Обычный пользователь выходит из системы, оставляя некоторые приложения работающими. Затем администратор входит в систему и может завершить процессы первого.
Но может ли он использовать указанные приложения, включая их графический интерфейс?
2 ответа
4
При наличии достаточных привилегий (в частности, SeTcbPrivilege, которым обладает только учетная запись SYSTEM ), можно подключиться к любому сеансу без пароля.
Если система поддерживает несколько сеансов ("Быстрое переключение пользователей" и т. П.), Администратор может войти в свою учетную запись, а затем запустить psexec -si tscon OldSessionID и получить доступ к сеансу другого пользователя без необходимости разблокировать его.
(Я проверил это на XP Pro, но я не уверен, работает ли он на Vista/7, которая обрабатывает сессии немного по- другому.)
Чтобы выйти из сеанса пользователя, просто снова заблокируйте экран, используя Win+L, или запустите tsdiscon .
2
Ответ прост: администраторы могут видеть запущенные процессы, но не сами приложения.
Однако администратор может изменить ваш пароль и войти в систему как вы. Тогда они могли видеть, что ты делал. Это, конечно, станет очевидным, когда вы попытаетесь войти в систему, и ваш пароль был изменен.