Udostępnij za pośrednictwem

Konto usługi sieciowej

  • Artykuł

Konto NetworkService jest wstępnie zdefiniowanym kontem lokalnym używanym przez menedżera kontroli usług. To konto nie jest rozpoznawane przez podsystem zabezpieczeń, więc nie można określić jego nazwy w wywołaniu funkcji LookupAccountName. Ma minimalne uprawnienia na komputerze lokalnym i działa jako komputer w sieci.

To konto można określić w wywołaniu funkcji CreateService i ChangeServiceConfig. Należy pamiętać, że to konto nie ma hasła, więc wszystkie informacje o hasłach podane w tym wywołaniu są ignorowane. Podczas gdy podsystem zabezpieczeń lokalizuje tę nazwę konta, SCM nie obsługuje zlokalizowanych nazw. W związku z tym otrzymasz zlokalizowaną nazwę dla tego konta z funkcji LookupAccountSid, ale nazwa konta musi być NT AUTHORITY\NetworkService podczas wywoływania CreateService lub ChangeServiceConfig, niezależnie od ustawień regionalnych lub mogą wystąpić nieoczekiwane wyniki.

Usługa uruchamiana w kontekście konta NetworkService przedstawia poświadczenia komputera do serwerów zdalnych. Domyślnie token zdalny zawiera identyfikatory SID dla grup Wszyscy i Uwierzytelnieni użytkownicy. Identyfikator SID użytkownika jest tworzony na podstawie wartości SECURITY_NETWORK_SERVICE_RID.

Konto Usługi sieciowej ma własny podklucz w kluczu rejestru HKEY_USERS. W związku z tym klucz rejestru HKEY_CURRENT_USER jest skojarzony z kontem NetworkService.

Konto NetworkService ma następujące uprawnienia:

  • SE_ASSIGNPRIMARYTOKEN_NAME (wyłączone)
  • SE_AUDIT_NAME (wyłączone)
  • SE_CHANGE_NOTIFY_NAME (włączone)
  • SE_CREATE_GLOBAL_NAME (włączone)
  • SE_IMPERSONATE_NAME (włączone)
  • SE_INCREASE_QUOTA_NAME (wyłączone)
  • SE_SHUTDOWN_NAME (wyłączone)
  • SE_UNDOCK_NAME (wyłączone)
  • Wszystkie uprawnienia przypisane do użytkowników i uwierzytelnionych użytkowników

Aby uzyskać więcej informacji, zobacz Service Security and Access Rights.