форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Откуда взялся пользователь System?"
Сообщение от Softman on 11-Июн-05, 12:59  (MSK)
В свойствах системы>Профили пользователей существует профиль "NT AUTHORITY\SYSTEM" и есть его папка в Documents and Settings-"SYSTEM", но в списке локальных пользователей и групп такого пользователя нет. Кроме того этот пользователь первым входит в систему и в процессе работы компьютера постоянно выходит из системы (код 538). Проверка автозагрузки и на всякую нечисть показывает на отсутсвие вредоносных программ. Система Windows 2000. Может кто знает, это случайно созданный профиль или кто-то создал удаленное управление?
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Откуда взялся пользователь System?"
Сообщение от Vaso Petrovich on 12-Июн-05, 15:07  (MSK)
>В свойствах системы>Профили пользователей существует профиль "NT AUTHORITY\SYSTEM" и есть его папка в Documents and Settings-"SYSTEM", но в списке локальных пользователей и групп такого пользователя нет. Кроме того этот пользователь первым входит в систему и в процессе работы компьютера постоянно выходит из системы (код 538). Проверка автозагрузки и на всякую нечисть показывает на отсутсвие вредоносных программ. Система Windows 2000. Может кто знает, это случайно созданный профиль или кто-то создал удаленное управление? форумом ошибся?
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Откуда взялся пользователь System?"
	Сообщение от Softman on 14-Июн-05, 06:51  (MSK)
	>форумом ошибся? читать разучился?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Откуда взялся пользователь System?"
	Сообщение от allez (ok) on 14-Июн-05, 08:22  (MSK)
	>>форумом ошибся? >читать разучился? Форумом никто не ошибся: opennet.ru не декларируется как сайт "только для UNIX". Основная направленность, конечно, юниксовая, но это не значит, что с вопросами по другим операционным системам сюда нельзя обращаться. А вам, Softman, если лень было поискать, следует зайти сюда: http://punto.ru/meta.php?engine=6&search_type=0&text=system+localsystem+windows Если вам лень искать в списке, то в нем есть эта ссылка (третья сверху): http://www.osp.ru/win2000/2002/07/046.htm А если уж лень настолько сильна, что не позволяет найти нужный фрагмент в тексте, то вот вам цитата из него: ================================================================ Учетная запись System Встроенная учетная запись System, иногда именуемая LocalSystem, используется операционной системой в основном для запуска служб Windows. Учетная запись System отсутствует в списке Local Users and Groups, и ее нельзя удалить из базы безопасности машины. Учетную запись, входящую в группу Administrators, нельзя присоединить ни к одной другой группе. Ей можно назначить разрешения NTFS, но не права пользователей. Возможности учетной записи System очень велики. Ее нельзя лишить права изменять разрешения. Другими словами, если администратор попытается ограничить права учетной записи System, то она вернется к стандартным настройкам. Таким образом, обеспечивается корректное функционирование операционной системы. Если Windows 2000 установлена в режиме, заданном по умолчанию, то учетная запись System имеет полный доступ к каждому файлу на томе NTFS. Если взломщик овладеет службой Windows, работающей с учетной записью System, он сможет запускать другие процессы и обращаться к файлам в контексте System. Именно поэтому учетная запись System и стала излюбленной мишенью взломщиков. Обычно разработчики Microsoft не рекомендуют снимать с файла разрешения для учетной записи System, но в некоторых случаях такой прием мешает взломщикам запускать процессы в контексте System. Один из примеров — переполнение буфера .Printer, упоминаемое в бюллетене Microsoft Security Bulletin MS01-023 (Unchecked Buffer in ISAPI Extension Could Enable Compromise of IIS 5.0 Server). Поэтому иногда полезно ограничить число файлов, к которым можно обращаться из учетной записи System. ================================================================
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Откуда взялся пользователь System?"
	Сообщение от Softman on 14-Июн-05, 09:06  (MSK)
	>Форумом никто не ошибся: opennet.ru не декларируется как сайт "только для UNIX". Ребята, давайте жить дружно! Вопрос заключался в том, что в системе завелся некий пользователь, который постоянно выходит из системы. По этому вопросу МНОГО ссылок, но ответа в них не нашлось. Этот форум показался мне достаточно профессиональным. Поэтому и не обратил внимание на "Unix-форум". Спасибо за ссылку на статью, она оказалась достаточно интересна. Все-таки с соседями полезно пообщаться.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.