Windows'un başlık altında nasıl çalıştığını merak ediyorsanız ve daha fazlasını öğreniyorsanız, Windows'ta kimse oturum açmadığında hangi "hesap" etkin işlemlerinin çalıştığını merak ediyor olabilirsiniz. Bunu akılda tutarak, bugünün Süper Kullanıcı Soru-Cevap gönderisinde meraklı bir okuyucu için cevaplar var.
Bugünün Soru-Cevap oturumu bize, topluluk odaklı bir Soru-Cevap web siteleri grubu olan Stack Exchange'in bir alt bölümü olan SuperUser'ın izniyle geliyor.
Soru
Süper Kullanıcı okuyucu Kunal Chopra, kimse oturum açmadığında Windows tarafından hangi hesabın kullanıldığını bilmek istiyor:
Windows'ta kimse oturum açmadığında ve oturum açma ekranı görüntülendiğinde, hangi kullanıcı hesabı altında çalışan mevcut işlemler (video ve ses sürücüleri, oturum açma oturumu, herhangi bir sunucu yazılımı, erişilebilirlik kontrolleri vb.)? Hiç kimse giriş yapmadığı için herhangi bir kullanıcı veya önceki kullanıcı olamaz.
Bir kullanıcı tarafından başlatılan ancak oturumu kapattıktan sonra çalışmaya devam eden işlemler (örneğin, HTTP / FTP sunucuları ve diğer ağ işlemleri) ne olacak? SYSTEM hesabına geçiş yapıyorlar mı? Kullanıcı tarafından başlatılan bir işlem SYSTEM hesabına geçirilirse, bu çok ciddi bir güvenlik açığı olduğunu gösterir. Söz konusu kullanıcı tarafından yürütülen böyle bir işlem, kullanıcı oturumu kapattıktan sonra bir şekilde o kullanıcının hesabı altında çalışmaya devam ediyor mu?
Bu yüzden mi SETHC hacklemesi CMD'yi SİSTEM olarak kullanmanıza izin veriyor?
Hiç kimse oturum açmadığında Windows tarafından hangi hesap kullanılır?
Cevap
SuperUser katılımcısı grawity bize cevap veriyor:
Windows'ta kimse oturum açmadığında ve oturum açma ekranı görüntülendiğinde, hangi kullanıcı hesabı altında çalışan mevcut işlemler (video ve ses sürücüleri, oturum açma oturumu, herhangi bir sunucu yazılımı, erişilebilirlik kontrolleri vb.)?
Hemen hemen tüm sürücüler çekirdek modunda çalışır; başlamadıkları sürece bir hesaba ihtiyaçları yok Kullanıcı alanı süreçler. Şunlar Kullanıcı alanı sürücüler SYSTEM altında çalışır.
Oturum açma oturumu ile ilgili olarak, SYSTEM de kullandığından eminim. Logonui.exe'yi kullanarak görebilirsiniz İşlem Hacker veya SysInternals İşlem Gezgini . Aslında, her şeyi bu şekilde görebilirsiniz.
Sunucu yazılımı ile ilgili olarak, aşağıdaki Windows hizmetlerine bakın.
Bir kullanıcı tarafından başlatılan ancak oturumu kapattıktan sonra çalışmaya devam eden işlemler (örneğin, HTTP / FTP sunucuları ve diğer ağ işlemleri) ne olacak? SYSTEM hesabına geçiş yapıyorlar mı?
Burada üç tür var:
- Düz Eski Arka Plan İşlemleri: Bunlar, başlatan kişi ile aynı hesap altında çalışır ve oturumu kapattıktan sonra çalışmaz. Oturum kapatma işlemi hepsini öldürür. HTTP / FTP sunucuları ve diğer ağ işlemleri, normal arka plan işlemleri olarak çalışmaz. Hizmet olarak çalışırlar.
- Windows Hizmet İşlemleri: Bunlar doğrudan değil, Servis Müdürü . Varsayılan olarak, hizmetler LocalSystem olarak çalışır ( isanae diyor eşittir SYSTEM) yapılandırılmış özel hesaplara sahip olabilir. Tabii ki, pratikte kimse rahatsız etmiyor. Sadece XAMPP, WampServer veya başka bir yazılım yüklerler ve SİSTEM olarak çalışmasına izin verirler (sonsuza kadar düzeltilmemiş). Son Windows sistemlerinde, hizmetlerin de kendi SID'lerine sahip olabileceğini düşünüyorum, ancak yine de bu konuda çok fazla araştırma yapmadım.
- Zamanlanmış Görevler: Bunlar, Görev Zamanlayıcı Hizmeti arka planda çalışır ve daima görevde yapılandırılan hesap altında çalışır (genellikle görevi kim oluşturduysa).
Kullanıcı tarafından başlatılan bir süreç SYSTEM hesabına geçirilirse, bu çok ciddi bir güvenlik açığı olduğunu gösterir. .
Bir güvenlik açığı değil çünkü siz zaten Yönetici ayrıcalıklarına sahip olmalı bir hizmet yüklemek için. Yönetici ayrıcalıklarına sahip olmak zaten pratik olarak her şeyi yapmanıza izin verir.
Ayrıca bakınız: Çeşitli diğer güvenlik açıkları aynı türden.
Bu ilginç tartışmanın geri kalanını aşağıdaki başlık bağlantısı aracılığıyla okuduğunuzdan emin olun!
Açıklamaya eklemek istediğiniz bir şey var mı? Yorumlarda ses çıkarın. Diğer teknoloji meraklısı Stack Exchange kullanıcılarından daha fazla yanıt okumak ister misiniz? Tartışma dizisinin tamamına buradan göz atın .
