Konta użytkowników usługi
Każda usługa jest wykonywana w kontekście zabezpieczeń konta użytkownika. Nazwa użytkownika i hasło konta są określane przez funkcję CreateService w momencie instalacji usługi. Nazwę użytkownika i hasło można zmienić przy użyciu funkcji ChangeServiceConfig. Możesz użyć funkcji QueryServiceConfig, aby uzyskać nazwę użytkownika (ale nie hasło) skojarzona z obiektem usługi. Menedżer kontroli usług (SCM) automatycznie ładuje profil użytkownika.
Podczas uruchamiania usługi program SCM loguje się do konta skojarzonego z usługą. Jeśli logowanie zakończy się pomyślnie, system generuje token dostępu i dołącza go do nowego procesu usługi. Ten token identyfikuje proces usługi we wszystkich kolejnych interakcjach z zabezpieczanymi obiektami (obiektami, które mają skojarzony deskryptor zabezpieczeń). Jeśli na przykład usługa próbuje otworzyć dojścia do potoku, system porównuje token dostępu usługi do deskryptora zabezpieczeń potoku przed udzieleniem dostępu.
Program SCM nie obsługuje haseł kont użytkowników usługi. Jeśli hasło wygasło, logowanie zakończy się niepowodzeniem i uruchomienie usługi zakończy się niepowodzeniem. Administrator systemu, który przypisuje konta do usług, może tworzyć konta z hasłami, które nigdy nie wygasają. Administrator może również zarządzać kontami przy użyciu haseł wygasających przy użyciu programu konfiguracji usługi , aby okresowo zmieniać hasła.
Jeśli usługa musi rozpoznać inną usługę przed udostępnieniem jej informacji, druga usługa może użyć tego samego konta co pierwsza usługa lub może działać na koncie należącym do aliasu rozpoznawanego przez pierwszą usługę. Usługi, które muszą być uruchamiane w sposób rozproszony w sieci, powinny być uruchamiane na kontach w całej domenie.
Możesz określić jedno z następujących kont specjalnych zamiast określać konto użytkownika dla usługi: