Al momento sei offline in attesa che la connessione Internet venga ristabilita

Account di sistema locale e sessioni nulle in Windows NT

Questo articolo è stato precedentemente pubblicato con il codice di riferimento I132679
Sommario
In questo articolo viene descritto l'account di sistema locale e le relative implicazioni di protezione e viene presentato un metodo molto utile per eseguire le applicazioni nel contesto di protezione del sistema locale.
Informazioni

Descrizione

L'applicazione shell, solitamente PROGMAN.EXE, viene eseguita nel contesto di protezione DOMAIN\USER e la maggior parte dei processi avviati dal processo shell ereditano lo stesso contesto di protezione.

Quando si impostano i servizi di Windows NT è necessario scegliere un contesto di protezione in cui il servizio verrà avviato, in quanto questi servizi non vengono solitamente avviati dall'utente. Per controllare la protezione utilizzata da un servizio:
  1. Scegliere Servizi dal Pannello di controllo.
  2. Selezionare un servizio e avviare.
Il contesto di protezione del servizio viene impostato nel riquadro della finestra Connessione.

Servizi che utilizzano l'account di sistema

I servizi che utilizzano l'account di sistema vengono avviati nel contesto di protezione, senza credenziali. In Windows NT 3.5 e versioni successive i servizi di Windows NT senza credenziali, ovvero senza nome di dominio, nome utente o password, che tentano di connettersi alle risorse di rete non ottengono il permesso di accesso in quanto non dispongono di credenziali e stanno utilizzando una sessione nulla. Per ulteriori informazioni, vedere il seguente articolo della Microsoft Knowledge Base (gli articoli con prefisso "Q" contengono informazioni in inglese):
122702Using the System Account as a Service in Windows NT 3.5

NOTA: L'account di sistema e Account: sistema locale utilizzano lo stesso account.



Una sessione nulla viene stabilita solo quando non esistono credenziali, ovvero nome utente o password, per avviare un processo. Solitamente solo il sistema operativo viene eseguito come sistema.

Nel computer locale il sistema operativo è identificato nel modo seguente:
   Default Owner:   Administrators    local group   User:            System            pseudo group - local group scope   Groups:          Administrators    local group                    Everyone          pseudo group - local group scope

Quando questo contesto viene utilizzato per accedere alla rete, si utilizza una sessione nulla, il che produce il seguente contesto nei computer remoti:
   Default Owner:   Everyone   User:            Everyone   Groups:          AnonymousLogon    pseudo group - local group scope                    Network           pseudo group - local group scope

Solo tre identificatori possono fornire l'accesso di sessione nulla: Everyone, AnonymousLogon e Network. Il contesto di sistema locale e il contesto di sessione nulla hanno in comune solo l'identificatore Everyone. Per configurare Windows NT in modo che un servizio possa accedere direttamente agli oggetti presenti nel proprio computer e sulla rete, utilizzare l'identificatore Everyone.

I proprietari predefiniti di questi due contesti e dei loro due DACL predefiniti sono diversi. Qualsiasi file creato in tali contesti sarà di proprietà di Administrators. Qualsiasi file creato tramite una sessione nulla sarà di proprietà di Everyone.

prodnt localsystem username
Proprietà

ID articolo: 132679 - Ultima revisione: 08/19/2003 10:24:00 - Revisione: 3.1

  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Workstation 3.1
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.5
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
  • kbusage KB132679
Feedback