Εάν είστε περίεργοι και μάθετε περισσότερα σχετικά με τον τρόπο λειτουργίας των Windows κάτω από την κουκούλα, τότε ίσως να αναρωτιέστε ποιες ενεργές διαδικασίες "λογαριασμού" εκτελούνται όταν κανείς δεν είναι συνδεδεμένος στα Windows. Έχοντας αυτό υπόψη, η σημερινή ανάρτηση Q & A SuperUser έχει απαντήσεις για έναν περίεργο αναγνώστη.
Η σημερινή συνεδρία Ερωτήσεων & Απαντήσεων μας προσφέρει ευγενική προσφορά του SuperUser - μια υποδιαίρεση του Stack Exchange, μιας ομάδας ιστότοπων Q&A που βασίζεται στην κοινότητα.
Το ερώτημα
Ο αναγνώστης SuperUser Kunal Chopra θέλει να μάθει ποιος λογαριασμός χρησιμοποιείται από τα Windows όταν κανείς δεν είναι συνδεδεμένος:
Όταν κανείς δεν έχει συνδεθεί στα Windows και εμφανίζεται η οθόνη σύνδεσης, σε ποιον λογαριασμό χρήστη εκτελούνται οι τρέχουσες διαδικασίες (προγράμματα οδήγησης βίντεο και ήχου, περίοδο σύνδεσης, οποιοδήποτε λογισμικό διακομιστή, στοιχεία ελέγχου προσβασιμότητας κ.λπ.); Δεν μπορεί να είναι κανένας χρήστης ή ο προηγούμενος χρήστης, επειδή κανείς δεν είναι συνδεδεμένος.
Τι γίνεται με τις διαδικασίες που έχουν ξεκινήσει από έναν χρήστη αλλά συνεχίζουν να εκτελούνται μετά την αποσύνδεση (για παράδειγμα, διακομιστές HTTP / FTP και άλλες διαδικασίες δικτύωσης); Μεταβιβάζονται στον λογαριασμό SYSTEM; Εάν μια διαδικασία που έχει ξεκινήσει ένας χρήστης μεταβιβάζεται στο λογαριασμό SYSTEM, τότε αυτό υποδηλώνει μια πολύ σοβαρή ευπάθεια. Συνεχίζει μια τέτοια διαδικασία που εκτελείται από αυτόν τον χρήστη κάτω από το λογαριασμό αυτού του χρήστη με κάποιο τρόπο μετά την αποσύνδεσή του;
Αυτός είναι ο λόγος για τον οποίο το hack SETHC σάς επιτρέπει να χρησιμοποιείτε το CMD ως ΣΥΣΤΗΜΑ;
Ποιος λογαριασμός χρησιμοποιείται από τα Windows όταν κανείς δεν είναι συνδεδεμένος;
Η απάντηση
Το grawity του συνεργάτη SuperUser έχει την απάντηση για εμάς:
Όταν κανείς δεν έχει συνδεθεί στα Windows και εμφανίζεται η οθόνη σύνδεσης, σε ποιον λογαριασμό χρήστη εκτελούνται οι τρέχουσες διαδικασίες (προγράμματα οδήγησης βίντεο και ήχου, περίοδο σύνδεσης, οποιοδήποτε λογισμικό διακομιστή, στοιχεία ελέγχου προσβασιμότητας κ.λπ.);
Σχεδόν όλα τα προγράμματα οδήγησης εκτελούνται σε λειτουργία πυρήνα. δεν χρειάζονται λογαριασμό εκτός και αν ξεκινήσουν χώρος χρήστη διαδικασίες. Εκείνοι χώρος χρήστη τα προγράμματα οδήγησης εκτελούνται κάτω από το SYSTEM.
Όσον αφορά την περίοδο σύνδεσης, είμαι σίγουρος ότι χρησιμοποιεί και το SYSTEM. Μπορείτε να δείτε το logonui.exe χρησιμοποιώντας Διαδικασία χάκερ ή SysInternals Process Explorer . Στην πραγματικότητα, μπορείτε να δείτε τα πάντα με αυτόν τον τρόπο.
Όσον αφορά το λογισμικό διακομιστή, δείτε τις υπηρεσίες των Windows παρακάτω.
Τι γίνεται με τις διαδικασίες που έχουν ξεκινήσει από έναν χρήστη αλλά συνεχίζουν να εκτελούνται μετά την αποσύνδεση (για παράδειγμα, διακομιστές HTTP / FTP και άλλες διαδικασίες δικτύωσης); Μεταβιβάζονται στον λογαριασμό SYSTEM;
Υπάρχουν τρία είδη εδώ:
- Διαδικασίες απλού παλιού φόντου: Αυτές εκτελούνται με τον ίδιο λογαριασμό με όποιον τις ξεκίνησε και δεν εκτελείται μετά την αποσύνδεση. Η διαδικασία αποσύνδεσης τους σκοτώνει όλους. Οι διακομιστές HTTP / FTP και άλλες διαδικασίες δικτύωσης δεν εκτελούνται ως κανονικές διαδικασίες παρασκηνίου. Λειτουργούν ως υπηρεσίες.
- Διαδικασίες υπηρεσίας των Windows: Δεν ξεκινούν απευθείας, αλλά μέσω του Διαχείριση υπηρεσιών . Από προεπιλογή, οι υπηρεσίες εκτελούνται ως LocalSystem (το οποίο λέει η isanae ισούται με το SYSTEM) μπορεί να έχει ρυθμιστεί αποκλειστικοί λογαριασμοί. Φυσικά, σχεδόν κανένας δεν ενοχλεί. Απλώς εγκαθιστούν το XAMPP, το WampServer ή κάποιο άλλο λογισμικό και το αφήνουν να λειτουργήσει ως ΣΥΣΤΗΜΑ (για πάντα χωρίς αντιστάθμιση). Σε πρόσφατα συστήματα Windows, νομίζω ότι οι υπηρεσίες μπορούν επίσης να έχουν τα δικά τους SID, αλλά πάλι δεν έχω κάνει πολλή έρευνα για αυτό.
- Προγραμματισμένες εργασίες: Ξεκινούν από το Υπηρεσία προγραμματισμού εργασιών στο παρασκήνιο και εκτελείται πάντα κάτω από τον λογαριασμό που έχει διαμορφωθεί στην εργασία (συνήθως όποιος δημιούργησε την εργασία).
Εάν μια διαδικασία που έχει ξεκινήσει ένας χρήστης μεταβιβάζεται στο λογαριασμό SYSTEM, τότε αυτό υποδηλώνει μια πολύ σοβαρή ευπάθεια .
Δεν είναι ευπάθεια γιατί εσείς πρέπει να έχει ήδη δικαιώματα διαχειριστή για να εγκαταστήσετε μια υπηρεσία. Το να έχετε ήδη δικαιώματα διαχειριστή σάς επιτρέπει να κάνετε σχεδόν τα πάντα.
Δείτε επίσης: Διάφορος άλλες μη ευπάθειες του ίδιου είδους.
Φροντίστε να διαβάσετε το υπόλοιπο αυτής της ενδιαφέρουσας συζήτησης μέσω του παρακάτω συνδέσμου νήματος!
Έχετε κάτι να προσθέσετε στην εξήγηση; Ήχος στα σχόλια. Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους χρήστες τεχνολογίας Stack Exchange; Δείτε ολόκληρο το νήμα συζήτησης εδώ .
