Поделиться через


Учетная запись LocalService

Учетная запись LocalService — это предопределенная локальная учетная запись, используемая диспетчером управления службами. Он имеет минимальные привилегии на локальном компьютере и предоставляет анонимные учетные данные в сети.

Эту учетную запись можно указать в вызове функций CreateService и ChangeServiceConfig . Обратите внимание, что у этой учетной записи нет пароля, поэтому любые сведения о пароле, указанные в этом вызове, игнорируются. Хотя подсистема безопасности локализует это имя учетной записи, SCM не поддерживает локализованные имена. Таким образом, вы получите локализованное имя для этой учетной записи из функции LookupAccountSid , но имя учетной записи должно быть NT AUTHORITY\LocalService при вызове CreateService или ChangeServiceConfig, независимо от языкового стандарта, иначе могут возникнуть непредвиденные результаты.

Идентификатор безопасности пользователя создается на основе значения SECURITY_LOCAL_SERVICE_RID .

Учетная запись LocalService имеет собственный подраздел в разделе реестра HKEY_USERS . Поэтому HKEY_CURRENT_USER раздел реестра связан с учетной записью LocalService.

Учетная запись LocalService имеет следующие привилегии:

  • SE_ASSIGNPRIMARYTOKEN_NAME (отключено)
  • SE_AUDIT_NAME (отключено)
  • SE_CHANGE_NOTIFY_NAME (включено)
  • SE_CREATE_GLOBAL_NAME (включено)
  • SE_IMPERSONATE_NAME (включено)
  • SE_INCREASE_QUOTA_NAME (отключено)
  • SE_SHUTDOWN_NAME (отключено)
  • SE_UNDOCK_NAME (отключено)
  • Все привилегии, назначенные пользователям и пользователям, прошедшим проверку подлинности

Дополнительные сведения см. в разделе Service Security and Access Rights.