我正在了解 Windows 中的“本地系统”帐户(又名“系统”或 SID“S-1-5-18”)。 此服务器故障答案非常有帮助,但有一件事我还是不明白,那就是为什么命令返回的值whoami与环境变量不同%username%。
后者是我的计算机名称后面跟着美元符号“$”。
答案1
基本上,系统是一个特殊的用户,它实际上是您计算机的内部用户,因此使用主机名作为名称是有意义的。
查看任务管理器,转到“详细信息”选项卡,然后单击“PID”(“进程 ID”)对进程进行排序。PID 最低的几个进程和唯一没有 PID 的进程都归 SYSTEM 所有,并在启动过程的最早阶段启动。这些进程在用户“SYSTEM”下运行,其中几个是 ntoskrnl.exe(Windows NT 内核本身)的实例。
这Windows启动过程文章描述了一般的启动过程并识别了所有作为系统运行的主要组件。
还值得一提的是,系统用户具有特殊权限,因此避免修改它或将其用于非系统任务。