SYSTEM帐户、登录会话和窗口站

最新推荐文章于 2023-07-10 16:58:10 发布
最新推荐文章于 2023-07-10 16:58:10 发布
阅读量1.4k 收藏 3
点赞数 1
分类专栏: vcbcbdelphi的window编程 windows系统管理和安全 文章标签: system windows session security 任务 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iiprogram/article/details/2695367
版权
本文详细介绍了Windows系统中的SYSTEM帐户、登录会话和窗口站的概念及其相互关系。通过讨论如何以SYSTEM权限运行进程,特别是针对Windows Vista中的会话0隔离问题,揭示了登录会话的动态特性和窗口站对于进程用户界面的保护作用。文章还探讨了查看和理解WinSta0窗口站安全权限的方法,以及Windows Vista为何仅允许一个交互用户登录的原理。
摘要由CSDN通过智能技术生成
 利用SYSTEM登录会话里已有的某个进程A,帮助我们创建一个子进程B,进程B会自然而然地在SYSTEM登录会话里运行--从而具有SYSTEM帐户的特权。

  可能有不少读者兄弟还记得盆盆以前写过一篇文章《超级另类法用SYSTEM帐户登录系统》,描写如何以SYSTEM权限启动Windows XP中的Explorer进程,从而得以通过变相的手段以SYSTEM帐户身份登录系统。

  在Windows 2000/XP下,我们可以有很多方法,以SYSTEM身份启动某个特定的进程,盆盆就曾经写过一篇《以System帐户身份运行应用程序的三种办法》。

  SYSTEM帐户启动的实质

  其实不管用哪种方法,其本质都一样。都是利用SYSTEM登录会话里已有的某个进程A,帮助我们创建一个子进程B,进程B会自然而然地在SYSTEM登录会话里运行--从而具有SYSTEM帐户的特权。

  这里提到登录会话(Logon Session)的概念。

  这个概念比较抽象,甚至连MSDN里都语焉不详。这里我们且不去管它(将会在后续的文章里给大家细述这个抽象概念)。在这里,我们只需要了解:登录会话用来代表特定安全主体(Security Principal)的一次登录实例,在Windows里,很多对象的访问权限,是基于登录会话,而非帐户本身。

  盆盆注释 登录会话和帐户之间的关系,有点类似于进程和程序。登录会话是一个动态的概念,有生命周期,帐户则是一个静态的概念。登录会话有自己的SID。通常来说,我们很少接触到登录会话,但是在某些特定的场合,这个概念非常重要。

  每个进程,都必须运行在特定的登录会话里。

  这里就有一个问题:在交互式用户登录之前,Windows系统里已经运行了一些进程(最起码是Winlogon进程),这些进程显然也应该运行在登录会话里,这就是所谓的SYSTEM登录会话,它所代表的安全主体就是SYSTEM帐户。

  在Windows的安全机制里,特定登录会话里的某个进程所启动的其他进程,也会运行在该登录会话里,从而继承SYSTEM帐户的安全上下文。

  《以System帐户身份运行应用程序的三种办法》这篇文章所描述的方法,都是运用这种原理。例如借助At命令以SYSTEM帐户身份启动某个任务,实际上该任务是由Task Scheduler服务启动的,而Task Scheduler服务的宿主进程svchost正是运行在SYSTEM登录会话,如附图所示。

