जब कोई लॉग इन नहीं होता है तो विंडोज अकाउंट का उपयोग कैसे किया जाता है?

25

जब किसी को विंडोज में लॉग इन नहीं किया जाता है, (लॉग इन स्क्रीन प्रदर्शित किया जाता है) कौन से उपयोगकर्ता वर्तमान प्रक्रिया के रूप में चल रहे हैं? (वीडियो / साउंड ड्राइवर, लॉगिन सत्र, किसी भी सर्वर सॉफ़्टवेयर, एक्सेसिबिलिटी नियंत्रण, आदि। वे कोई उपयोगकर्ता या पिछले उपयोगकर्ता नहीं हो सकते क्योंकि कोई भी लॉग इन नहीं है। उन प्रक्रियाओं के बारे में जो एक उपयोगकर्ता द्वारा शुरू की गई हैं, लेकिन जारी रहती हैं। लॉगऑफ़ के बाद चलाएँ; (उदाहरण के लिए HTTP, FTP सर्वर, और अन्य नेटवर्किंग सामान)। क्या वे सिस्टम खाते में स्विच करते हैं? यदि उपयोगकर्ता द्वारा शुरू की गई प्रक्रिया सिस्टम पर स्विच होती है, जो बहुत गंभीर भेद्यता को इंगित करता है। क्या प्रक्रिया उस उपयोगकर्ता के रूप में चलती है। लॉग इन करने के बाद भी वे उस उपयोगकर्ता के रूप में चलते रहेंगे?

क्या यही कारण है कि SETHC हैक आपको CMD को सिस्टम के रूप में उपयोग करने की अनुमति देता है?

windows  process  uac 
कुणाल चोपड़ा
स्रोत
"उपयोगकर्ताओं को स्विच करना" वास्तव में विंडोज पर एक ब्लैक एंड व्हाइट ऑपरेशन नहीं है। एक सेवा एक ही समय में कई उपयोगकर्ताओं को प्रतिरूपण कर सकती है , और अभी भी मूल खाते का उपयोग कर रही है। यह उन सेवाओं के लिए उपयोगी है जो विशिष्ट उपयोगकर्ताओं की ओर से काम करने की आवश्यकता है, प्रामाणिक वेबसाइट आगंतुकों का कहना है।
एमएसल्टर्स
3
विंडोज बहु-उपयोगकर्ता ऑपरेटिंग सिस्टम है, जिसका अर्थ है कि विभिन्न प्रक्रियाएं एक ही समय में विभिन्न उपयोगकर्ताओं से संबंधित हो सकती हैं । यह ऐसा नहीं है कि एक बार जब आप अपने खाते में पूरे कंप्यूटर "स्विच" में लॉग इन करते हैं।
el.pescado 19

जवाबों:

40

जब किसी को विंडोज में लॉग इन नहीं किया जाता है, (लॉग इन स्क्रीन प्रदर्शित किया जाता है) कौन से उपयोगकर्ता वर्तमान प्रक्रिया के रूप में चल रहे हैं? (वीडियो / ध्वनि ड्राइवर, लॉगिन सत्र, किसी भी सर्वर सॉफ़्टवेयर, पहुंच नियंत्रण, आदि।

लगभग सभी ड्राइवर कर्नेल मोड में चलते हैं ; जब तक वे उपयोगकर्ता प्रक्रिया शुरू नहीं करते, उन्हें खाते की आवश्यकता नहीं है। कुछ उपयोगकर्ता-स्पेस ड्राइवर सिस्टम के अंतर्गत चलते हैं।

लॉगिन सत्र, मैं अभी जाँच नहीं कर सकता, लेकिन मुझे यकीन है कि यह सिस्टम का भी उपयोग करता है। आप Logonui.exe को प्रोसेस हैकर या SysInternals ProcExp में देख सकते हैं । वास्तव में, आप सब कुछ इस तरह से देख सकते हैं ।

"सर्वर सॉफ़्टवेयर", नीचे दी गई विंडोज सेवाएं देखें।

उन प्रक्रियाओं के बारे में जो एक उपयोगकर्ता द्वारा शुरू की गई हैं, लेकिन लॉगऑफ के बाद भी चलती रहती हैं? (उदाहरण के लिए HTTP, FTP सर्वर और अन्य नेटवर्किंग सामान)। क्या वे सिस्टम खाते में स्विच करते हैं?

