কেউ যখন লগ ইন না করে তখন উইন্ডোজ অ্যাকাউন্টটি কী ব্যবহার করা হয়?

25

যখন কেউ উইন্ডোজে লগইন হয় না, (লগ ইন স্ক্রিনটি প্রদর্শিত হয়) কোন ব্যবহারকারী বর্তমান প্রক্রিয়া হিসাবে চলছে? (ভিডিও / সাউন্ড ড্রাইভার, লগইন সেশন, যে কোনও সার্ভার সফ্টওয়্যার, অ্যাক্সেসিবিলিটি নিয়ন্ত্রণ ইত্যাদি They তারা কোনও ব্যবহারকারী বা পূর্ববর্তী ব্যবহারকারী হতে পারে না কারণ কেউ লগইন করেনি a ব্যবহারকারীরা যে প্রক্রিয়াগুলি শুরু করেছেন তবে কী চলতে পারে সে সম্পর্কে কী বলা যায়? লগঅফের পরে চালাবেন? (উদাহরণস্বরূপ HTTP, FTP সার্ভারগুলি এবং অন্যান্য নেটওয়ার্কিং স্টাফ) they তারা কি সিস্টেমে অ্যাকাউন্টে স্যুইচ করে? কোনও ব্যবহারকারী-শুরু করা প্রক্রিয়া যদি সিস্টেমে স্যুইচ করে, এটি একটি অত্যন্ত মারাত্মক দুর্বলতা নির্দেশ করে। প্রক্রিয়াটি কি সেই ব্যবহারকারী হিসাবে চলে? তারা লগ-অফ করার পরে সেই ব্যবহারকারী হিসাবে চালিয়ে যেতে চান?

এ কারণেই কি এসইটিটিসি হ্যাক আপনাকে সিএমডি সিস্টেম হিসাবে ব্যবহার করতে দেয়?

windows  process  uac 
কুনাল চোপড়া
সূত্র
"ব্যবহারকারীদের স্যুইচিং" আসলে উইন্ডোজে কোনও কালো ও সাদা অপারেশন নয়। একটি পরিষেবা একই সাথে একাধিক ব্যবহারকারীর ছদ্মবেশ তৈরি করতে পারে এবং তবুও মূল অ্যাকাউন্টটি ব্যবহার করতে পারে। এটি এমন পরিষেবার জন্য কার্যকর যা নির্দিষ্ট ব্যবহারকারীদের পক্ষে কাজ করা প্রয়োজন, প্রমাণীকৃত ওয়েবসাইট দর্শনার্থীদের বক্তব্য।
এমসাল্টাররা
3
উইন্ডোজটি মাল্টি-ইউজার অপারেটিং সিস্টেম, যার অর্থ বিভিন্ন প্রক্রিয়া একই সাথে বিভিন্ন ব্যবহারকারীর অন্তর্ভুক্ত হতে পারে । এটি একবার আপনার অ্যাকাউন্টে পুরো কম্পিউটার "স্যুইচ" লগ ইন করার মতো নয়।
el.pescado

উত্তর:

40

যখন কেউ উইন্ডোজে লগইন হয় না, (লগ ইন স্ক্রিনটি প্রদর্শিত হয়) কোন ব্যবহারকারী বর্তমান প্রক্রিয়া হিসাবে চলছে? (ভিডিও / সাউন্ড ড্রাইভার, লগইন সেশন, যে কোনও সার্ভার সফ্টওয়্যার, অ্যাক্সেসিবিলিটি নিয়ন্ত্রণ ইত্যাদি

প্রায় সমস্ত ড্রাইভার কার্নেল মোডে চালিত হয় ; ব্যবহারকারীদের স্থান প্রক্রিয়া শুরু না করা হলে তাদের কোনও অ্যাকাউন্টের দরকার নেই। কয়েকটি ব্যবহারকারী-স্পেস ড্রাইভার SYSTEM এর অধীনে চলে।

লগইন সেশন, আমি এখনই চেক করতে পারি না, তবে আমি নিশ্চিত যে এটি সিস্টেমেও ব্যবহার করে। প্রসেস হ্যাকার বা সিসি ইন্টার্নালালস প্রোকেক্সে আপনি লগনুই.এক্সি দেখতে পারেন । আসলে, আপনি সমস্ত কিছু সেভাবে দেখতে পারেন ।

