Freigeben über


Gewusst wie: Angeben des Sicherheitskontexts für Dienste

Standardmäßig können Dienste in einem anderen Sicherheitskontext als dem von angemeldeten Benutzern ausgeführt werden. Dienste werden im Kontext des LocalSystem genannten Standardsystemkontos ausgeführt. Sie erhalten dadurch andere Zugriffsberechtigungen auf Systemressourcen als der Benutzer. Dieses Verhalten kann geändert und ein anderes Benutzerkonto angegeben werden, unter dem der Dienst ausgeführt werden soll.

Der Sicherheitskontext kann durch Ändern der Account-Eigenschaft für den Prozess festgelegt werden, in dem der Dienst ausgeführt wird. Über diese Eigenschaft können Sie den Dienst auf einen der folgenden vier Kontotypen festlegen:

  • User: Das System fordert zur Eingabe eines gültigen Benutzernamens und Kennworts auf, wenn der Dienst installiert wird und im Kontext eines von einem einzelnen Benutzer im Netzwerk angegebenen Kontos ausgeführt wird.

  • LocalService: Die Ausführung erfolgt im Kontext eines Kontos, das auf dem lokalen Computer als Benutzer ohne Berechtigungen fungiert. Remoteservern werden anonyme Anmeldeinformationen übergeben.

  • LocalSystem: Die Ausführung erfolgt im Kontext eines Kontos, das umfangreiche lokale Berechtigungen gewährt. Remoteservern werden die Anmeldeinformationen des Computers übergeben.

  • NetworkService: Die Ausführung erfolgt im Kontext eines Kontos, das auf dem lokalen Computer als Benutzer ohne Berechtigungen fungiert. Remoteservern werden die Anmeldeinformationen des Computers übergeben.

Weitere Informationen finden Sie unter der ServiceAccount-Enumeration.

So geben Sie den Sicherheitskontext für einen Dienst an

  1. Nachdem Sie den Dienst erstellt haben, fügen Sie die erforderlichen Installationsprogramme hinzu. Weitere Informationen finden Sie unter Gewusst wie: Hinzufügen von Installern zur Dienstanwendung.

  2. Greifen Sie im Designer auf die ProjectInstaller-Klasse zu, und klicken Sie auf das Dienstprozess-Installationsprogramm für den Dienst, mit dem Sie arbeiten.

    Tipp

    Für jede Dienstanwendung sind mindestens zwei Installationskomponenten in der ProjectInstaller-Klasse enthalten: eine Komponente, von der die Prozesse für alle Dienste im Projekt installiert werden, und ein Installationsprogramm für jeden Dienst, der in der Anwendung enthalten ist. In diesem Beispiel wird ServiceProcessInstaller ausgewählt.

  3. Legen Sie den Account im Eigenschaftenfenster auf den entsprechenden Wert fest.

Siehe auch

Aufgaben

Gewusst wie: Hinzufügen von Installern zur Dienstanwendung

Gewusst wie: Erstellen von Windows-Diensten

Konzepte

Einführung in Windows-Dienstanwendungen