Select the product you need help with
Conta de sistema local e sessões nulas no Windows NTID do artigo: 132679 - Exibir os produtos aos quais esse artigo se aplica. Nesta páginaSumárioEste artigo descreve a conta sistema local e suas implicações de segurança, bem como uma maneira útil de executar aplicativos no contexto de segurança sistema local. Mais InformaçõesPlano de fundoO aplicativo de shell, que é normalmente progman.exe, é executado sob o contexto de segurança domínio\usuário. A maioria dos processos que iniciam do processo de shell herdam o mesmo contexto de segurança.Quando você configura serviços do Windows NT, você escolher um contexto de segurança para o serviço a ser iniciado em (porque esses serviços não normalmente são iniciados por um usuário). Para verificar a segurança que está sendo usada por um serviço:
Serviços usando a conta do sistemaServiços que usam a conta do sistema iniciados no contexto do sistema (sem credenciais). No Windows NT 3.5 e posterior, serviços do Windows NT sem credenciais (nenhum nome de domínio, nome de usuário ou senha) que tentam se conectar a recursos de rede terão acesso negados porque eles têm sem credenciais e estiverem usando uma sessão nula. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:122702 Observação : conta de sistema e esta conta: sistema local usam a mesma conta.
(http://support.microsoft.com/kb/122702/EN-US/
)
Usando a conta do sistema como um serviço no Windows NT 3.5x Uma sessão nula é estabelecida apenas quando há sem credenciais para um processo iniciar em (nenhum nome de usuário ou senha). Normalmente, somente o próprio sistema operacional é executado como sistema. No computador local, o sistema operacional é conhecido como:
Default Owner: Administrators local group
User: System pseudo group - local group scope
Groups: Administrators local group
Everyone pseudo group - local group scope
Quando este contexto é usado para acessar a rede, uma sessão nula é usada. Isso produz o seguinte contexto em computadores remotos:
Default Owner: Everyone
User: Everyone
Groups: AnonymousLogon pseudo group - local group scope
Network pseudo group - local group scope
Somente três identificadores podem fornecer o acesso de sessão nula (todos, AnonymousLogon e rede). O contexto de sistema local e o contexto de sessão nula têm somente o identificador de todos em comum. Para configurar o Windows NT para que um serviço possa acessar objetos no seu próprio computador diretamente, bem como pela rede, use o todos identificador. Os proprietários padrão desses dois contextos (bem como seus DACLs padrão) são diferentes. Quaisquer arquivos criados nesses contextos serão pertencer a administradores. Os arquivos criados por meio de uma sessão nula serão pertencer por todos. PropriedadesID do artigo: 132679 - Última revisão: quarta-feira, 1 de novembro de 2006 - Revisão: 2.1 A informação contida neste artigo aplica-se a:
Tradução automática IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado. Clique aqui para ver a versão em Inglês deste artigo: 132679
(http://support.microsoft.com/kb/132679/en-us/
)
| Traduções deste artigo |
Voltar para o início
