Sdílet prostřednictvím

Uživatelské účty služby

  • Článek

Každá služba se spouští v kontextu zabezpečení uživatelského účtu. Uživatelské jméno a heslo účtu jsou určené funkcí CreateService v době instalace služby. Uživatelské jméno a heslo lze změnit pomocí funkce ChangeServiceConfig. Pomocí funkce QueryServiceConfig můžete získat uživatelské jméno (ale ne heslo) přidružené k objektu služby. Správce řízení služeb (SCM) automaticky načte profil uživatele.

Při spuštění služby se SCM přihlásí k účtu přidruženému ke službě. Pokud je přihlášení úspěšné, systém vytvoří přístupový token a připojí ho k novému procesu služby. Tento token identifikuje proces služby ve všech následných interakcích s zabezpečitelnými objekty (objekty, které mají přidružený popisovač zabezpečení). Pokud se například služba pokusí otevřít popisovač kanálu, systém před udělením přístupu porovná přístupový token služby s popisovačem zabezpečení kanálu.

SCM neudržuje hesla uživatelských účtů služeb. Pokud vypršela platnost hesla, přihlášení selže a služba se nespustí. Správce systému, který přiřadí účty ke službám, může vytvářet účty s hesly, jejichž platnost nikdy nevyprší. Správce může také spravovat účty s hesly, jejichž platnost vyprší, pomocí konfiguračního programu služby pravidelně měnit hesla.

Pokud služba potřebuje před sdílením informací rozpoznat jinou službu, může druhá služba buď použít stejný účet jako první služba, nebo může běžet v účtu, který patří aliasu, který rozpozná první služba. Služby, které musí běžet distribuovaným způsobem v síti, by se měly spouštět v účtech pro celou doménu.

Místo zadání uživatelského účtu pro službu můžete zadat jeden z následujících speciálních účtů: