Akun LocalService
Akun LocalService adalah akun lokal yang telah ditentukan sebelumnya yang digunakan oleh manajer kontrol layanan. Ini memiliki hak istimewa minimum pada komputer lokal dan menyajikan kredensial anonim pada jaringan.
Akun ini dapat ditentukan dalam panggilan ke fungsi CreateService dan ChangeServiceConfig . Perhatikan bahwa akun ini tidak memiliki kata sandi, sehingga informasi kata sandi apa pun yang Anda berikan dalam panggilan ini diabaikan. Meskipun subsistem keamanan melokalisasi nama akun ini, SCM tidak mendukung nama yang dilokalkan. Oleh karena itu, Anda akan menerima nama yang dilokalkan untuk akun ini dari fungsi LookupAccountSid , tetapi nama akun harus NT AUTHORITY\LocalService ketika Anda memanggil CreateService atau ChangeServiceConfig, terlepas dari lokal, atau hasil yang tidak terduga dapat terjadi.
SID pengguna dibuat dari nilai SECURITY_LOCAL_SERVICE_RID .
Akun LocalService memiliki subkunci sendiri di bawah kunci registri HKEY_USERS . Oleh karena itu, kunci registri HKEY_CURRENT_USER dikaitkan dengan akun LocalService.
Akun LocalService memiliki hak istimewa berikut:
- SE_ASSIGNPRIMARYTOKEN_NAME (dinonaktifkan)
- SE_AUDIT_NAME (dinonaktifkan)
- SE_CHANGE_NOTIFY_NAME (diaktifkan)
- SE_CREATE_GLOBAL_NAME (diaktifkan)
- SE_IMPERSONATE_NAME (diaktifkan)
- SE_INCREASE_QUOTA_NAME (dinonaktifkan)
- SE_SHUTDOWN_NAME (dinonaktifkan)
- SE_UNDOCK_NAME (dinonaktifkan)
- Hak istimewa apa pun yang ditetapkan untuk pengguna dan pengguna terautentikasi
Untuk informasi selengkapnya, lihat Keamanan Layanan dan Hak Akses.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk