Partager via


Instructions pour la sélection d’un compte d’ouverture de session de service

Un service win32 peut s’exécuter dans le contexte de sécurité d’un compte d’utilisateur local, d’un compte d’utilisateur de domaine ou du compte LocalSystem. Pour décider du compte à utiliser, un administrateur doit installer le service avec le jeu minimal d’autorisations requis pour effectuer les opérations de service. Dans un service classique avec annuaire, cela signifie que le programme d’installation du service doit créer un compte d’utilisateur de domaine pour le service et lui accorder les droits d’accès et privilèges spécifiques requis par le service au moment de l’exécution. Un service ne doit s’exécuter sous le compte LocalSystem que si le service nécessite des privilèges d’administration ou doit agir dans le cadre du système d’exploitation sur l’ordinateur local.

N’oubliez pas que le programme d’installation du service doit, par défaut, configurer le service pour qu’il s’exécute sous un compte d’utilisateur de domaine. Pour exécuter le service sous le compte LocalSystem, le programme d’installation du service doit demander à l’administrateur l’autorisation de le faire.

Pour plus d’informations sur les descriptions, les avantages et les inconvénients de chaque type de compte, consultez :