NetworkService-fiók

A NetworkService-fiók egy előre definiált helyi fiók, amelyet a szolgáltatásvezérlő használ. Ezt a fiókot a biztonsági alrendszer nem ismeri fel, ezért nem adhatja meg a nevét a LookupAccountName függvény hívásában. Minimális jogosultságokkal rendelkezik a helyi számítógépen, és a hálózaton található számítógépként működik.

Ez a fiók megadható a CreateService és ChangeServiceConfig függvény hívásában. Vegye figyelembe, hogy ez a fiók nem rendelkezik jelszóval, ezért a hívás során megadott jelszóadatok figyelmen kívül lesznek hagyva. Bár a biztonsági alrendszer honosítja ezt a fióknevet, az SCM nem támogatja a honosított neveket. Ezért a LookupAccountSid függvénytől kap egy honosított nevet a fiókhoz, de a fiók nevének NT AUTHORITY\NetworkService-nek kell lennie, amikor meghívja CreateService vagy ChangeServiceConfig, függetlenül a területi beállítástól, vagy váratlan eredmények léphetnek fel.

A NetworkService-fiók környezetében futó szolgáltatás távoli kiszolgálókon jeleníti meg a számítógép hitelesítő adatait. A távoli jogkivonat alapértelmezés szerint a Mindenki és a Hitelesített felhasználók csoporthoz tartozó SID-ket tartalmazza. A felhasználói SID a SECURITY_NETWORK_SERVICE_RID értékből jön létre.

A NetworkService-fióknak saját alkulcsa van a HKEY_USERS beállításkulcs alatt. Ezért a HKEY_CURRENT_USER beállításkulcs a NetworkService-fiókhoz van társítva.

A NetworkService-fiók a következő jogosultságokkal rendelkezik:

• SE_ASSIGNPRIMARYTOKEN_NAME (letiltva)
• SE_AUDIT_NAME (letiltva)
• SE_CHANGE_NOTIFY_NAME (engedélyezve)
• SE_CREATE_GLOBAL_NAME (engedélyezve)
• SE_IMPERSONATE_NAME (engedélyezve)
• SE_INCREASE_QUOTA_NAME (letiltva)
• SE_SHUTDOWN_NAME (letiltva)
• SE_UNDOCK_NAME (letiltva)
• Felhasználókhoz és hitelesített felhasználókhoz rendelt jogosultságok

További információ: Service Security and Access Rights.