¿Qué cuenta de Windows utiliza el sistema cuando no hay nadie conectado?

Oct 29, 2025
Privacidad y seguridad

Si tiene curiosidad y está aprendiendo más sobre cómo funciona Windows bajo el capó, puede que se pregunte en qué procesos activos de "cuenta" se están ejecutando cuando nadie ha iniciado sesión en Windows. Con eso en mente, la publicación de preguntas y respuestas del superusuario de hoy tiene respuestas para un lector curioso.

La sesión de preguntas y respuestas de hoy nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, una agrupación de sitios web de preguntas y respuestas impulsada por la comunidad.

La pregunta

El lector de superusuario Kunal Chopra quiere saber qué cuenta usa Windows cuando nadie está conectado:

Cuando nadie ha iniciado sesión en Windows y se muestra la pantalla de inicio de sesión, ¿en qué cuenta de usuario se están ejecutando los procesos actuales (controladores de video y sonido, sesión de inicio de sesión, cualquier software de servidor, controles de accesibilidad, etc.)? No puede ser ningún usuario o el usuario anterior porque nadie ha iniciado sesión.

¿Qué sucede con los procesos que ha iniciado un usuario pero que continúan ejecutándose después de cerrar la sesión (por ejemplo, servidores HTTP / FTP y otros procesos de red)? ¿Se cambian a la cuenta SYSTEM? Si un proceso iniciado por el usuario se cambia a la cuenta del SISTEMA, eso indica una vulnerabilidad muy grave. ¿Este proceso ejecutado por ese usuario continúa ejecutándose bajo la cuenta de ese usuario de alguna manera después de haber cerrado la sesión?

¿Es por eso que el truco SETHC le permite usar CMD como SISTEMA?

¿Qué cuenta usa Windows cuando nadie está conectado?

La respuesta

Grawity, colaborador de superusuario, tiene la respuesta para nosotros:

Cuando nadie ha iniciado sesión en Windows y se muestra la pantalla de inicio de sesión, ¿en qué cuenta de usuario se están ejecutando los procesos actuales (controladores de video y sonido, sesión de inicio de sesión, cualquier software de servidor, controles de accesibilidad, etc.)?

Casi todos los controladores se ejecutan en modo kernel; no necesitan una cuenta a menos que comiencen espacio de usuario procesos. Aquellos espacio de usuario los controladores se ejecutan en SYSTEM.

Con respecto a la sesión de inicio de sesión, estoy seguro de que también usa SYSTEM. Puede ver logonui.exe usando Hacker de proceso o Explorador de procesos de SysInternals . De hecho, puedes ver todo de esa manera.

En cuanto al software de servidor, consulte los servicios de Windows a continuación.

¿Qué sucede con los procesos que ha iniciado un usuario pero que continúan ejecutándose después de cerrar la sesión (por ejemplo, servidores HTTP / FTP y otros procesos de red)? ¿Se cambian a la cuenta SYSTEM?

Hay tres tipos aquí:

  1. Procesos sencillos en segundo plano: se ejecutan con la misma cuenta que quien los inició y no se ejecutan después de cerrar la sesión. El proceso de cierre de sesión los mata a todos. Los servidores HTTP / FTP y otros procesos de red no se ejecutan como procesos habituales en segundo plano. Funcionan como servicios.
  2. Procesos de servicio de Windows: no se inician directamente, sino a través del Supervisor . De forma predeterminada, los servicios se ejecutan como LocalSystem (que isanae dice es igual a SYSTEM) puede tener cuentas dedicadas configuradas. Por supuesto, prácticamente nadie se molesta. Simplemente instalan XAMPP, WampServer o algún otro software y lo dejan correr como SYSTEM (sin parchear para siempre). En los sistemas Windows recientes, creo que los servicios también pueden tener sus propios SID, pero nuevamente no he investigado mucho al respecto.
  3. Tareas programadas: las inicia el Servicio de programador de tareas en segundo plano y siempre se ejecutan bajo la cuenta configurada en la tarea (generalmente quien creó la tarea).