"সার্ভার সফ্টওয়্যার", নীচে উইন্ডোজ পরিষেবাগুলি দেখুন।

কোনও প্রক্রিয়া যা কোনও ব্যবহারকারী দ্বারা শুরু করা হয়েছে তবে লগঅফের পরে চালিয়ে যেতে হবে সেগুলি সম্পর্কে কী বলা যায়? (উদাহরণস্বরূপ HTTP, এফটিপি সার্ভার এবং অন্যান্য নেটওয়ার্কিং স্টাফ)। তারা কি সিস্টেমে অ্যাকাউন্টে স্যুইচ করে?

এখানে তিন ধরণের রয়েছে:

  1. সাধারণ পুরানো "পটভূমি" প্রক্রিয়াগুলি। যারা এগুলি শুরু করেছিল তাদের হিসাবে একই অ্যাকাউন্টে চলে এবং লগঅফের পরে চালায় না । লগঅফ প্রক্রিয়া তাদের সমস্তকে মেরে ফেলে।

    "এইচটিটিপি, এফটিপি সার্ভার এবং অন্যান্য নেটওয়ার্কিং স্টাফ" নিয়মিত পটভূমি প্রক্রিয়া হিসাবে চালায় না । তারা পরিষেবা হিসাবে চালায়।

  2. উইন্ডোজ "পরিষেবা" প্রক্রিয়া। এগুলি সরাসরি চালু করা হয়নি, তবে পরিষেবা পরিচালকের মাধ্যমে। ডিফল্টরূপে পরিষেবাদি লোকালসিস্টেম হিসাবে চালিত হয় (যা ইসানা বলে SYSTEM এর সমান), যদিও তাদের ডেডিকেটেড অ্যাকাউন্টগুলি কনফিগার করা যেতে পারে।

    (অবশ্যই, বাস্তবে কেউ মাথা ঘামায় না। তারা কেবল এক্সএএমপিপি বা ওয়্যাম্প সার্ভার বা অন্য কোনও ক্রেপ ইনস্টল করে এবং এটিকে চিরকালের জন্য নির্বিঘ্নে সিস্টেম হিসাবে চালিত হতে দেয়))

    সাম্প্রতিক উইন্ডোজ সিস্টেমগুলিতে, আমি মনে করি পরিষেবাদিগুলির নিজস্ব নিজস্ব এসআইডি থাকতে পারে তবে আবার আমি এখনও এ নিয়ে গবেষণা করে নি।

  3. পরিকল্পনামাফিক কাজ. এগুলি "টাস্ক শিডিয়ুলার" পরিষেবা "ব্যাকগ্রাউন্ডে" চালু করা হয় এবং সর্বদা টাস্কে কনফিগার করা অ্যাকাউন্টের অধীনে চলে (সাধারণত যে কেউ কাজটি তৈরি করেছে)।

যদি কোনও ব্যবহারকারী-সূচিত প্রক্রিয়া সিস্টেমে স্যুইচ করে তবে এটি খুব মারাত্মক দুর্বলতা নির্দেশ করে

এটা একটা দুর্বলতা নয় কারণ আপনার আবশ্যক ইতিমধ্যে একটি সেবা ইনস্টল করতে প্রশাসকীয় সুবিধা আছে। প্রশাসকের সুবিধাগুলি থাকা ইতিমধ্যে আপনাকে ব্যবহারিকভাবে সবকিছু করতে দেয়।

