Compte système local et sessions NULL dans Windows NT

Traductions disponibles Traductions disponibles
Numéro d'article: 132679 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article décrit le compte système local et ses implications de sécurité, ainsi que d'un moyen pratique d'exécuter des applications dans le contexte de sécurité du système local.

Plus d'informations

Arrière-plan

L'application shell, qui est généralement Progman.exe, s'exécute sous le contexte de sécurité domaine\utilisateur. La plupart des processus qui démarrent à partir du processus de shell héritent le même contexte de sécurité.

Lorsque vous configurez les services Windows NT, vous choisissez un contexte de sécurité pour le service qui doit être démarré sous (parce que ces services sont généralement pas démarrées par un utilisateur). Pour vérifier la sécurité en cours d'utilisation par un service :
  1. Cliquez sur Démarrer, sur exécuter, tapez dans le Panneau de configuration et double-cliquez ensuite sur Services.
  2. Sélectionnez un service, puis cliquez sur démarrage.
Le contexte de sécurité du service est configuré dans le volet de fenêtre Ouvrir une session en tant que.

Services utilisant le compte système

Les services qui utilisent le compte système démarrent dans le contexte système (sans les informations d'identification). Dans Windows NT 3.5 et versions ultérieures, les services Windows NT sans informations d'identification (aucun nom de domaine, le nom d'utilisateur ou le mot de passe) qui tentent de se connecter aux ressources réseau de l'accès sont refusés car ils ont sans informations d'identification et qu'ils utilisent une session null. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
122702En utilisant le compte système comme un service dans Windows NT 3.5
Remarque : compte système et ce compte : LocalSystem utilisent le même compte.



Une session null est établie uniquement lorsqu'il n'y a sans informations d'identification pour un processus Démarrer sous (aucun nom d'utilisateur ou mot de passe). En général, seul le système d'exploitation lui-même s'exécute en tant que système.

Sur l'ordinateur local, le système d'exploitation est appelé :
   Default Owner:   Administrators    local group
   User:            System            pseudo group - local group scope
   Groups:          Administrators    local group
                    Everyone          pseudo group - local group scope
				

Lorsque ce contexte est utilisé pour accéder au réseau, une session null est utilisée. Cette opération génère le contexte suivant sur des ordinateurs distants :
   Default Owner:   Everyone
   User:            Everyone
   Groups:          AnonymousLogon    pseudo group - local group scope
                    Network           pseudo group - local group scope
				

Seuls trois identificateurs peuvent fournir l'accès à la session null (tout le monde, AnonymousLogon et réseau). Le contexte du système local et le contexte de session null ont uniquement l'identificateur de tout le monde en commun. Windows NT afin qu'un service peut accéder aux objets sur son propre ordinateur directement, ainsi que sur le réseau, permet de configurer tout le monde identificateur.

Les propriétaires par défaut de ces deux contextes (ainsi que leurs listes DACL par défaut) sont différents. Tous les fichiers que vous avez créés dans les contextes va être détenus par les administrateurs. Les fichiers que vous créez par le biais d'une session null va appartenir à tout le monde.

Propriétés

Numéro d'article: 132679 - Dernière mise à jour: mercredi 1 novembre 2006 - Version: 2.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Server 3.5
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 3.1
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Windows NT Advanced Server 3.1
Mots-clés : 
kbmt kbusage KB132679 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 132679
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com