Akaun Windows Yang Digunakan oleh Sistem Apabila Tidak Ada Log Masuk?
Jika anda ingin tahu dan mengetahui lebih lanjut mengenai bagaimana Windows beroperasi di bawah hud, maka anda mungkin mendapati diri anda tertanya-tanya apa proses aktif "akaun" sedang berjalan di bawah apabila tiada siapa yang log masuk ke Windows. Dengan itu, siaran SuperQser Q & A hari ini mempunyai jawapan untuk pembaca yang ingin tahu.
Sesi Soalan & Jawapan hari ini datang kepada kami dengan ihsan SuperUser-bahagian pembahagian Stack Exchange, kumpulan yang diketuai oleh komuniti laman web Q & A.
Soalan
Pembaca SuperUser Kunal Chopra ingin mengetahui akaun mana yang digunakan oleh Windows apabila tiada siapa yang log masuk:
Apabila tiada sesiapa yang log masuk ke dalam Windows dan skrin log masuk dipaparkan, akaun pengguna mana yang sedang dijalankan semasa proses di bawah (pemacu video & bunyi, sesi log masuk, sebarang perisian pelayan, kawalan kebolehaksesan, dll.)? Ia tidak boleh menjadi pengguna atau pengguna terdahulu kerana tiada siapa yang log masuk.
Bagaimana pula dengan proses yang telah dimulakan oleh pengguna tetapi terus dijalankan selepas log keluar (sebagai contoh, pelayan HTTP / FTP dan proses rangkaian lain)? Adakah mereka bertukar ke akaun SYSTEM? Jika proses permulaan pengguna dihidupkan ke akaun SYSTEM, maka itu menunjukkan kerentanan yang sangat serius. Adakah proses seperti itu dijalankan oleh pengguna itu terus berjalan di bawah akaun pengguna itu entah bagaimana selepas mereka log keluar?
Adakah ini mengapa hack SETHC membolehkan anda menggunakan CMD sebagai SYSTEM?
Akaun mana yang digunakan oleh Windows apabila tiada siapa yang log masuk?
Jawapan
Penyokong SuperUser mempunyai jawapan untuk kami:
Apabila tiada sesiapa yang log masuk ke dalam Windows dan skrin log masuk dipaparkan, akaun pengguna adalah proses semasa yang berjalan di bawah (pemacu video & bunyi, sesi log masuk, sebarang perisian pelayan, kawalan akses, dan lain-lain)?
Hampir semua pemandu dijalankan dalam mod kernel; mereka tidak memerlukan akaun kecuali mereka mula ruang pengguna proses. Mereka ruang pengguna pemandu berjalan di bawah SISTEM.
Berkenaan dengan sesi log masuk, saya yakin ia menggunakan SYSTEM juga. Anda boleh melihat logonui.exe menggunakan Process Hacker atau SysInternals Process Explorer. Malah, anda dapat melihat semuanya dengan cara itu.
Bagi perisian pelayan, lihat perkhidmatan Windows di bawah.
Bagaimana pula dengan proses yang telah dimulakan oleh pengguna tetapi terus dijalankan selepas log keluar (sebagai contoh, pelayan HTTP / FTP dan proses rangkaian lain)? Adakah mereka beralih ke akaun SYSTEM??
Terdapat tiga jenis di sini:
- Proses Latar Belakang Lama Plain: Ini dijalankan di bawah akaun yang sama seperti sesiapa sahaja yang memulakannya dan tidak berjalan selepas log keluar. Proses logoff membunuh mereka semua. Pelayan HTTP / FTP dan proses rangkaian lain tidak berfungsi sebagai proses latar belakang biasa. Mereka berfungsi sebagai perkhidmatan.
- Proses Perkhidmatan Windows: Ini tidak dilancarkan secara langsung, tetapi melalui Pengurus Perkhidmatan. Secara lalai, perkhidmatan dijalankan sebagai LocalSystem (yang mana bersamaan dengan SYSTEM) boleh mempunyai akaun berdedikasi yang dikonfigurasikan. Sudah tentu, tidak ada yang mengganggu. Mereka hanya memasang XAMPP, WampServer, atau beberapa perisian lain dan biarkan ia berjalan sebagai SYSTEM (selama-lamanya tidak terpasang). Mengenai sistem Windows baru-baru ini, saya fikir perkhidmatan juga boleh mempunyai SID mereka sendiri, tetapi sekali lagi saya belum banyak membuat penyelidikan mengenai perkara ini.
- Tugasan Berjadual: Ini dilancarkan oleh Perkhidmatan Penjadual Tugas di latar belakang dan sentiasa berjalan di bawah akaun yang dikonfigurasikan dalam tugas (biasanya sesiapa yang membuat tugas).
Jika proses permulaan pengguna dihidupkan ke akaun SYSTEM, maka itu menunjukkan kerentanan yang sangat serius.
Ia bukan satu kelemahan kerana anda mestilah mempunyai keistimewaan Pentadbir untuk memasang perkhidmatan. Mempunyai keistimewaan Pentadbir sudah membolehkan anda melakukan segala-galanya.
Lihat juga: Pelbagai jenis kelemahan lain yang sama.
Pastikan anda membaca melalui perbincangan yang menarik ini melalui pautan thread di bawah!
Mempunyai sesuatu untuk menambah penjelasannya? Bunyi dalam komen. Ingin membaca lebih banyak jawapan dari pengguna Stack Exchange yang berteknologi tinggi? Lihat thread perbincangan penuh di sini.