यहाँ तीन प्रकार हैं:

  1. पुरानी "पृष्ठभूमि" प्रक्रियाएं। वे उसी खाते के तहत चलते हैं जिसने उन्हें शुरू किया था, और लॉगऑफ के बाद नहीं चलते हैं। लॉगऑफ़ प्रक्रिया उन सभी को मार देती है।

    "HTTP, एफ़टीपी सर्वर और अन्य नेटवर्किंग सामान" नियमित पृष्ठभूमि प्रक्रियाओं के रूप में नहीं चलते हैं। वे सेवाओं के रूप में चलाते हैं।

  2. विंडोज "सेवा" प्रक्रियाएं। जिन्हें सीधे लॉन्च नहीं किया जाता है, बल्कि सेवा प्रबंधक के माध्यम से लॉन्च किया जाता है। डिफ़ॉल्ट रूप से लोकल सिस्टम के रूप में चलने वाली सेवाएं (जो इसाना कहते हैं कि सिस्टम के बराबर है), हालांकि उनके पास कॉन्फ़िगर किए गए समर्पित खाते हो सकते हैं।

    (बेशक, व्यावहारिक रूप से कोई भी परेशान नहीं करता है। वे सिर्फ XAMPP या WampServer या कुछ अन्य बकवास स्थापित करते हैं, और इसे सिस्टम के रूप में चलाने देते हैं, हमेशा के लिए अप्रकाशित।)

    हाल ही में विंडोज सिस्टम पर, मुझे लगता है कि सेवाओं के अपने SID भी हो सकते हैं , लेकिन फिर भी मैंने अभी तक इस पर शोध नहीं किया है।

  3. निर्धारित कार्य। इन्हें "टास्क शेड्यूलर" सेवा द्वारा "बैकग्राउंड में" लॉन्च किया जाता है, और हमेशा कार्य में कॉन्फ़िगर किए गए खाते के तहत चलाया जाता है (आमतौर पर जिसने भी कार्य बनाया है)।

यदि उपयोगकर्ता द्वारा शुरू की गई प्रक्रिया सिस्टम में बदल जाती है, तो यह बहुत गंभीर भेद्यता को इंगित करता है

यह एक भेद्यता नहीं है क्योंकि आपके पास सेवा स्थापित करने के लिए पहले से ही प्रशासक के विशेषाधिकार होने चाहिए । प्रशासक विशेषाधिकार होने से पहले से ही आप व्यावहारिक रूप से सब कुछ कर सकते हैं।

( एक ही तरह की अन्य विभिन्न गैर-कमजोरियाँ भी देखें )

grawity
स्रोत
4
isanae
2
यह ध्यान देने योग्य हो सकता है कि विशेष रूप से आईआईएस प्रक्रियाओं के लिए बनाए गए कम विशेषाधिकार प्राप्त खातों के तहत अधिकांश आईआईएस बॉक्स से बाहर चलाता है। (यह कई विंडोज HTTP, एफ़टीपी आदि सर्वरों को कवर करेगा।) कुछ विवरणों के लिए यहां देखें। इसलिए यह अक्सर आपके द्वारा उपयोग किए जा रहे प्रोग्राम के डिफॉल्ट्स पर निर्भर करता है।
jpmc26
1
सिस्टम और स्थानीय प्रशासक अनिवार्य रूप से एक और एक ही हैं। एक बार आपके पास एक, आप दूसरे को प्राप्त कर सकते हैं, और ओएस केवल उन बाधाओं को डालता है जो मुख्य रूप से गलतियों को रोकने के लिए हैं। (नोट: ओल्ड न्यू थिंग आधिकारिक Microsoft दस्तावेज़ नहीं है।)
CVn
3
इन दिनों कई सेवाएँ NetworkService या LocalService के रूप में चलती हैं, न कि LocalSystem।
बेन वोइगट
2
Windows 7 और 2008 R2 के साथ शुरू, प्रबंधित सेवा खाते और आभासी खाते अपनी स्वयं की पहचान के तहत सेवाओं को चलाने की अनुमति देते हैं, इसलिए आपके पास स्थानीय सेवाओं / NetworkService / LocalSystem को साझा करने वाली सेवाओं का एक समूह नहीं है, अगर एक सेवा में भेद्यता है, तो यह सीमित है।
afrazier
2

लॉगिन और प्री-लॉगिन प्रक्रिया सभी सिस्टम के रूप में चलती है (जिसे लोकल सिस्टम भी कहा जाता है)। वास्तव में, एक शेल (जैसे एक सीएमडी प्रॉम्प्ट) प्राप्त करने का एक तरीका सिस्टम के रूप में कुछ विंडोज संस्करणों पर चल रहा है, एक एक्सेसिबिलिटी प्रोग्राम को बदलने के लिए है, जैसे कि स्क्रीन रीडर, मैग्निफायर या ऑन-स्क्रीन कीबोर्ड, (या से लिंक करें) CMD.EXE, और फिर प्रवेश करने से पहले उस पहुंच सुविधा को सक्षम करने के लिए शॉर्टकट का उपयोग करें। आपको कमांड प्रॉम्प्ट मिलेगा, भले ही कोई उपयोगकर्ता लॉग इन न हो, और CMDसिस्टम के रूप में चल रहा होगा।

