Se você está curioso e aprendendo mais sobre como o Windows opera sob o capô, então você pode se perguntar qual “ conta ”processos ativos estão sendo executados quando ninguém está logado no Windows. Com isso em mente, a postagem de perguntas e respostas do SuperUser de hoje tem respostas para um leitor curioso.

A sessão de perguntas e respostas de hoje nos é oferecida por SuperUser - uma subdivisão do Stack Exchange, um agrupamento de sites de perguntas e respostas conduzido pela comunidade.

A pergunta

Leitor de superusuário Kunal Chopra quer saber qual conta é usada pelo Windows quando ninguém está logado:

Quando ninguém está logado no Windows e a tela de login é exibida, qual conta de usuário é o processo atual executando sob (drivers de vídeo e som, sessão de login, qualquer software de servidor, controles de acessibilidade, etc.)? Não pode ser nenhum usuário ou usuário anterior porque ninguém está conectado.

E os processos que foram iniciados por um usuário, mas continuam a ser executados após o logoff (por exemplo, servidores HTTP / FTP e outros processos de rede)? Eles mudam para a conta SYSTEM? Se um processo iniciado pelo usuário for alternado para a conta SYSTEM, isso indicará uma vulnerabilidade muito séria. Esse processo executado por esse usuário continua a ser executado sob a conta desse usuário de alguma forma depois de ter efetuado logoff?

É por isso que o hack do SETHC permite usar CMD como SYSTEM?

Qual conta é usada pelo Windows? um está logado?

O respondedor do SuperUser Resposta

tem a resposta para nós:

Quando ninguém está logado no Windows e a tela de login é mostrada, qual conta de usuário é o processo atual rodando sob ( drivers de vídeo e som, sessão de login, qualquer software de servidor, controles de acessibilidade, etc.)?

Quase todos os drivers são executados no modo kernel; eles não precisam de uma conta, a menos que iniciem espaço do usuário . Os espaços de usuário são executados no SYSTEM.

Com relação à sessão de login, tenho certeza de que também usa o SYSTEM. Você pode ver logonui.exe usando o Process Hacker ou o SysInternals Process Explorer. Na verdade, você pode ver tudo assim.

Quanto ao software de servidor, consulte os serviços do Windows abaixo.

E os processos que foram iniciados por um usuário, mas continuam a ser executados após o logoff (por exemplo, HTTP / FTP servidores e outros processos de rede)? Eles mudam para a conta SYSTEM?

Existem três tipos aqui:

1. Processos Antecipados Antigos Simples: Eles são executados sob a mesma conta de quem quer que tenha iniciado e não são executados após o logoff. O processo de logoff mata todos eles. Servidores HTTP / FTP e outros processos de rede não são executados como processos de segundo plano regulares. Eles são executados como serviços.
2. Processos de serviço do Windows: eles não são iniciados diretamente, mas por meio do Gerenciador de serviços . Por padrão, os serviços são executados como LocalSystem (que isanae diz que é igual a SYSTEM) e podem ter contas dedicadas configuradas. Claro, praticamente ninguém incomoda. Eles apenas instalam o XAMPP, o WampServer ou algum outro software e o deixam rodar como SYSTEM (para sempre sem correção). Em sistemas Windows recentes, eu acho que os serviços também podem ter seus próprios SIDs, mas novamente eu não fiz muita pesquisa sobre isso ainda
3. Tarefas agendadas: Estas são lançadas pelo em segundo plano e sempre executado sob a conta configurada na tarefa (geralmente quem criou a tarefa).

Se um processo iniciado pelo usuário for alternado para a conta SYSTEM, isso indica uma vulnerabilidade muito séria .

não é uma vulnerabilidade porque você já deve ter privilégios de administrador para instalar um serviço. Ter privilégios de Administrador já permite que você faça praticamente tudo.

Veja também: Várias outras não vulnerabilidades do mesmo tipo

Certifique-se de ler o resto desta discussão interessante através do link de discussão abaixo!

Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui.

---

Aqui está o que é diferente sobre o Windows 10 para Windows 8 Usuários

O Windows 10 não é apenas uma grande mudança para os usuários do Windows 7. Houve algumas grandes mudanças na filosofia desde o Windows 8. A interface de toque do Windows 10 agora é muito diferente e mais integrada ao desktop. Se você está usando o Windows 8 em um PC de mesa, em um tablet ou em um Dispositivo "dois em um", você encontrará muitas alterações.

(how-to)

Como esvaziar a lixeira com segurança no OS X

O OS X tem a reputação de ser seguro. É, e para seu crédito, fornece algumas opções para torná-lo ainda mais seguro, como a opção de excluir arquivos com segurança, tornando-os muito mais difíceis, se não impossíveis, de recuperar. Excluir arquivos com segurança que quando você esvazia a lixeira no seu Mac, não apenas os arquivos são removidos do disco rígido, mas eles são sobrescritos com dados aleatórios para efetivamente obscurecê-los.

(how-to)