Compte NetworkService

Le compte NetworkService est un compte local prédéfini utilisé par le gestionnaire de contrôle de service. Ce compte n’est pas reconnu par le sous-système de sécurité. Vous ne pouvez donc pas spécifier son nom dans un appel à la fonction LookupAccountName. Il dispose de privilèges minimaux sur l’ordinateur local et agit comme ordinateur sur le réseau.

Ce compte peut être spécifié dans un appel aux fonctions CreateService et ChangeServiceConfig. Notez que ce compte n’a pas de mot de passe. Par conséquent, toutes les informations de mot de passe que vous fournissez dans cet appel sont ignorées. Bien que le sous-système de sécurité localise ce nom de compte, le SCM ne prend pas en charge les noms localisés. Par conséquent, vous recevrez un nom localisé pour ce compte à partir de la fonctionLookupAccountSid, mais le nom du compte doit être NT AUTHORITY\NetworkService lorsque vous appelez CreateService ou ChangeServiceConfig, quels que soient les paramètres régionaux ou les résultats inattendus.

Un service qui s’exécute dans le contexte du compte NetworkService présente les informations d’identification de l’ordinateur aux serveurs distants. Par défaut, le jeton distant contient des SID pour les groupes Utilisateurs authentifiés et tout le monde. Le SID utilisateur est créé à partir de la valeur SECURITY_NETWORK_SERVICE_RID.

Le compte NetworkService possède sa propre sous-clé sous la clé de Registre HKEY_USERS. Par conséquent, la clé de Registre HKEY_CURRENT_USER est associée au compte NetworkService.

Le compte NetworkService dispose des privilèges suivants :

• SE_ASSIGNPRIMARYTOKEN_NAME (désactivé)
• SE_AUDIT_NAME (désactivé)
• SE_CHANGE_NOTIFY_NAME (activé)
• SE_CREATE_GLOBAL_NAME (activé)
• SE_IMPERSONATE_NAME (activé)
• SE_INCREASE_QUOTA_NAME (désactivé)
• SE_SHUTDOWN_NAME (désactivé)
• SE_UNDOCK_NAME (désactivé)
• Tous les privilèges attribués aux utilisateurs et aux utilisateurs authentifiés

Pour plus d’informations, consultez Sécurité des services et droits d’accès.