حساب SYSTEM هو مُعرِّف أمان مدمج في Windows يستخدمه نظام التشغيل والعديد من الخدمات الأساسية. وهو ليس حساب مستخدم عاديًا: فالعمليات التي تعمل بصلاحيات SYSTEM تمتلك امتيازات محلية واسعة جدًا، بما في ذلك القدرة على إدارة الملفات والخدمات وإعدادات السجل وعناصر التحكم الأمنية على المضيف.
في الأمن السيبراني، تبرز أهمية SYSTEM لأنه غالبًا ما يكون هدفًا لاستغلالات تصعيد الامتيازات. إذا تمكن المهاجم من الانتقال من سياق مستخدم عادي أو مسؤول إلى SYSTEM، فعادةً ما يمكنه تجاوز كثير من القيود المحلية والحصول على تحكم عميق في الجهاز. قد يصل المهاجمون إلى SYSTEM عبر ثغرات الخدمات أو أخطاء النواة أو التلاعب بالرموز المميزة أو حالات السباق في البرامج الموثوقة. ويراقب المدافعون العمليات المشبوهة أو التغييرات غير المتوقعة في الخدمات أو محاولات العبث بحماية نقطة النهاية، لأن أدوات الأمان الشرعية ومكونات Windows تعتمد أيضًا على SYSTEM في عملياتها الأعلى امتيازًا.



