誰もログインしていないときにシステムが使用するWindowsアカウントはどれですか?

Oct 29, 2025
プライバシーとセキュリティ

興味があり、Windowsが内部でどのように動作するかについて詳しく知りたい場合は、誰もWindowsにログインしていないときに、どの「アカウント」アクティブプロセスが実行されているのか疑問に思うかもしれません。そのことを念頭に置いて、今日のスーパーユーザーのQ&A投稿には、好奇心旺盛な読者のための回答があります。

今日の質疑応答セッションは、コミュニティ主導のQ&AWebサイトのグループであるStackExchangeの下位区分であるSuperUserの好意で行われます。

質問

スーパーユーザーリーダーのKunalChopraは、誰もログインしていないときにWindowsが使用するアカウントを知りたいと考えています。

誰もWindowsにログインしておらず、ログイン画面が表示されている場合、現在実行されているプロセスはどのユーザーアカウントですか(ビデオおよびサウンドドライバー、ログインセッション、サーバーソフトウェア、ユーザー補助機能など)。誰もログインしていないため、どのユーザーまたは前のユーザーにすることはできません。

ユーザーによって開始されたが、ログオフ後も実行を継続するプロセス(HTTP / FTPサーバーやその他のネットワークプロセスなど)はどうですか?彼らはSYSTEMアカウントに切り替えますか?ユーザーが開始したプロセスがSYSTEMアカウントに切り替えられた場合、それは非常に深刻な脆弱性を示しています。そのユーザーによって実行されるそのようなプロセスは、ユーザーがログオフした後も、何らかの形でそのユーザーのアカウントで実行され続けますか?

これが、SETHCハックでCMDをシステムとして使用できる理由ですか?

誰もログインしていないときにWindowsが使用するアカウントはどれですか?

答え

スーパーユーザーの寄稿者であるgrawityには、次のような答えがあります。

誰もWindowsにログインしておらず、ログイン画面が表示されている場合、現在実行されているプロセスはどのユーザーアカウントですか(ビデオおよびサウンドドライバー、ログインセッション、サーバーソフトウェア、ユーザー補助機能など)。

ほとんどすべてのドライバーはカーネルモードで実行されます。開始しない限り、アカウントは必要ありません ユーザースペース プロセス。それら ユーザースペース ドライバはSYSTEMで実行されます。

ログインセッションに関しては、SYSTEMも使用していると思います。あなたは使用してlogonui.exeを見ることができます プロセスハッカー または SysInternals Process Explorer 。実際、あなたはそのようにすべてを見ることができます。

サーバーソフトウェアについては、以下のWindowsサービスを参照してください。

ユーザーによって開始されたが、ログオフ後も実行を継続するプロセス(HTTP / FTPサーバーやその他のネットワークプロセスなど)はどうですか?彼らはSYSTEMアカウントに切り替えますか?

ここには3種類あります。

  1. プレーンオールドバックグラウンドプロセス:これらは、開始した人と同じアカウントで実行され、ログオフ後に実行されません。ログオフプロセスはそれらすべてを殺します。 HTTP / FTPサーバーおよびその他のネットワークプロセスは、通常のバックグラウンドプロセスとして実行されません。それらはサービスとして実行されます。
  2. Windowsサービスプロセス:これらは直接起動されませんが、 サービスマネージャ 。デフォルトでは、サービスはLocalSystemとして実行されます( イサナエは言う システムに等しい)専用アカウントを構成できます。もちろん、実際には誰も気にしません。 XAMPP、WampServer、またはその他のソフトウェアをインストールして、SYSTEMとして実行するだけです(パッチは完全に適用されません)。最近のWindowsシステムでは、サービスにも独自のSIDを設定できると思いますが、これについてはまだあまり調査していません。
  3. スケジュールされたタスク:これらは、 タスクスケジューラサービス バックグラウンドで実行され、常にタスクで構成されたアカウント(通常はタスクを作成した人)で実行されます。

ユーザーが開始したプロセスがSYSTEMアカウントに切り替えられた場合、それは非常に深刻な脆弱性を示しています

あなたがいるのでそれは脆弱性ではありません すでに管理者権限を持っている必要があります サービスをインストールします。管理者権限をすでに持っていると、実質的にすべてを行うことができます。

関連項目: いろいろ その他の非脆弱性 同じ種類の。

以下のスレッドリンクから、この興味深いディスカッションの残りの部分を必ずお読みください。

説明に追加するものがありますか?コメントで音を立ててください。他の技術に精通したStackExchangeユーザーからの回答をもっと読みたいですか? ここで完全なディスカッションスレッドをチェックしてください

Your Account Has Been Disabled, Please See Your System Administrator In Windows 10 FIX [Tutorial]

Making A User An Administrator On A Windows 10 System

Windows 10 - How To Enable The Hidden Administrator Account

How To Restrict User Access To Internet To One Website Windows 10

How To Delete Remove Administrator And Standard User Account Windows 10

Remember PIN But Forgot Password In Windows 10 For Local Account - NO Utility / Software Required

プライバシーとセキュリティ - 最も人気のある記事

Instapaperと一部の米国の新聞は現在ヨーロッパでブロックされています。とにかくそれらにアクセスする方法は次のとおりです。

プライバシーとセキュリティ May 25, 2025

未取得のコンテンツ Instapaperは今日欧州連合でダウンしています。シカゴトリビューン、LAタイムズ、その他いくつかの米国を拠点と�..

Facebookメッセージを削除する方法

プライバシーとセキュリティ Feb 17, 2025

未取得のコンテンツ 時折Facebookメッセージを削除する正当な理由はたくさんあります。おそらく、パートナーのサプライズバースデ�..

Amazon、Yelp、その他のサイトで偽のレビューを見つける方法

プライバシーとセキュリティ Dec 6, 2024

未取得のコンテンツ あなたがしたい場合は アマゾンで詐欺に遭わないようにする と他のサイトでは、レビューセクショ�..

Androidの任意のアプリからの通知をブロックする方法

プライバシーとセキュリティ Jul 5, 2025

Androidの通知システムは、最も強力な機能の1つです。しかし、大きな力には大きな責任が伴い、一部のアプリはこれを悪用することを�..

デフォルトでOSXで展開された印刷および保存ダイアログを表示する方法

プライバシーとセキュリティ Mar 8, 2025

未取得のコンテンツ デフォルトでは、OSXには小さくてシンプルな[印刷と保存]ダイアログが表示されます。右側の矢印をクリックし�..

Windows10でXboxゲーマータグ名を変更する方法

プライバシーとセキュリティ Jun 20, 2025

未取得のコンテンツ Xboxはもはや単なるゲーム機ではありません。それは Windows10に統合されたアプリと一連のサービス 。�..

非公開にしたいアプリケーションを非表示にしてパスワードで保護する方法

プライバシーとセキュリティ Feb 18, 2025

Windowsで一度に多数のプログラムを開くと、デスクトップが非常に混乱して乱雑になる可能性があります。それらの多くのウィンドウの..

Windows7と互換性のあるアンチウイルスソフトウェアのリスト

プライバシーとセキュリティ Sep 19, 2025

Windows 7がリリースされてから数時間以内に、受信トレイは、Windows 7にインストールするウイルス対策ソフトウェアを尋ねる読者でいっぱいに�..

カテゴリ