Si tiene curiosidad y está aprendiendo más acerca de cómo funciona Windows bajo el capó, entonces puede que se pregunte qué " cuenta "los procesos activos se están ejecutando cuando nadie está conectado a Windows. Con esto en mente, la publicación SuperUser Q & A de hoy tiene respuestas para un lector curioso.

La sesión de preguntas y respuestas de hoy nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, una agrupación de sitios de preguntas y respuestas.

El lector de la Pregunta

SuperUser Kunal Chopra quiere saber qué cuenta usa Windows cuando nadie está conectado:

Cuando nadie está conectado a Windows y se muestra la pantalla de inicio de sesión, ¿qué cuenta de usuario son los procesos actuales? corriendo bajo (controladores de video y sonido, sesión de inicio de sesión, cualquier software de servidor, controles de accesibilidad, etc.)? No puede ser ningún usuario o el usuario anterior porque nadie ha iniciado sesión.

¿Qué ocurre con los procesos que un usuario ha iniciado pero que continúan ejecutándose después de cerrar la sesión (por ejemplo, servidores HTTP / FTP y otros procesos de red)? ¿Se cambian a la cuenta del SISTEMA? Si un proceso iniciado por el usuario se cambia a la cuenta del SISTEMA, eso indica una vulnerabilidad muy grave. ¿Ese proceso ejecutado por ese usuario continúa ejecutándose bajo la cuenta del usuario de alguna manera después de que se hayan desconectado?

¿Es por eso que el hack SETHC le permite usar CMD como SISTEMA?

¿Qué cuenta usa Windows cuando no ¿uno está conectado?

La respuesta

SuperUser contribuidor grawity tiene la respuesta para nosotros:

Cuando nadie está conectado a Windows y se muestra la pantalla de inicio de sesión, ¿qué cuenta de usuario son los procesos actuales que se ejecutan en ( controladores de video y sonido, sesión de inicio de sesión, cualquier software de servidor, controles de accesibilidad, etc.)?

Casi todos los controladores se ejecutan en modo kernel; no necesitan una cuenta a menos que comiencen procesos espacio de usuario . Esos user-space controladores se ejecutan bajo SYSTEM.

Con respecto a la sesión de inicio de sesión, estoy seguro de que también usa SYSTEM. Puede ver logonui.exe usando Process Hacker o SysInternals Process Explorer. De hecho, puede ver todo de esa manera.

En cuanto al software de servidor, consulte los servicios de Windows a continuación.

¿Qué sucede con los procesos que un usuario inició pero continúan ejecutándose después de cerrar la sesión (por ejemplo, HTTP / FTP servidores y otros procesos de red)? ¿Se cambian a la cuenta SYSTEM?

Hay tres tipos aquí:

1. Procesos simples de fondo antiguo: Se ejecutan bajo la misma cuenta que quien los inició y no se ejecutan después de cerrar la sesión. El proceso de cierre de sesión los mata a todos. Los servidores HTTP / FTP y otros procesos de red no se ejecutan como procesos de fondo regulares. Se ejecutan como servicios.
2. Procesos de servicio de Windows: estos no se inician directamente, sino a través del Administrador de servicios . De manera predeterminada, los servicios que se ejecutan como LocalSystem (que es igual a SYSTEM) pueden tener cuentas dedicadas configuradas. Por supuesto, prácticamente nadie molesta. Simplemente instalan XAMPP, WampServer o algún otro software y lo dejan funcionar como SISTEMA (sin parche para siempre). En los sistemas Windows recientes, creo que los servicios también pueden tener sus propios SID, pero de nuevo no he investigado mucho sobre esto todavía.
3. Tareas programadas: son lanzadas por el Servicio de Programador de tareas en el fondo y siempre se ejecuta bajo la cuenta configurada en la tarea (generalmente quien creó la tarea).

Si un proceso iniciado por el usuario se cambia a la cuenta del SISTEMA, eso indica una vulnerabilidad muy grave .

Se no es una vulnerabilidad porque ya debe tener privilegios de administrador para instalar un servicio. Tener privilegios de administrador ya te permite hacer prácticamente todo.

Ver también: Varias otras vulnerabilidades del mismo tipo.

¡Asegúrate de leer el resto de esta interesante discusión a través del enlace de la secuencia de abajo!

¿Tiene algo que agregar a la explicación? Suena apagado en los comentarios. ¿Desea leer más respuestas de otros usuarios de Stack Exchange expertos en tecnología? Consulte el hilo de discusión completo aquí.

Los 5 Grand Theft Auto V Mods que debería usar ahora mismo

Si creía que Grand Theft Auto V ya era una de las mejores experiencias de juegos de nuestra generación, la comunidad de mods de PC tiene una pocas palabras para usted: "No se ha visto nada todavía". Al igual que su predecesor, la llegada de GTA V en PC anunció no solo un aumento en los gráficos y la rejugabilidad que sus hermanos en consolas no igualan, sino también el posibilidad ilimitada para los desarrolladores en el hogar de sumergirse en el código fuente y ver qué tipo de cosas pueden sacar para hacer su próximo mod.

(how-to)

Cómo avanzar o retroceder cierto número de páginas en Word 2013

En ocasiones, es posible que deba saltar a una ubicación específica relativa a su ubicación actual en un documento de Word. Puede hacer esto fácilmente usando la función "Ir a" para avanzar o retroceder un número específico de páginas. Para acceder a la pestaña "Ir a" del cuadro de diálogo "Buscar y reemplazar", haga clic en la flecha hacia abajo en el El botón "Buscar" en la sección "Edición" de la pestaña "Inicio".

(how-to)