lt.phhsnews.com


lt.phhsnews.com / Kuris "Windows" paskyra naudojama sistemoje, kai niekas nėra prisijungęs?

Kuris "Windows" paskyra naudojama sistemoje, kai niekas nėra prisijungęs?


Jei jums įdomu ir sužinokite daugiau apie tai, kaip "Windows" veikia po gaubtu, tuomet jūs galite sužinoti, kas " sąskaita "veikia aktyvūs procesai, kai niekas nėra prisijungęs prie" Windows ". Atsižvelgiant į tai, šiandieninis "SuperUser Q & A" postas turi atsakymus į įdomų skaitytoją.

Šiandienos klausimų ir atsakymų sesija ateina pas mus "SuperUser" - "Stack Exchange", bendruomenės pagrįstos Q & A tinklalapių grupės, padalinys.

Klausimas

SuperUser skaitytuvas Kunal Chopra nori sužinoti, kuri paskyra naudoja "Windows", kai niekas nėra prisijungęs:

Kai niekas nėra prisijungęs prie "Windows" ir rodomas ekrano žurnalas, kuri vartotojo abonementas yra dabartiniai procesai veikia (vaizdo ir garso tvarkyklės, prisijungimo sesija, bet kokia serverio programinė įranga, prieigos valdikliai ir tt)? Tai negali būti bet kuris naudotojas arba ankstesnis naudotojas, nes niekas nėra prisijungęs.

Ką apie procesus, kuriuos pradėjo naudotojas, bet kurie paleidžia juos išeinant (pvz., HTTP / FTP serveriai ir kiti tinklo procesai)? Ar jie perjungia "SYSTEM" paskyrą? Jei naudotojo pradėtas procesas perjungiamas į SISTEMOS paskyrą, tai rodo labai rimtą pažeidžiamumą. Ar tokiu būdu, kurį vykdo tas vartotojas, kažkaip paleidžiama po to, kai jie atsijungė?

Ar tai kodėl SETHC sugadinimas leidžia naudoti CMD kaip SISTEMĄ?

Kurią sąskaitą naudoja Windows, kai ne vienas yra prisijungęs?

Atsakymas

"SuperUser" autorių rėmėjas turi mums atsakymą:

Kai niekas nėra prisijungęs prie "Windows" ir rodomas ekrano žurnalas, kuri vartotojo abonementas yra dabartiniai procesai, veikiantys pagal ( vaizdo ir garso tvarkykles, prisijungimo sesiją, bet kokią serverio programinę įrangą, prieigos valdymo priemones ir pan.)?

Beveik visi tvarkyklės veikia branduolio režimu; jiems nereikia sąskaitos, jei jie nepradeda user-space procesų. Šie user-space tvarkyklės paleidžiami sistemoje SYSTEM.

Dėl prisijungimo sesijos aš įsitikinęs, kad jis taip pat naudoja sistemą. "Logonui.exe" galite pamatyti naudojant "Process Hacker" arba "SysInternals Process Explorer".

Kalbant apie serverių programinę įrangą, žr. Toliau nurodytas "Windows" paslaugas.

Kalbama apie procesus, kuriuos pradėjo naudotojas, bet kurie paleidžiami išjungti (pvz., HTTP / FTP serveriai ir kiti tinklo procesai)? Ar jie persijungia į "SISTEMOS" paskyrą?

Čia yra trys būdai:

  1. Paprastas senas fono procesas: jie rodomi ta pačia sąskaita kaip ir tie, kurie juos paleidžia ir paleisti neatliekant. Atleidimo procesas visus juos nužudo. HTTP / FTP serveriai ir kiti tinklo procesai neveikia kaip įprasti fono procesai. Jie veikia kaip paslaugos.
  2. "Windows" paslaugų procesai: jie nėra paleisti tiesiogiai, bet per Service Manager . Pagal nutylėjimą paslaugos veikia kaip LocalSystem (kuris isanae sako lygus SYSTEM) gali turėti sukonfigūruotas paskyras. Žinoma, praktiškai niekas nerimą kelia. Jie tiesiog įdiegia "XAMPP", "WampServer" ar kokią nors kitą programinę įrangą ir paleidžia ją kaip SYSTEM (visam laikui nepatvirtintą). Pagal naujausias "Windows" sistemas, manau, kad paslaugos taip pat gali turėti savo SID, tačiau vėl dar nepadariau daug mokslinių tyrimų apie tai.
  3. Numatytos užduotys: jas paleidžia fonas užduočių planavimo tarnyba ir visada paleisti pagal užduotyje sukonfigūruotą paskyrą (paprastai tai, kas sukūrė užduotį).

Jei naudotojo pradėtas procesas yra perjungtas į SISTEMOS paskyrą, tai reiškia labai sunkų pažeidžiamumą .

Tai nėra pažeidžiamas, nes jūs turite turėti administratoriaus teises įdiegti paslaugą. Turėdami administratoriaus teises jau galite praktiškai viską.

Taip pat žiūrėkite: Įvairūs kiti to paties pobūdžio pažeidžiamumai.

Perskaitykite visą likusį šios įdomios diskusijos nuorodą žemiau!


Ar turite ką nors įtraukti prie paaiškinimo? Garsas išjungtas komentaruose. Norite skaityti daugiau atsakymų iš kitų "Tech-savvy Stack Exchange" vartotojų? Patikrinkite visą diskusijų temą čia.


"Dual Boot Linux" kompiuteryje

Linux dažnai geriausia įdiegti dvigubos įkrovos sistemoje. Tai leidžia jums paleisti "Linux" pagal jūsų faktinę aparatinę įrangą, bet visada galite iš naujo paleisti į "Windows", jei reikia paleisti "Windows" programinę įrangą arba žaisti kompiuterinius žaidimus. "Linux" dvigubos įkrovos sistemos sukūrimas yra gana paprastas, o principai yra tas pats kiekvienam "Linux" paskirstymui.

(how-to)

Kaip atlikti greitus spalvų pataisymus nuotraukoms su

Kaip atlikti greitus spalvų pataisymus nuotraukoms su "OS X" peržiūra

"Peržiūra, vaizdo ieškiklis, kuris yra iš anksto įkeltas su kiekvienu" Mac ", yra vienas iš geriausių ir dauguma funkcijų turinčių numatytųjų vaizdo įrašų žiūrovų prieinama. Taigi neturėtų būti didelis siurprizas, kad jis taip pat gali atlikti spalvų pataisymus. Sunku rasti vaizdų peržiūros priemonę, su kuria visi patenkinti.

(how-to)