LocalSystem 帳戶

LocalSystem 帳戶是服務控制管理員所使用的預先定義本機帳戶。 安全性子系統無法辨識此帳戶，因此您無法在呼叫 LookupAccountName 函式時指定其名稱。 它在本機計算機上具有廣泛的許可權，並做為網路上的計算機。 其令牌包含 NT AUTHORITY\SYSTEM 和 BUILTIN\Administrators SID;這些帳戶可以存取大部分的系統物件。 所有地區設定中的帳戶名稱都是 .\LocalSystem。 您也可以使用名稱 LocalSystem 或 ComputerName\LocalSystem。 此帳戶沒有密碼。 如果您在呼叫 CreateService 或 ChangeServiceConfig 函式中指定 LocalSystem 帳戶，則會忽略您提供的任何密碼資訊。

在 LocalSystem 帳戶內容中執行的服務會繼承 SCM 的安全性內容。 使用者 SID 是從 SECURITY_LOCAL_SYSTEM_RID 值建立。 帳戶未與任何登入的用戶帳戶相關聯。 這有數個含意：

• 登錄機碼 HKEY_CURRENT_USER 與預設使用者相關聯，而不是目前使用者。 若要存取其他使用者的設定檔，請模擬使用者，然後存取 HKEY_CURRENT_USER。
• 服務可以在 HKEY_LOCAL_MACHINE\SECURITY開啟登錄機碼。
• 服務會將計算機的認證呈現給遠端伺服器。
• 如果服務開啟命令視窗並執行批處理檔，使用者可以按 CTRL+C 來終止批處理檔，並取得具有 LocalSystem 許可權的命令視窗存取權。

LocalSystem 帳戶具有下列許可權：

• SE_ASSIGNPRIMARYTOKEN_NAME （停用）
• SE_AUDIT_NAME （已啟用）
• SE_BACKUP_NAME （停用）
• SE_CHANGE_NOTIFY_NAME （已開啟）
• SE_CREATE_GLOBAL_NAME （已開啟）
• SE_CREATE_PAGEFILE_NAME （已開啟）
• SE_CREATE_PERMANENT_NAME （已啟用）
• SE_CREATE_TOKEN_NAME （停用）
• SE_DEBUG_NAME （已開啟）
• SE_IMPERSONATE_NAME （已開啟）
• SE_INC_BASE_PRIORITY_NAME （已啟用）
• SE_INCREASE_QUOTA_NAME （停用）
• SE_LOAD_DRIVER_NAME （停用）
• SE_LOCK_MEMORY_NAME （已啟用）
• SE_MANAGE_VOLUME_NAME （停用）
• SE_PROF_SINGLE_PROCESS_NAME （已開啟）
• SE_RESTORE_NAME （停用）
• SE_SECURITY_NAME （停用）
• SE_SHUTDOWN_NAME （停用）
• SE_SYSTEM_ENVIRONMENT_NAME （停用）
• SE_SYSTEMTIME_NAME （停用）
• SE_TAKE_OWNERSHIP_NAME （停用）
• SE_TCB_NAME （已啟用）
• SE_UNDOCK_NAME （停用）

大部分的服務不需要如此高的許可權等級。 如果您的服務不需要這些許可權，而且不是互動式服務，請考慮使用 LocalService 帳戶 或 NetworkService 帳戶。 如需詳細資訊，請參閱 服務安全性和存取權限。