Cuenta networkService
La cuenta NetworkService es una cuenta local predefinida que usa el administrador de control de servicios. El subsistema de seguridad no reconoce esta cuenta, por lo que no puede especificar su nombre en una llamada a la función LookupAccountName . Tiene privilegios mínimos en el equipo local y actúa como el equipo de la red.
Esta cuenta se puede especificar en una llamada a las funciones CreateService y ChangeServiceConfig . Tenga en cuenta que esta cuenta no tiene una contraseña, por lo que se omite cualquier información de contraseña que proporcione en esta llamada. Aunque el subsistema de seguridad localiza este nombre de cuenta, el SCM no admite nombres localizados. Por lo tanto, recibirá un nombre localizado para esta cuenta de la función LookupAccountSid , pero el nombre de la cuenta debe ser NT AUTHORITY\NetworkService cuando llame a CreateService o ChangeServiceConfig, independientemente de la configuración regional, o se puedan producir resultados inesperados.
Un servicio que se ejecuta en el contexto de la cuenta NetworkService presenta las credenciales del equipo a los servidores remotos. De forma predeterminada, el token remoto contiene SID para los grupos Todos y Usuarios autenticados. El SID de usuario se crea a partir del valor de SECURITY_NETWORK_SERVICE_RID .
La cuenta NetworkService tiene su propia subclave en la clave del Registro HKEY_USERS . Por lo tanto, la clave del Registro HKEY_CURRENT_USER está asociada a la cuenta NetworkService.
La cuenta NetworkService tiene los privilegios siguientes:
- SE_ASSIGNPRIMARYTOKEN_NAME (deshabilitado)
- SE_AUDIT_NAME (deshabilitado)
- SE_CHANGE_NOTIFY_NAME (habilitado)
- SE_CREATE_GLOBAL_NAME (habilitado)
- SE_IMPERSONATE_NAME (habilitado)
- SE_INCREASE_QUOTA_NAME (deshabilitado)
- SE_SHUTDOWN_NAME (deshabilitado)
- SE_UNDOCK_NAME (deshabilitado)
- Todos los privilegios asignados a los usuarios y los usuarios autenticados
Para obtener más información, consulte Derechos de acceso y seguridad de servicio.