Trang chủ » làm thế nào để » Tài khoản Windows nào được sử dụng bởi hệ thống khi không có ai đăng nhập?

    Tài khoản Windows nào được sử dụng bởi hệ thống khi không có ai đăng nhập?

    Nếu bạn tò mò và tìm hiểu thêm về cách Windows hoạt động dưới mui xe, thì bạn có thể thấy mình băn khoăn không biết quy trình hoạt động của tài khoản nào đang chạy khi không có ai đăng nhập vào Windows. Với ý nghĩ đó, bài hỏi và trả lời của SuperUser ngày nay có câu trả lời cho người đọc tò mò.

    Phiên hỏi và trả lời hôm nay đến với chúng tôi nhờ sự hỗ trợ của SuperUser - một phân ngành của Stack Exchange, một nhóm các trang web Hỏi & Đáp do cộng đồng điều khiển.

    Câu hỏi

    Người đọc SuperUser Kunal Chopra muốn biết tài khoản nào được Windows sử dụng khi không có ai đăng nhập:

    Khi không có ai đăng nhập vào Windows và màn hình đăng nhập được hiển thị, tài khoản người dùng nào là các quy trình hiện tại đang chạy (trình điều khiển video & âm thanh, phiên đăng nhập, bất kỳ phần mềm máy chủ, điều khiển trợ năng, v.v.)? Nó không thể là bất kỳ người dùng hoặc người dùng trước vì không ai đăng nhập.

    Còn những quy trình đã được người dùng bắt đầu nhưng vẫn tiếp tục chạy sau khi đăng xuất (ví dụ: máy chủ HTTP / FTP và các quy trình mạng khác) thì sao? Họ có chuyển sang tài khoản HỆ THỐNG không? Nếu một quá trình do người dùng bắt đầu được chuyển sang tài khoản HỆ THỐNG, thì điều đó cho thấy một lỗ hổng rất nghiêm trọng. Liệu quy trình như vậy được chạy bởi người dùng đó có tiếp tục chạy trong tài khoản của người dùng đó không sau khi họ đã đăng xuất?

    Đây có phải là lý do tại sao hack SETHC cho phép bạn sử dụng CMD làm HỆ THỐNG?

    Tài khoản nào được Windows sử dụng khi không có ai đăng nhập?

    Câu trả lời

    Grawity cộng tác viên SuperUser có câu trả lời cho chúng tôi:

    Khi không có ai đăng nhập vào Windows và màn hình đăng nhập được hiển thị, tài khoản người dùng nào là các quy trình hiện tại đang chạy bên dưới (trình điều khiển video & âm thanh, phiên đăng nhập, bất kỳ phần mềm máy chủ, điều khiển trợ năng, v.v.)?

    Hầu như tất cả các trình điều khiển chạy trong chế độ kernel; họ không cần một tài khoản trừ khi họ bắt đầu không gian người dùng các quá trình. Những, cái đó không gian người dùng trình điều khiển chạy theo HỆ THỐNG.

    Đối với phiên đăng nhập, tôi chắc chắn rằng nó cũng sử dụng HỆ THỐNG. Bạn có thể thấy logonui.exe bằng Process Hacker hoặc SysIternals Process Explorer. Trong thực tế, bạn có thể thấy mọi thứ theo cách đó.

    Đối với phần mềm máy chủ, hãy xem các dịch vụ Windows bên dưới.

    Còn những quy trình đã được người dùng bắt đầu nhưng vẫn tiếp tục chạy sau khi đăng xuất (ví dụ: máy chủ HTTP / FTP và các quy trình mạng khác) thì sao? Họ có chuyển sang tài khoản HỆ THỐNG không?

    Có ba loại ở đây:

    1. Các quy trình nền cũ đơn giản: Các quy trình này chạy trong cùng một tài khoản như bất kỳ ai đã khởi động chúng và không chạy sau khi đăng xuất. Quá trình đăng xuất giết chết tất cả. Máy chủ HTTP / FTP và các quy trình mạng khác không chạy như các quy trình nền thông thường. Họ chạy như dịch vụ.
    2. Các quy trình dịch vụ của Windows: Chúng không được khởi chạy trực tiếp mà thông qua Quản lý dịch vụ. Theo mặc định, các dịch vụ chạy dưới dạng LocalSystem (có nghĩa là bằng với HỆ THỐNG) có thể có các tài khoản chuyên dụng được định cấu hình. Tất nhiên, thực tế không ai bận tâm. Họ chỉ cần cài đặt XAMPP, WampServer hoặc một số phần mềm khác và để nó chạy dưới dạng HỆ THỐNG (mãi mãi không được vá). Trên các hệ thống Windows gần đây, tôi nghĩ các dịch vụ cũng có thể có SID riêng, nhưng một lần nữa tôi chưa thực hiện nhiều nghiên cứu về điều này..
    3. Nhiệm vụ theo lịch trình: Chúng được khởi chạy bởi Dịch vụ lập lịch tác vụ trong nền và luôn chạy dưới tài khoản được định cấu hình trong tác vụ (thường là bất kỳ ai đã tạo tác vụ).

    Nếu một quá trình do người dùng bắt đầu được chuyển sang tài khoản HỆ THỐNG, thì điều đó cho thấy một lỗ hổng rất nghiêm trọng.

    Đây không phải là một lỗ hổng vì bạn phải có đặc quyền của Quản trị viên để cài đặt dịch vụ. Có đặc quyền Quản trị viên đã cho phép bạn thực hiện mọi thứ thực tế.

    Xem thêm: Nhiều loại không dễ bị tổn thương khác cùng loại.

    Hãy chắc chắn đọc qua phần còn lại của cuộc thảo luận thú vị này thông qua liên kết chủ đề bên dưới!


    Có một cái gì đó để thêm vào lời giải thích? Tắt âm thanh trong các ý kiến. Bạn muốn đọc thêm câu trả lời từ những người dùng Stack Exchange am hiểu công nghệ khác? Kiểm tra chủ đề thảo luận đầy đủ ở đây.