Conta LocalService

A conta LocalService é uma conta local predefinida usada pelo gerenciador de controle de serviço. Tem privilégios mínimos no computador local e apresenta credenciais anónimas na rede.

Essa conta pode ser especificada em uma chamada para o CreateService e funções de ChangeServiceConfig. Observe que essa conta não tem uma senha, portanto, todas as informações de senha fornecidas nesta chamada são ignoradas. Embora o subsistema de segurança localize esse nome de conta, o SCM não oferece suporte a nomes localizados. Portanto, você receberá um nome localizado para essa conta da funçãoLookupAccountSid, mas o nome da conta deve ser NT AUTHORITY\LocalService quando você chamar CreateService ou ChangeServiceConfig, independentemente da localidade, ou resultados inesperados podem ocorrer.

O SID do usuário é criado a partir do valor SECURITY_LOCAL_SERVICE_RID.

A conta LocalService tem sua própria subchave sob a chave do Registro HKEY_USERS. Portanto, a chave do Registro HKEY_CURRENT_USER está associada à conta LocalService.

A conta LocalService tem os seguintes privilégios:

• SE_ASSIGNPRIMARYTOKEN_NAME (desativado)
• SE_AUDIT_NAME (desativado)
• SE_CHANGE_NOTIFY_NAME (habilitado)
• SE_CREATE_GLOBAL_NAME (habilitado)
• SE_IMPERSONATE_NAME (habilitado)
• SE_INCREASE_QUOTA_NAME (desativado)
• SE_SHUTDOWN_NAME (desativado)
• SE_UNDOCK_NAME (desativado)
• Quaisquer privilégios atribuídos a usuários e usuários autenticados

Para obter mais informações, consulte Service Security and Access Rights.