NetworkService 계정
NetworkService 계정은 서비스 제어 관리자에서 사용하는 미리 정의된 로컬 계정입니다. 이 계정은 보안 하위 시스템에 의해 인식되지 않으므로 LookupAccountName 함수 호출에서 해당 이름을 지정할 수 없습니다. 로컬 컴퓨터에 대한 최소 권한이 있으며 네트워크의 컴퓨터 역할을 합니다.
이 계정은 CreateService 및 ChangeServiceConfig 함수 호출에서 지정할 수 있습니다. 이 계정에는 암호가 없으므로 이 호출에서 제공하는 암호 정보는 무시됩니다. 보안 하위 시스템은 이 계정 이름을 지역화하지만 SCM은 지역화된 이름을 지원하지 않습니다. 따라서 LookupAccountSid 함수에서 이 계정에 대한 지역화된 이름을 받게 되지만, 로캘에 관계없이 CreateService 또는 ChangeServiceConfig를 호출할 때 계정 이름은 NT AUTHORITY\NetworkService여야 합니다. 또는 예기치 않은 결과가 발생할 수 있습니다.
NetworkService 계정의 컨텍스트에서 실행되는 서비스는 컴퓨터의 자격 증명을 원격 서버에 제공합니다. 기본적으로 원격 토큰에는 모든 사용자 및 인증된 사용자 그룹에 대한 SID가 포함됩니다. 사용자 SID는 SECURITY_NETWORK_SERVICE_RID 값에서 만들어집니다.
NetworkService 계정에는 HKEY_USERS 레지스트리 키 아래에 자체 하위 키가 있습니다. 따라서 HKEY_CURRENT_USER 레지스트리 키는 NetworkService 계정과 연결됩니다.
NetworkService 계정에는 다음과 같은 권한이 있습니다.
- SE_ASSIGNPRIMARYTOKEN_NAME (사용 안 함)
- SE_AUDIT_NAME (사용 안 함)
- SE_CHANGE_NOTIFY_NAME (사용)
- SE_CREATE_GLOBAL_NAME (사용)
- SE_IMPERSONATE_NAME (사용)
- SE_INCREASE_QUOTA_NAME (사용 안 함)
- SE_SHUTDOWN_NAME (사용 안 함)
- SE_UNDOCK_NAME (사용 안 함)
- 사용자 및 인증된 사용자에게 할당된 모든 권한
자세한 내용은 서비스 보안 및 액세스 권한을 참조하세요.