LocalService-Konto

Das LocalService-Konto ist ein vordefiniertes lokales Konto, das vom Dienststeuerungs-Manager verwendet wird. Sie verfügt über minimale Berechtigungen auf dem lokalen Computer und zeigt anonyme Anmeldeinformationen im Netzwerk an.

Dieses Konto kann in einem Aufruf der funktionen CreateService und ChangeServiceConfig angegeben werden. Beachten Sie, dass dieses Konto kein Kennwort hat, sodass alle Kennwortinformationen, die Sie in diesem Aufruf angeben, ignoriert werden. Während das Sicherheitssubsystem diesen Kontonamen lokalisiert, unterstützt das SCM keine lokalisierten Namen. Daher erhalten Sie einen lokalisierten Namen für dieses Konto aus der LookupAccountSid--Funktion, aber der Name des Kontos muss NT AUTHORITY\LocalService sein, wenn Sie CreateService oder ChangeServiceConfigaufrufen, unabhängig vom Gebietsschema oder unerwartete Ergebnisse auftreten können.

Die Benutzer-SID wird aus dem wert SECURITY_LOCAL_SERVICE_RID erstellt.

Das LocalService-Konto verfügt über einen eigenen Unterschlüssel unter dem registrierungsschlüssel HKEY_USERS. Daher ist der HKEY_CURRENT_USER Registrierungsschlüssel dem LocalService-Konto zugeordnet.

Das LocalService-Konto verfügt über die folgenden Berechtigungen:

• SE_ASSIGNPRIMARYTOKEN_NAME (deaktiviert)
• SE_AUDIT_NAME (deaktiviert)
• SE_CHANGE_NOTIFY_NAME (aktiviert)
• SE_CREATE_GLOBAL_NAME (aktiviert)
• SE_IMPERSONATE_NAME (aktiviert)
• SE_INCREASE_QUOTA_NAME (deaktiviert)
• SE_SHUTDOWN_NAME (deaktiviert)
• SE_UNDOCK_NAME (deaktiviert)
• Allen Benutzern zugewiesenen Berechtigungen und authentifizierten Benutzern

Weitere Informationen finden Sie unter Service Security and Access Rights.