Sdílet prostřednictvím

Účet NetworkService

  • Článek

Účet NetworkService je předdefinovaný místní účet používaný správcem řízení služeb. Tento účet není rozpoznán subsystémem zabezpečení, takže v volání funkce LookupAccountName nelze zadat jeho název. Má minimální oprávnění na místním počítači a funguje jako počítač v síti.

Tento účet lze zadat ve volání funkcí CreateService a ChangeServiceConfig. Všimněte si, že tento účet nemá heslo, takže všechny informace o hesle, které zadáte v tomto hovoru, budou ignorovány. I když subsystém zabezpečení lokalizuje tento název účtu, SCM nepodporuje lokalizované názvy. Proto obdržíte lokalizovaný název pro tento účet z funkce LookupAccountSid, ale název účtu musí být NT AUTHORITY\NetworkService při volání CreateService nebo ChangeServiceConfig, bez ohledu na národní prostředí nebo může dojít k neočekávaným výsledkům.

Služba, která běží v kontextu účtu NetworkService, zobrazí přihlašovací údaje počítače ke vzdáleným serverům. Ve výchozím nastavení obsahuje vzdálený token identifikátory SID pro skupiny Všichni a Ověření uživatelé. Identifikátor SID uživatele se vytvoří z hodnoty SECURITY_NETWORK_SERVICE_RID.

Účet NetworkService má pod klíčem registru HKEY_USERS vlastní podklíč. Proto je klíč registru HKEY_CURRENT_USER přidružený k účtu NetworkService.

Účet NetworkService má následující oprávnění:

  • SE_ASSIGNPRIMARYTOKEN_NAME (zakázáno)
  • SE_AUDIT_NAME (zakázáno)
  • SE_CHANGE_NOTIFY_NAME (povoleno)
  • SE_CREATE_GLOBAL_NAME (povoleno)
  • SE_IMPERSONATE_NAME (povoleno)
  • SE_INCREASE_QUOTA_NAME (zakázáno)
  • SE_SHUTDOWN_NAME (zakázáno)
  • SE_UNDOCK_NAME (zakázáno)
  • Všechna oprávnění přiřazená uživatelům a ověřeným uživatelům

Další informace naleznete v tématu Service Security and Access Rights.