Compte syst�me local et sessions NULL dans Windows NT

Num�ro d'article: 132679 - Voir les produits auxquels s'applique cet article

ATTENTION : Cet article est issu du syst�me de traduction automatique

Cliquez ici si vous souhaitez afficher en c�te � c�te l?article anglais et sa traduction automatique en fran�ais

Agrandir tout | R�duire tout

R�sum�

Cet article d�crit le compte syst�me local et ses implications de s�curit�, ainsi que d'un moyen pratique d'ex�cuter des applications dans le contexte de s�curit� du syst�me local.

Retour au d�but | Envoyer des commentaires

L'application shell, qui est g�n�ralement Progman.exe, s'ex�cute sous le contexte de s�curit� domaine\utilisateur. La plupart des processus qui d�marrent � partir du processus de shell h�ritent le m�me contexte de s�curit�.

Lorsque vous configurez les services Windows NT, vous choisissez un contexte de s�curit� pour le service qui doit �tre d�marr� sous (parce que ces services sont g�n�ralement pas d�marr�es par un utilisateur). Pour v�rifier la s�curit� en cours d'utilisation par un service :

Cliquez sur D�marrer, sur ex�cuter, tapez dans le Panneau de configuration et double-cliquez ensuite sur Services.
S�lectionnez un service, puis cliquez sur d�marrage.

Le contexte de s�curit� du service est configur� dans le volet de fen�tre Ouvrir une session en tant que.

Services utilisant le compte syst�me

Les services qui utilisent le compte syst�me d�marrent dans le contexte syst�me (sans les informations d'identification). Dans Windows NT 3.5 et versions ult�rieures, les services Windows NT sans informations d'identification (aucun nom de domaine, le nom d'utilisateur ou le mot de passe) qui tentent de se connecter aux ressources r�seau de l'acc�s sont refus�s car ils ont sans informations d'identification et qu'ils utilisent une session null. Pour plus d'informations, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :

122702

(http://support.microsoft.com/kb/122702/EN-US/ )

En utilisant le compte syst�me comme un service dans Windows NT 3.5

Remarque : compte syst�me et ce compte : LocalSystem utilisent le m�me compte.

Une session null est �tablie uniquement lorsqu'il n'y a sans informations d'identification pour un processus D�marrer sous (aucun nom d'utilisateur ou mot de passe). En g�n�ral, seul le syst�me d'exploitation lui-m�me s'ex�cute en tant que syst�me.

Sur l'ordinateur local, le syst�me d'exploitation est appel� :

   Default Owner:   Administrators    local group
   User:            System            pseudo group - local group scope
   Groups:          Administrators    local group
                    Everyone          pseudo group - local group scope

Lorsque ce contexte est utilis� pour acc�der au r�seau, une session null est utilis�e. Cette op�ration g�n�re le contexte suivant sur des ordinateurs distants :

   Default Owner:   Everyone
   User:            Everyone
   Groups:          AnonymousLogon    pseudo group - local group scope
                    Network           pseudo group - local group scope

Seuls trois identificateurs peuvent fournir l'acc�s � la session null (tout le monde, AnonymousLogon et r�seau). Le contexte du syst�me local et le contexte de session null ont uniquement l'identificateur de tout le monde en commun. Windows NT afin qu'un service peut acc�der aux objets sur son propre ordinateur directement, ainsi que sur le r�seau, permet de configurer tout le monde identificateur.

Les propri�taires par d�faut de ces deux contextes (ainsi que leurs listes DACL par d�faut) sont diff�rents. Tous les fichiers que vous avez cr��s dans les contextes va �tre d�tenus par les administrateurs. Les fichiers que vous cr�ez par le biais d'une session null va appartenir � tout le monde.

Retour au d�but | Envoyer des commentaires

Propri�t�s

Num�ro d'article: 132679 - Derni�re mise � jour: mercredi 1 novembre 2006 - Version: 2.1

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Microsoft Windows NT Advanced Server 3.1
Microsoft Windows NT Server 3.5
Microsoft Windows NT Server 3.51
Microsoft Windows NT Server 4.0 Standard Edition
Microsoft Windows NT Workstation 3.1
Microsoft Windows NT Workstation 3.5
Microsoft Windows NT Workstation 3.51
Microsoft Windows NT Workstation 4.0 �dition D�veloppeur
Microsoft Windows NT Advanced Server 3.1

kbmt kbusage KB132679 KbMtfr

Traduction automatique

IMPORTANT : Cet article est issu du syst�me de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis � votre disposition en compl�ment des articles traduits en langue fran�aise par des traducteurs professionnels. Cela vous permet d?avoir acc�s, dans votre propre langue, � l?ensemble des articles de la base de connaissances r�dig�s originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne �trang�re s?exprimant dans votre langue !). N�anmoins, mis � part ces imperfections, ces articles devraient suffire � vous orienter et � vous aider � r�soudre votre probl�me. Microsoft s?efforce aussi continuellement de faire �voluer son syst�me de traduction automatique.

La version anglaise de cet article est la suivante: 132679

(http://support.microsoft.com/kb/132679/en-us/ )

L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Retour au d�but | Envoyer des commentaires