Instructions pour la sélection d’un compte d’ouverture de session de service
Un service win32 peut s’exécuter dans le contexte de sécurité d’un compte d’utilisateur local, d’un compte d’utilisateur de domaine ou du compte LocalSystem. Pour décider du compte à utiliser, un administrateur doit installer le service avec le jeu minimal d’autorisations requis pour effectuer les opérations de service. Dans un service classique avec annuaire, cela signifie que le programme d’installation du service doit créer un compte d’utilisateur de domaine pour le service et lui accorder les droits d’accès et privilèges spécifiques requis par le service au moment de l’exécution. Un service ne doit s’exécuter sous le compte LocalSystem que si le service nécessite des privilèges d’administration ou doit agir dans le cadre du système d’exploitation sur l’ordinateur local.
N’oubliez pas que le programme d’installation du service doit, par défaut, configurer le service pour qu’il s’exécute sous un compte d’utilisateur de domaine. Pour exécuter le service sous le compte LocalSystem, le programme d’installation du service doit demander à l’administrateur l’autorisation de le faire.
Pour plus d’informations sur les descriptions, les avantages et les inconvénients de chaque type de compte, consultez :
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour