"NT AUTHORITY \ SYSTEM" एक उपयोगकर्ता या एक समूह है?

विंडोज में उपयोगकर्ता Systemको समूह प्रतीक के साथ प्रदर्शित किया जाता है :। (आंतरिक Win32 API LookupAccountSid के उपयोग से यह भी पता चलता है कि यह एक समूह SidTypeGroup लगता है ।)

दूसरी ओर system contextएक में जैसे प्रक्रियाएं चल सकती हैं user context। साथ ही Microsoft दस्तावेज़ इसे "सिस्टम उपयोगकर्ता" या "सिस्टम अकाउंट" के रूप में वर्णित करते हैं, न कि "सिस्टम ग्रुप" के रूप में।

क्या यह एक उपयोगकर्ता है जो समूह के रूप में प्रदर्शित किसी भी विरासत उद्देश्यों के लिए है?

(या ऐसा कुछ है जो वर्नर हाइजेनबर्ग में रुचि रखते हैं?)

नोट: NT AUTHORITY \ SYSTEM उपयोगकर्ता क्या है? समान है, लेकिन इस सवाल का जवाब नहीं देता है कि इसे समूह के रूप में क्यों प्रदर्शित किया जाता है और उपयोगकर्ता की तरह व्यवहार करता है।

सबसे पहले, एक्सेस टोकन में सुरक्षा पहचानकर्ता (SID) की तुलना में बहुत अधिक है । टास्क मैनेजर में देखने के लिए केवल एक प्रोग्राम "एडमिनिस्ट्रेटर के रूप में चलाएं" होता है, जो इसका उपयोगकर्ता स्वयं है और प्रशासक नहीं है, और यह चमत्कार केवल एक्सेस टोकन के संशोधन द्वारा प्राप्त किया जाता है, एसआईडी की जगह द्वारा नहीं।

दूसरे, NT-AUTHORITY और SYSTEM न तो खाते हैं और न ही समूह, इसके बावजूद जो अन्य विभिन्न स्रोतों (यहां तक ​​कि माइक्रोसॉफ्ट के अंदर) को भी कहते हैं। एक SID में आमतौर पर एक नाम होता है जिसे आवश्यकता पड़ने पर प्रदर्शित किया जाता है। एक उपयोगकर्ता खाता अपने एसआईडी को प्रिंसिपल एसआईडी के रूप में एक्सेस टोकन में योगदान देगा, जो विभिन्न उपयोगिताओं द्वारा प्रदर्शित नाम भी निर्धारित करेगा। लेकिन एक्सेस टोकन में अतिरिक्त SID हो सकते हैं, उदाहरण के लिए उन सभी समूहों के लिए जो उस उपयोगकर्ता खाते से संबंधित हैं। अनुमतियों की जाँच करते समय, विंडोज़ उस एक्सेस टोकन में किसी भी SID की तलाश करेगा जिसके पास वह अनुमति हो।

कुछ प्रसिद्ध Windows SID में Windows द्वारा रिपोर्ट किए गए नाम होंगे, हालांकि वे वास्तव में किसी खाते से संबंधित नहीं हैं।

एक सुरक्षा पहचानकर्ता को विकिपीडिया द्वारा परिभाषित किया गया है:

उपयोगकर्ता, उपयोगकर्ता समूह या अन्य सुरक्षा प्रिंसिपल का एक अद्वितीय, अपरिवर्तनीय पहचानकर्ता ।

SID को उपयोगकर्ता खाते या समूह को परिभाषित करने की भी आवश्यकता नहीं है। यह सिर्फ अनुमतियों के एक सेट को परिभाषित करता है। उपरोक्त विकिपीडिया लेख जोड़ता है:

