NetworkService-account

Het NetworkService-account is een vooraf gedefinieerd lokaal account dat wordt gebruikt door de servicebeheermanager. Dit account wordt niet herkend door het beveiligingssubsysteem, dus u kunt de naam niet opgeven in een aanroep naar de LookupAccountName functie. Het heeft minimale bevoegdheden op de lokale computer en fungeert als de computer op het netwerk.

Dit account kan worden opgegeven in een aanroep naar de functies CreateService en ChangeServiceConfig. Houd er rekening mee dat dit account geen wachtwoord heeft, dus alle wachtwoordgegevens die u in deze aanroep opgeeft, worden genegeerd. Hoewel het beveiligingssubsysteem deze accountnaam lokaliseert, biedt de SCM geen ondersteuning voor gelokaliseerde namen. Daarom ontvangt u een gelokaliseerde naam voor dit account van de functie LookupAccountSid, maar de naam van het account moet NT AUTHORITY\NetworkService zijn wanneer u CreateService of ChangeServiceConfigaanroept, ongeacht de landinstelling of onverwachte resultaten kunnen optreden.

Een service die wordt uitgevoerd in de context van het NetworkService-account geeft de referenties van de computer weer voor externe servers. Het externe token bevat standaard SID's voor de groepen Iedereen en Geverifieerde gebruikers. De gebruikers-SID wordt gemaakt op basis van de SECURITY_NETWORK_SERVICE_RID waarde.

Het NetworkService-account heeft een eigen subsleutel onder de HKEY_USERS registersleutel. Daarom is de HKEY_CURRENT_USER registersleutel gekoppeld aan het NetworkService-account.

Het NetworkService-account heeft de volgende bevoegdheden:

• SE_ASSIGNPRIMARYTOKEN_NAME (uitgeschakeld)
• SE_AUDIT_NAME (uitgeschakeld)
• SE_CHANGE_NOTIFY_NAME (ingeschakeld)
• SE_CREATE_GLOBAL_NAME (ingeschakeld)
• SE_IMPERSONATE_NAME (ingeschakeld)
• SE_INCREASE_QUOTA_NAME (uitgeschakeld)
• SE_SHUTDOWN_NAME (uitgeschakeld)
• SE_UNDOCK_NAME (uitgeschakeld)
• Alle bevoegdheden die zijn toegewezen aan gebruikers en geverifieerde gebruikers

Zie Service Security and Access Rightsvoor meer informatie.