Service Account服务账户之用LocalSystem枚举HKEY_Local_MACHINE\SECURITY下面的子键

最新推荐文章于 2023-09-12 10:09:41 发布
最新推荐文章于 2023-09-12 10:09:41 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: ACCOUNT,Token,SID... 文章标签: WIDNOWS 注册表 SECURITY子键 LocalSystem账户
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26153041/article/details/52150993
版权

之前在看Windows Internals 这本书的时候,在windows安全机制那一章节时遇见了一个如标题说明相似的问题,一直困扰着我,当时并没有解决,放在那儿,

当时我的做法是

1.管理员打开cmd窗口,输入并运行regedt32.exe,打开注册表了

2.找到HKEY_Local_MACHINE\SECURITY子键,当时一阵小乐乎,因为发现"新东西" 了嘛,可是接着就是一阵冷水,这个子键下面既没有发现键值项,也没发现子子键,心中暗道,我靠,怎么啥东西都没有呢,是哪里搞错了?心里火急火急的又去翻阅书,看着书里写的煞有其事,我这里却什么都没有,当时心里简直是心如火燎啊,一万匹草泥马奔腾...

3.开始查百度,什么的,我靠,当时大概的映象是好像没有发现什么有用的东西,越搜越烦,越搜越心冷,然后就让它去吧~,以我的小经验来看,这玩意,除非后来,偶遇你缺失的某部分所需的资料,又或是除非有人指点你,大概你与它无缘了吧,先放吧,pass...


于是就有了这一文了,

论这个小发现,还是源于自己在msdn上慢慢的查询得来,当时不是搜索查询了,只是当时自己在msdn中研究Sid,账户,ACL,Token,Destop,Winstasion,session,安全相关方面时的偶然所得,当然,本文需要的还有服务方面,注册表方面的知识了..


上正文:

1,msdn首发网页,地址如下:

                                                         Service User Accounts

里面其他都先不说,因为我还没研究过,理由很简单,没有遇见这方面的问题故而没有动机,而且暂时没有时间,看看以后能否遇见这些概念对应的问题,那时再去深入研究它们,现在我只关注很少

图1.


上段说明,如果你在CreateService或者ChangeServiceConfig函数中使用LocalSystem 账户,任何输入密码将被忽略

图2


 上段说明,LocalSystem账户是一个被Service Control Manager预置的账户,(暂时忽略其他内容)

