lt.phhsnews.com


lt.phhsnews.com / Kuris "Windows" paskyra naudojama sistemoje, kai niekas nėra prisijungęs?

Kuris "Windows" paskyra naudojama sistemoje, kai niekas nėra prisijungęs?


Jei jums įdomu ir sužinokite daugiau apie tai, kaip "Windows" veikia po gaubtu, tuomet jūs galite sužinoti, kas " sąskaita "veikia aktyvūs procesai, kai niekas nėra prisijungęs prie" Windows ". Atsižvelgiant į tai, šiandieninis "SuperUser Q & A" postas turi atsakymus į įdomų skaitytoją.

Šiandienos klausimų ir atsakymų sesija ateina pas mus "SuperUser" - "Stack Exchange", bendruomenės pagrįstos Q & A tinklalapių grupės, padalinys.

Klausimas

SuperUser skaitytuvas Kunal Chopra nori sužinoti, kuri paskyra naudoja "Windows", kai niekas nėra prisijungęs:

Kai niekas nėra prisijungęs prie "Windows" ir rodomas ekrano žurnalas, kuri vartotojo abonementas yra dabartiniai procesai veikia (vaizdo ir garso tvarkyklės, prisijungimo sesija, bet kokia serverio programinė įranga, prieigos valdikliai ir tt)? Tai negali būti bet kuris naudotojas arba ankstesnis naudotojas, nes niekas nėra prisijungęs.

Ką apie procesus, kuriuos pradėjo naudotojas, bet kurie paleidžia juos išeinant (pvz., HTTP / FTP serveriai ir kiti tinklo procesai)? Ar jie perjungia "SYSTEM" paskyrą? Jei naudotojo pradėtas procesas perjungiamas į SISTEMOS paskyrą, tai rodo labai rimtą pažeidžiamumą. Ar tokiu būdu, kurį vykdo tas vartotojas, kažkaip paleidžiama po to, kai jie atsijungė?

Ar tai kodėl SETHC sugadinimas leidžia naudoti CMD kaip SISTEMĄ?

Kurią sąskaitą naudoja Windows, kai ne vienas yra prisijungęs?

Atsakymas

"SuperUser" autorių rėmėjas turi mums atsakymą:

Kai niekas nėra prisijungęs prie "Windows" ir rodomas ekrano žurnalas, kuri vartotojo abonementas yra dabartiniai procesai, veikiantys pagal ( vaizdo ir garso tvarkykles, prisijungimo sesiją, bet kokią serverio programinę įrangą, prieigos valdymo priemones ir pan.)?

Beveik visi tvarkyklės veikia branduolio režimu; jiems nereikia sąskaitos, jei jie nepradeda user-space procesų. Šie user-space tvarkyklės paleidžiami sistemoje SYSTEM.

Dėl prisijungimo sesijos aš įsitikinęs, kad jis taip pat naudoja sistemą. "Logonui.exe" galite pamatyti naudojant "Process Hacker" arba "SysInternals Process Explorer".

Kalbant apie serverių programinę įrangą, žr. Toliau nurodytas "Windows" paslaugas.

Kalbama apie procesus, kuriuos pradėjo naudotojas, bet kurie paleidžiami išjungti (pvz., HTTP / FTP serveriai ir kiti tinklo procesai)? Ar jie persijungia į "SISTEMOS" paskyrą?

Čia yra trys būdai:

  1. Paprastas senas fono procesas: jie rodomi ta pačia sąskaita kaip ir tie, kurie juos paleidžia ir paleisti neatliekant. Atleidimo procesas visus juos nužudo. HTTP / FTP serveriai ir kiti tinklo procesai neveikia kaip įprasti fono procesai. Jie veikia kaip paslaugos.
  2. "Windows" paslaugų procesai: jie nėra paleisti tiesiogiai, bet per Service Manager . Pagal nutylėjimą paslaugos veikia kaip LocalSystem (kuris isanae sako lygus SYSTEM) gali turėti sukonfigūruotas paskyras. Žinoma, praktiškai niekas nerimą kelia. Jie tiesiog įdiegia "XAMPP", "WampServer" ar kokią nors kitą programinę įrangą ir paleidžia ją kaip SYSTEM (visam laikui nepatvirtintą). Pagal naujausias "Windows" sistemas, manau, kad paslaugos taip pat gali turėti savo SID, tačiau vėl dar nepadariau daug mokslinių tyrimų apie tai.
  3. Numatytos užduotys: jas paleidžia fonas užduočių planavimo tarnyba ir visada paleisti pagal užduotyje sukonfigūruotą paskyrą (paprastai tai, kas sukūrė užduotį).

Jei naudotojo pradėtas procesas yra perjungtas į SISTEMOS paskyrą, tai reiškia labai sunkų pažeidžiamumą .

Tai nėra pažeidžiamas, nes jūs turite turėti administratoriaus teises įdiegti paslaugą. Turėdami administratoriaus teises jau galite praktiškai viską.

Taip pat žiūrėkite: Įvairūs kiti to paties pobūdžio pažeidžiamumai.

Perskaitykite visą likusį šios įdomios diskusijos nuorodą žemiau!


Ar turite ką nors įtraukti prie paaiškinimo? Garsas išjungtas komentaruose. Norite skaityti daugiau atsakymų iš kitų "Tech-savvy Stack Exchange" vartotojų? Patikrinkite visą diskusijų temą čia.


Kaip atnaujinti esamą standųjį diską per valandą

Kaip atnaujinti esamą standųjį diską per valandą

Jei žiūrėjote mažėjančias kainas į erdvius kietojo kūno diskus, bet palikite atnaujinimą, nes nenorite, kad rūpestis iš naujo įdiegti viską, mes čia, kad padėtume. Perskaitykite, kai parodysime, kaip klonuoti savo seną HDD į naują HDD ir visą savo sistemą sugrąžinti ir veikti per valandą; Kodėl aš noriu tai padaryti?

(how-to)

Kaip išlaisvinti garso įrašą iš vaizdo įrašo

Kaip išlaisvinti garso įrašą iš vaizdo įrašo

Vienas patogus įrankis, kurį šiandien reikia visiems, yra programinė įranga, kuri gali išgauti garso, garso ar foninę muziką iš namų filmų, "YouTube" vaizdo įrašų ar kitų vaizdo įrašų failų. Šiame straipsnyje aš ketinu pateikti išsamias instrukcijas, kaip naudoti nemokamą internetinę priemonę ir nemokamą programą, vadinamą "AoA Audio Extractor".Jei jūsų garso ištraukimo p

(How-to)