로그인 한 사람이 없을 때 시스템에서 어떤 Windows 계정을 사용합니까?

Oct 29, 2025
개인 정보 보호 및 보안

Windows가 내부적으로 작동하는 방식에 대해 궁금하고 자세히 알고 있다면 Windows에 로그인 한 사람이 없을 때 어떤 "계정"활성 프로세스가 실행되고 있는지 궁금 할 것입니다. 이를 염두에두고 오늘의 수퍼 유저 Q & A 게시물에는 호기심 많은 독자를위한 답변이 있습니다.

오늘의 질문 및 답변 세션은 커뮤니티 중심의 Q & A 웹 사이트 그룹 인 Stack Exchange의 하위 부문 인 SuperUser가 제공 한 것입니다.

질문

수퍼 유저 독자 인 Kunal Chopra는 로그인 한 사람이 없을 때 Windows에서 어떤 계정을 사용하는지 알고 싶어합니다.

Windows에 로그인 한 사람이없고 로그인 화면이 표시되면 현재 프로세스가 실행중인 사용자 계정 (비디오 및 사운드 드라이버, 로그인 세션, 서버 소프트웨어, 접근성 제어 등)은 무엇입니까? 로그인 한 사용자가 없기 때문에 사용자 또는 이전 사용자가 될 수 없습니다.

사용자가 시작했지만 로그 오프 후에도 계속 실행되는 프로세스 (예 : HTTP / FTP 서버 및 기타 네트워킹 프로세스)는 어떻습니까? SYSTEM 계정으로 전환합니까? 사용자가 시작한 프로세스가 SYSTEM 계정으로 전환되면 이는 매우 심각한 취약점을 나타냅니다. 해당 사용자가 실행하는 이러한 프로세스는 로그 오프 한 후에도 해당 사용자의 계정에서 계속 실행됩니까?

이것이 SETHC 해킹으로 CMD를 SYSTEM으로 사용할 수있는 이유입니까?

로그인 한 사람이 없을 때 Windows에서 사용하는 계정은 무엇입니까?

대답

수퍼 유저 기여자 grawity는 우리에게 답을 가지고 있습니다.

Windows에 로그인 한 사람이없고 로그인 화면이 표시되면 현재 프로세스가 실행중인 사용자 계정 (비디오 및 사운드 드라이버, 로그인 세션, 서버 소프트웨어, 접근성 제어 등)은 무엇입니까?

거의 모든 드라이버가 커널 모드에서 실행됩니다. 시작하지 않으면 계정이 필요하지 않습니다. 사용자 공간 프로세스. 그 사용자 공간 드라이버는 SYSTEM에서 실행됩니다.

로그인 세션에 관해서도 SYSTEM을 사용하고 있다고 확신합니다. 다음을 사용하여 logonui.exe를 볼 수 있습니다. 프로세스 해커 또는 SysInternals 프로세스 탐색기 . 실제로 모든 것을 그렇게 볼 수 있습니다.

서버 소프트웨어는 아래의 Windows 서비스를 참조하십시오.

사용자가 시작했지만 로그 오프 후에도 계속 실행되는 프로세스 (예 : HTTP / FTP 서버 및 기타 네트워킹 프로세스)는 어떻습니까? SYSTEM 계정으로 전환합니까?

여기에는 세 가지 종류가 있습니다.

  1. 일반 이전 백그라운드 프로세스 :이 프로세스는 시작한 사람과 동일한 계정으로 실행되며 로그 오프 한 후에는 실행되지 않습니다. 로그 오프 프로세스는 모두를 죽입니다. HTTP / FTP 서버 및 기타 네트워킹 프로세스는 일반 백그라운드 프로세스로 실행되지 않습니다. 그들은 서비스로 실행됩니다.
  2. Windows 서비스 프로세스 : 이들은 직접 실행되지 않고 서비스 매니저 . 기본적으로 서비스는 LocalSystem ( isanae라고 SYSTEM과 같음) 전용 계정을 구성 할 수 있습니다. 물론, 사실상 아무도 귀찮게하지 않습니다. XAMPP, WampServer 또는 기타 소프트웨어를 설치하고 SYSTEM으로 실행되도록합니다 (패치되지 않음). 최근 Windows 시스템에서는 서비스도 자체 SID를 가질 수 있다고 생각하지만 아직 이에 대해 많은 연구를하지 않았습니다.
  3. 예약 된 작업 : 이들은 작업 스케줄러 서비스 백그라운드에서 항상 작업에 구성된 계정 (일반적으로 작업을 만든 사람)으로 실행됩니다.