  2

最低0.47元/天 解锁文章
iiprogram
关注
专栏目录
session登录机制
前端说
05-22 9835
github 地址:戳这里 session 概念 指一类用来在客户端与服务器之间保持状态的解决方案 这种解决方案的存储结构 特点 由于 Session 是以文本文件形式存储在服务器端的,所以不怕客户端修改 Session 内容。(也可以用其他存储方式比如redis) Session对象是有生命周期的 Session实例是轻量级的,所谓轻量级:是指他的创建和删除不需要消耗...
Windows会话登录流程
sunleishandong的专栏
06-05 2117
Windows 结构图 Windows系统核心结构和组件 以上截图清晰的表现了Windows的主要结构,使我们对系统的构成有个大概的认识,下面介绍一下Windows会话登录大致流程: 1、内核模式的系统线程初始化Windows执行体和内核,最后阶段Smss(会话管理)进程。 2、Smss负责完成一系列操作,如打开额外页面文件,创建系统环境变量等,并将Csrss.
如何实现Windows网络所有会话的限制登录和访问控制
u010706368的专栏
11-07 1873
Windows原生控件既不会禁止并发登录也不会提供可行的访问管理、监控和报告功能,所以必须依赖于第三方软件才能实现这些功能。
win10 进入system账户权限
热门推荐
wem520的专栏
04-27 1万+
废话不多说直接上步骤,小白也能完成: 1、进入C:\Windows\System32 目录将Narrator.exe 重命名为1.exe。然后将cmd.exe 重命名为Narrator.exe。 在重命名的时候会报权限不足,请按照如下步骤操作: ...
运行system权限工具
06-22
运行system权限工具psexec 用法:psexec [\\computer[,computer2[,...] | @file][-u user [-p psswd]][-n s][-l][-s|-e][-x][-i [session]][-c [-f|-v]][-w directory][-d][-][-a n,n,...] cmd [arguments] ...
【从0开始C语言(自学记录)】system函数
Chdsuhcos的博客
01-07 562
system函数 功能:执行系统命令。 #include <stdlib.h> //打开计算器 int main() { system("calc"); //cmd命令 calc 计算器、notepad记事本、mspaint画图板...... return 0; } system函数也可以打开一个外部应用程序 如打开钉钉: #include <stdlib.h> int main() { //带路径需要使用\\或者/ //system("D:/dingd
mysql的2种方法安装和重温cmd黑窗口命令
do what you like && brave
05-23 1957
总结:昨天一定是大脑能量供应不足了,才吊死在了一种方式安装数据库上。充分说明一个程序员大脑和身体的能量必须时刻保持充足,有一个清醒的头脑,一切bug,一切问题so easy.感谢今天早上的早晨,供应了能量,下一步就是实现调试了。问题点:最近新项目需要在本地装数据库,去官网下载了一个,结果环境变量没有问题了,但是报下面的错误。MySQL 服务正在启动 .MySQL 服务无法启动。服务没有报告任何错误...
源于我的微博20.3.30:复习一下登入系统账户SYSTEM的三种方式(有改动)
qq_45718122的博客
09-23 615
登入系统账户SYSTEM的三种方式: 1.用psexec召唤出"SuperCMD" (注意:必须先以管理员方式打开cmd或powershell) psexec -s -i cmd.exe # -s表示以SYSTEM账户执行 拥有该系统最高权限(默认为当前账户) # -i表示打开新窗口执行(默认在当前窗口执行) 2.借助Kali Linux自带的工具攻入Windows 可启用SYSTEM账户界面 (强调一下 仅适用虚拟机) 3.把cmd.exe伪装成osk.exe(或sethc.exe) 然后进入登录
SYSTEM帐户登录会话窗口(三)
weixin_33725126的博客
04-13 130
盆盆在写上篇文章时,就在纳闷:为什么Windbg不能转储完整的WinSta0窗口的安全描述符?为什么会少了登录会话SID和登录帐户的对应ACE? 盆盆很快发现,原来是自己的问题。为了方便,直接用远程桌面连接到另外一台实验Windows Vista机器,这时候由于是远程桌面登录的,拿到的是会话2。但是在Windbg里检查的却是\Sessions\1\Windows\WindowStation\W...
system权限创建用户权限进程
黄黄臭臭的便便到铜钱
12-11 6861
windows编程的人都知道,在其操作系统下,进程被创建,通常被赋予很多属性,其中一项属性就是用户名,及进程所属的权限。打开任务管理器,可查看到(查看不到,点击查看,选择列即可)通常桌面系统explorer的权限是User权限,即用户权限的,它可以是你administrator,可以是你PC的名字,可以是Guest等,所以我们开启并运行的所有进程都继承它的权限。 若想运行具备system权限的ex
如何在SYSTEM权限下实现屏幕监控
ccx_john的专栏
12-21 1725
屏幕监控是远控软件的基本功能之一。 版权声明 作者:iprowq 现在很多远控程序的服务端通常为DLL形式,通过远程线程注入等方法插入到services、svchost等SYSTEM权限的进程中去,而此时常规的屏幕监控就会失效(这是因为与SYSTEM权限进程关联的窗口、桌面与普通进程不同)。 如何才能在SYSTEM权限下实现屏幕监控呢? 一、 屏幕监控的基本原理 屏幕监控简单
Windows一个进程启动或者激活其他任意一个桌面进程
最新发布
HelloNiGeSB的博客
07-10 1152
先描述本文解决了什么问题:类似一个辅助进程,可以控制目标进程的启动、如果目标进程已经启动那么激活到桌面最前端的功能。本文解决的问题:1、一个进程已当前登录用户启动目标进程,这么做是由于,当辅助进程如果以管理员权限打开,启动另一个进程的时候,默认是以管理员权限启动的,这会导致程序中获取的路径不对,影响功能的正常执行,以及其他位置问题。2、一个进程激活Windows桌面进程,主要解决的是Windows安全机制导致的很多场景,无法完成对目标进程的激活3、如果目标进程最小化,该如何激活。
windows服务中打开窗口进程
诗剑书生的专栏
11-09 7056
IVR地方业务中有一个DBA_BJLDNW工具要在服务器上运行着.一旦断开业务即中止.需要写一个守护程序监视它,一旦发现关闭了即重新启动.为了防止守护程序本身被用户关闭,所以我打算做一个windows服务在后台运行.每5分钟列举一个当前系统进程,如果没有发现DBA_BJLDNW.exe则重新启动.问题是windows服务不是窗口进程,在这个进程中调用ShellExecute打开的应用程序也是在后台
登录SYSTEM账户 Windows黑科技 首创方法 教程附源码(c++)
Hnnnbhnnnb的博客
10-31 4399
登录Windows的SYSTEM账户方法 SYSTEM通常情况不能直接登录,我查看了其他的很多方法但也都不是真正意义的登录SYSTEM账户,今天介绍一下这个账户到底可以怎么登录。 入手点并不在登录后,而就在Windows启动完毕后那个登录界面。没错,这就是SYSTEM账户的环境,尝试打开左下角的轻松访问功能发现程序的界面竟然和登录后打开别无两样,这已经足以证明。但是这个环境貌似不能做其他的事情,所......
登陆system账户
weixin_34293059的博客
06-29 1053
psexec -s "cmd.exe" 转载于:https://www.cnblogs.com/fanzi2009/archive/2011/02/09/1950115.html
突破权限限制:深入理解与操作SYSTEM帐户
通常,普通用户无法直接以SYSTEM身份登录桌面,但通过特定步骤可以临时模拟或控制这个权限。 首先,操作者需要打开命令提示符窗口,通过`taskkill /f /im explorer.exe`命令终止当前用户的explorer进程,从而中断...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值