( একই ধরণের অন্যান্য অন্যান্য অ-দুর্বলতাগুলিও দেখুন )

grawity
সূত্র
4
ইসানায়ে
2
এটি লক্ষণীয় যে আইআইএসের বেশিরভাগ অংশ বিশেষত আইআইএস প্রক্রিয়াগুলির জন্য তৈরি বিশেষত স্বল্প সুবিধাপূর্ণ অ্যাকাউন্টগুলির অধীনে চলে। (এটিতে অনেকগুলি উইন্ডোজ এইচটিটিপি, এফটিপি, ইত্যাদি সার্ভারগুলি কভার করা হবে।) এখানে কিছু বিবরণ দেখুন। সুতরাং এটি প্রায়শই আপনি যে কোনও প্রোগ্রাম ব্যবহার করছেন তা ডিফল্টের উপর নির্ভর করে।
jpmc26
1
SYSTEM এবং স্থানীয় প্রশাসক মূলত এক এবং একই। আপনার একবার হয়ে গেলে, আপনি অন্যটি পেতে পারেন এবং ওএস কেবল প্রধানত ভুলগুলি রোধ করার জন্য রোড ব্লকগুলি রাখে। (দ্রষ্টব্য: ওল্ড নতুন জিনিসটি মাইক্রোসফ্ট ডকুমেন্টেশন নয়))
একটি সিভিএন
3
আজকাল অনেকগুলি পরিষেবা স্থানীয় সিস্টেম হিসাবে নয়, নেটওয়ার্ক সার্ভিস বা লোকাল সার্ভিস হিসাবে চলে।
বেন ভয়েগট
2
উইন্ডোজ 7 এবং 2008 আর 2 দিয়ে শুরু করে, পরিচালিত পরিষেবা অ্যাকাউন্ট এবং ভার্চুয়াল অ্যাকাউন্টগুলি তাদের নিজস্ব পরিচয়ের অধীনে পরিষেবাগুলি চালনার অনুমতি দেয়, তাই আপনার কাছে লোকাল সার্ভিস / নেটওয়ার্ক সার্ভিস / লোকালসিস্টেম ভাগ করে নেওয়ার একগুচ্ছ পরিষেবা নেই, যদি একটি পরিষেবাদির দুর্বলতা থাকে তবে অ্যাক্সেস সীমাবদ্ধ রাখুন।
আফ্রাজির
2

লগইন এবং প্রাক-লগইন প্রক্রিয়াগুলি সমস্ত SYSTEM হিসাবে চালিত হয় (এটিকে স্থানীয় সিস্টেমও বলা হয়)। আসলে, কিছু উইন্ডোজ সংস্করণগুলিতে SYSTEM হিসাবে চলমান শেলটি পাওয়ার (যেমন একটি সিএমডি প্রম্পট) পাওয়ার একটি উপায় হ'ল একটি কপির সাথে (বা স্ক্রিন রিডার, ম্যাগনিফায়ার বা অন-স্ক্রীন কীবোর্ডের মতো অ্যাক্সেসিবিলিটি প্রোগ্রাম) প্রতিস্থাপন করা or লিঙ্ক করুন) CMD.EXEএবং তারপরে লগ ইন করার আগে সেই অ্যাক্সেসযোগ্যতা বৈশিষ্ট্যটি সক্ষম করতে শর্টকাটটি ব্যবহার করুন any কোনও ব্যবহারকারী লগইন না থাকলেও আপনি একটি কমান্ড প্রম্পট পাবেন, এবং CMDSYSTEM হিসাবে চলবে।

(দ্রষ্টব্য: এটি বিপজ্জনক, স্পষ্টতই, যেহেতু এটি লোকগুলিকে উইন্ডোজ লগইন প্রক্রিয়াটিকে বাইপাস করতে দেয় You আপনার কম্পিউটারটিকে কখনও এভাবে কনফিগার করা উচিত নয় এবং তারপরে এটি ছেড়ে দেওয়া উচিত নয়))

CBHacking
সূত্র
1
উইন্ডোজ
1

তারা কোনও কিছুর "স্যুইচ" করে না; এই জাতীয় প্রক্রিয়া কখনই বর্তমান ব্যবহারকারীর প্রসঙ্গে চলে না।
এগুলি SYSTEMব্যবহারকারীর মালিকানাধীন ।

কোনও পৃথক ব্যবহারকারীর মালিকানাধীন যে কোনও প্রক্রিয়া এবং পরিষেবাগুলি লগ-আউটে শেষ করা হয়।
লগ আউট এর অর্থ এটিই ।

