Conta de sistema local e sess�es de nulo no Windows NT

Artigo: 132679 - Ver produtos para os quais este artigo se aplica.

Ver isen��o de responsabilidades para tradu��o autom�tica

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Expandir tudo | Reduzir tudo

Sum�rio

Este artigo aborda a conta sistema local e respectivas implica��es de seguran�a, bem como uma forma �til para executar aplica��es no contexto de seguran�a do sistema local.

Voltar ao topo | Submeter coment�rios

A aplica��o da shell, que � normalmente progman.exe, � executada no contexto de seguran�a dom�nio\utilizador. A maior parte dos processos que iniciar a partir do processo da shell herdam no mesmo contexto de seguran�a.

Quando configura servi�os do Windows NT, escolhe um contexto de seguran�a para o servi�o ser iniciado em (porque estes servi�os n�o s�o normalmente iniciados por um utilizador). Para verificar a seguran�a a ser utilizada por um servi�o:

Clique em Iniciar , clique em Executar , escreva o Painel de controlo e em seguida, fa�a duplo clique em Servi�os .
Seleccione um servi�o e, em seguida, clique em arranque .

O contexto de seguran�a do servi�o � definido no painel da janela iniciar sess�o como.

Servi�os com a conta de sistema

Iniciar servi�os que utilizem a conta de sistema no contexto do sistema (sem credenciais). No Windows NT 3.5 e posterior, servi�os do Windows NT sem credenciais (sem nome de dom�nio, nome de utilizador ou palavra-passe) a tentar ligar a recursos de rede s�o negados o acesso porque t�m sem credenciais e est�o a utilizar uma sess�o nula. Para obter informa��es adicionais, clique no n�mero de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:

122702

(http://support.microsoft.com/kb/122702/EN-US/ )

Utilizar a conta de sistema como um servi�o no Windows NT 3.5x

Nota : conta de sistema e esta conta: sistema local utilizem a mesma conta.

Uma sess�o nula � apenas estabelecida quando existem sem credenciais de um processo iniciar em (nenhum nome de utilizador ou palavra-passe). Normalmente, apenas o sistema operativo propriamente dito � executado como sistema.

No computador local, o sistema operativo � conhecido como:

   Default Owner:   Administrators    local group
   User:            System            pseudo group - local group scope
   Groups:          Administrators    local group
                    Everyone          pseudo group - local group scope

Quando este contexto � utilizado para aceder � rede, � utilizada uma sess�o nula. Isto produz o seguinte contexto em computadores remotos:

   Default Owner:   Everyone
   User:            Everyone
   Groups:          AnonymousLogon    pseudo group - local group scope
                    Network           pseudo group - local group scope

Apenas tr�s identificadores podem fornecer o acesso da sess�o nula (todos AnonymousLogon e rede). O contexto de sistema local e o contexto da sess�o nula tenham apenas o identificador todos (Everyone) em comum. Para configurar o Windows NT para que um servi�o possa aceder a objectos no seu pr�prio computador directamente, bem como atrav�s da rede, utilize o todos identificador.

Os propriet�rios de predefini��o destes dois contextos (bem como as DACL predefinida) s�o diferentes. Quaisquer ficheiros criados nestes contextos ir�o pertencer a administradores. Quaisquer ficheiros criados atrav�s de uma sess�o nula ir�o pertencer a todos (Everyone).

Voltar ao topo | Submeter coment�rios

Propriedades

Artigo: 132679 - �ltima revis�o: quarta-feira, 1 de Novembro de 2006 - Revis�o: 2.1

A informa��o contida neste artigo aplica-se a:

Microsoft Windows NT Advanced Server 3.1
Microsoft Windows NT Server 3.5
Microsoft Windows NT Server 3.51
Microsoft Windows NT Server 4.0 Standard Edition
Microsoft Windows NT Workstation 3.1
Microsoft Windows NT Workstation 3.5
Microsoft Windows NT Workstation 3.51
Microsoft Windows NT Workstation 4.0 Developer Edition
Microsoft Windows NT Advanced Server 3.1

kbmt kbusage KB132679 KbMtpt

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine translation ou MT), n�o tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais. O objectivo � simples: oferecer em Portugu�s a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradu��o autom�tica n�o � sempre perfeita. Esta pode conter erros de vocabul�rio, sintaxe ou gram�tica? erros semelhantes aos que um estrangeiro realiza ao falar em Portugu�s. A Microsoft n�o � respons�vel por incoer�ncias, erros ou estragos realizados na sequ�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualiza��es frequentes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 132679

(http://support.microsoft.com/kb/132679/en-us/ )

Voltar ao topo | Submeter coment�rios