Episode
Defragment-Tools: #32 – Desktops
In dieser Episode von Defrag Tools, Andrew Richards, Chad Beeder und Larry Larsen führen Sie durch Sysinternals Desktops. Mit Desktops können Sie Ihre Anwendungen auf bis zu vier virtuellen Desktops organisieren. Wir gehen unter die Hüllen und zeigen, wie Desktops in das Session-, Window Station- und Desktop-Objekt-/Sicherheitsmodell passen.
** Ich habe keine großartige Arbeit gemacht, um Sitzungen/Fensterstationen/Desktops zu erklären - Wenn Sie über diese Konzepte im Detail wissen möchten, schlage ich Ihnen vor, Sysinternals Primer: Gems stattdessen zu beobachten.
Ressourcen:
Sysinternals-Desktops
Sysinternals WinObj
Sysinternals LogonSessions
Aaron Margosis' TSSessions
Sysinternals Administratorreferenz - [Amazon]
Sysinternals Primer: Gems [TechEd EMEA 2012 @13:45]
Malware-Suche mit den Sysinternals Tools [TechEd USA 2012 @ 44:30]
Zeitachse:
[01:05] - Sysinternals Desktops
[04:50] - Sitzungen, Fensterstationen und Desktops
[05:13] - Sysinternals WinObj
[05:43] - Sitzungen
[06:40] - Fensterstationen
[09:00] - Enumeration (Standardbenutzer)
[10:11] – Desktops
[11:38] - Lokale Sicherheitsbehörde (LSA) - Sitzungen über Anmeldungen *
[12:16] - Aufzählung (Benutzer mit erhöhten Rechten)
[15:20] - psexec -sid cmd.exe
[16:38] - Enumeration (NT Authority\SYSTEM)
[17:15] - Sitzungen über Anmeldungen (NT Authority\SYSTEM)
[18:26] - Beispiel für Media Center Extender
* Sie können Sitzungen direkt über die Remotedesktopdienste-API aufzählen.
Übungen:
Verwenden Sie Sysinternals LogonSessions , um die Anmeldesitzungen anzuzeigen.
Verwenden Sie Aaron Margosis TSSessions, um die Sitzungen/Fensterstationen/Desktops (und vieles mehr) anzuzeigen.
Sitzung: 0
WinStation: WinSta0
Desktop: Standard
Desktop: Trennen der Verbindung
Desktop: Winlogon
WinStation: Service-0x0-3e4$
WinStation: Service-0x0-3e5$
WinStation: Service-0x0-3e7$
WinStation: msswindowstation
Desktop: mssrestricteddesk
Sitzung 1
WinStation: WinSta0
Desktop: Standard
Desktop: Trennen der Verbindung
Desktop: Winlogon
...
In dieser Episode von Defrag Tools, Andrew Richards, Chad Beeder und Larry Larsen führen Sie durch Sysinternals Desktops. Mit Desktops können Sie Ihre Anwendungen auf bis zu vier virtuellen Desktops organisieren. Wir gehen unter die Hüllen und zeigen, wie Desktops in das Session-, Window Station- und Desktop-Objekt-/Sicherheitsmodell passen.
** Ich habe keine großartige Arbeit gemacht, um Sitzungen/Fensterstationen/Desktops zu erklären - Wenn Sie über diese Konzepte im Detail wissen möchten, schlage ich Ihnen vor, Sysinternals Primer: Gems stattdessen zu beobachten.
Ressourcen:
Sysinternals-Desktops
Sysinternals WinObj
Sysinternals LogonSessions
Aaron Margosis' TSSessions
Sysinternals Administratorreferenz - [Amazon]
Sysinternals Primer: Gems [TechEd EMEA 2012 @13:45]
Malware-Suche mit den Sysinternals Tools [TechEd USA 2012 @ 44:30]
Zeitachse:
[01:05] - Sysinternals Desktops
[04:50] - Sitzungen, Fensterstationen und Desktops
[05:13] - Sysinternals WinObj
[05:43] - Sitzungen
[06:40] - Fensterstationen
[09:00] - Enumeration (Standardbenutzer)
[10:11] – Desktops
[11:38] - Lokale Sicherheitsbehörde (LSA) - Sitzungen über Anmeldungen *
[12:16] - Aufzählung (Benutzer mit erhöhten Rechten)
[15:20] - psexec -sid cmd.exe
[16:38] - Enumeration (NT Authority\SYSTEM)
[17:15] - Sitzungen über Anmeldungen (NT Authority\SYSTEM)
[18:26] - Beispiel für Media Center Extender
* Sie können Sitzungen direkt über die Remotedesktopdienste-API aufzählen.
Übungen:
Verwenden Sie Sysinternals LogonSessions , um die Anmeldesitzungen anzuzeigen.
Verwenden Sie Aaron Margosis TSSessions, um die Sitzungen/Fensterstationen/Desktops (und vieles mehr) anzuzeigen.
Sitzung: 0
WinStation: WinSta0
Desktop: Standard
Desktop: Trennen der Verbindung
Desktop: Winlogon
WinStation: Service-0x0-3e4$
WinStation: Service-0x0-3e5$
WinStation: Service-0x0-3e7$
WinStation: msswindowstation
Desktop: mssrestricteddesk
Sitzung 1
WinStation: WinSta0
Desktop: Standard
Desktop: Trennen der Verbindung
Desktop: Winlogon
...