Graficamente use os processos de outros usuários

Navegue suas respostas
3

Um usuário comum efetua logout deixando alguns aplicativos em execução. Em seguida, um administrador entra no sistema e é capaz de encerrar os processos do primeiro.

Mas ele poderia usar esses aplicativos, incluindo suas GUIs?

    
por vemv 28.08.2011 / 18:17

2 respostas

4

Dado privilégios suficientes (especificamente SeTcbPrivilege que apenas SYSTEM conta tem), é possível conectar-se a qualquer sessão sem uma senha.

Se o sistema suportar várias sessões ("Troca rápida de usuário" e semelhantes), o administrador poderá efetuar login em sua própria conta e, em seguida, executar psexec -si tscon OldSessionID e acessar a sessão do outro usuário sem para desbloqueá-lo.

(Eu testei isso no XP Pro, mas não tenho certeza se funciona no Vista / 7, que lida com as sessões ligeiramente de forma diferente.)

Para deixar a sessão do usuário, apenas bloqueie a tela novamente usando Win + L , ou execute tsdiscon .

    
por 28.08.2011 / 19:00
2

A resposta simples é não, os administradores podem ver os processos sendo executados, mas não os aplicativos em si.

No entanto, um administrador pode alterar sua senha e fazer login como você. Então eles podiam ver o que você estava fazendo. Isso obviamente se tornaria aparente quando você tentasse efetuar login e sua senha fosse alterada.

    
por 28.08.2011 / 18:40

Tags

Por que o scp do cygwin definiu as permissões para 000 ao copiar para o Linux? Recriar o índice de pesquisa do Mail.app?