Compte NetworkService
Le compte NetworkService est un compte local prédéfini utilisé par le gestionnaire de contrôle de service. Ce compte n’étant pas reconnu par le sous-système de sécurité, vous ne pouvez pas spécifier son nom dans un appel à la fonction LookupAccountName . Il dispose de privilèges minimaux sur l’ordinateur local et agit en tant qu’ordinateur sur le réseau.
Ce compte peut être spécifié dans un appel aux fonctions CreateService et ChangeServiceConfig . Notez que ce compte n’a pas de mot de passe, donc toutes les informations de mot de passe que vous fournissez dans cet appel sont ignorées. Bien que le sous-système de sécurité localise ce nom de compte, le SCM ne prend pas en charge les noms localisés. Par conséquent, vous recevrez un nom localisé pour ce compte à partir de la fonction LookupAccountSid , mais le nom du compte doit être NT AUTHORITY\NetworkService lorsque vous appelez CreateService ou ChangeServiceConfig, quels que soient les paramètres régionaux, ou des résultats inattendus peuvent se produire.
Un service qui s’exécute dans le contexte du compte NetworkService présente les informations d’identification de l’ordinateur aux serveurs distants. Par défaut, le jeton distant contient des SID pour les groupes Tout le monde et Utilisateurs authentifiés. Le SID utilisateur est créé à partir de la valeur SECURITY_NETWORK_SERVICE_RID .
Le compte NetworkService a sa propre sous-clé sous la clé de Registre HKEY_USERS . Par conséquent, la clé de Registre HKEY_CURRENT_USER est associée au compte NetworkService.
Le compte NetworkService dispose des privilèges suivants :
- SE_ASSIGNPRIMARYTOKEN_NAME (désactivé)
- SE_AUDIT_NAME (désactivé)
- SE_CHANGE_NOTIFY_NAME (activé)
- SE_CREATE_GLOBAL_NAME (activé)
- SE_IMPERSONATE_NAME (activé)
- SE_INCREASE_QUOTA_NAME (désactivé)
- SE_SHUTDOWN_NAME (désactivé)
- SE_UNDOCK_NAME (désactivé)
- Tous les privilèges attribués aux utilisateurs et utilisateurs authentifiés
Pour plus d’informations, consultez Sécurité des services et droits d’accès.