Windows नियंत्रण एक्सेस सूचियों (ACL) के आधार पर संसाधनों तक पहुंच और विशेषाधिकारों को अस्वीकार या अस्वीकार करता है, जो उपयोगकर्ताओं और उनके समूह के सदस्यों की विशिष्ट पहचान के लिए SID का उपयोग करते हैं। जब कोई उपयोगकर्ता कंप्यूटर में प्रवेश करता है, तो एक एक्सेस टोकन उत्पन्न होता है जिसमें उपयोगकर्ता और समूह SID और उपयोगकर्ता विशेषाधिकार स्तर होता है। जब कोई उपयोगकर्ता किसी संसाधन तक पहुंच का अनुरोध करता है, तो एक्सेस को एसीएल के खिलाफ किसी विशेष ऑब्जेक्ट पर विशेष कार्रवाई की अनुमति देने या अस्वीकार करने के लिए जांच की जाती है।

NT-AUTHORITY\SYSTEMअन्य खातों में एसआईडी को जोड़ा जा सकता है। उदाहरण के लिए, यह LocalSystem खाते के बारे में कहा जाता है :

LocalSystem खाता एक पूर्वनिर्धारित स्थानीय खाता है जिसका उपयोग सेवा नियंत्रण प्रबंधक द्वारा किया जाता है। [...] इसके टोकन में NT AUTHORITY \ SYSTEM और BUILTIN \ प्रशासक SIDs शामिल हैं; इन खातों में अधिकांश सिस्टम ऑब्जेक्ट्स तक पहुंच है।

एक पहले से ही उपरोक्त पाठ में देख सकता है कि सिस्टम दस्तावेज़ों के बारे में Microsoft दस्तावेज़ में भी भ्रम होता है, जो कि न तो खाते हैं और न ही समूह - जो कि केवल अनुमतियों का एक सेट है। यह भ्रम आगे चलकर अन्य उपयोगिताओं और लेखों तक फैल जाता है, इसलिए किसी भी लौटी जानकारी की सावधानीपूर्वक जांच की जानी चाहिए।

Microsoft आलेख Windows ऑपरेटिंग सिस्टम में जाने-माने सुरक्षा पहचानकर्ता सभी सिस्टम SID का विवरण देते हैं, जिनमें से कुछ मैं नीचे शामिल करता हूं:

निष्कर्ष : NT-AUTHORITY \ SYSTEM एक सुरक्षा आईडी का नाम है, जो न तो समूह है और न ही खाता है। टास्क मैनेजर में इसे सिस्टम के रूप में प्रदर्शित किया जाता है जब यह किसी प्रोग्राम का प्रमुख SID होता है। सबसे अधिक मैं इसे "एक छद्म खाता" कहूंगा।

IMHO आपका अवलोकन सही है। NT-AUTHORITY\SYSTEMएक समूह है, इसलिए आप इसे सिस्टम समूह के रूप में संदर्भित कर सकते हैं । यह समूह Windows NT 4 के बाद से कम से कम मौजूद है और पहले से ही वहाँ एक समूह है:

विशेष समूह

[...]

सिस्टम - ऑपरेटिंग सिस्टम।

वहाँ भी एक खाता कहा जाता है स्थानीय सिस्टम जो

[...] में NT AUTHORITY \ SYSTEM शामिल है [...]

इसलिए आप इसे सिस्टम उपयोगकर्ता कह सकते हैं जो सिस्टम समूह का सदस्य है।

SysInternals PsGetSid सिस्टम के लिए समूह सिद्धांत का समर्थन करता है:

C:\>PsGetsid.exe S-1-5-18

PsGetSid v1.44 - Translates SIDs to names and vice versa
Copyright (C) 1999-2008 Mark Russinovich
Sysinternals - www.sysinternals.com

Account for YOURPCNAMEHERE\S-1-5-18:
Well Known Group: NT-AUTHORITY\SYSTEM

एक समूह के रूप में एक प्रक्रिया की शुरुआत के बारे में:

सुरक्षा का प्रबंधन करने के लिए, एक प्रक्रिया को एक्सेस टोकन मिलता है । पहुँच टोकन में केवल SID होते हैं। मुझे यकीन नहीं है कि अगर कोई जांच है कि क्या उपयोगकर्ता का SID वास्तव में उपयोगकर्ता या समूह है। सिद्धांत रूप में यह कोई फर्क नहीं पड़ता: SID परिभाषित करता है कि क्या पहुँचा जा सकता है। शायद CodeProject लेख कार्यान्वयन के साथ मदद कर सकता है