Tài khoản Windows nào được Hệ thống sử dụng khi không có ai đăng nhập?

Nếu bạn tò mò và tìm hiểu thêm về cách Windows hoạt động dưới mui xe, thì bạn có thể tự hỏi tài khoản đang chạy các quy trình hoạt động nào khi không có ai đăng nhập vào Windows. Với ý nghĩ đó, bài đăng Hỏi và Đáp của SuperUser hôm nay có câu trả lời cho những độc giả tò mò.

Phiên Hỏi & Đáp hôm nay đến với chúng tôi với sự hỗ trợ của SuperUser — một phần của Stack Exchange, một nhóm các trang web Hỏi & Đáp do cộng đồng điều hành.

Câu hỏi

Trình đọc SuperUser Kunal Chopra muốn biết tài khoản nào được Windows sử dụng khi không có ai đăng nhập:

Khi không có ai đăng nhập vào Windows và màn hình đăng nhập được hiển thị, tài khoản người dùng nào đang chạy các quy trình hiện tại (trình điều khiển video & âm thanh, phiên đăng nhập, bất kỳ phần mềm máy chủ nào, điều khiển trợ năng, v.v.)? Đó không thể là bất kỳ người dùng nào hoặc người dùng trước đó vì không có ai đăng nhập.

Điều gì về các quy trình đã được khởi động bởi người dùng nhưng vẫn tiếp tục chạy sau khi đăng xuất (ví dụ: máy chủ HTTP / FTP và các quy trình mạng khác)? Họ có chuyển sang tài khoản HỆ THỐNG không? Nếu một quy trình do người dùng bắt đầu được chuyển sang tài khoản SYSTEM, thì điều đó cho thấy một lỗ hổng rất nghiêm trọng. Quy trình do người dùng đó thực hiện có tiếp tục chạy trong tài khoản của người dùng đó bằng cách nào đó sau khi họ đã đăng xuất không?

Đây có phải là lý do tại sao vụ hack SETHC cho phép bạn sử dụng CMD làm HỆ THỐNG?

Tài khoản nào được Windows sử dụng khi không có ai đăng nhập?

Câu trả lời

Cộng tác viên SuperUser grawity có câu trả lời cho chúng tôi:

Khi không có ai đăng nhập vào Windows và màn hình đăng nhập được hiển thị, tài khoản người dùng nào đang chạy các quy trình hiện tại (trình điều khiển video & âm thanh, phiên đăng nhập, bất kỳ phần mềm máy chủ nào, điều khiển trợ năng, v.v.)?

Hầu hết tất cả các trình điều khiển đều chạy ở chế độ hạt nhân; họ không cần tài khoản trừ khi họ bắt đầu không gian người dùng các quy trình. Những thứ kia không gian người dùng trình điều khiển chạy theo HỆ THỐNG.

Đối với phiên đăng nhập, tôi chắc chắn rằng nó cũng sử dụng HỆ THỐNG. Bạn có thể thấy logonui.exe bằng cách sử dụng Xử lý tin tặc hoặc là Trình khám phá quy trình SysInternals . Trên thực tế, bạn có thể nhìn mọi thứ theo cách đó.

Đối với phần mềm máy chủ, hãy xem các dịch vụ Windows bên dưới.

Điều gì về các quy trình đã được khởi động bởi người dùng nhưng vẫn tiếp tục chạy sau khi đăng xuất (ví dụ: máy chủ HTTP / FTP và các quy trình mạng khác)? Họ có chuyển sang tài khoản HỆ THỐNG không?

Có ba loại ở đây:

1. Các quy trình nền cũ thuần túy: Các quy trình này chạy trong cùng một tài khoản với bất kỳ ai đã khởi chạy chúng và không chạy sau khi đăng xuất. Quá trình đăng xuất giết chết tất cả. Máy chủ HTTP / FTP và các quy trình mạng khác không chạy như các quy trình nền thông thường. Chúng hoạt động như một dịch vụ.
2. Quy trình dịch vụ của Windows: Những quy trình này không được khởi chạy trực tiếp, nhưng thông qua Quản lý dịch vụ . Theo mặc định, các dịch vụ chạy dưới dạng LocalSystem (hệ thống này isanae nói bằng HỆ THỐNG) có thể có các tài khoản chuyên dụng được định cấu hình. Tất nhiên, thực tế không ai bận tâm. Họ chỉ cần cài đặt XAMPP, WampServer hoặc một số phần mềm khác và để nó chạy dưới dạng HỆ THỐNG (mãi mãi chưa được vá lỗi). Trên các hệ thống Windows gần đây, tôi nghĩ rằng các dịch vụ cũng có thể có SID của riêng chúng, nhưng một lần nữa tôi vẫn chưa thực hiện nhiều nghiên cứu về điều này.
3. Các nhiệm vụ đã lên lịch: Các nhiệm vụ này được khởi chạy bởi Dịch vụ lập lịch tác vụ ở chế độ nền và luôn chạy dưới tài khoản được định cấu hình trong tác vụ (thường là bất kỳ ai đã tạo tác vụ).

Nếu quy trình do người dùng bắt đầu được chuyển sang tài khoản HỆ THỐNG, thì điều đó cho thấy một lỗ hổng rất nghiêm trọng .

Nó không phải là một lỗ hổng vì bạn phải có đặc quyền của Quản trị viên để cài đặt một dịch vụ. Có đặc quyền của Quản trị viên đã cho phép bạn thực hiện mọi thứ.

Xem thêm: Nhiều không có lỗ hổng bảo mật khác cùng loại.

Hãy nhớ đọc hết phần còn lại của cuộc thảo luận thú vị này qua liên kết chủ đề bên dưới!

Có điều gì đó để thêm vào lời giải thích? Tắt âm thanh trong các ý kiến. Bạn muốn đọc thêm câu trả lời từ những người dùng Stack Exchange am hiểu công nghệ khác? Kiểm tra toàn bộ chủ đề thảo luận tại đây .

• & rsaquo; Cách tìm Spotify của bạn được gói vào năm 2021
• & rsaquo; 5 trang web Mọi người dùng Linux nên đánh dấu
• & rsaquo; Hàm so với Công thức trong Microsoft Excel: Sự khác biệt là gì?
• & rsaquo; Chống rơi MIL-SPEC là gì?
• & rsaquo; Thứ Hai điện tử năm 2021: Ưu đãi công nghệ tốt nhất
• & rsaquo; Thư mục máy tính là 40: Ngôi sao Xerox đã tạo ra màn hình như thế nào