Dela via

NetworkService-konto

  • Artikel

NetworkService-kontot är ett fördefinierat lokalt konto som används av tjänstkontrollhanteraren. Det här kontot känns inte igen av säkerhetsundersystemet, så du kan inte ange dess namn i ett anrop till funktionen LookupAccountName. Den har minsta behörighet på den lokala datorn och fungerar som datorn i nätverket.

Det här kontot kan anges i ett anrop till funktionerna CreateService och ChangeServiceConfig. Observera att det här kontot inte har något lösenord, så all lösenordsinformation som du anger i det här anropet ignoreras. Även om säkerhetsundersystemet lokaliserar det här kontonamnet stöder SCM inte lokaliserade namn. Därför får du ett lokaliserat namn för det här kontot från funktionen LookupAccountSid, men namnet på kontot måste vara NT AUTHORITY\NetworkService när du anropar CreateService eller ChangeServiceConfig, oavsett nationella inställningar eller oväntade resultat.

En tjänst som körs i kontexten för NetworkService-kontot visar datorns autentiseringsuppgifter för fjärrservrar. Som standard innehåller fjärrtoken SID:er för grupperna Alla och Autentiserade användare. Användar-SID skapas från värdet SECURITY_NETWORK_SERVICE_RID.

NetworkService-kontot har en egen undernyckel under HKEY_USERS registernyckel. Därför är HKEY_CURRENT_USER-registernyckeln associerad med NetworkService-kontot.

NetworkService-kontot har följande behörigheter:

  • SE_ASSIGNPRIMARYTOKEN_NAME (inaktiverad)
  • SE_AUDIT_NAME (inaktiverad)
  • SE_CHANGE_NOTIFY_NAME (aktiverad)
  • SE_CREATE_GLOBAL_NAME (aktiverad)
  • SE_IMPERSONATE_NAME (aktiverad)
  • SE_INCREASE_QUOTA_NAME (inaktiverad)
  • SE_SHUTDOWN_NAME (inaktiverad)
  • SE_UNDOCK_NAME (inaktiverad)
  • Behörigheter som tilldelats användare och autentiserade användare

Mer information finns i Service Security and Access Rights.