图3

最低0.47元/天 解锁文章
qinqin772
关注
专栏目录
如何利用PowerShell完成的Windows服务器系统安全加固实践和基线检测
WeiyiGeek 唯一极客IT知识分享
04-11 5016
0x00 前言简述 最近单位在做等保测评,由本人从事安全运维方面的工作(PS:曾经做过等保等方面的安全服务),所以自然而然的与信安的测评人员一起对接相关业务系统的检查,在做主机系统测评检查时发现了系统中某些配置不符合等保要求,需要对不满足要求的主机做进一步整改,好在我们众多的系统基本都是运行在虚拟机上搭建的kubernetes集群中,这样一来就可以尽可能减少加固系统给应用带来的影响,我们可以一台一台加固更新。 在这样环境的驱动下不得不将通宵熬夜,我准备好了枸杞和保温杯,当然也把测试环境也准备了一套,并将以前
windows 启用对TLS1.2和1.3的支持,并禁用对TLS1.0的支持
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-24 1万+
TLS1.0的现代实现减轻了这些问题,但是像1.2和1.3这样的TLS的新版本是针对这些缺陷设计的,应该尽可能地使用。PCIDSSv3.2要求在2018年6月30日前完全禁用TLS1.0,但POSPOI终端(以及它们连接的SSL/TLS终端点)除外,这些终端可以被验证为不受任何已知的漏洞的影响。ProfileList文件夹下的每个SID的ProfileImagePath值内,您可以找到所需的SID和其他详细信息。修复建议启用对TLS1.2和1.3的支持,并禁用对TLS1.0的支持。...
[C#]Windows服务程序[转载西门吹雪的好文章]
weixin_33713503的博客
11-22 342
 一.Windows服务介绍:   Windows服务以前被称作NT服务,是一些运行在Windows NT、Windows 2000和Windows XP等操作系统下用户环境以外的程序。在以前,编写Windows服务程序需要程序员很强的C或C++功底。然而现在在Visual Studio.Net下,你可以运用C++或Visual C#或Visual Basic.Net很轻松的创建一个Windows...
Account:LocalSystem、LocalService、NetworkService
weixin_34010566的博客
11-06 380
Account:LocalSystem、LocalService、NetworkService LocalSystem Account The LocalSystem account is a predefined local account used by the service control manager. This accoun...
LocalSystemAccount
风雨无阻 http://blog.csdn.net/ShineOrRain
02-20 894
本文转自:http://msdn.microsoft.com/en-us/library/ms684190(VS.85).aspx   The LocalSystem account is a predefined local account used by the service control manager. This account is not recognized by the s
[译]Windows 服务用户帐户
weixin_34377065的博客
07-15 171
Windows 操作系统中,每个服务都运行在一个用户帐户安全上下文中。其用户名和密码在服务安装时由CreateService函数指定,并可以通过ChangeServiceConfig函数进行更改,通过QueryServiceConfig函数查询某个服务的用户名。服务控制管理器(SCM)自动为服务加载用户配置文件。 启动服务时,SCM 会登录到该服务关联的账...
Windows内置系统账户:Local system/Network service/Local Service 区别
Frank的专栏
01-31 5047
LocalSystem 账户 LocalSystem是预设的拥有本机所有权限的本地账户,这个账户跟通常的用户账户没有任何关联,也没有用户名和密码之类的凭证。这个服务账户可以打开注册表的HKEY_LOCAL_MACHINE\Security键,当LocalSystem访问网络资源时,它是作为计算机的域账户使用的。 举例来说,以LocalSystem账户运行的服务主要有:WindowsUpda
windows 服务 SCM学习笔记
Catch me if you can
05-12 1899
summary onewindows services 的操作核心包括: 1. 注册服务 createService 2. 启动服务 startService 3. 停止服务 ControlService(...,SERVICE_CONTROL_STOP,....) 4. 注销服务 deleteService 只有注册了服务,系统中才能够查看到服务。注册后的服务,无论是否停止、运行、暂停
windows 2008 2012 2016安全基线设置脚本
cbuy888的博客
01-22 4174
文件另存.bat 批处理文件格式运行 :: 账号安全 @prompt # echo [version] >account.inf echo signature="$CHICAGO$" >>account.inf echo [System Access] >>account.inf REM 修改帐户密码最小长度为8 echo MinimumPasswordLen...
Windows 取证之注册表
dzqxwzoe的博客
09-12 1300
Registry)是操作系统和其应用程序中的一个重要的层次型数据库,用于存储系统和应用程序的配置信息。早在推出OLE技术的时候,注册表就已经出现。但是,从Windows 95开始,注册表才真正成为Windows用户经常接触的内容,并在其后的操作系统中继续沿用至今。随后推出的Windows NT是第一个从系统级别广泛使用注册表的操作系统。
加入域的计算机如何本地用户登录,关于本地缓存登陆和域用户将计算机加入域的问题(转)...
weixin_42452924的博客
06-15 6038
在AD的日常管理中,有两个概念容易弄错,这里提一下:(一)关于域控制器不可用时,使用本地缓存登陆的问题。在"本地计算机"策略--计算机配置--Windows设置--安全设置---本地策略--安全选项中,存在如下设置项:Interactivelogon: Number of previous logons to cache (in case domaincontroller is not ava...
内置系统账户:Local system/Network service/Local Service 区别
weixin_34220623的博客
07-03 769
参考文献: http://www.cnblogs.com/xianspace/archive/2009/04/05/1429835.html 前言 今天在安装sqlserver2008 r2的时候,在Server Configuration阶段要求我设定sqlserver中各种服务账户名称,如下图所示: 账户类型可以在后期修改,改的就是服务中的log on as里面的属性。 那么L...
Local System、Local Service與Network Service
weixin_34126557的博客
11-11 250
CreateService参数介绍SC_HANDLE CreateService( SC_HANDLE hSCManager, //服务控制管理程序维护的登记数据库的句柄,由系统函数OpenSCManager 返回 LPCTSTR lpServiceName, //以NULL 结尾的服务名,用于创建登记数据库中的关键字 LPCTSTR lpDisplay...
Local System/Network Service/Local Service权限详解
高兴的地方
06-30 1万+
<br />1.Local   System (本地系统):<br />该账户具有相当高的权限。<br />首先,该账户也隶属于本地Administrators   用户组,因此所有本地Administrators用户能够进行的操作该账户也能够进行,<br />其次,该账户还能够控制文件的权限(NTFS   文件系统)和注册表权限,甚至占据所有者权限来取得访问资格。<br />如果机器处于域中,那么运行于Local   System   账户下的服务还可以使用机器账户在同一个森林中得到其他机器的自动认证,<
通过注册表修改Windows Mobile的签名限制
yaya's blog
03-17 468
 在Windows Mobile的开发中,因为微软基于安全的考虑,对一些API的访问做了限制,所以有时候应用程序需要签名才能运行,这无疑是很麻烦的事情。对于没签名的程序,微软的模拟器会提示如图所示:         如果能跳过微软的安全限制,对于开发无疑是最方便的方法,通过修改注册表信息可以做到这点,如下:l           通过ActiveSync上传SP_AllowCert
服务器配置篇 ━━ iis7配置php出现fastcgi的500错误,LocalSystem/LocalService/NetworkService/ApplicationPoolIdentity
暂时先用这个名字
04-23 2157
最近在IIS7上配置PHP,但总是提示500错误,以往是因为.net framework版本弄错,但这次不是
local service system账户_关于Local System/Local Service/Network Service账户
weixin_33219360的博客
01-17 300
部署或安装系统服务时需要指定服务运行的账户。一般地,可选择Local System、Local Service或Network Service账户Local System/Local Service/Network Service账户的区别在于每个账户的权限(Rights)不同。在Windows 2003和Windows XP之前,Service几乎都是运行在Local System账户下;从W...
windows 无HKEY_LOCAL_MACHINE\SA\SAM\Domains\Account\Users\Names
最新发布
04-17
Windows操作系统中,HKEY_LOCAL_MACHINE\SA\SAM\Domains\Account\Users\Names 是注册表中的一个路径,它存储了Windows系统中的用户账户信息。具体来说,该路径下的键值对记录了每个用户账户的名称和相应的SID(Security Identifier)。 在这个路径下,每个子键的名称都对应着一个用户账户的名称,而子键的值则是该用户账户的SID。SID是一个唯一标识符,用于在Windows系统中唯一标识每个用户账户。 需要注意的是,HKEY_LOCAL_MACHINE\SA\SAM\Domains\Account\Users\Names 是系统级别的注册表路径,普通用户无法直接访问和修改其中的内容。对于一般用户来说,更常见的是通过控制面板或者计算机管理工具来管理和查看用户账户信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值