Se você está curioso e aprendendo mais sobre como o Windows opera sob o capô, então você pode se perguntar qual “ conta ”processos ativos estão sendo executados quando ninguém está logado no Windows. Com isso em mente, a postagem de perguntas e respostas do SuperUser de hoje tem respostas para um leitor curioso.
A sessão de perguntas e respostas de hoje nos é oferecida por SuperUser - uma subdivisão do Stack Exchange, um agrupamento de sites de perguntas e respostas conduzido pela comunidade.
Leitor de superusuário Kunal Chopra quer saber qual conta é usada pelo Windows quando ninguém está logado:
Quando ninguém está logado no Windows e a tela de login é exibida, qual conta de usuário é o processo atual executando sob (drivers de vídeo e som, sessão de login, qualquer software de servidor, controles de acessibilidade, etc.)? Não pode ser nenhum usuário ou usuário anterior porque ninguém está conectado.
E os processos que foram iniciados por um usuário, mas continuam a ser executados após o logoff (por exemplo, servidores HTTP / FTP e outros processos de rede)? Eles mudam para a conta SYSTEM? Se um processo iniciado pelo usuário for alternado para a conta SYSTEM, isso indicará uma vulnerabilidade muito séria. Esse processo executado por esse usuário continua a ser executado sob a conta desse usuário de alguma forma depois de ter efetuado logoff?
É por isso que o hack do SETHC permite usar CMD como SYSTEM?
Qual conta é usada pelo Windows? um está logado?
tem a resposta para nós:
Quando ninguém está logado no Windows e a tela de login é mostrada, qual conta de usuário é o processo atual rodando sob ( drivers de vídeo e som, sessão de login, qualquer software de servidor, controles de acessibilidade, etc.)?
Quase todos os drivers são executados no modo kernel; eles não precisam de uma conta, a menos que iniciem espaço do usuário . Os espaços de usuário são executados no SYSTEM.
Com relação à sessão de login, tenho certeza de que também usa o SYSTEM. Você pode ver logonui.exe usando o Process Hacker ou o SysInternals Process Explorer. Na verdade, você pode ver tudo assim.
Quanto ao software de servidor, consulte os serviços do Windows abaixo.
E os processos que foram iniciados por um usuário, mas continuam a ser executados após o logoff (por exemplo, HTTP / FTP servidores e outros processos de rede)? Eles mudam para a conta SYSTEM?
Existem três tipos aqui:
- Processos Antecipados Antigos Simples: Eles são executados sob a mesma conta de quem quer que tenha iniciado e não são executados após o logoff. O processo de logoff mata todos eles. Servidores HTTP / FTP e outros processos de rede não são executados como processos de segundo plano regulares. Eles são executados como serviços.
- Processos de serviço do Windows: eles não são iniciados diretamente, mas por meio do Gerenciador de serviços . Por padrão, os serviços são executados como LocalSystem (que isanae diz que é igual a SYSTEM) e podem ter contas dedicadas configuradas. Claro, praticamente ninguém incomoda. Eles apenas instalam o XAMPP, o WampServer ou algum outro software e o deixam rodar como SYSTEM (para sempre sem correção). Em sistemas Windows recentes, eu acho que os serviços também podem ter seus próprios SIDs, mas novamente eu não fiz muita pesquisa sobre isso ainda
- Tarefas agendadas: Estas são lançadas pelo
em segundo plano e sempre executado sob a conta configurada na tarefa (geralmente quem criou a tarefa). Se um processo iniciado pelo usuário for alternado para a conta SYSTEM, isso indica uma vulnerabilidade muito séria .
não é uma vulnerabilidade porque você já deve ter privilégios de administrador para instalar um serviço. Ter privilégios de Administrador já permite que você faça praticamente tudo.
Veja também: Várias outras não vulnerabilidades do mesmo tipo
Certifique-se de ler o resto desta discussão interessante através do link de discussão abaixo!
Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui.
Como impedir que GIFs sejam reproduzidos automaticamente no Slack para iOS
Por padrão, se você publicar uma imagem animaged no Slack, ela será reproduzida automaticamente, e algumas poderão ser bastante irritantes. Se você preferir não ver todas as imagens animadas reproduzidas automaticamente, você pode facilmente desativar esse recurso. Para evitar isso, abra o aplicativo Slack em qualquer canal e toque no botão de menu no canto superior direito da tela.
Como Tornar Seu Próprio Registro do Windows Hacks
Ao longo dos anos, criamos muitos hacks de Registro para personalizar e ajustar o seu computador Windows. Hoje vamos dar-lhe as chaves para fazer seu próprio registro hackear arquivos que você pode usar em qualquer computador. Antes de prosseguirmos, vale a pena notar que até mesmo ler este artigo e pensar no registro fará com que seu computador derreter, e nós não somos responsáveis se você quebrar coisas, que .