Jika Anda ingin tahu dan mempelajari lebih lanjut tentang bagaimana Windows beroperasi di bawah terpal, maka Anda mungkin menemukan diri Anda bertanya-tanya "proses aktif" akun apa yang sedang berjalan di bawah ketika tidak ada orang yang masuk ke Windows. Dengan itu dalam pikiran, SuperUser Q & A postingan hari ini memiliki jawaban untuk pembaca yang ingin tahu.
Sesi Tanya & Jawab hari ini hadir untuk memberi kami hak milik SuperUser-sub divisi Stack Exchange, pengelompokan situs web Q & A berbasis komunitas.
Pembaca SuperUser Kunal Chopra ingin tahu akun mana yang digunakan oleh Windows ketika tidak ada yang masuk:
Ketika tidak ada yang masuk ke Windows dan layar login ditampilkan, akun pengguna mana yang merupakan proses saat ini yang berjalan di bawah (driver video & suara, sesi login, perangkat lunak server apa pun, kontrol aksesibilitas, dll.)? Tidak boleh ada pengguna atau pengguna sebelumnya karena tidak ada yang masuk.
Bagaimana dengan proses yang telah dimulai oleh pengguna tetapi terus berjalan setelah logout (misalnya, server HTTP / FTP dan proses jaringan lainnya)? Apakah mereka beralih ke akun SISTEM? Jika proses yang dimulai pengguna dialihkan ke akun SISTEM, maka itu menunjukkan kerentanan yang sangat serius. Apakah proses yang dijalankan oleh pengguna tersebut terus berjalan di bawah akun pengguna itu entah bagaimana setelah mereka keluar?
Apakah ini mengapa SETHC hack memungkinkan Anda untuk menggunakan CMD sebagai SISTEM?
Akun mana yang digunakan oleh Windows ketika tidak ada yang masuk?
Penggemar kontributor SuperUser memiliki jawaban untuk kami:
Ketika tidak ada yang masuk ke Windows dan layar login ditampilkan, akun pengguna mana yang merupakan proses saat ini yang berjalan di bawah (driver video & suara, sesi login, perangkat lunak server apa pun, kontrol aksesibilitas, dll.)?
Hampir semua driver berjalan dalam mode kernel; mereka tidak memerlukan akun kecuali mereka mulai ruang pengguna proses. Itu ruang pengguna driver berjalan di bawah SISTEM.
Berkenaan dengan sesi login, saya yakin bahwa itu menggunakan SISTEM juga. Anda dapat melihat logonui.exe menggunakan Process Hacker atau SysInternals Process Explorer. Bahkan, Anda bisa melihat semuanya seperti itu.
Sedangkan untuk perangkat lunak server, lihat layanan Windows di bawah ini.
Bagaimana dengan proses yang telah dimulai oleh pengguna tetapi terus berjalan setelah logout (misalnya, server HTTP / FTP dan proses jaringan lainnya)? Apakah mereka beralih ke akun SISTEM?
Ada tiga jenis di sini:
- Plain Old Background Processes: Ini berjalan di bawah akun yang sama dengan siapa pun yang memulai dan tidak berjalan setelah log off. Proses logoff membunuh mereka semua. Server HTTP / FTP dan proses jaringan lainnya tidak berjalan sebagai proses latar belakang biasa. Mereka dijalankan sebagai layanan.
- Proses Layanan Windows: Ini tidak diluncurkan secara langsung, tetapi melalui Manajer Pelayanan. Secara default, layanan yang dijalankan sebagai LocalSystem (yang isanae mengatakan equals SYSTEM) dapat memiliki akun khusus yang dikonfigurasi. Tentu saja, praktis tidak ada yang mengganggu. Mereka hanya menginstal XAMPP, WampServer, atau beberapa perangkat lunak lain dan membiarkannya berjalan sebagai SISTEM (selamanya unpatched). Pada sistem Windows terbaru, saya pikir layanan juga dapat memiliki SIDS mereka sendiri, tetapi sekali lagi saya belum melakukan banyak penelitian tentang ini.
- Tugas Terjadwal: Ini diluncurkan oleh Layanan Penjadwal Tugas di latar belakang dan selalu berjalan di bawah akun yang dikonfigurasi dalam tugas (biasanya siapa yang membuat tugas).
Jika proses yang dimulai pengguna dialihkan ke akun SISTEM, maka itu menunjukkan kerentanan yang sangat serius.
Ini bukan kerentanan karena Anda harus memiliki hak Administrator untuk menginstal layanan. Memiliki hak istimewa Administrator sudah memungkinkan Anda melakukan hampir segalanya.
Lihat juga: Berbagai non-kerentanan lainnya dari jenis yang sama.
Pastikan untuk membaca sisa diskusi menarik ini melalui tautan utas di bawah ini!
Memiliki sesuatu untuk ditambahkan ke penjelasan? Bicaralah di komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange yang paham teknologi lainnya? Lihat diskusi lengkap di sini.