Si un proceso iniciado por el usuario se cambia a la cuenta del SISTEMA, eso indica una vulnerabilidad muy grave. .

No es una vulnerabilidad porque ya debe tener privilegios de administrador para instalar un servicio. Tener privilegios de administrador ya le permite hacer prácticamente todo.

Ver también: Varios otras no vulnerabilidades del mismo tipo.

¡Asegúrese de leer el resto de esta interesante discusión a través del enlace del hilo a continuación!

¿Tiene algo que agregar a la explicación? Habla en los comentarios. ¿Quieres leer más respuestas de otros usuarios de Stack Exchange expertos en tecnología? Consulte el hilo de discusión completo aquí .

.entrada-contenido .entry-footer

Your Account Has Been Disabled, Please See Your System Administrator In Windows 10 FIX [Tutorial]

Making A User An Administrator On A Windows 10 System

Windows 10 - How To Enable The Hidden Administrator Account

How To Restrict User Access To Internet To One Website Windows 10

How To Delete Remove Administrator And Standard User Account Windows 10

Remember PIN But Forgot Password In Windows 10 For Local Account - NO Utility / Software Required

Privacidad y seguridad - Artículos más populares

Cómo buscar sus cuentas y contraseñas en un iPhone o iPad

Privacidad y seguridad Nov 14, 2024

Todos sabemos que la seguridad de las contraseñas es importante, y tanto el iPhone como el iPad pueden guardar sus contraseñas por usted. Eso significa que puede verlos en cualqui..

Cómo eliminar tu cuenta de Snapchat

Privacidad y seguridad May 11, 2025

CONTENIDO NO CUBIERTO Como ocurre con todos los sitios de redes sociales, a veces la gente quiere un descanso de Snapchat. Podrías simplemente cerrar la sesión, pero las persona..

Cómo evitar que la gente sepa que lee su mensaje en Hangouts de Google

Privacidad y seguridad Feb 2, 2025

Hay una nueva tendencia en el mundo de la mensajería instantánea: permitir que otras personas vean cuándo ha leído su mensaje. Puedo ver lo útil que es esto, pero a veces tambi..

Cómo habilitar el arranque directo de Android Nougat para un cifrado menos molesto

Privacidad y seguridad Sep 3, 2025

CONTENIDO NO CUBIERTO Si alguna vez se perdió una alarma porque su teléfono se reinició inesperadamente en medio de la noche y no se enciende hasta que se ingresa el PIN, patr�..

Cómo quitar el adware / malware Awful ShopperPro

Privacidad y seguridad Jan 22, 2025

CONTENIDO NO CUBIERTO Estábamos probando nuestra teoría de que todos los sitios de descarga de programas gratuitos son horribles cuando nos infectamos con el adware ShopperPro, ..

Proteja completamente su PC con Windows con Microsoft Family Safety

Privacidad y seguridad Nov 17, 2024

CONTENIDO NO CUBIERTO Como padre, tiene mucho de qué preocuparse; lo que sus hijos hacen en sus computadoras no debería ser uno de ellos. Hoy, le mostraremos cómo encerrar a su..

Comparta su tableta Android (y mantenga su privacidad) con una cuenta de invitado

Privacidad y seguridad Aug 13, 2025

CONTENIDO NO CUBIERTO Las tabletas son excelentes dispositivos para dejar en una mesa de café y compartir, pero son intensamente personales. Proporcionan acceso directo a su corr..

Asegúrese de que Microsoft Security Essentials tenga archivos de definición actualizados

Privacidad y seguridad Jul 26, 2025

CONTENIDO NO CUBIERTO Si es un usuario nuevo de Microsoft Security Essentials, es posible que no tenga claro cómo actualizar los archivos de definición de forma manual o automática. Aqu�..

Categorías