ホームページ » の仕方 » 誰もログインしていないときにシステムで使用されるWindowsアカウント

    誰もログインしていないときにシステムで使用されるWindowsアカウント

    あなたがWindowsの内部での動作についてもっと知りたければ、誰もWindowsにログインしていないときにどの「アカウント」アクティブプロセスが実行されているのか疑問に思うかもしれません。そのことを念頭に置いて、今日のSuperUser Q&A投稿には、好奇心旺盛な読者への回答があります。.

    本日の質疑応答セッションは、コミュニティ主導のQ&A Webサイトのグループである、Stack Exchangeの下位区分であるSuperUserの好意により提供されます。.

    質問

    SuperUserの読者Kunal Chopraは、誰もログインしていないときに、どのアカウントがWindowsによって使用されているかを知りたがっています。

    Windowsに誰もログインしていないときにログイン画面が表示された場合、現在実行しているプロセスはどのユーザーアカウントですか(ビデオ&サウンドドライバ、ログインセッション、任意のサーバーソフトウェア、ユーザー補助コントロールなど)。ログインしているユーザーがいないため、どのユーザーにも以前のユーザーにもなれません.

    ユーザーによって開始されたが、ログオフ後も引き続き実行されるプロセス(HTTP / FTPサーバーやその他のネットワークプロセスなど)についてはどうですか? SYSTEMアカウントに切り替えますか?ユーザーが開始したプロセスがSYSTEMアカウントに切り替えられた場合、それは非常に深刻な脆弱性を意味します。そのユーザーによって実行されるそのようなプロセスは、ログオフした後も何らかの理由でそのユーザーのアカウントで実行され続けますか。?

    SETHCハックがCMDをSYSTEMとして使うことを可能にするのはこのためですか?

    誰もログインしていないときにWindowsが使用するアカウント?

    答え

    SuperUserコントリビュータの重さは私たちに答えを持っています。

    誰もWindowsにログインしていないときにログイン画面が表示された場合、どのユーザーアカウントが現在実行されているプロセスです(ビデオおよびサウンドドライバ、ログインセッション、任意のサーバーソフトウェア、ユーザー補助コントロールなど)。?

    ほとんどすべてのドライバはカーネルモードで動作します。彼らは開始しない限り彼らはアカウントを必要としません ユーザースペース プロセスそれら ユーザースペース ドライバはSYSTEMで動作します.

    ログインセッションに関しては、私はそれがSYSTEMも使用することを確信しています。 logonui.exeは、Process HackerまたはSysInternals Process Explorerを使用して確認できます。実際には、あなたはそのようにすべてを見ることができます.

    サーバーソフトウェアについては、下記のWindowsサービスを参照してください。.

    ユーザーによって開始されたが、ログオフ後も引き続き実行されるプロセス(HTTP / FTPサーバーやその他のネットワークプロセスなど)についてはどうですか? SYSTEMアカウントに切り替えますか?

    ここには3種類あります。

    1. 普通のバックグラウンドプロセス:これらは、開始した人と同じアカウントで実行され、ログオフ後には実行されません。ログオフプロセスはそれらすべてを殺します。 HTTP / FTPサーバーや他のネットワークプロセスは通常のバックグラウンドプロセスとしては動作しません。彼らはサービスとして動く.
    2. Windowsサービスプロセス:これらは直接起動されるのではなく、 サービスマネージャ. デフォルトでは、LocalSystem(isanaeはSYSTEMと等しい)として実行されるサービスには、専用アカウントを構成できます。もちろん、誰も気にする必要はありません。彼らは単にXAMPP、WampServer、または他のソフトウェアをインストールし、それをSYSTEM(永久にパッチが適用されていない)として実行させるだけです。最近のWindowsシステムでは、サービスも独自のSIDを持つことができると思いますが、これについてもまだ多くの調査は行っていません。.
    3. スケジュールされたタスク:これらはによって起動されます。 タスクスケジューラサービス バックグラウンドで、常にタスクで設定されたアカウントで実行されます(通常、タスクを作成した人).

    ユーザーが開始したプロセスがSYSTEMアカウントに切り替えられた場合、それは非常に深刻な脆弱性を意味します。.

    サービスをインストールするには管理者権限が必要です。これは脆弱性ではありません。管理者権限を持つことで、すでにほとんどすべてのことができます。.

    関連項目: 同種の他のさまざまな非脆弱性.

    以下のスレッドリンクを介して、この興味深い議論の残りを必ず読んでください。!

    説明に追加するものがありますか?コメントで音を消す。他の技術に精通したStack Exchangeユーザーからの回答をもっと読みたいですか?こちらのディスカッションスレッドをチェックしてください。.

    誰がこのすべてのマルウェアを作成していますか - そしてそれはなぜですか?
    「詐欺の可能性が高い」とは誰か、そしてなぜ彼らはあなたの電話をかけているのか?
    どのバージョンのChromeがありますか。
    次の記事
    どのWindowsサービスを安全に無効にできますか?
    前の記事
    使用しているFirefoxのバージョン