Megosztás a következőn keresztül:

LocalService-fiók

  • Cikk

A LocalService-fiók egy előre definiált helyi fiók, amelyet a szolgáltatásvezérlő használ. Minimális jogosultságokkal rendelkezik a helyi számítógépen, és névtelen hitelesítő adatokat jelenít meg a hálózaton.

Ez a fiók megadható a CreateService és ChangeServiceConfig függvény hívásában. Vegye figyelembe, hogy ez a fiók nem rendelkezik jelszóval, ezért a hívás során megadott jelszóadatok figyelmen kívül lesznek hagyva. Bár a biztonsági alrendszer honosítja ezt a fióknevet, az SCM nem támogatja a honosított neveket. Ezért a LookupAccountSid függvénytől kap egy honosított nevet a fiókhoz, de a fiók nevének NT AUTHORITY\LocalService értéknek kell lennie, amikor meghívja CreateService vagy ChangeServiceConfig, a területi beállítástól függetlenül, vagy váratlan eredmények léphetnek fel.

A felhasználói SID a SECURITY_LOCAL_SERVICE_RID értékből jön létre.

A LocalService-fióknak saját alkulcsa van a HKEY_USERS beállításkulcs alatt. Ezért a HKEY_CURRENT_USER beállításkulcs a LocalService-fiókhoz van társítva.

A LocalService-fiók a következő jogosultságokkal rendelkezik:

  • SE_ASSIGNPRIMARYTOKEN_NAME (letiltva)
  • SE_AUDIT_NAME (letiltva)
  • SE_CHANGE_NOTIFY_NAME (engedélyezve)
  • SE_CREATE_GLOBAL_NAME (engedélyezve)
  • SE_IMPERSONATE_NAME (engedélyezve)
  • SE_INCREASE_QUOTA_NAME (letiltva)
  • SE_SHUTDOWN_NAME (letiltva)
  • SE_UNDOCK_NAME (letiltva)
  • Felhasználókhoz és hitelesített felhasználókhoz rendelt jogosultságok

További információ: Service Security and Access Rights.