NetworkService 帐户

NetworkService 帐户是服务控制管理器使用的预定义本地帐户。 安全子系统无法识别此帐户，因此无法在对 LookupAccountName 函数的调用中指定其名称。 它在本地计算机上具有最低权限，并充当网络上的计算机。

可以在调用 CreateService 和 ChangeServiceConfig 函数时指定此帐户。 请注意，此帐户没有密码，因此忽略在此调用中提供的任何密码信息。 虽然安全子系统本地化此帐户名称，但 SCM 不支持本地化名称。 因此，你将从 lookupAccountSid函数收到此帐户的本地化名称，但是调用 CreateService 或 ChangeServiceConfig时，帐户的名称必须是 NT AUTHORITY\NetworkService，而不管区域设置或意外结果如何。

在 NetworkService 帐户的上下文中运行的服务向远程服务器提供计算机的凭据。 默认情况下，远程令牌包含每个人和经过身份验证的用户组的 SID。 用户 SID 是从 SECURITY_NETWORK_SERVICE_RID 值创建的。

NetworkService 帐户在 HKEY_USERS 注册表项下有自己的子项。 因此，HKEY_CURRENT_USER 注册表项与 NetworkService 帐户相关联。

NetworkService 帐户具有以下权限：

• SE_ASSIGNPRIMARYTOKEN_NAME（已禁用）
• SE_AUDIT_NAME（已禁用）
• SE_CHANGE_NOTIFY_NAME（已启用）
• SE_CREATE_GLOBAL_NAME（已启用）
• SE_IMPERSONATE_NAME （已启用）
• SE_INCREASE_QUOTA_NAME（已禁用）
• SE_SHUTDOWN_NAME（已禁用）
• SE_UNDOCK_NAME（已禁用）
• 分配给用户和经过身份验证的用户的任何特权

有关详细信息，请参阅 服务安全和访问权限。