다음을 통해 공유

LocalService 계정

  • 아티클

LocalService 계정은 서비스 제어 관리자가 사용하는 미리 정의된 로컬 계정입니다. 로컬 컴퓨터에 대한 최소 권한이 있으며 네트워크에 익명 자격 증명을 제공합니다.

이 계정은 CreateServiceChangeServiceConfig 함수에 대한 호출에서 지정할 수 있습니다. 이 계정에는 암호가 없으므로 이 호출에서 제공하는 암호 정보는 무시됩니다. 보안 하위 시스템은 이 계정 이름을 지역화하지만 SCM은 지역화된 이름을 지원하지 않습니다. 따라서 LookupAccountSid 함수에서 이 계정의 지역화된 이름을 받게 되지만, CreateService 호출하거나 로캘에 관계없이 ChangeServiceConfig 때 계정 이름은 NT AUTHORITY\LocalService여야 합니다.

사용자 SID는 SECURITY_LOCAL_SERVICE_RID 값에서 만들어집니다.

LocalService 계정에는 HKEY_USERS 레지스트리 키 아래에 자체 하위 키가 있습니다. 따라서 HKEY_CURRENT_USER 레지스트리 키는 LocalService 계정과 연결됩니다.

LocalService 계정에는 다음과 같은 권한이 있습니다.

  • SE_ASSIGNPRIMARYTOKEN_NAME(사용 안 함)
  • SE_AUDIT_NAME(사용 안 함)
  • SE_CHANGE_NOTIFY_NAME(사용)
  • SE_CREATE_GLOBAL_NAME(사용)
  • SE_IMPERSONATE_NAME(사용)
  • SE_INCREASE_QUOTA_NAME(사용 안 함)
  • SE_SHUTDOWN_NAME(사용 안 함)
  • SE_UNDOCK_NAME(사용 안 함)
  • 사용자 및 인증된 사용자에게 할당된 모든 권한

자세한 내용은 Service Security and Access Rights참조하세요.