共用方式為

LocalService 帳戶

  • 發行項

LocalService 帳戶是服務控制管理員所使用的預先定義本機帳戶。 它在本機計算機上具有最低許可權,並在網路上呈現匿名認證。

您可以在呼叫 createServiceChangeServiceConfig 函式時指定此帳戶。 請注意,此帳戶沒有密碼,因此會忽略您在此呼叫中提供的任何密碼資訊。 雖然安全性子系統會將此帳戶名稱當地語系化,但 SCM 不支援本地化的名稱。 因此,您會從 LookupAccountSid 函式中收到此帳戶的當地語系化名稱,但是當您呼叫 CreateServiceChangeServiceConfig時,帳戶的名稱必須是 NT AUTHORITY\LocalService。

使用者 SID 是從 SECURITY_LOCAL_SERVICE_RID 值建立。

LocalService 帳戶在 HKEY_USERS 登錄機碼下有自己的子機碼。 因此,HKEY_CURRENT_USER 登錄機碼會與LocalService帳戶相關聯。

LocalService 帳戶具有下列許可權:

  • SE_ASSIGNPRIMARYTOKEN_NAME (停用)
  • SE_AUDIT_NAME (停用)
  • SE_CHANGE_NOTIFY_NAME (已開啟)
  • SE_CREATE_GLOBAL_NAME (已開啟)
  • SE_IMPERSONATE_NAME (已開啟)
  • SE_INCREASE_QUOTA_NAME (停用)
  • SE_SHUTDOWN_NAME (停用)
  • SE_UNDOCK_NAME (停用)
  • 指派給使用者和已驗證使用者的任何許可權

如需詳細資訊,請參閱 服務安全性和存取權限