Cuenta de sistema local y sesiones nulas en Windows NT

Seleccione idioma Seleccione idioma
Id. de artículo: 132679 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

En este artículo se describe la cuenta sistema local y sus implicaciones de seguridad, así como una forma útil de ejecutar aplicaciones en contexto de seguridad sistema local.

Más información

Fondo

La aplicación de shell, que normalmente es Progman.exe, se ejecuta bajo el contexto de seguridad de dominio\usuario. La mayoría de los procesos que se inicie desde el proceso de shell heredan el mismo contexto de seguridad.

Cuando configura servicios de Windows NT, elige un contexto de seguridad para el servicio se inició en (estos servicios normalmente no se inician por un usuario). Para comprobar la seguridad utiliza un servicio:
  1. Haga clic en Inicio , haga clic en Ejecutar , escriba el panel de control y haga doble clic en servicios .
  2. Seleccione un servicio y, a continuación, haga clic en Inicio .
El contexto de seguridad del servicio se establece en el panel de ventana iniciar sesión como.

Servicios con la cuenta de sistema

Servicios que utilizar la cuenta del sistema se inician en el contexto del sistema (sin credenciales). En Windows NT 3.5 y versiones posteriores, servicios de Windows NT sin credenciales (ningún nombre de dominio, nombre de usuario o contraseña) que intentan conectarse a recursos de red tienen acceso, ya que no tienen credenciales y están utilizando una sesión nula. Para obtener información adicional, haga clic en el número de artículo siguiente para ver el artículo en Microsoft Knowledge Base:
122702Utilizando la cuenta del sistema como un servicio en Windows NT 3.5x
Nota : cuenta de sistema y esta cuenta: LocalSystem utilizan la misma cuenta.



Sólo se establece una sesión nula cuando no hay credenciales para un proceso iniciar en (sin nombre de usuario o contraseña). Normalmente, sólo el propio sistema operativo se ejecuta como sistema.

En el equipo local, el sistema operativo se conoce como:
   Default Owner:   Administrators    local group
   User:            System            pseudo group - local group scope
   Groups:          Administrators    local group
                    Everyone          pseudo group - local group scope
				

Cuando este contexto se utiliza para tener acceso a la red, se utiliza una sesión nula. Esto produce el siguiente contexto en equipos remotos:
   Default Owner:   Everyone
   User:            Everyone
   Groups:          AnonymousLogon    pseudo group - local group scope
                    Network           pseudo group - local group scope
				

Sólo tres identificadores pueden proporcionar el acceso de sesión nula (todos, AnonymousLogon y red). El contexto de sistema local y el contexto de sesión nula tienen sólo el identificador todos en común. Para configurar Windows para que un servicio puede tener acceso a objetos en su propio equipo directamente, así como a través de la red, utilice el todos identificador.

Los propietarios de predeterminada de estos dos contextos (así como sus DACL predeterminada) son diferentes. Los archivos creados en estos contextos se pertenecer a administradores. Los archivos que cree mediante una sesión nula se pertenecer todos.

Propiedades

Id. de artículo: 132679 - Última revisión: miércoles, 01 de noviembre de 2006 - Versión: 2.1
La información de este artículo se refiere a:
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Server 3.5
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 3.1
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Advanced Server 3.1
Palabras clave: 
kbmt kbusage KB132679 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 132679

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com