次の方法で共有

NetworkService アカウント

  • [アーティクル]

NetworkService アカウントは、サービス コントロール マネージャーによって使用される定義済みのローカル アカウントです。 このアカウントはセキュリティ サブシステムによって認識されないため、LookupAccountName 関数の呼び出しでその名前を指定することはできません。 ローカル コンピューターに対する最小限の特権があり、ネットワーク上のコンピューターとして機能します。

このアカウントは、CreateService および ChangeServiceConfig関数呼び出しで指定できます。 このアカウントにはパスワードがないため、この呼び出しで指定したパスワード情報は無視されることに注意してください。 セキュリティ サブシステムはこのアカウント名をローカライズしますが、SCM はローカライズされた名前をサポートしていません。 そのため、LookupAccountSid 関数からこのアカウントのローカライズされた名前を受け取りますが、ロケールに関係なく、CreateService または ChangeServiceConfig 呼び出すときに、アカウントの名前は NT AUTHORITY\NetworkService である必要があります。または、予期しない結果が発生する可能性があります。

NetworkService アカウントのコンテキストで実行されるサービスは、コンピューターの資格情報をリモート サーバーに提示します。 既定では、リモート トークンには Everyone グループと Authenticated Users グループの SID が含まれます。 ユーザー SID は、SECURITY_NETWORK_SERVICE_RID 値から作成されます。

NetworkService アカウントには、HKEY_USERS レジストリ キーの下に独自のサブキーがあります。 そのため、HKEY_CURRENT_USER レジストリ キーは NetworkService アカウントに関連付けられます。

NetworkService アカウントには、次の特権があります。

  • SE_ASSIGNPRIMARYTOKEN_NAME (無効)
  • SE_AUDIT_NAME (無効)
  • SE_CHANGE_NOTIFY_NAME (有効)
  • SE_CREATE_GLOBAL_NAME (有効)
  • SE_IMPERSONATE_NAME (有効)
  • SE_INCREASE_QUOTA_NAME (無効)
  • SE_SHUTDOWN_NAME (無効)
  • SE_UNDOCK_NAME (無効)
  • ユーザーと認証済みユーザーに割り当てられた特権

詳細については、「サービスのセキュリティとアクセス権の」を参照してください。