Condividi tramite

Account utente del servizio

  • Articolo

Ogni servizio viene eseguito nel contesto di sicurezza di un account utente. Il nome utente e la password di un account vengono specificati dalla funzioneCreateServiceal momento dell'installazione del servizio. È possibile modificare il nome utente e la password usando la funzioneChangeServiceConfig. È possibile usare la funzioneQueryServiceConfig per ottenere il nome utente (ma non la password) associato a un oggetto servizio. Gestione controllo del servizio carica automaticamente il profilo utente.

Quando si avvia un servizio, Gestione controllo servizi accede all'account associato al servizio. Se l'accesso ha esito positivo, il sistema genera un token di accesso e lo collega al nuovo processo del servizio. Questo token identifica il processo del servizio in tutte le interazioni successive con oggetti a protezione diretta (oggetti a cui è associato un descrittore di sicurezza). Ad esempio, se il servizio tenta di aprire un handle a una pipe, il sistema confronta il token di accesso del servizio con il descrittore di sicurezza della pipe prima di concedere l'accesso.

Gestione controllo software non gestisce le password degli account utente del servizio. Se una password è scaduta, l'accesso ha esito negativo e l'avvio del servizio non riesce. L'amministratore di sistema che assegna gli account ai servizi può creare account con password che non scadono mai. L'amministratore può anche gestire gli account con password che scadono usando un programma di configurazione del servizio per modificare periodicamente le password.

Se un servizio deve riconoscere un altro servizio prima di condividere le informazioni, il secondo servizio può usare lo stesso account del primo servizio oppure può essere eseguito in un account appartenente a un alias riconosciuto dal primo servizio. I servizi che devono essere eseguiti in modo distribuito attraverso la rete devono essere eseguiti in account a livello di dominio.

È possibile specificare uno degli account speciali seguenti anziché specificare un account utente per il servizio: