Welches Windows-Konto wird vom System verwendet, wenn niemand angemeldet ist?

Welches Windows-Konto wird vom System verwendet, wenn niemand angemeldet ist?

Which Windows Account Is Used System When No One Is Logged

Wenn Sie neugierig sind und mehr darüber erfahren, wie Windows unter der Haube funktioniert, fragen Sie sich möglicherweise, unter welchem ​​Konto aktive Prozesse ausgeführt werden, wenn niemand bei Windows angemeldet ist. Vor diesem Hintergrund bietet der heutige SuperUser Q&A-Post Antworten für einen neugierigen Leser.



Die heutige Frage-und-Antwort-Sitzung kommt mit freundlicher Genehmigung von SuperUser – einer Unterabteilung von Stack Exchange, einer Community-gesteuerten Gruppierung von Q&A-Websites.

Die Frage

SuperUser-Leser Kunal Chopra möchte wissen, welches Konto von Windows verwendet wird, wenn niemand eingeloggt ist:

Wenn niemand bei Windows angemeldet ist und der Anmeldebildschirm angezeigt wird, unter welchem ​​Benutzerkonto werden die aktuellen Prozesse ausgeführt (Video- und Soundtreiber, Anmeldesitzung, Serversoftware, Eingabehilfen usw.)? Es kann kein Benutzer oder der vorherige Benutzer sein, da niemand angemeldet ist.

Was ist mit Prozessen, die von einem Benutzer gestartet wurden, aber nach dem Abmelden weiterlaufen (z. B. HTTP/FTP-Server und andere Netzwerkprozesse)? Wechseln sie zum SYSTEM-Konto? Wenn ein vom Benutzer gestarteter Prozess auf das SYSTEM-Konto umgeschaltet wird, deutet dies auf eine sehr gravierende Schwachstelle hin. Läuft ein solcher Prozess, der von diesem Benutzer ausgeführt wird, unter dem Konto dieses Benutzers irgendwie weiter, nachdem er sich abgemeldet hat?

Ist das der Grund, warum der SETHC-Hack es Ihnen ermöglicht, CMD als SYSTEM zu verwenden?

Welches Konto wird von Windows verwendet, wenn niemand angemeldet ist?

Die Antwort

Grawity von SuperUser hat die Antwort für uns:

Wenn niemand bei Windows angemeldet ist und der Anmeldebildschirm angezeigt wird, unter welchem ​​Benutzerkonto werden die aktuellen Prozesse ausgeführt (Video- und Soundtreiber, Anmeldesitzung, Serversoftware, Eingabehilfen usw.)?

Spotify hört nicht auf zu spielen

Fast alle Treiber laufen im Kernel-Modus; Sie brauchen kein Konto, es sei denn, sie beginnen Benutzerbereich Prozesse. Jene Benutzerbereich Treiber laufen unter SYSTEM.

Was die Login-Session betrifft, bin ich mir sicher, dass auch SYSTEM verwendet wird. Sie können logonui.exe anzeigen mit Prozess-Hacker oder SysInternals-Prozess-Explorer . Tatsächlich kann man alles so sehen.

Informationen zur Serversoftware finden Sie weiter unten unter Windows-Dienste.

Was ist mit Prozessen, die von einem Benutzer gestartet wurden, aber nach dem Abmelden weiterlaufen (z. B. HTTP/FTP-Server und andere Netzwerkprozesse)? Wechseln sie zum SYSTEM-Konto?

Hier gibt es drei Arten:

  1. Einfache alte Hintergrundprozesse: Diese laufen unter dem gleichen Konto wie der, der sie gestartet hat, und werden nach dem Abmelden nicht ausgeführt. Der Abmeldeprozess tötet sie alle. HTTP/FTP-Server und andere Netzwerkprozesse werden nicht als reguläre Hintergrundprozesse ausgeführt. Sie laufen als Dienste.
  2. Windows-Dienstprozesse: Diese werden nicht direkt gestartet, sondern über das Service Manager . Standardmäßig werden Dienste als LocalSystem ausgeführt (was isanae sagt gleich SYSTEM) können dedizierte Konten konfiguriert haben. Natürlich stört praktisch niemand. Sie installieren einfach XAMPP, WampServer oder eine andere Software und lassen sie als SYSTEM laufen (für immer ungepatcht). Auf neueren Windows-Systemen können Dienste meiner Meinung nach auch ihre eigenen SIDs haben, aber auch hier habe ich noch nicht viel darüber geforscht.
  3. Geplante Aufgaben: Diese werden vom Aufgabenplanungsdienst im Hintergrund und laufen immer unter dem in der Aufgabe konfigurierten Konto (normalerweise wer auch immer die Aufgabe erstellt hat).

Wenn ein vom Benutzer gestarteter Prozess auf das SYSTEM-Konto umgeschaltet wird, deutet dies auf eine sehr gravierende Schwachstelle hin .

Es ist keine Schwachstelle, weil Sie muss bereits über Administratorrechte verfügen um einen Dienst zu installieren. Mit Administratorrechten können Sie bereits praktisch alles tun.

Siehe auch: Verschiedene andere Nicht-Schwachstellen der gleichen Art.

Lesen Sie sich den Rest dieser interessanten Diskussion über den folgenden Thread-Link durch!


Möchten Sie der Erklärung noch etwas hinzufügen? Ton aus in den Kommentaren. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange-Benutzern lesen? Sehen Sie sich hier den vollständigen Diskussionsthread an .

WEITER LESEN
  • › So finden Sie Ihr Spotify Wrapped 2021
  • › 5 Websites, die jeder Linux-Benutzer mit einem Lesezeichen versehen sollte
  • › Funktionen vs. Formeln in Microsoft Excel: Was ist der Unterschied?
  • › Was ist MIL-SPEC Fallschutz?
  • & rsaquo; Cyber ​​Monday 2021: Die besten Tech-Deals
  • › Der Computerordner ist 40: Wie Xerox Star den Desktop erstellte
Akemi Iwaya
Akemi Iwaya ist seit 2009 Teil des How-To Geek/LifeSavvy Media-Teams. Sie hat zuvor unter dem Pseudonym 'Asian Angel' geschrieben und war Lifehacker-Praktikantin, bevor sie zu How-To Geek/LifeSavvy Media kam. Sie wurde von ZDNet Worldwide als maßgebliche Quelle zitiert.
Vollständige Biografie lesen