사용자가 시작한 프로세스가 SYSTEM 계정으로 전환되면 이는 매우 심각한 취약점을 나타냅니다. .

당신 때문에 취약점이 아닙니다 이미 관리자 권한이 있어야합니다. 서비스를 설치합니다. 관리자 권한이 있으면 거의 모든 작업을 수행 할 수 있습니다.

또한보십시오: 여러 기타 비 취약성 같은 종류의.

아래의 스레드 링크를 통해이 흥미로운 토론의 나머지 부분을 읽으십시오!

설명에 추가 할 것이 있습니까? 댓글에서 소리를 내십시오. 기술에 정통한 다른 Stack Exchange 사용자의 답변을 더 읽고 싶으신가요? 여기에서 전체 토론 스레드를 확인하십시오. .

Your Account Has Been Disabled, Please See Your System Administrator In Windows 10 FIX [Tutorial]

Making A User An Administrator On A Windows 10 System

Windows 10 - How To Enable The Hidden Administrator Account

How To Restrict User Access To Internet To One Website Windows 10

How To Delete Remove Administrator And Standard User Account Windows 10

Remember PIN But Forgot Password In Windows 10 For Local Account - NO Utility / Software Required

개인 정보 보호 및 보안 - 가장 인기있는 기사

iPhone에서 위치를 추적 할 수있는 모든 방법

개인 정보 보호 및 보안 Jul 27, 2025

캐치되지 않은 콘텐츠 blackzheep / Shutterstock.com 모든 개인과 실시간 위치를 공유하도록 iPhone을 구성 할 수 있�..

People-Finder 사이트에서 개인 정보를 삭제하는 방법

개인 정보 보호 및 보안 Feb 11, 2025

fizkes / Shutterstock.com 인터넷에서 당신이 개인 지 아무도 모를 때가 있었지만 그 시절은 오래 전에 사라졌습니�..

iPhone 및 iPad의 메일 앱에서 발신자를 차단하는 방법

개인 정보 보호 및 보안 Oct 8, 2025

무음 리더 스팸 필터가 포착하지 못하는 성가신 이메일 스레드에 계속 추가되고 있습니까? iOS 13 및 iPadOS 13의 새로운 발..

모든 대화를 녹음하지 못하도록 Google Home을 중지하는 방법

개인 정보 보호 및 보안 May 12, 2025

캐치되지 않은 콘텐츠 조쉬 헨드릭슨 Google은 Google Home에 말하는 모든 내용을 저장하고 녹음 내용을 영원히 보관할 수 ..

Nest Hello 설치 : 알아야 할 3 가지

개인 정보 보호 및 보안 Jun 15, 2025

캐치되지 않은 콘텐츠 당신이 얻는 것에 대해 생각하고 있다면 Nest Hello 기존 초인종을 교체하는 것은 좋은 선택입니다. 그�..

크롬 북을 구입해야합니까?

개인 정보 보호 및 보안 Feb 3, 2025

캐치되지 않은 콘텐츠 Chromebook이 처음 등장했을 때 얼마나 인기가 있을지 아무도 예측할 수 없었을 것입니다. 초저가의 지나치게 단순�..

동일한 시스템에 여러 SSH 연결이 가능합니까?

개인 정보 보호 및 보안 Feb 2, 2025

캐치되지 않은 콘텐츠 처음으로 개인 서버를 설정할 때 그것이 무엇인지 또는 수행 할 수 없는지에 대한 몇 가지 질문이있을 수 있습니..

놀라운 Craigslist 거래를 달성하기 위해 기술을 활용하는 방법

개인 정보 보호 및 보안 Aug 21, 2025

캐치되지 않은 콘텐츠 Craigslist는 지역 거래를 평가할 수있는 훌륭한 리소스이지만 사용에 능숙한 경우에만 가능합니다. 오늘은 평범한..

카테고리