通过

LocalService 帐户

  • 项目

LocalService 帐户是服务控制管理器使用的预定义本地帐户。 它在本地计算机上具有最低权限,并在网络上提供匿名凭据。

可以在调用 CreateServiceChangeServiceConfig 函数时指定此帐户。 请注意,此帐户没有密码,因此忽略在此调用中提供的任何密码信息。 虽然安全子系统本地化此帐户名称,但 SCM 不支持本地化名称。 因此,你将从 LookupAccountSid 函数中收到此帐户的本地化名称,但在 调用 createServiceChangeServiceConfig时,帐户的名称必须是 NT AUTHORITY\LocalService,而不管区域设置或意外结果如何。

用户 SID 是从 SECURITY_LOCAL_SERVICE_RID 值创建的。

LocalService 帐户在 HKEY_USERS 注册表项下有自己的子项。 因此,HKEY_CURRENT_USER 注册表项与 LocalService 帐户相关联。

LocalService 帐户具有以下特权:

  • SE_ASSIGNPRIMARYTOKEN_NAME(已禁用)
  • SE_AUDIT_NAME(已禁用)
  • SE_CHANGE_NOTIFY_NAME(已启用)
  • SE_CREATE_GLOBAL_NAME(已启用)
  • SE_IMPERSONATE_NAME (已启用)
  • SE_INCREASE_QUOTA_NAME(已禁用)
  • SE_SHUTDOWN_NAME(已禁用)
  • SE_UNDOCK_NAME(已禁用)
  • 分配给用户和经过身份验证的用户的任何特权

有关详细信息,请参阅 服务安全和访问权限