lt.phhsnews.com


lt.phhsnews.com / Kuris "Windows" paskyra naudojama sistemoje, kai niekas nėra prisijungęs?

Kuris "Windows" paskyra naudojama sistemoje, kai niekas nėra prisijungęs?


Jei jums įdomu ir sužinokite daugiau apie tai, kaip "Windows" veikia po gaubtu, tuomet jūs galite sužinoti, kas " sąskaita "veikia aktyvūs procesai, kai niekas nėra prisijungęs prie" Windows ". Atsižvelgiant į tai, šiandieninis "SuperUser Q & A" postas turi atsakymus į įdomų skaitytoją.

Šiandienos klausimų ir atsakymų sesija ateina pas mus "SuperUser" - "Stack Exchange", bendruomenės pagrįstos Q & A tinklalapių grupės, padalinys.

Klausimas

SuperUser skaitytuvas Kunal Chopra nori sužinoti, kuri paskyra naudoja "Windows", kai niekas nėra prisijungęs:

Kai niekas nėra prisijungęs prie "Windows" ir rodomas ekrano žurnalas, kuri vartotojo abonementas yra dabartiniai procesai veikia (vaizdo ir garso tvarkyklės, prisijungimo sesija, bet kokia serverio programinė įranga, prieigos valdikliai ir tt)? Tai negali būti bet kuris naudotojas arba ankstesnis naudotojas, nes niekas nėra prisijungęs.

Ką apie procesus, kuriuos pradėjo naudotojas, bet kurie paleidžia juos išeinant (pvz., HTTP / FTP serveriai ir kiti tinklo procesai)? Ar jie perjungia "SYSTEM" paskyrą? Jei naudotojo pradėtas procesas perjungiamas į SISTEMOS paskyrą, tai rodo labai rimtą pažeidžiamumą. Ar tokiu būdu, kurį vykdo tas vartotojas, kažkaip paleidžiama po to, kai jie atsijungė?

Ar tai kodėl SETHC sugadinimas leidžia naudoti CMD kaip SISTEMĄ?

Kurią sąskaitą naudoja Windows, kai ne vienas yra prisijungęs?

Atsakymas

"SuperUser" autorių rėmėjas turi mums atsakymą:

Kai niekas nėra prisijungęs prie "Windows" ir rodomas ekrano žurnalas, kuri vartotojo abonementas yra dabartiniai procesai, veikiantys pagal ( vaizdo ir garso tvarkykles, prisijungimo sesiją, bet kokią serverio programinę įrangą, prieigos valdymo priemones ir pan.)?

Beveik visi tvarkyklės veikia branduolio režimu; jiems nereikia sąskaitos, jei jie nepradeda user-space procesų. Šie user-space tvarkyklės paleidžiami sistemoje SYSTEM.

Dėl prisijungimo sesijos aš įsitikinęs, kad jis taip pat naudoja sistemą. "Logonui.exe" galite pamatyti naudojant "Process Hacker" arba "SysInternals Process Explorer".

Kalbant apie serverių programinę įrangą, žr. Toliau nurodytas "Windows" paslaugas.

Kalbama apie procesus, kuriuos pradėjo naudotojas, bet kurie paleidžiami išjungti (pvz., HTTP / FTP serveriai ir kiti tinklo procesai)? Ar jie persijungia į "SISTEMOS" paskyrą?

Čia yra trys būdai:

  1. Paprastas senas fono procesas: jie rodomi ta pačia sąskaita kaip ir tie, kurie juos paleidžia ir paleisti neatliekant. Atleidimo procesas visus juos nužudo. HTTP / FTP serveriai ir kiti tinklo procesai neveikia kaip įprasti fono procesai. Jie veikia kaip paslaugos.
  2. "Windows" paslaugų procesai: jie nėra paleisti tiesiogiai, bet per Service Manager . Pagal nutylėjimą paslaugos veikia kaip LocalSystem (kuris isanae sako lygus SYSTEM) gali turėti sukonfigūruotas paskyras. Žinoma, praktiškai niekas nerimą kelia. Jie tiesiog įdiegia "XAMPP", "WampServer" ar kokią nors kitą programinę įrangą ir paleidžia ją kaip SYSTEM (visam laikui nepatvirtintą). Pagal naujausias "Windows" sistemas, manau, kad paslaugos taip pat gali turėti savo SID, tačiau vėl dar nepadariau daug mokslinių tyrimų apie tai.
  3. Numatytos užduotys: jas paleidžia fonas užduočių planavimo tarnyba ir visada paleisti pagal užduotyje sukonfigūruotą paskyrą (paprastai tai, kas sukūrė užduotį).

Jei naudotojo pradėtas procesas yra perjungtas į SISTEMOS paskyrą, tai reiškia labai sunkų pažeidžiamumą .

Tai nėra pažeidžiamas, nes jūs turite turėti administratoriaus teises įdiegti paslaugą. Turėdami administratoriaus teises jau galite praktiškai viską.

Taip pat žiūrėkite: Įvairūs kiti to paties pobūdžio pažeidžiamumai.

Perskaitykite visą likusį šios įdomios diskusijos nuorodą žemiau!

Ar turite ką nors įtraukti prie paaiškinimo? Garsas išjungtas komentaruose. Norite skaityti daugiau atsakymų iš kitų "Tech-savvy Stack Exchange" vartotojų? Patikrinkite visą diskusijų temą čia.

Kaip tinkinti aplankų peržiūrą

Kaip tinkinti aplankų peržiūrą "OS X Finder"

Bet kurioje OS X vietoje yra galimybės keisti savo rodinį. Geriausia yra tai, kad kiekvieną vietą galite nustatyti pagal savo konkretų vaizdą pagal vietovės turinį ar asmenines nuostatas. Kur esate Finder, galite dešiniuoju pelės klavišu spustelėti ir pasirinkti "Show View Options". Tai nėra Jei spustelėsite tuščią vietą aplanke arba jo turinyje, vis tiek galėsite pasiekti peržiūros parinktis.

(how-to)

Kaip pašalinti PIN klaidas atkūrus

Kaip pašalinti PIN klaidas atkūrus "TWRP" "Android" atsargines kopijas

"TWRP atsarginių kopijų kūrimas yra privalomas, jei ketinate tvarkyti ir suderinti" Android ". Tačiau jei jūsų telefonas yra užkoduotas, gali kilti kai kurių problemų naudojant PIN kodą arba slaptažodžio užrakinimą po atkūrimo iš atsarginės kopijos. Štai kas vyksta. SUSIJĘS: Kaip atsarginę kopiją ir atkurti savo "Android" telefoną naudodamiesi TWRP Jei jūsų atkuriama atsarginė kopija naudoja tą patį PIN kodą, kokia yra jūsų dabartinė sistema, viskas turi būti minkšta.

(how-to)

Įdomios Straipsniai
Geriausi

Geriausi "Chromebook" kompiuteriai, kuriuos galite įsigyti, "2017 m. Versijoje
Kaip išjungti

Kaip išjungti "Android" Oreo
Kaip nustatyti

Kaip nustatyti "Kodi" "YouTube" kvotą viršijančią "Problema
Kaip tinkinti

Kaip tinkinti "Windows" gamintojo informaciją