Sdílet prostřednictvím

Účet LocalService

  • Článek

Účet LocalService je předdefinovaný místní účet používaný správcem řízení služeb. Má minimální oprávnění na místním počítači a zobrazuje anonymní přihlašovací údaje v síti.

Tento účet lze zadat ve volání funkcí CreateService a ChangeServiceConfig. Všimněte si, že tento účet nemá heslo, takže všechny informace o hesle, které zadáte v tomto hovoru, budou ignorovány. I když subsystém zabezpečení lokalizuje tento název účtu, SCM nepodporuje lokalizované názvy. Proto obdržíte lokalizovaný název pro tento účet z LookupAccountSid funkce, ale název účtu musí být NT AUTHORITY\LocalService při volání CreateService nebo ChangeServiceConfig, bez ohledu na národní prostředí nebo může dojít k neočekávaným výsledkům.

Identifikátor SID uživatele se vytvoří z hodnoty SECURITY_LOCAL_SERVICE_RID.

Účet LocalService má pod klíčem registru HKEY_USERS vlastní podklíč. Proto je klíč registru HKEY_CURRENT_USER přidružený k účtu LocalService.

Účet LocalService má následující oprávnění:

  • SE_ASSIGNPRIMARYTOKEN_NAME (zakázáno)
  • SE_AUDIT_NAME (zakázáno)
  • SE_CHANGE_NOTIFY_NAME (povoleno)
  • SE_CREATE_GLOBAL_NAME (povoleno)
  • SE_IMPERSONATE_NAME (povoleno)
  • SE_INCREASE_QUOTA_NAME (zakázáno)
  • SE_SHUTDOWN_NAME (zakázáno)
  • SE_UNDOCK_NAME (zakázáno)
  • Všechna oprávnění přiřazená uživatelům a ověřeným uživatelům

Další informace naleznete v tématu Service Security and Access Rights.