LocalService-Konto

Das LocalService-Konto ist ein vordefiniertes lokales Konto, das vom Dienststeuerungs-Manager verwendet wird. Es verfügt über Mindestberechtigungen auf dem lokalen Computer und stellt anonyme Anmeldeinformationen im Netzwerk bereit.

Dieses Konto kann in einem Aufruf der Funktionen CreateService und ChangeServiceConfig angegeben werden. Beachten Sie, dass dieses Konto über kein Kennwort verfügt, sodass alle Kennwortinformationen, die Sie in diesem Aufruf angeben, ignoriert werden. Während das Sicherheitssubsystem diesen Kontonamen lokalisiert, unterstützt das SCM keine lokalisierten Namen. Daher erhalten Sie einen lokalisierten Namen für dieses Konto von der LookupAccountSid-Funktion , aber der Name des Kontos muss NT AUTHORITY\LocalService sein, wenn Sie CreateService oder ChangeServiceConfig aufrufen, unabhängig vom Gebietsschema, da sonst unerwartete Ergebnisse auftreten können.

Die Benutzer-SID wird aus dem wert der SECURITY_LOCAL_SERVICE_RID erstellt.

Das LocalService-Konto verfügt über einen eigenen Unterschlüssel unter dem registrierungsschlüssel HKEY_USERS . Daher ist der HKEY_CURRENT_USER Registrierungsschlüssel dem LocalService-Konto zugeordnet.

Das LocalService-Konto verfügt über die folgenden Berechtigungen:

  • SE_ASSIGNPRIMARYTOKEN_NAME (deaktiviert)
  • SE_AUDIT_NAME (deaktiviert)
  • SE_CHANGE_NOTIFY_NAME (aktiviert)
  • SE_CREATE_GLOBAL_NAME (aktiviert)
  • SE_IMPERSONATE_NAME (aktiviert)
  • SE_INCREASE_QUOTA_NAME (deaktiviert)
  • SE_SHUTDOWN_NAME (deaktiviert)
  • SE_UNDOCK_NAME (deaktiviert)
  • Alle Berechtigungen, die Benutzern und authentifizierten Benutzern zugewiesen sind

Weitere Informationen finden Sie unter Dienstsicherheit und Zugriffsrechte.