Conta de sistema local e sessões de nulo no Windows NT

Traduções de Artigos Traduções de Artigos
Artigo: 132679 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo aborda a conta sistema local e respectivas implicações de segurança, bem como uma forma útil para executar aplicações no contexto de segurança do sistema local.

Mais Informação

Fundo

A aplicação da shell, que é normalmente progman.exe, é executada no contexto de segurança domínio\utilizador. A maior parte dos processos que iniciar a partir do processo da shell herdam no mesmo contexto de segurança.

Quando configura serviços do Windows NT, escolhe um contexto de segurança para o serviço ser iniciado em (porque estes serviços não são normalmente iniciados por um utilizador). Para verificar a segurança a ser utilizada por um serviço:
  1. Clique em Iniciar , clique em Executar , escreva o Painel de controlo e em seguida, faça duplo clique em Serviços .
  2. Seleccione um serviço e, em seguida, clique em arranque .
O contexto de segurança do serviço é definido no painel da janela iniciar sessão como.

Serviços com a conta de sistema

Iniciar serviços que utilizem a conta de sistema no contexto do sistema (sem credenciais). No Windows NT 3.5 e posterior, serviços do Windows NT sem credenciais (sem nome de domínio, nome de utilizador ou palavra-passe) a tentar ligar a recursos de rede são negados o acesso porque têm sem credenciais e estão a utilizar uma sessão nula. Para obter informações adicionais, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
122702Utilizar a conta de sistema como um serviço no Windows NT 3.5x
Nota : conta de sistema e esta conta: sistema local utilizem a mesma conta.



Uma sessão nula é apenas estabelecida quando existem sem credenciais de um processo iniciar em (nenhum nome de utilizador ou palavra-passe). Normalmente, apenas o sistema operativo propriamente dito é executado como sistema.

No computador local, o sistema operativo é conhecido como:
   Default Owner:   Administrators    local group
   User:            System            pseudo group - local group scope
   Groups:          Administrators    local group
                    Everyone          pseudo group - local group scope
				

Quando este contexto é utilizado para aceder à rede, é utilizada uma sessão nula. Isto produz o seguinte contexto em computadores remotos:
   Default Owner:   Everyone
   User:            Everyone
   Groups:          AnonymousLogon    pseudo group - local group scope
                    Network           pseudo group - local group scope
				

Apenas três identificadores podem fornecer o acesso da sessão nula (todos AnonymousLogon e rede). O contexto de sistema local e o contexto da sessão nula tenham apenas o identificador todos (Everyone) em comum. Para configurar o Windows NT para que um serviço possa aceder a objectos no seu próprio computador directamente, bem como através da rede, utilize o todos identificador.

Os proprietários de predefinição destes dois contextos (bem como as DACL predefinida) são diferentes. Quaisquer ficheiros criados nestes contextos irão pertencer a administradores. Quaisquer ficheiros criados através de uma sessão nula irão pertencer a todos (Everyone).

Propriedades

Artigo: 132679 - Última revisão: 1 de novembro de 2006 - Revisão: 2.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Server 3.5
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 3.1
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Advanced Server 3.1
Palavras-chave: 
kbmt kbusage KB132679 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 132679

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com