次の方法で共有

LocalService アカウント

  • [アーティクル]

LocalService アカウントは、サービス コントロール マネージャーによって使用される定義済みのローカル アカウントです。 ローカル コンピューターに対する最小限の特権があり、ネットワーク上に匿名の資格情報が表示されます。

このアカウントは、CreateService および ChangeServiceConfig関数呼び出しで指定できます。 このアカウントにはパスワードがないため、この呼び出しで指定したパスワード情報は無視されることに注意してください。 セキュリティ サブシステムはこのアカウント名をローカライズしますが、SCM はローカライズされた名前をサポートしていません。 そのため、このアカウントのローカライズされた名前は、LookupAccountSid 関数から受け取りますが、ロケールに関係なく、CreateService または ChangeServiceConfig 呼び出すときに、アカウントの名前は NT AUTHORITY\LocalService である必要があります。または、予期しない結果が発生する可能性があります。

ユーザー SID は、SECURITY_LOCAL_SERVICE_RID 値から作成されます。

LocalService アカウントには、HKEY_USERS レジストリ キーの下に独自のサブキーがあります。 そのため、HKEY_CURRENT_USER レジストリ キーは LocalService アカウントに関連付けられます。

LocalService アカウントには、次の特権があります。

  • SE_ASSIGNPRIMARYTOKEN_NAME (無効)
  • SE_AUDIT_NAME (無効)
  • SE_CHANGE_NOTIFY_NAME (有効)
  • SE_CREATE_GLOBAL_NAME (有効)
  • SE_IMPERSONATE_NAME (有効)
  • SE_INCREASE_QUOTA_NAME (無効)
  • SE_SHUTDOWN_NAME (無効)
  • SE_UNDOCK_NAME (無効)
  • ユーザーと認証済みユーザーに割り当てられた特権

詳細については、「サービスのセキュリティとアクセス権の」を参照してください。