মনিকার সাথে লাইটনেস রেস
সূত্র
আমি নিশ্চিত নই ... প্রথমত, আমি একটি এমএস টেকনেট পোস্ট পেয়েছি যেখানে (এর চেয়ে বেশি বোঝার মতো নয়) একটি কর্মী উত্তর গ্রহণ করেছেন যে পরিষেবাগুলি লগআউটে বন্ধ করা হয় না। আমি নিশ্চিত না যে এটি সাধারণত লগআউটের সঠিক সংজ্ঞা হয়: আমি লিনাক্সের একাধিক ডিমনকে psঅন্য একজন হিসাবে লগ আউট করার পরে প্রায় থাকতে দেখলাম
আন্ডারস্কোর_ডাক
1
এটি সঠিক নয়। পরিষেবাগুলি অন্য ব্যবহারকারীর হিসাবে শুরু করা যেতে পারে এবং তারা সেই ব্যবহারকারী "লগ ইন" না করে শুরু এবং চলতে থাকবে। তারা সেই ব্যবহারকারীদের শংসাপত্রগুলির সাথে তাদের নিজস্ব অধিবেশন শুরু করবে, সুতরাং পরিষেবাটি চলাকালীন ব্যবহারকারী লগইন হবে তবে ডেস্কটপ / অটোস্টার্ট প্রোগ্রাম ইত্যাদি চালিত হবে না, এবং এটিই সাধারণ ব্যবহারকারীরা "লগ ইন" হিসাবে বোঝে। তবুও পরিষেবাটি সেই ব্যবহারকারীর শংসাপত্রগুলির সাথে চলবে এবং সেই ব্যবহারকারীদের ফাইলে অ্যাক্সেস থাকবে।
জোসেফ
@ জোসেফ: আপনার যুক্তিটি "কিছু লোক 'লগ ইন করা" শব্দটির অপব্যবহার করে "এগুলি ফুটে উঠেছে appears" আপনার মন্তব্য প্রকৃত মাংস আমার উত্তর সঙ্গে একমত: ব্যবহারকারীকে গণ্য করা হয় লগ ইন যতদিন তারা পরিষেবা / প্রসেস তাদের অ্যাকাউন্টের বিরুদ্ধে চলমান জন্য।
মনিকার সাথে লাইটনেস রেস
নিবন্ধন করুন আপনি যদি নিজের অ্যাকাউন্ট দিয়ে কোনও পরিষেবা তৈরি করেন এবং এটি বুটে চলে, আপনার ডেস্কটপ দেখাতে কোনও প্রক্রিয়া শুরু হবে না, (সুতরাং কোনও dwm.exe বা এক্সপ্লোরার এক্সেক্স চলমান নেই), আপনার সমস্ত অটোস্টার্ট প্রোগ্রামগুলি এটি করবে না চলমান ইত্যাদি So সুতরাং আপনার যদি একটি ইন্টারেক্টিভ লগইন সেশন থাকে তবে কেবল পরিষেবা অধিবেশন চলছে কিনা তার চেয়ে অনেক বেশি বিষয় সক্রিয় রয়েছে। "লগ ইন" ঠিক কী তা বিতর্ক করার জন্য উন্মুক্ত। এমনকি যদি কোনও পরিষেবা আপনার শংসাপত্রগুলির সাথে চালিত হয়, তবুও নিজেকে উইন্ডোজ ব্যবহার করার জন্য আপনাকে লগ ইন করতে হবে!
জোসেফ
1
ঠিক আছে, "এই জাতীয় প্রক্রিয়া কখনই বর্তমান ব্যবহারকারীর প্রসঙ্গে চলে না" এখনও ভুল। পরিষেবাগুলির জন্য তাদের ব্যবহারকারীর প্রসঙ্গের অধীনে চলমান। বিল্টিন উইন্ডো পরিষেবাদির জন্য, এটি সিস্টেম অ্যাকাউন্টগুলির মধ্যে একটি। অন্যান্য পরিষেবার জন্য, এটি কোনও অ্যাকাউন্ট হতে পারে। বিশেষত সার্ভার সফ্টওয়্যারটির একটি নতুন ব্যবহারকারী অ্যাকাউন্ট তৈরি করা উচিত এবং শংসাপত্রগুলি বুদ্ধি চালায়।
জোসেফ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.