是“ NT AUTHORITY \ SYSTEM”用户还是组?
沼泽摆动
在Windows中,用户System显示为组符号:
。(使用内部Win32 API LookupAccountSid还显示它似乎是一个SidTypeGroup组。)
另一方面,进程可以system context类似的方式在.NET中运行user context。此外,Microsoft文档将其描述为“系统用户”或“系统帐户”,而不是“系统组”。
是出于任何旧版目的显示为组的用户吗?
(或者Werner Heisenberg会对它感兴趣吗?)
注意:什么是NT AUTHORITY \ SYSTEM用户?相似,但没有回答为什么将其显示为组并表现得像用户的问题。
哈里奇
首先,访问令牌包含的内容远远超过安全标识符(SID)。一个人只需“以管理员身份运行”程序,即可在任务管理器中看到其用户是自己而不是管理员,而这个奇迹仅通过修改访问令牌而不是通过替换SID来实现。
其次,尽管有其他各种说法(即使在Microsoft内部),NT-AUTHORITY和SYSTEM也不是帐户也不是组。SID通常具有在需要时显示的名称。用户帐户将其SID作为主体SID贡献给访问令牌,访问令牌还将确定各种实用程序显示的名称。但是访问令牌可能包含其他SID,例如该用户帐户所属的所有组的SID。检查权限时,Windows将在具有该权限的访问令牌中查找任何SID。
一些众所周知的Windows SID将具有Windows报告的名称,尽管它们实际上并不属于任何帐户。
维基百科将安全标识符定义为:
用户,用户组或其他安全主体的唯一的,不变的标识符。
SID甚至不需要定义用户帐户或组。它只是定义了一组权限。上面的Wikipedia文章添加了:
Windows根据访问控制列表(ACL)授予或拒绝对资源的访问和特权,访问控制列表(ACL)使用SID唯一标识用户及其组成员身份。当用户登录计算机时,将生成一个访问令牌,其中包含用户和组SID以及用户特权级别。当用户请求访问资源时,将根据ACL检查访问令牌,以允许或拒绝对特定对象的特定操作。
的SIDNT-AUTHORITY\SYSTEM可以添加到其他帐户。例如,这是关于LocalSystem帐户的说法:
LocalSystem帐户是服务控制管理器使用的预定义本地帐户。[...]它的令牌包括NT AUTHORITY \ SYSTEM和BUILTIN \ Administrators SID;这些帐户可以访问大多数系统对象。
在上面的文本中已经可以看到,即使在Microsoft文档中,有关系统SID的混乱也依然存在,系统SID既不是帐户,也不是组-仅仅是一组权限。这种混乱进一步扩展到其他实用程序和文章,因此,应仔细检查返回的任何信息。
Microsoft文章Windows操作系统中的众所周知的安全标识符详细介绍了所有系统SID,我在下面包括了其中的一些:
结论:NT-AUTHORITY \ SYSTEM是安全ID的名称,它既不是组也不是帐户。当它是程序的主要SID时,在任务管理器中显示为SYSTEM。我最多称其为“伪帐户”。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
编辑于
相关文章
Related 相关文章
- 1
用户NT Authority \ System的登录失败
- 2
NT AUTHORITY \ SYSTEM VS DOMAIN \ Machine $
- 3
SQL Server登录错误:用户“ NT AUTHORITY \ SYSTEM”的登录失败
- 4
用户“NT AUTHORITY\ANONYMOUS LOGON”登录失败。- MSI(托管身份)
- 5
如何在Visual Studio中调试为NT AUTHORITY \ SYSTEM?
- 6
TaskScheduler能够在NT AUTHORITY \ SYSTEM帐户中执行服务吗?
- 7
远程服务的模拟显示用户“ NT Authority \ Anonymous Logon”的登录失败
- 8
OLE DB或ODBC错误:用户'NT AUTHORITY \ NETWORK SERVICE登录失败
- 9
SSRS报告,SQL Linkedservers,用户“ NT AUTHORITY \ ANONYMOUS LOGON”的登录失败
- 10
Azure SQL Server-用户'NT AUTHORITY \ ANONYMOUS LOGON'登录失败
- 11
Azure App Service无法访问SQL Server-用户'NT AUTHORITY \ ANONYMOUS LOGON'登录失败
- 12
SQL Server 2008中用户“ NT AUTHORITY \ ANONYMOUS LOGON”的登录失败
- 13
IIS AppPool授予SQL Server权限(添加NT AUTHORITY \ IUSR)
- 14
IIS AppPool授予SQL Server权限(添加NT AUTHORITY \ IUSR)
- 15
需要将运行TFS构建服务(NT AUTHORITY \ NETWORK SERVICE)的帐户作为系统用户添加到Release Management Server中。
- 16
从应用程序服务器连接到数据库服务器:(0x80131904):用户'NT AUTHORITY \ ANONYMOUS LOGON'登录失败
- 17
Intranet NT登录的用户
- 18
没有网络访问权限的虚拟服务帐户,例如NT AUTHORITY \ LocalService
- 19
没有网络访问权限的虚拟服务帐户,例如NT AUTHORITY \ LocalService
- 20
在 Windows 中将 Redis Sentinel 注册为服务时授予“NT AUTHORITY \ NetworkService”读/写权限的问题
- 21
为什么Windows 10每小时以“代表NT AUTHORITY \ SYSTEM启动的电源-其他(计划外)原因代码:0x0”关闭每小时一次?
- 22
一段时间后访问令牌连接失败,登录失败 NT AUTHORITY\ANONYMOUS LOGON 错误
- 23
从Powershell中提取NT用户ID
- 24
从Powershell中提取NT用户ID
- 25
用户“NT AUTHORITYANONYMOUS LOGON”登录失败
- 26
Samba 4中的NT到UNIX组映射
- 27
alfresco:将Authority.ftl限制为一组用户
- 28
用户NT权限/匿名登录的BCP导出登录失败
- 29
如何确定字符串是NT帐户还是安全标识符?
我来说两句