nur dem privaten Surfen, sondern..

13 Dinge, die Sie mit der Google-Einstellungs-App auf jedem Android-Gerät tun können

Privatsphäre und Sicherheit Oct 12, 2025

UNCACHED INHALT Google hat die Google-Einstellungs-App bereits 2013 automatisch zu fast allen Android-Geräten hinzugefügt. Seitdem hat Google dieser App Funktion für Funktion h..

Löschen oder Deaktivieren des Suchzauberverlaufs in Windows 8

Privatsphäre und Sicherheit Nov 14, 2024

Wenn Sie den Suchzauber in Windows 8 verwenden, wird alles gespeichert, wonach Sie suchen. Dies ist sehr nützlich. Wenn Sie Ihren PC jedoch für jemanden freigeben, möchten Sie m�..

Kategorien