Anasayfa » nasıl » Hiç kimse Giriş Yapmadığında Sistem Tarafından Hangi Windows Hesabı Kullanılır?

    Hiç kimse Giriş Yapmadığında Sistem Tarafından Hangi Windows Hesabı Kullanılır?

    Windows'un başlık altında nasıl çalıştığını merak ediyorsanız ve daha fazlasını öğreniyorsanız, hiç kimsenin Windows'da oturum açmadığı zaman hangi “hesap” etkin işlemlerinin çalıştığını merak ediyor olabilirsiniz. Bunu akılda tutarak, bugünün Süper Kullanıcı Soru-Cevap yazısının meraklı bir okuyucuya cevapları var.

    Bugünün Soru ve Cevap oturumu bize topluluk tarafından yönlendirilen bir soru-cevap web sitesi grubu olan Stack Exchange'in bir alt birimi olan SuperUser'ın izniyle geliyor..

    Soru

    SuperUser okuyucu Kunal Chopra, hiç kimse giriş yapmadığında Windows tarafından hangi hesabın kullanıldığını bilmek istiyor:

    Windows'a hiç kimse giriş yapmadığında ve giriş ekranı görüntülendiğinde, hangi kullanıcı hesabı altında çalışan mevcut işlemler (video ve ses sürücüleri, oturum açma oturumu, herhangi bir sunucu yazılımı, erişilebilirlik kontrolleri, vb.)? Hiçbir kullanıcı giriş yapmamış çünkü kullanıcı giriş yapmamış..

    Bir kullanıcı tarafından başlatılan, ancak oturumu kapattıktan sonra çalışmaya devam eden işlemler (örneğin, HTTP / FTP sunucuları ve diğer ağ işlemleri)? SYSTEM hesabına geçiyorlar mı? Bir kullanıcı tarafından başlatılan işlem SYSTEM hesabına geçirilirse, bu çok ciddi bir güvenlik açığı olduğunu gösterir. Bu kullanıcı tarafından yürütülen böyle bir işlem, bir şekilde oturumu kapattıktan sonra bu kullanıcının hesabının altında çalışmaya devam eder mi??

    SETHC saldırısının CMD'yi SYSTEM olarak kullanmanıza izin vermesinin nedeni budur?

    Hiç kimse giriş yapmadığında Windows tarafından hangi hesap kullanılır??

    Cevap

    SuperUser katkıda bulunan kişinin katılımı bizim için bir cevabı var:

    Windows'a hiç kimse giriş yapmadığında ve giriş ekranı görüntülendiğinde, hangi kullanıcı hesabı altında çalışan güncel işlemlerdir (video ve ses sürücüleri, oturum açma oturumu, herhangi bir sunucu yazılımı, erişilebilirlik kontrolleri vb.)?

    Hemen hemen tüm sürücüler çekirdek modunda çalışır; başlamadıkları sürece bir hesaba ihtiyaçları yoktur Kullanıcı alanı süreçler. Bunlar Kullanıcı alanı SYSTEM altında çalışan sürücüler.

    Oturum açma oturumu ile ilgili olarak, SYSTEM de kullandığından eminim. İşlem Hacker'ı veya SysInternals İşlem Gezgini'ni kullanarak logonui.exe dosyasını görebilirsiniz. Aslında, her şeyi bu şekilde görebilirsiniz..

    Sunucu yazılımı için, aşağıdaki Windows servislerine bakın.

    Bir kullanıcı tarafından başlatılan, ancak oturumu kapattıktan sonra çalışmaya devam eden işlemler (örneğin, HTTP / FTP sunucuları ve diğer ağ işlemleri)? SYSTEM hesabına geçiyorlar mı?

    Burada üç çeşit var:

    1. Düz Eski Arka Plan İşlemleri: Bunlar, onları başlatanla aynı hesap altında gerçekleşir ve oturumu kapattıktan sonra çalıştırılmaz. Oturum kapatma işlemi hepsini öldürür. HTTP / FTP sunucuları ve diğer ağ işlemleri normal arka plan işlemleri olarak çalışmaz. Hizmet olarak çalışıyorlar.
    2. Windows Hizmet İşlemleri: Bunlar doğrudan başlatılmaz, ancak Servis Müdürü. Varsayılan olarak, LocalSystem olarak çalışan hizmetler (ki bu isanae SYSTEM'e eşittir diyor) özel hesaplara sahip olabilir. Tabii ki, pratikte kimse rahatsız ediyor. Sadece XAMPP, WampServer veya başka bir yazılım yüklerler ve SYSTEM (sonsuza dek yamalı) olarak çalıştırırlar. Son Windows sistemlerinde, hizmetlerin de kendi SID'lerine sahip olabileceğini düşünüyorum, ancak yine de bu konuda henüz fazla araştırma yapmadım.
    3. Zamanlanmış Görevler: Bunlar tarafından başlatılır. Görev Zamanlayıcı Hizmeti arka planda ve her zaman görevde yapılandırılmış hesap altında çalışır (genellikle görevi kim oluşturduysa).

    Bir kullanıcı tarafından başlatılan işlem SYSTEM hesabına geçirilirse, bu çok ciddi bir güvenlik açığı olduğunu gösterir..

    Bir güvenlik açığı değildir çünkü bir hizmeti yüklemek için zaten Yönetici ayrıcalıklarına sahip olmanız gerekir. Yönetici ayrıcalıklarına sahip olmak zaten pratik olarak her şeyi yapmanızı sağlar.

    Ayrıca bakınız: Aynı türden çeşitli diğer güvenlik açıkları.

    Bu ilginç tartışmanın geri kalan kısmını aşağıdaki konu başlığından okuduğunuzdan emin olun.!

    Açıklamaya eklemek için bir şey var mı? Yorumlarda ses kesiliyor. Diğer teknoloji meraklısı Stack Exchange kullanıcılarından daha fazla cevap okumak ister misiniz? Burada tüm tartışma konusuna göz atın.

    Bütün bu zararlı yazılımları kim yapıyor - ve neden?
    Kim “Muhtemelen Aldatmaca” dır ve Neden Telefonunuzu Arayorlar?
    Chrome'un hangi sürümüne sahibim?
    Bir sonraki makale
    Hangi Windows Hizmetlerini Güvenle Devre Dışı Bırakabilirsiniz?
    Önceki makale
    Hangi Firefox sürümünü kullanıyorum?