Какая учетная запись Windows используется системой, когда никто не регистрируется?

Видео: Какая учетная запись Windows используется системой, когда никто не регистрируется?

Видео: Как выглядели графические оболочки под DOS? - YouTube 2024, Май

2024 Автор: Geoffrey Carr | [email protected]. Последнее изменение: 2023-12-17 10:57

Если вам интересно и узнать больше о том, как работает Windows под капотом, вы можете подумать, какие активные процессы «учетной записи» работают, когда никто не входит в систему Windows. Имея это в виду, у сегодняшней почты SuperUser Q & A есть ответы для любопытного читателя.

Сегодняшняя сессия вопросов и ответов приходит к нам благодаря SuperUser - подразделению Stack Exchange, основанной на сообществах сайтам Q & A.

Вопрос

SuperUser reader Kunal Chopra хочет знать, какая учетная запись используется Windows, когда никто не вошел в систему:


When no one is logged into Windows and the log in screen is displayed, which user account are the current processes running under (video & sound drivers, login session, any server software, accessibility controls, etc.)? It cannot be any user or the previous user because no one is logged in.
What about processes that have been started by a user but continue to run after logging off (for example, HTTP/FTP servers and other networking processes)? Do they switch over to the SYSTEM account? If a user-started process is switched over to the SYSTEM account, then that indicates a very serious vulnerability. Does such a process run by that user continue to run under that user’s account somehow after they have logged off?
Is this why the SETHC hack allows you to use CMD as SYSTEM?

Какая учетная запись используется Windows, когда никто не вошел в систему?

Ответ

Ответственность за использование SuperUser отвечает за нас:


When no one is logged into Windows and the log in screen is displayed, which user account are the current processes running under (video & sound drivers, login session, any server software, accessibility controls, etc.)?
Almost all drivers run in kernel mode; they do not need an account unless they start user-space processes. Those user-space drivers run under SYSTEM.
With regard to the login session, I am sure that it uses SYSTEM as well. You can see logonui.exe using Process Hacker or SysInternals Process Explorer. In fact, you can see everything that way.
As for server software, see Windows services below.
What about processes that have been started by a user but continue to run after logging off (for example, HTTP/FTP servers and other networking processes)? Do they switch over to the SYSTEM account?
There are three kinds here:

Plain Old Background Processes: These run under the same account as whoever started them and do not run after logging off. The logoff process kills them all. HTTP/FTP servers and other networking processes do not run as regular background processes. They run as services.
Windows Service Processes: These are not launched directly, but via the Service Manager. By default, services run as LocalSystem (which isanae says equals SYSTEM) can have dedicated accounts configured. Of course, practically nobody bothers. They just install XAMPP, WampServer, or some other software and let it run as SYSTEM (forever unpatched). On recent Windows systems, I think services can also have their own SIDs, but again I have not done much research on this yet.
Scheduled Tasks: These are launched by the Task Scheduler Service in the background and always run under the account configured in the task (usually whoever created the task).

If a user-started process is switched over to the SYSTEM account, then that indicates a very serious vulnerability.
It is not a vulnerability because you must already have Administrator privileges to install a service. Having Administrator privileges already lets you do practically everything.
See Also: Various other non-vulnerabilities of the same kind.

Не забудьте прочитать оставшуюся часть этой интересной дискуссии по ссылке нитки ниже!

Есть что добавить к объяснению? Отключить звук в комментариях. Хотите узнать больше ответов от других пользователей Windows? Посмотрите здесь полную дискуссионную тему.

Что делать, если ваша учетная запись Facebook получает «взломанный»

Несколько дней назад я получил странное сообщение от моего дяди. Для него это явно не нравилось, поэтому я понял, что что-то случилось: его учет был скомпрометирован. Вот что делать, если это происходит с вами или с кем-то, кого вы знаете.

Как проверить, является ли учетная запись Twitter учетной записью

В Twitter много ботов. Некоторые пытаются продать вещи, некоторые из них являются одним из этапов сложной аферы, а некоторые из них управляются международными разведывательными агентствами по ряду причин.

Как получать уведомления по электронной почте, когда кто-то регистрируется на вашем компьютере

У вас есть компьютер, на который вы не хотите, чтобы другие люди обращались к нему - возможно, сервер? Вы можете иметь электронную почту по электронной почте Windows, когда кто-то входит в ваш компьютер (при условии, что он подключен к Интернету), что дает вам душевное спокойствие.

Ваша учетная запись не была изменена на эту учетную запись Microsoft

Если вы получаете ошибку, извините, но что-то пошло не так. Ваша учетная запись не была изменена на эту учетную запись Microsoft, в Windows 10 / 8.1, см. Это исправление.

Указанная учетная запись в настоящее время заблокирована в Windows 10

Если вы получаете. Зарегистрированная учетная запись в настоящее время заблокирована и не может быть зарегистрирована в сообщении во время входа в систему, вам необходимо проверить параметры политики порога блокировки учетной записи.

Какая учетная запись Windows используется системой, когда никто не регистрируется?

Оглавление:

Видео: Какая учетная запись Windows используется системой, когда никто не регистрируется?

Вопрос

Ответ

Рекомендуемые:

Что делать, если ваша учетная запись Facebook получает «взломанный»

Как проверить, является ли учетная запись Twitter учетной записью

Как получать уведомления по электронной почте, когда кто-то регистрируется на вашем компьютере

Ваша учетная запись не была изменена на эту учетную запись Microsoft

Указанная учетная запись в настоящее время заблокирована в Windows 10

Анализ и управление файлами, папками и дисками

Что все эти процессы NVIDIA работают в фоновом режиме?

Как настроить сигналы и таймеры на HomePod

Как очистить или отключить список последних документов в Microsoft Word 2016

Как добавить значок AirDrop в вашу док-станцию macOS

Сетевые инструменты в F12 Developer Tools of Edge browser

Отключить веб-поиск в Windows 10 с помощью групповой политики

Путь обновления и процесс обновления Windows 10

Изменение агента пользователя, режима, отображения, геолокации в Edge

Что такое Microsoft Terminology Collection, руководства по стилю и переводы пользовательского интерфейса?

Как отключить вибрацию вибрации на вашем iPhone

Как использовать файлы OneDrive по требованию в обновлении Fall Autodesk от Windows 10

Почему ~ представляет домашнюю папку на macOS и Linux?

Как добавить двухфакторную аутентификацию в Steam

Использование инструментов SysInternals как Pro