Jei jums įdomu ir sužinokite daugiau apie tai, kaip "Windows" veikia po gaubtu, tuomet jūs galite sužinoti, kas " sąskaita "veikia aktyvūs procesai, kai niekas nėra prisijungęs prie" Windows ". Atsižvelgiant į tai, šiandieninis "SuperUser Q & A" postas turi atsakymus į įdomų skaitytoją.

Šiandienos klausimų ir atsakymų sesija ateina pas mus "SuperUser" - "Stack Exchange", bendruomenės pagrįstos Q & A tinklalapių grupės, padalinys.

Klausimas

SuperUser skaitytuvas Kunal Chopra nori sužinoti, kuri paskyra naudoja "Windows", kai niekas nėra prisijungęs:

Kai niekas nėra prisijungęs prie "Windows" ir rodomas ekrano žurnalas, kuri vartotojo abonementas yra dabartiniai procesai veikia (vaizdo ir garso tvarkyklės, prisijungimo sesija, bet kokia serverio programinė įranga, prieigos valdikliai ir tt)? Tai negali būti bet kuris naudotojas arba ankstesnis naudotojas, nes niekas nėra prisijungęs.

Ką apie procesus, kuriuos pradėjo naudotojas, bet kurie paleidžia juos išeinant (pvz., HTTP / FTP serveriai ir kiti tinklo procesai)? Ar jie perjungia "SYSTEM" paskyrą? Jei naudotojo pradėtas procesas perjungiamas į SISTEMOS paskyrą, tai rodo labai rimtą pažeidžiamumą. Ar tokiu būdu, kurį vykdo tas vartotojas, kažkaip paleidžiama po to, kai jie atsijungė?

Ar tai kodėl SETHC sugadinimas leidžia naudoti CMD kaip SISTEMĄ?

Kurią sąskaitą naudoja Windows, kai ne vienas yra prisijungęs?

Atsakymas

"SuperUser" autorių rėmėjas turi mums atsakymą:

Kai niekas nėra prisijungęs prie "Windows" ir rodomas ekrano žurnalas, kuri vartotojo abonementas yra dabartiniai procesai, veikiantys pagal ( vaizdo ir garso tvarkykles, prisijungimo sesiją, bet kokią serverio programinę įrangą, prieigos valdymo priemones ir pan.)?

Beveik visi tvarkyklės veikia branduolio režimu; jiems nereikia sąskaitos, jei jie nepradeda user-space procesų. Šie user-space tvarkyklės paleidžiami sistemoje SYSTEM.

Dėl prisijungimo sesijos aš įsitikinęs, kad jis taip pat naudoja sistemą. "Logonui.exe" galite pamatyti naudojant "Process Hacker" arba "SysInternals Process Explorer".

Kalbant apie serverių programinę įrangą, žr. Toliau nurodytas "Windows" paslaugas.

Kalbama apie procesus, kuriuos pradėjo naudotojas, bet kurie paleidžiami išjungti (pvz., HTTP / FTP serveriai ir kiti tinklo procesai)? Ar jie persijungia į "SISTEMOS" paskyrą?

Čia yra trys būdai:

1. Paprastas senas fono procesas: jie rodomi ta pačia sąskaita kaip ir tie, kurie juos paleidžia ir paleisti neatliekant. Atleidimo procesas visus juos nužudo. HTTP / FTP serveriai ir kiti tinklo procesai neveikia kaip įprasti fono procesai. Jie veikia kaip paslaugos.
2. "Windows" paslaugų procesai: jie nėra paleisti tiesiogiai, bet per Service Manager . Pagal nutylėjimą paslaugos veikia kaip LocalSystem (kuris isanae sako lygus SYSTEM) gali turėti sukonfigūruotas paskyras. Žinoma, praktiškai niekas nerimą kelia. Jie tiesiog įdiegia "XAMPP", "WampServer" ar kokią nors kitą programinę įrangą ir paleidžia ją kaip SYSTEM (visam laikui nepatvirtintą). Pagal naujausias "Windows" sistemas, manau, kad paslaugos taip pat gali turėti savo SID, tačiau vėl dar nepadariau daug mokslinių tyrimų apie tai.
3. Numatytos užduotys: jas paleidžia fonas užduočių planavimo tarnyba ir visada paleisti pagal užduotyje sukonfigūruotą paskyrą (paprastai tai, kas sukūrė užduotį).

Jei naudotojo pradėtas procesas yra perjungtas į SISTEMOS paskyrą, tai reiškia labai sunkų pažeidžiamumą .

Tai nėra pažeidžiamas, nes jūs turite turėti administratoriaus teises įdiegti paslaugą. Turėdami administratoriaus teises jau galite praktiškai viską.

Taip pat žiūrėkite: Įvairūs kiti to paties pobūdžio pažeidžiamumai.

Perskaitykite visą likusį šios įdomios diskusijos nuorodą žemiau!

Ar turite ką nors įtraukti prie paaiškinimo? Garsas išjungtas komentaruose. Norite skaityti daugiau atsakymų iš kitų "Tech-savvy Stack Exchange" vartotojų? Patikrinkite visą diskusijų temą čia.

Kaip pakeisti "Mac" kalbos ir regiono nustatymus

Jei norite naudoti savo "Mac" kitą kalbą arba gyvenate kitame regione, galite jį pakeisti į OS X. Kai tai padarysite, jis parodys viską jūsų pageidaujamoje kalboje, valiuta, datos formatu ir kt. Kalbos ir regiono nustatymai OS X yra gana naudingi įvairiais būdais, net jei jūs nenorite kada nors keisdami savo kalbą, yra keletas dalykų, kuriuos galite padaryti savo regionų formatais.

(how-to)

Kaip išvengti "Windows 10" nuo automatinio atsisiuntimo atnaujinimų

"Windows 10" kompiuteriai automatiškai patikrina, ar yra atnaujinimai, ir įdiegti bet kuriuos jų atnaujinimus. Galite šiek tiek jį kontroliuoti ir "Windows 10" įdiegti naujinius savo tvarkaraštyje, tačiau šios parinktys yra paslėptos. "Windows Update" tikrai nori automatiškai atnaujinti "Windows 10".

(how-to)