Beranda » bagaimana » Akun Windows mana yang digunakan oleh sistem ketika tidak ada yang login?

    Akun Windows mana yang digunakan oleh sistem ketika tidak ada yang login?

    Jika Anda ingin tahu dan mempelajari lebih lanjut tentang bagaimana Windows beroperasi di bawah tenda, maka Anda mungkin bertanya-tanya proses aktif "akun" mana yang berjalan ketika tidak ada yang masuk ke Windows. Dengan mengingat hal itu, posting Tanya Jawab SuperUser hari ini memiliki jawaban untuk pembaca yang ingin tahu.

    Sesi Tanya Jawab hari ini datang kepada kami berkat SuperUser-subdivisi Stack Exchange, pengelompokan situs web Q&A berbasis komunitas.

    Pertanyaan

    Pembaca pengguna super Kunal Chopra ingin tahu akun mana yang digunakan oleh Windows ketika tidak ada yang login:

    Ketika tidak ada yang masuk ke Windows dan layar masuk ditampilkan, akun pengguna mana yang sedang berjalan (driver video & suara, sesi login, perangkat lunak server apa saja, kontrol aksesibilitas, dll.)? Tidak boleh ada pengguna atau pengguna sebelumnya karena tidak ada yang login.

    Bagaimana dengan proses yang telah dimulai oleh pengguna tetapi terus berjalan setelah keluar (misalnya, server HTTP / FTP dan proses jaringan lainnya)? Apakah mereka beralih ke akun SYSTEM? Jika proses yang dimulai pengguna dialihkan ke akun SYSTEM, maka itu menunjukkan kerentanan yang sangat serius. Apakah proses semacam itu dijalankan oleh pengguna itu terus berjalan di bawah akun pengguna itu entah bagaimana setelah mereka logout?

    Apakah ini sebabnya peretasan SETHC memungkinkan Anda untuk menggunakan CMD sebagai SISTEM?

    Akun mana yang digunakan oleh Windows ketika tidak ada yang login?

    Jawabannya

    SuperUser kontributor grawity memiliki jawaban untuk kami:

    Ketika tidak ada yang masuk ke Windows dan layar masuk ditampilkan, akun pengguna mana yang sedang berjalan di bawah (driver video & suara, sesi login, perangkat lunak server apa pun, kontrol aksesibilitas, dll.)?

    Hampir semua driver dijalankan dalam mode kernel; mereka tidak membutuhkan akun kecuali mereka memulai ruang pengguna proses. Itu ruang pengguna driver dijalankan di bawah SISTEM.

    Berkenaan dengan sesi login, saya yakin itu menggunakan SISTEM juga. Anda dapat melihat logonui.exe menggunakan Process Hacker atau SysInternals Process Explorer. Bahkan, Anda bisa melihat semuanya seperti itu.

    Adapun perangkat lunak server, lihat layanan Windows di bawah ini.

    Bagaimana dengan proses yang telah dimulai oleh pengguna tetapi terus berjalan setelah keluar (misalnya, server HTTP / FTP dan proses jaringan lainnya)? Apakah mereka beralih ke akun SYSTEM?

    Ada tiga macam di sini:

    1. Proses Latar Belakang Lama Biasa: Proses ini berjalan di bawah akun yang sama dengan siapa yang memulai dan tidak menjalankan setelah log off. Proses logoff membunuh mereka semua. Server HTTP / FTP dan proses jaringan lainnya tidak berjalan sebagai proses latar belakang biasa. Mereka dijalankan sebagai layanan.
    2. Proses Layanan Windows: Ini tidak diluncurkan secara langsung, tetapi melalui Manajer Pelayanan. Secara default, layanan berjalan sebagai LocalSystem (yang isanae sama dengan SYSTEM) dapat mengonfigurasi akun khusus. Tentu saja, praktis tidak ada yang mengganggu. Mereka hanya menginstal XAMPP, WampServer, atau beberapa perangkat lunak lain dan membiarkannya berjalan sebagai SISTEM (selamanya tidak ditambal). Pada sistem Windows baru-baru ini, saya pikir layanan juga dapat memiliki SID mereka sendiri, tetapi sekali lagi saya belum melakukan banyak penelitian tentang ini.
    3. Tugas Terjadwal: Ini diluncurkan oleh Layanan Penjadwal Tugas di latar belakang dan selalu berjalan di bawah akun yang dikonfigurasi dalam tugas (biasanya siapa pun yang membuat tugas).

    Jika proses yang dimulai pengguna dialihkan ke akun SYSTEM, maka itu menunjukkan kerentanan yang sangat serius.

    Ini bukan kerentanan karena Anda harus sudah memiliki hak Administrator untuk menginstal layanan. Memiliki hak Administrator sudah memungkinkan Anda melakukan semuanya.

    Lihat juga: Berbagai non-kerentanan lainnya dari jenis yang sama.

    Pastikan untuk membaca seluruh diskusi menarik ini melalui tautan utas di bawah ini!

    Punya sesuatu untuk ditambahkan ke penjelasan? Berbunyi dalam komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange yang mengerti teknologi lainnya? Lihat utas diskusi lengkap di sini.

    Siapa yang Membuat Semua Malware Ini - dan Mengapa?
    Siapa “Penipuan yang Kemungkinan”, dan Mengapa Mereka Memanggil Ponsel Anda?
    Versi Chrome Apa yang Saya Miliki?
    Artikel selanjutnya
    Layanan Windows mana yang dapat Anda Nonaktifkan dengan aman?
    Artikel sebelumnya
    Versi Firefox manakah yang saya gunakan?