यदि आप उत्सुक हैं और विंडोज हुड के नीचे कैसे काम करता है, इसके बारे में अधिक सीख रहे हैं, तो आप खुद को आश्चर्यचकित कर सकते हैं कि जब कोई भी विंडोज में लॉग इन नहीं करता है तो "खाता" सक्रिय प्रक्रियाएं चल रही हैं। इसे ध्यान में रखते हुए, आज के SuperUser Q & A पोस्ट में एक जिज्ञासु पाठक के उत्तर हैं।
आज का प्रश्न और उत्तर सत्र सुपरयूज़र के सौजन्य से आता है - स्टैक एक्सचेंज का एक उपखंड, जो कि क्यू एंड ए वेब साइटों का एक समुदाय-संचालित समूह है।
प्रश्न
सुपरयूज़र रीडर कुणाल चोपड़ा जानना चाहते हैं कि कौन सा खाता विंडोज द्वारा उपयोग किया जाता है, जब कोई व्यक्ति लॉग इन नहीं होता है:
जब किसी को विंडोज में लॉग इन नहीं किया जाता है और लॉग इन स्क्रीन प्रदर्शित की जाती है, तो कौन-सी उपयोगकर्ता खाता (वीडियो और साउंड ड्राइवर, लॉगिन सत्र, किसी भी सर्वर सॉफ्टवेयर, एक्सेसिबिलिटी कंट्रोल, आदि) के तहत चालू प्रक्रियाएं चल रही हैं? यह कोई भी उपयोगकर्ता या पिछला उपयोगकर्ता नहीं हो सकता क्योंकि कोई भी व्यक्ति लॉग इन नहीं है।
उन प्रक्रियाओं के बारे में जो एक उपयोगकर्ता द्वारा शुरू की गई हैं, लेकिन लॉग ऑफ (उदाहरण के लिए, HTTP / FTP सर्वर और अन्य नेटवर्किंग प्रक्रियाओं) के बाद भी चलना जारी है? क्या वे सिस्टम खाते में स्विच करते हैं? यदि उपयोगकर्ता द्वारा शुरू की गई प्रक्रिया को सिस्टम खाते में बदल दिया जाता है, तो यह एक बहुत ही गंभीर भेद्यता को इंगित करता है। क्या इस तरह की प्रक्रिया उस उपयोगकर्ता द्वारा चलती है जो लॉग इन करने के बाद भी किसी तरह उस उपयोगकर्ता के खाते के अंतर्गत चलती है?
क्या यह है कि SETHC हैक आपको CMD को सिस्टम के रूप में उपयोग करने की अनुमति देता है?
जब कोई लॉग इन न हो तो Windows किस खाते का उपयोग करता है?
उत्तर
सुपरयूजर योगदानकर्ता के पास हमारे लिए जवाब है:
जब किसी को विंडोज में लॉग इन नहीं किया जाता है और लॉग इन स्क्रीन प्रदर्शित की जाती है, तो कौन-सी उपयोगकर्ता खाता (वीडियो और साउंड ड्राइवर, लॉगिन सत्र, किसी भी सर्वर सॉफ्टवेयर, एक्सेसिबिलिटी कंट्रोल, आदि) के तहत चालू प्रक्रियाएं चल रही हैं?
लगभग सभी ड्राइवर कर्नेल मोड में चलते हैं; जब तक वे शुरू नहीं करते उन्हें खाते की आवश्यकता नहीं है उपयोक्ता स्थान प्रक्रियाओं। उन उपयोक्ता स्थान ड्राइवर सिस्टम के तहत चलते हैं।
लॉगिन सत्र के संबंध में, मुझे यकीन है कि यह सिस्टम का भी उपयोग करता है। आप logonui.exe का उपयोग करके देख सकते हैं प्रोसेस हैकर या SysInternals Process Explorer । वास्तव में, आप सब कुछ इस तरह से देख सकते हैं।
सर्वर सॉफ़्टवेयर के लिए, नीचे दी गई Windows सेवाएँ देखें।
उन प्रक्रियाओं के बारे में जो एक उपयोगकर्ता द्वारा शुरू की गई हैं, लेकिन लॉग ऑफ (उदाहरण के लिए, HTTP / FTP सर्वर और अन्य नेटवर्किंग प्रक्रियाओं) के बाद भी चलना जारी है? क्या वे सिस्टम खाते में स्विच करते हैं?
यहाँ तीन प्रकार हैं:
- प्लेन ओल्ड बैकग्राउंड प्रॉसेस: ये उसी अकाउंट के तहत चलते हैं, जिसने इन्हें शुरू किया था और लॉग इन करने के बाद नहीं चला। लॉगऑफ़ प्रक्रिया उन सभी को मार देती है। HTTP / FTP सर्वर और अन्य नेटवर्किंग प्रक्रियाएं नियमित पृष्ठभूमि प्रक्रियाओं के रूप में नहीं चलती हैं। वे सेवाओं के रूप में चलाते हैं।
- विंडोज सर्विस प्रोसेस: ये सीधे लॉन्च नहीं किए जाते हैं, बल्कि इसके माध्यम से होते हैं सेवा प्रबंधक । डिफ़ॉल्ट रूप से, सेवाएँ LocalSystem (जो) के रूप में चलती हैं isanae कहते हैं समतुल्य प्रणाली) में समर्पित खाते कॉन्फ़िगर किए जा सकते हैं। बेशक, व्यावहारिक रूप से कोई भी परेशान नहीं करता है। वे सिर्फ XAMPP, WampServer, या कुछ अन्य सॉफ़्टवेयर स्थापित करते हैं और इसे सिस्टम (हमेशा के लिए अप्रकाशित) के रूप में चलाने देते हैं। हाल ही में विंडोज सिस्टम पर, मुझे लगता है कि सेवाओं के अपने SID भी हो सकते हैं, लेकिन फिर से मैंने अभी तक इस पर ज्यादा शोध नहीं किया है।
- शेड्यूल किए गए कार्य: ये द्वारा लॉन्च किए गए हैं कार्य अनुसूचक सेवा पृष्ठभूमि में और हमेशा कार्य में कॉन्फ़िगर किए गए खाते के तहत चलता है (आमतौर पर जिसने भी कार्य बनाया है)।
यदि उपयोगकर्ता द्वारा शुरू की गई प्रक्रिया को सिस्टम खाते में बदल दिया जाता है, तो यह एक बहुत ही गंभीर भेद्यता को इंगित करता है .
यह एक भेद्यता नहीं है क्योंकि आप पहले से ही प्रशासक विशेषाधिकार होना चाहिए एक सेवा स्थापित करने के लिए। प्रशासक विशेषाधिकार होने से आप पहले से ही व्यावहारिक रूप से सब कुछ कर सकते हैं।
यह सभी देखें: विभिन्न अन्य गैर-भेद्यता उसी तरह का।
नीचे दिए गए थ्रेड लिंक के माध्यम से इस दिलचस्प चर्चा के बाकी हिस्सों को पढ़ना सुनिश्चित करें!
स्पष्टीकरण में कुछ जोड़ना है? टिप्पणियों में विचार व्यक्त करो। अन्य टेक-सेवी स्टैक एक्सचेंज उपयोगकर्ताओं से अधिक जवाब पढ़ना चाहते हैं? पूरी चर्चा धागा यहाँ देखें .
