NetworkService Account
L'account NetworkService è un account locale predefinito usato dal gestore di controllo del servizio. Questo account non viene riconosciuto dal sottosistema di sicurezza, pertanto non è possibile specificarne il nome in una chiamata alla funzione LookupAccountName. Ha privilegi minimi sul computer locale e funge da computer in rete.
Questo account può essere specificato in una chiamata alle funzioni di CreateService e ChangeServiceConfig. Si noti che questo account non dispone di una password, pertanto tutte le informazioni sulla password fornite in questa chiamata vengono ignorate. Anche se il sottosistema di sicurezza localizza questo nome di account, Gestione controllo servizi non supporta i nomi localizzati. Pertanto, si riceverà un nome localizzato per questo account dalla funzione LookupAccountSid, ma il nome dell'account deve essere NT AUTHORITY\NetworkService quando si chiama CreateService o ChangeServiceConfig, indipendentemente dalle impostazioni locali o possono verificarsi risultati imprevisti.
Un servizio eseguito nel contesto dell'account NetworkService presenta le credenziali del computer ai server remoti. Per impostazione predefinita, il token remoto contiene i SID per i gruppi Everyone e Authenticated Users. Il SID utente viene creato dal valore SECURITY_NETWORK_SERVICE_RID.
L'account NetworkService ha una propria sottochiave nella chiave del Registro di sistema HKEY_USERS. Di conseguenza, la chiave del Registro di sistema HKEY_CURRENT_USER è associata all'account NetworkService.
L'account NetworkService ha i privilegi seguenti:
- SE_ASSIGNPRIMARYTOKEN_NAME (disabilitato)
- SE_AUDIT_NAME (disabilitato)
- SE_CHANGE_NOTIFY_NAME (abilitato)
- SE_CREATE_GLOBAL_NAME (abilitato)
- SE_IMPERSONATE_NAME (abilitato)
- SE_INCREASE_QUOTA_NAME (disabilitato)
- SE_SHUTDOWN_NAME (disabilitato)
- SE_UNDOCK_NAME (disabilitato)
- Tutti i privilegi assegnati agli utenti e agli utenti autenticati
Per altre informazioni, vedere Service Security and Access Rights.