(नोट: यह खतरनाक है, जाहिर है, क्योंकि यह लोगों को विंडोज लॉगिन प्रक्रिया को बायपास करने देता है। आपको कभी भी इस तरह से कंप्यूटर को कॉन्फ़िगर नहीं करना चाहिए और फिर इसे उसी तरह छोड़ देना चाहिए।)

CBHacking
स्रोत
1
विंडोज 7 पर काम करता है, sethc.exe को C: \ Windows \ System32 \
1

वे कुछ भी "स्विच" नहीं करते हैं; वर्तमान उपयोगकर्ता संदर्भ में ऐसी प्रक्रियाएँ कभी नहीं चलती हैं।
वे SYSTEMउपयोगकर्ता के स्वामित्व में हैं ।

व्यक्तिगत उपयोगकर्ता के स्वामित्व वाली कोई भी प्रक्रिया और सेवाएं लॉग-आउट पर समाप्त हो जाती हैं।
यही कारण है कि लॉगिंग आउट का मतलब है

लाइटनेस दौड़ती है मोनिका के साथ
स्रोत
मुझे यकीन नहीं हो रहा है ... सबसे पहले, मैंने एक एमएस टेक्नीट पोस्ट पाया, जहां (इस तरह का कोई मतलब नहीं है) एक कर्मचारी ने स्वीकार किए गए जवाब में कहा कि सेवाएं लॉगआउट पर समाप्त नहीं हुई हैं। मुझे यकीन नहीं है कि यह आमतौर पर या तो लॉगआउट की एक सटीक परिभाषा है: मैंने देखा कि लिनक्स पर कई डेमों के आसपास रहने के बाद मैं एक उपयोगकर्ता को लॉग आउट करता हूंps
अंडरस्कोर_ड
1
यह सही नहीं है। सेवाओं को दूसरे उपयोगकर्ता के रूप में शुरू किया जा सकता है और वे उस उपयोगकर्ता "लॉग इन" के बिना शुरू और चालू रहेंगे। वे उस उपयोगकर्ता क्रेडेंशियल के साथ अपना सत्र शुरू करेंगे, इसलिए वास्तव में उपयोगकर्ता लॉग इन किया जाएगा जब सेवा चलती है, लेकिन डेस्कटॉप / ऑटोस्टार्ट प्रोग्राम आदि को चलाया नहीं जाएगा, और यही सामान्य उपयोगकर्ताओं को "लॉग इन" के रूप में समझते हैं। फिर भी यह सेवा उस उपयोगकर्ता क्रेडेंशियल के साथ चलेगी और उस उपयोगकर्ता फ़ाइलों तक पहुंच सकती है।
जोसफ
@ जोसेफ: आपका तर्क "कुछ लोगों द्वारा शब्द का गलत इस्तेमाल करने के लिए उकसाया गया" प्रतीत होता है। आपकी टिप्पणी का वास्तविक मांस मेरे जवाब से सहमत है: उपयोगकर्ता को तब तक लॉग इन के रूप में समझा जाता है जब तक उनके पास उनके खाते के खिलाफ चलने वाली सेवाएं / प्रक्रियाएं हैं।
मोनिका
@LightnessRacesinOrbit नहीं, वास्तविक अंतर है। यदि आप अपने खाते के साथ एक सेवा बनाते हैं और जो बूट पर चलाई जाती है, तो डेस्कटॉप को दिखाने के लिए आपके लिए कोई प्रक्रिया शुरू नहीं होगी, (इसलिए कोई dwm.exe या explorer.exe चल रहा है), आपके सभी ऑटोस्टार्ट प्रोग्राम नहीं होंगे। रनिंग आदि हो। इसलिए यदि आपके पास एक इंटरेक्टिव लॉगिन सत्र है, तो बहुत अधिक चीजें सक्रिय हैं यदि केवल सेवा सत्र चल रहा है। क्या वास्तव में "लॉग इन" बहस के लिए खुला है। यहां तक ​​कि अगर कोई सेवा आपके क्रेडेंशियल्स के साथ चलती है, तो भी आपको स्वयं विंडोज का उपयोग करने के लिए लॉग इन करना होगा!
जोसेफ
1
खैर, "ऐसी प्रक्रियाएं वर्तमान उपयोगकर्ता संदर्भ के तहत कभी नहीं चलती हैं" अभी भी गलत है। उपयोगकर्ता उनके लिए निर्धारित उपयोगकर्ता संदर्भ के तहत चलाते हैं। अंतर्निहित विंडोज़ सेवाओं के लिए, जो सिस्टम खातों में से एक है। अन्य सेवाओं के लिए, यह कोई भी खाता हो सकता है। विशेष रूप से सर्वर सॉफ़्टवेयर को एक नया उपयोगकर्ता खाता बनाना चाहिए और बुद्धि को क्रेडेंशियल चलाना चाहिए।
जोसेफ
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.