Учетная запись LocalService
Учетная запись LocalService — это предопределенная локальная учетная запись, используемая диспетчером управления службами. Он имеет минимальные привилегии на локальном компьютере и предоставляет анонимные учетные данные в сети.
Эту учетную запись можно указать в вызове функций CreateService и ChangeServiceConfig . Обратите внимание, что у этой учетной записи нет пароля, поэтому любые сведения о пароле, указанные в этом вызове, игнорируются. Хотя подсистема безопасности локализует это имя учетной записи, SCM не поддерживает локализованные имена. Таким образом, вы получите локализованное имя для этой учетной записи из функции LookupAccountSid , но имя учетной записи должно быть NT AUTHORITY\LocalService при вызове CreateService или ChangeServiceConfig, независимо от языкового стандарта, иначе могут возникнуть непредвиденные результаты.
Идентификатор безопасности пользователя создается на основе значения SECURITY_LOCAL_SERVICE_RID .
Учетная запись LocalService имеет собственный подраздел в разделе реестра HKEY_USERS . Поэтому HKEY_CURRENT_USER раздел реестра связан с учетной записью LocalService.
Учетная запись LocalService имеет следующие привилегии:
- SE_ASSIGNPRIMARYTOKEN_NAME (отключено)
- SE_AUDIT_NAME (отключено)
- SE_CHANGE_NOTIFY_NAME (включено)
- SE_CREATE_GLOBAL_NAME (включено)
- SE_IMPERSONATE_NAME (включено)
- SE_INCREASE_QUOTA_NAME (отключено)
- SE_SHUTDOWN_NAME (отключено)
- SE_UNDOCK_NAME (отключено)
- Все привилегии, назначенные пользователям и пользователям, прошедшим проверку подлинности
Дополнительные сведения см. в разделе Service Security and Access Rights.