Conta de sistema local e sessões nulas no Windows NT

Traduções deste artigo Traduções deste artigo
ID do artigo: 132679 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Este artigo descreve a conta sistema local e suas implicações de segurança, bem como uma maneira útil de executar aplicativos no contexto de segurança sistema local.

Mais Informações

Plano de fundo

O aplicativo de shell, que é normalmente progman.exe, é executado sob o contexto de segurança domínio\usuário. A maioria dos processos que iniciam do processo de shell herdam o mesmo contexto de segurança.

Quando você configura serviços do Windows NT, você escolher um contexto de segurança para o serviço a ser iniciado em (porque esses serviços não normalmente são iniciados por um usuário). Para verificar a segurança que está sendo usada por um serviço:
  1. Clique em Iniciar , clique em Executar , digite o Painel de controle e em seguida, clique duas vezes em serviços .
  2. Selecione um serviço e, em seguida, clique em inicialização .
O contexto de segurança do serviço é definido no painel de janela fazer logon como.

Serviços usando a conta do sistema

Serviços que usam a conta do sistema iniciados no contexto do sistema (sem credenciais). No Windows NT 3.5 e posterior, serviços do Windows NT sem credenciais (nenhum nome de domínio, nome de usuário ou senha) que tentam se conectar a recursos de rede terão acesso negados porque eles têm sem credenciais e estiverem usando uma sessão nula. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
122702Usando a conta do sistema como um serviço no Windows NT 3.5x
Observação : conta de sistema e esta conta: sistema local usam a mesma conta.



Uma sessão nula é estabelecida apenas quando há sem credenciais para um processo iniciar em (nenhum nome de usuário ou senha). Normalmente, somente o próprio sistema operacional é executado como sistema.

No computador local, o sistema operacional é conhecido como:
   Default Owner:   Administrators    local group
   User:            System            pseudo group - local group scope
   Groups:          Administrators    local group
                    Everyone          pseudo group - local group scope
				

Quando este contexto é usado para acessar a rede, uma sessão nula é usada. Isso produz o seguinte contexto em computadores remotos:
   Default Owner:   Everyone
   User:            Everyone
   Groups:          AnonymousLogon    pseudo group - local group scope
                    Network           pseudo group - local group scope
				

Somente três identificadores podem fornecer o acesso de sessão nula (todos, AnonymousLogon e rede). O contexto de sistema local e o contexto de sessão nula têm somente o identificador de todos em comum. Para configurar o Windows NT para que um serviço possa acessar objetos no seu próprio computador diretamente, bem como pela rede, use o todos identificador.

Os proprietários padrão desses dois contextos (bem como seus DACLs padrão) são diferentes. Quaisquer arquivos criados nesses contextos serão pertencer a administradores. Os arquivos criados por meio de uma sessão nula serão pertencer por todos.

Propriedades

ID do artigo: 132679 - Última revisão: quarta-feira, 1 de novembro de 2006 - Revisão: 2.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Server 3.5
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 3.1
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Advanced Server 3.1
Palavras-chave: 
kbmt kbusage KB132679 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 132679

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com