सिस्टम द्वारा जब कोई भी लॉग इन नहीं किया जाता है तो किस विंडोज अकाउंट का उपयोग किया जाता है?

यदि आप उत्सुक हैं और विंडोज हुड के नीचे कैसे काम करता है, इसके बारे में अधिक सीख रहे हैं, तो आप खुद को आश्चर्यचकित कर सकते हैं कि जब कोई भी विंडोज में लॉग इन नहीं करता है, तो "खाता" सक्रिय प्रक्रियाएं चल रही हैं। इस बात को ध्यान में रखते हुए, आज के SuperUser Q & A पोस्ट में एक जिज्ञासु पाठक के उत्तर हैं.

आज का प्रश्न और उत्तर सत्र सुपरयूज़र के सौजन्य से आता है-स्टैक एक्सचेंज का एक उपखंड, क्यू एंड ए वेब साइटों का एक समुदाय-संचालित समूह है।.

प्रश्न

सुपरयूज़र रीडर कुणाल चोपड़ा जानना चाहते हैं कि कौन सा खाता विंडोज द्वारा उपयोग किया जाता है, जब कोई व्यक्ति लॉग इन नहीं होता है:

जब किसी को विंडोज में लॉग इन नहीं किया जाता है और लॉग इन स्क्रीन प्रदर्शित की जाती है, तो कौन से उपयोगकर्ता खाते के अंतर्गत चालू प्रक्रियाएं हैं (वीडियो और साउंड ड्राइवर, लॉगिन सत्र, कोई सर्वर सॉफ्टवेयर, एक्सेसिबिलिटी कंट्रोल, आदि)? यह कोई भी उपयोगकर्ता या पिछला उपयोगकर्ता नहीं हो सकता क्योंकि कोई भी व्यक्ति लॉग इन नहीं है.

उन प्रक्रियाओं के बारे में जो एक उपयोगकर्ता द्वारा शुरू की गई हैं, लेकिन लॉग ऑफ (उदाहरण के लिए, HTTP / FTP सर्वर और अन्य नेटवर्किंग प्रक्रियाओं) के बाद भी चलना जारी है? क्या वे सिस्टम खाते में स्विच करते हैं? यदि उपयोगकर्ता द्वारा शुरू की गई प्रक्रिया को सिस्टम खाते में बदल दिया जाता है, तो यह एक बहुत गंभीर भेद्यता को इंगित करता है। क्या इस तरह की प्रक्रिया उस उपयोगकर्ता द्वारा चलती है जो लॉग इन करने के बाद भी किसी तरह उस उपयोगकर्ता के खाते के अंतर्गत चलती रहती है?

यही कारण है कि SETHC हैक आपको सीएमडी को सिस्टम के रूप में उपयोग करने की अनुमति देता है?

जब कोई लॉग इन नहीं होता है तो कौन सा खाता विंडोज द्वारा उपयोग किया जाता है?

उत्तर

सुपरयूजर योगदानकर्ता के पास हमारे लिए जवाब है:

जब कोई विंडोज में लॉग इन नहीं होता है और लॉग इन स्क्रीन प्रदर्शित होता है, तो उपयोगकर्ता खाता (वीडियो और साउंड ड्राइवर, लॉगिन सत्र, किसी भी सर्वर सॉफ्टवेयर, एक्सेसिबिलिटी कंट्रोल, आदि) के तहत चालू प्रक्रियाएं होती हैं।?

लगभग सभी ड्राइवर कर्नेल मोड में चलते हैं; जब तक वे शुरू नहीं करते उन्हें खाते की आवश्यकता नहीं है उपयोक्ता स्थान प्रक्रियाओं। उन उपयोक्ता स्थान ड्राइवर सिस्टम के तहत चलते हैं.

लॉगिन सत्र के संबंध में, मुझे यकीन है कि यह सिस्टम का भी उपयोग करता है। आप Logonui.exe को प्रोसेस हैकर या SysInternals Process Explorer का उपयोग करके देख सकते हैं। वास्तव में, आप सब कुछ इस तरह से देख सकते हैं.

सर्वर सॉफ़्टवेयर के लिए, नीचे दी गई Windows सेवाएँ देखें.

उन प्रक्रियाओं के बारे में जो एक उपयोगकर्ता द्वारा शुरू की गई हैं, लेकिन लॉग ऑफ (उदाहरण के लिए, HTTP / FTP सर्वर और अन्य नेटवर्किंग प्रक्रियाओं) के बाद भी चलना जारी है? क्या वे सिस्टम खाते में स्विच करते हैं?

यहाँ तीन प्रकार हैं:

1. प्लेन ओल्ड बैकग्राउंड प्रॉसेस: ये उसी अकाउंट के तहत चलते हैं, जिन्होंने इन्हें शुरू किया था और लॉग ऑफ करने के बाद नहीं चलते। लॉगऑफ़ प्रक्रिया उन सभी को मार देती है। HTTP / FTP सर्वर और अन्य नेटवर्किंग प्रक्रियाएं नियमित पृष्ठभूमि प्रक्रियाओं के रूप में नहीं चलती हैं। वे सेवाओं के रूप में चलाते हैं.
2. विंडोज सर्विस प्रोसेस: ये सीधे लॉन्च नहीं किए जाते हैं, बल्कि इसके जरिए होते हैं सेवा प्रबंधक. डिफ़ॉल्ट रूप से, सेवाएँ LocalSystem के रूप में चलती हैं (जो आइसाना कहता है कि सिस्टम के बराबर है) में समर्पित खाते कॉन्फ़िगर हो सकते हैं। बेशक, व्यावहारिक रूप से कोई भी परेशान नहीं करता है। वे सिर्फ XAMPP, WampServer, या कुछ अन्य सॉफ़्टवेयर स्थापित करते हैं और इसे सिस्टम (हमेशा के लिए अप्रकाशित) के रूप में चलाने देते हैं। हाल ही में विंडोज सिस्टम पर, मुझे लगता है कि सेवाओं के अपने SID भी हो सकते हैं, लेकिन फिर भी मैंने अभी तक इस पर ज्यादा शोध नहीं किया है.
3. शेड्यूल किए गए कार्य: ये द्वारा लॉन्च किए गए हैं कार्य अनुसूचक सेवा पृष्ठभूमि में और हमेशा कार्य में कॉन्फ़िगर किए गए खाते के तहत चलता है (आमतौर पर जिसने भी कार्य बनाया है).

यदि उपयोगकर्ता द्वारा शुरू की गई प्रक्रिया को सिस्टम खाते में बदल दिया जाता है, तो यह एक बहुत गंभीर भेद्यता को इंगित करता है.

यह एक भेद्यता नहीं है क्योंकि आपको सेवा स्थापित करने के लिए पहले से ही प्रशासक के विशेषाधिकार होने चाहिए। प्रशासक विशेषाधिकार होने से पहले से ही आप व्यावहारिक रूप से सब कुछ कर सकते हैं.

यह भी देखें: एक ही तरह की विभिन्न अन्य गैर-कमजोरियाँ.

नीचे दिए गए थ्रेड लिंक के माध्यम से इस दिलचस्प चर्चा के बाकी हिस्सों को पढ़ना सुनिश्चित करें!

स्पष्टीकरण में कुछ जोड़ना है? टिप्पणियों में विचार व्यक्त करो। अन्य टेक-सेवी स्टैक एक्सचेंज उपयोगकर्ताओं से अधिक उत्तर पढ़ना चाहते हैं? पूरी चर्चा धागा यहाँ देखें.