홈페이지 » 어떻게 » 아무도 로그인하지 않은 경우 시스템에서 사용하는 Windows 계정은 무엇입니까?

    아무도 로그인하지 않은 경우 시스템에서 사용하는 Windows 계정은 무엇입니까?

    호기심이 생기고 Windows가 어떻게 작동하는지 자세히 알면 아무도 Windows에 로그인하지 않은 상태에서 실행중인 "계정"활성 프로세스가 궁금 할 수 있습니다. 이를 염두에두고 오늘의 수퍼 유저 Q & A 게시물에는 호기심 많은 독자의 답변이 있습니다..

    오늘의 질문 및 답변 세션은 Q & A 웹 사이트의 커뮤니티 중심 그룹 인 Stack Exchange의 하위 부문 인 수퍼 유저의 도움으로 이루어졌습니다..

    질문

    수퍼 유저 Kunal Chopra는 아무도 로그인하지 않은 경우 Windows에서 사용하는 계정을 알고 싶어합니다.

    아무도 Windows에 로그인하지 않고 로그인 화면이 표시되면 현재 실행중인 프로세스 (비디오 및 사운드 드라이버, 로그인 세션, 서버 소프트웨어, 내게 필요한 옵션 컨트롤 등)는 어떤 사용자 계정입니까? 아무도 로그인하지 않았으므로 사용자 또는 이전 사용자 일 수 없습니다..

    사용자가 시작했지만 로그 오프 한 후에도 계속 실행되는 프로세스는 무엇입니까 (예 : HTTP / FTP 서버 및 기타 네트워킹 프로세스)? 그들은 SYSTEM 계정으로 전환합니까? 사용자가 시작한 프로세스가 SYSTEM 계정으로 전환되면 매우 심각한 취약점이 있음을 나타냅니다. 해당 사용자가 실행하는 프로세스가 로그 오프 한 후에도 해당 사용자의 계정으로 계속 실행됩니까??

    이것이 SETHC 해킹으로 인해 CMD를 SYSTEM으로 사용할 수있는 이유입니다?

    아무도 로그인하지 않은 경우 Windows에서 사용하는 계정?

    대답

    수퍼 유저 기여자 grawity는 우리에게 답을줍니다.

    아무도 Windows에 로그인하지 않고 로그인 화면이 표시되면 현재 실행중인 프로세스 (비디오 및 사운드 드라이버, 로그인 세션, 서버 소프트웨어, 액세스 제어 기능 등)가있는 사용자 계정이 표시됩니다.?

    거의 모든 드라이버는 커널 모드로 실행됩니다. 시작하지 않으면 계정이 필요 없습니다. 사용자 공간 프로세스. 그 사용자 공간 SYSTEM에서 실행되는 드라이버.

    로그인 세션에 관해서는, 나는 그것이 SYSTEM을 사용한다고 확신합니다. 프로세스 해커 또는 SysInternals 프로세스 탐색기를 사용하여 logonui.exe를 볼 수 있습니다. 사실, 모든 것을 그런 식으로 볼 수 있습니다..

    서버 소프트웨어에 관해서는 아래 Windows 서비스를 참조하십시오..

    사용자가 시작했지만 로그 오프 한 후에도 계속 실행되는 프로세스는 무엇입니까 (예 : HTTP / FTP 서버 및 기타 네트워킹 프로세스)? SYSTEM 계정으로 전환합니까??

    여기에는 세 가지 종류가 있습니다.

    1. 일반 올드 백그라운드 프로세스 :이 계정은 시작한 사람과 동일한 계정으로 실행되며 로그 오프 한 후에는 실행되지 않습니다. 로그 오프 프로세스가이 모든 작업을 종료합니다. HTTP / FTP 서버 및 기타 네트워킹 프로세스는 일반 백그라운드 프로세스로 실행되지 않습니다. 서비스로 실행됩니다..
    2. Windows 서비스 프로세스 : 이러한 서비스는 직접 실행되지 않지만 서비스 매니저. 기본적으로 LocalSystem으로 서비스가 실행됩니다 (isanae는 SYSTEM과 같음) 전용 계정을 구성 할 수 있습니다. 물론, 아무도 거의 성가시다. 그들은 단지 XAMPP, WampServer 또는 다른 소프트웨어를 설치하고 SYSTEM (영원히 패치되지 않은)으로 실행되도록합니다. 최근의 Windows 시스템에서 서비스는 자체 SID를 가질 수 있다고 생각하지만 다시 아직 많은 연구를 수행하지 않았습니다..
    3. 예약 된 작업 : 작업 스케줄러 서비스 백그라운드에서 실행되며 항상 작업에 구성된 계정 (일반적으로 작업을 만든 사람).

    사용자가 시작한 프로세스가 SYSTEM 계정으로 전환되면 매우 심각한 취약점이 있음을 나타냅니다..

    서비스를 설치하려면 이미 관리자 권한이 있어야하므로 취약점은 아닙니다. 관리자 권한이 있으면 이미 모든 작업을 수행 할 수 있습니다..

    참조 : 같은 종류의 다양한 기타 비보안.

    아래의 스레드 링크를 통해이 흥미로운 토론의 나머지 부분을 읽으십시오.!


    설명에 추가 할 것이 있습니까? 의견에서 소리가 나지. 다른 기술에 정통한 Stack Exchange 사용자의 답변을 더 읽고 싶습니까? 전체 토론 스레드를 여기에서 확인하십시오..