Postupy: Určení kontextu zabezpečení pro služby

Poznámka:

Tento článek se nevztahuje na hostované služby v .NET. Nejnovější obsah ve službách Windows používajících Microsoft.Extensions.Hosting.BackgroundService a šablonu Pracovní služba najdete v tématech:

• Služby pracovních procesů v .NET
• Vytvoření služby systému Windows pomocí BackgroundService

Ve výchozím nastavení se služby spouštějí v jiném kontextu zabezpečení, než je tomu u přihlášeného uživatele. Služby se spouštějí v kontextu výchozího systémového účtu, který jim LocalSystemdává různá přístupová oprávnění k systémovým prostředkům než uživatel. Toto chování můžete změnit a zadat jiný uživatelský účet, pod kterým má služba běžet.

Kontext zabezpečení nastavíte tak, že manipulujete Account s vlastností procesu, ve kterém služba běží. Tato vlastnost umožňuje nastavit službu na jeden ze čtyř typů účtů:

• User, což způsobí, že systém při instalaci a spuštění služby zobrazí výzvu k zadání platného uživatelského jména a hesla v kontextu účtu určeného jedním uživatelem v síti;

• LocalService, který běží v kontextu účtu, který funguje jako neprivilegovaný uživatel na místním počítači, a prezentuje anonymní přihlašovací údaje pro jakýkoli vzdálený server;

• LocalSystem, který běží v kontextu účtu, který poskytuje rozsáhlá místní oprávnění, a prezentuje přihlašovací údaje počítače na jakýkoli vzdálený server;

• NetworkService, který běží v kontextu účtu, který funguje jako neprivilegovaný uživatel v místním počítači, a prezentuje přihlašovací údaje počítače na libovolném vzdáleném serveru.

Další informace naleznete v výčtu ServiceAccount .

Určení kontextu zabezpečení pro službu

1. Po vytvoření služby přidejte potřebné instalační programy. Další informace naleznete v tématu Postupy: Přidání instalačních programů do aplikace služby.

2. V návrháři přejděte ke ProjectInstaller třídě a klikněte na instalační program procesu služby pro službu, se kterou pracujete.

   Poznámka:

   Pro každou aplikaci služby existují ve třídě alespoň dvě součásti instalace ProjectInstaller – jedna, která nainstaluje procesy pro všechny služby v projektu, a jeden instalační program pro každou službu, kterou aplikace obsahuje. V tomto případě chcete vybrat ServiceProcessInstaller.

3. V okně Vlastnosti nastavte Account na odpovídající hodnotu.

Viz také

• Úvod do aplikací služby systému Windows
• Postupy: Přidání instalačních programů do aplikace služby
• Postupy: Vytváření služeb systému Windows