Local System Account and Null Sessions in Windows NT

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 132679 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser Artikel beschreibt das Konto Lokales System und seine Auswirkungen auf Sicherheit sowie eine nützliche Möglichkeit, Anwendungen im Sicherheitskontext LocalSystem ausgeführt werden.

Weitere Informationen

Hintergrund

Die Shell-Anwendung ist normalerweise "Progman.exe", wird unter dem Sicherheitskontext Domäne\Benutzer ausgeführt. Die meisten Prozesse, die von der Shellprozess starten erben den gleiche Sicherheitskontext.

Wenn Sie Windows NT-Dienste eingerichtet haben, wählen Sie einen Sicherheitskontext für den Dienst unter gestartet werden (da diese Dienste von einem Benutzer normalerweise nicht gestartet werden). So überprüfen Sie die Sicherheit von einem Dienst verwendet wird:
  1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie in der Systemsteuerung und doppelklicken Sie dann Dienste .
  2. Wählen Sie einen Dienst, und klicken Sie dann auf Starten .
Sicherheitskontext des der Dienst wird im Fenster Anmelden als festgelegt.

Dienste, die das Systemkonto verwenden

Das Systemkonto verwenden Dienste gestartet werden im Systemkontext (ohne Anmeldeinformationen). In Windows NT 3.5 und höher, werden Windows NT-Dienste ohne Anmeldeinformationen (keine Domänennamen, Benutzernamen oder Kennwort), die Verbindung zu Netzwerkressourcen Zugriff verweigert, weil keine Anmeldeinformationen verfügen, und Sie eine null-Sitzung verwenden. Weitere Informationen finden Sie die Artikel der Microsoft Knowledge Base:
122702Verwenden das Systemkonto als einen Dienst in Windows NT 3.5x
Hinweis : Systemkonto und dieses Konto: LocalSystem dasselbe Konto verwenden.



Eine null-Sitzung wird nur festgelegt, wenn keine Anmeldeinformationen für einen Prozess starten unter (kein Benutzername oder Kennwort) sind. In der Regel wird nur das Betriebssystem selbst als System ausgeführt.

Das Betriebssystem ist auf dem lokalen Computer als bekannt:
   Default Owner:   Administrators    local group
   User:            System            pseudo group - local group scope
   Groups:          Administrators    local group
                    Everyone          pseudo group - local group scope
				

Wenn dieser Kontext für den Zugriff auf das Netzwerk verwendet wird, wird eine null-Sitzung verwendet. Dies wird im folgenden Kontext auf Remotecomputern erzeugt:
   Default Owner:   Everyone
   User:            Everyone
   Groups:          AnonymousLogon    pseudo group - local group scope
                    Network           pseudo group - local group scope
				

Nur drei Bezeichner können die null-Sitzung (jeder, AnonymousLogon und Netzwerk) zugreifen. Die lokalen Systemkontext und null-Sitzungskontext haben nur der Bezeichner jeder gemeinsam. Verwenden, um Windows NT zu konfigurieren, so dass ein Dienst Objekte auf seinem eigenen Computer direkt über das Netzwerk zugreifen kann die jeder Bezeichner.

Die Standardeinstellung Besitzer diese beiden Kontexte (sowie Ihre Standard-DACLs) unterscheiden. Alle in den folgenden Kontexten erstellten Dateien Besitz Administratoren. Alle Dateien, die Sie über eine null-Sitzung erstellen, werden jeder Besitz befinden.

Eigenschaften

Artikel-ID: 132679 - Geändert am: Mittwoch, 1. November 2006 - Version: 2.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Server 3.5
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 3.1
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Advanced Server 3.1
Keywords: 
kbusage kbmt KB132679 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 132679
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com