Jei jums įdomu ir sužinokite daugiau apie tai, kaip "Windows" veikia po gaubtu, tuomet jūs galite sužinoti, kas " sąskaita "veikia aktyvūs procesai, kai niekas nėra prisijungęs prie" Windows ". Atsižvelgiant į tai, šiandieninis "SuperUser Q & A" postas turi atsakymus į įdomų skaitytoją.

Šiandienos klausimų ir atsakymų sesija ateina pas mus "SuperUser" - "Stack Exchange", bendruomenės pagrįstos Q & A tinklalapių grupės, padalinys.

Klausimas

SuperUser skaitytuvas Kunal Chopra nori sužinoti, kuri paskyra naudoja "Windows", kai niekas nėra prisijungęs:

Kai niekas nėra prisijungęs prie "Windows" ir rodomas ekrano žurnalas, kuri vartotojo abonementas yra dabartiniai procesai veikia (vaizdo ir garso tvarkyklės, prisijungimo sesija, bet kokia serverio programinė įranga, prieigos valdikliai ir tt)? Tai negali būti bet kuris naudotojas arba ankstesnis naudotojas, nes niekas nėra prisijungęs.

Ką apie procesus, kuriuos pradėjo naudotojas, bet kurie paleidžia juos išeinant (pvz., HTTP / FTP serveriai ir kiti tinklo procesai)? Ar jie perjungia "SYSTEM" paskyrą? Jei naudotojo pradėtas procesas perjungiamas į SISTEMOS paskyrą, tai rodo labai rimtą pažeidžiamumą. Ar tokiu būdu, kurį vykdo tas vartotojas, kažkaip paleidžiama po to, kai jie atsijungė?

Ar tai kodėl SETHC sugadinimas leidžia naudoti CMD kaip SISTEMĄ?

Kurią sąskaitą naudoja Windows, kai ne vienas yra prisijungęs?

Atsakymas

"SuperUser" autorių rėmėjas turi mums atsakymą:

Kai niekas nėra prisijungęs prie "Windows" ir rodomas ekrano žurnalas, kuri vartotojo abonementas yra dabartiniai procesai, veikiantys pagal ( vaizdo ir garso tvarkykles, prisijungimo sesiją, bet kokią serverio programinę įrangą, prieigos valdymo priemones ir pan.)?

Beveik visi tvarkyklės veikia branduolio režimu; jiems nereikia sąskaitos, jei jie nepradeda user-space procesų. Šie user-space tvarkyklės paleidžiami sistemoje SYSTEM.

Dėl prisijungimo sesijos aš įsitikinęs, kad jis taip pat naudoja sistemą. "Logonui.exe" galite pamatyti naudojant "Process Hacker" arba "SysInternals Process Explorer".

Kalbant apie serverių programinę įrangą, žr. Toliau nurodytas "Windows" paslaugas.

Kalbama apie procesus, kuriuos pradėjo naudotojas, bet kurie paleidžiami išjungti (pvz., HTTP / FTP serveriai ir kiti tinklo procesai)? Ar jie persijungia į "SISTEMOS" paskyrą?

Čia yra trys būdai:

1. Paprastas senas fono procesas: jie rodomi ta pačia sąskaita kaip ir tie, kurie juos paleidžia ir paleisti neatliekant. Atleidimo procesas visus juos nužudo. HTTP / FTP serveriai ir kiti tinklo procesai neveikia kaip įprasti fono procesai. Jie veikia kaip paslaugos.
2. "Windows" paslaugų procesai: jie nėra paleisti tiesiogiai, bet per Service Manager . Pagal nutylėjimą paslaugos veikia kaip LocalSystem (kuris isanae sako lygus SYSTEM) gali turėti sukonfigūruotas paskyras. Žinoma, praktiškai niekas nerimą kelia. Jie tiesiog įdiegia "XAMPP", "WampServer" ar kokią nors kitą programinę įrangą ir paleidžia ją kaip SYSTEM (visam laikui nepatvirtintą). Pagal naujausias "Windows" sistemas, manau, kad paslaugos taip pat gali turėti savo SID, tačiau vėl dar nepadariau daug mokslinių tyrimų apie tai.
3. Numatytos užduotys: jas paleidžia fonas užduočių planavimo tarnyba ir visada paleisti pagal užduotyje sukonfigūruotą paskyrą (paprastai tai, kas sukūrė užduotį).

Jei naudotojo pradėtas procesas yra perjungtas į SISTEMOS paskyrą, tai reiškia labai sunkų pažeidžiamumą .

Tai nėra pažeidžiamas, nes jūs turite turėti administratoriaus teises įdiegti paslaugą. Turėdami administratoriaus teises jau galite praktiškai viską.

Taip pat žiūrėkite: Įvairūs kiti to paties pobūdžio pažeidžiamumai.

Perskaitykite visą likusį šios įdomios diskusijos nuorodą žemiau!

Ar turite ką nors įtraukti prie paaiškinimo? Garsas išjungtas komentaruose. Norite skaityti daugiau atsakymų iš kitų "Tech-savvy Stack Exchange" vartotojų? Patikrinkite visą diskusijų temą čia.

Kaip užkirsti kelią jūsų vietiniams paieškas siunčiant internetu

Visos šiuolaikinės operacinės sistemos - nuo išmaniųjų telefonų ir planšetinių kompiuterių iki stalinių kompiuterių ir nešiojamųjų kompiuterių - automatiškai siunčiami vietiniai paieškas internetu ir pateikiami interneto rezultatai . Bet jūs galite jį išjungti, o tai ypač naudinga privačių paieškų apsaugai.

(how-to)

Kaip greitai perkelti failus ir parametrus į naują kompiuterį (arba "Mac")

Perkėlimas failų, nustatymų ir programų į naują kompiuterį gali būti šiek tiek bauginantis, dar nėra visiškai organizuota. Šios priemonės ir paprasti patarimai padės jums pradėti. Šis procesas bus paprastas, jei jau sukursite reguliarias atsargines kopijas. Jei viskas yra išsibarsčiusi visame sename kompiuteryje, galite prarasti jį, jei kietasis diskas miršta arba yra kitų kompiuterio problemų.

(how-to)