LocalService 계정
LocalService 계정은 서비스 제어 관리자가 사용하는 미리 정의된 로컬 계정입니다. 로컬 컴퓨터에 대한 최소 권한이 있으며 네트워크에 익명 자격 증명을 제공합니다.
이 계정은 CreateService 및 ChangeServiceConfig 함수에 대한 호출에서 지정할 수 있습니다. 이 계정에는 암호가 없으므로 이 호출에서 제공하는 암호 정보는 무시됩니다. 보안 하위 시스템은 이 계정 이름을 지역화하지만 SCM은 지역화된 이름을 지원하지 않습니다. 따라서 LookupAccountSid 함수에서 이 계정의 지역화된 이름을 받게 되지만, CreateService 호출하거나 로캘에 관계없이 ChangeServiceConfig 때 계정 이름은 NT AUTHORITY\LocalService여야 합니다.
사용자 SID는 SECURITY_LOCAL_SERVICE_RID 값에서 만들어집니다.
LocalService 계정에는 HKEY_USERS 레지스트리 키 아래에 자체 하위 키가 있습니다. 따라서 HKEY_CURRENT_USER 레지스트리 키는 LocalService 계정과 연결됩니다.
LocalService 계정에는 다음과 같은 권한이 있습니다.
- SE_ASSIGNPRIMARYTOKEN_NAME(사용 안 함)
- SE_AUDIT_NAME(사용 안 함)
- SE_CHANGE_NOTIFY_NAME(사용)
- SE_CREATE_GLOBAL_NAME(사용)
- SE_IMPERSONATE_NAME(사용)
- SE_INCREASE_QUOTA_NAME(사용 안 함)
- SE_SHUTDOWN_NAME(사용 안 함)
- SE_UNDOCK_NAME(사용 안 함)
- 사용자 및 인증된 사용자에게 할당된 모든 권한
자세한 내용은 Service Security and Access Rights참조하세요.