Akun NetworkService
Akun NetworkService adalah akun lokal yang telah ditentukan sebelumnya yang digunakan oleh manajer kontrol layanan. Akun ini tidak dikenali oleh subsistem keamanan, sehingga Anda tidak dapat menentukan namanya dalam panggilan ke fungsi LookupAccountName . Ini memiliki hak istimewa minimum pada komputer lokal dan bertindak sebagai komputer pada jaringan.
Akun ini dapat ditentukan dalam panggilan ke fungsi CreateService dan ChangeServiceConfig . Perhatikan bahwa akun ini tidak memiliki kata sandi, sehingga informasi kata sandi apa pun yang Anda berikan dalam panggilan ini diabaikan. Meskipun subsistem keamanan melokalisasi nama akun ini, SCM tidak mendukung nama yang dilokalkan. Oleh karena itu, Anda akan menerima nama yang dilokalkan untuk akun ini dari fungsi LookupAccountSid , tetapi nama akun harus NT AUTHORITY\NetworkService ketika Anda memanggil CreateService atau ChangeServiceConfig, terlepas dari lokal, atau hasil yang tidak terduga dapat terjadi.
Layanan yang berjalan dalam konteks akun NetworkService menyajikan kredensial komputer ke server jarak jauh. Secara default, token jarak jauh berisi SID untuk grup Semua Orang dan Pengguna Terautentikasi. SID pengguna dibuat dari nilai SECURITY_NETWORK_SERVICE_RID .
Akun NetworkService memiliki subkunci sendiri di bawah kunci registri HKEY_USERS . Oleh karena itu, kunci registri HKEY_CURRENT_USER dikaitkan dengan akun NetworkService.
Akun NetworkService memiliki hak istimewa berikut:
- SE_ASSIGNPRIMARYTOKEN_NAME (dinonaktifkan)
- SE_AUDIT_NAME (dinonaktifkan)
- SE_CHANGE_NOTIFY_NAME (diaktifkan)
- SE_CREATE_GLOBAL_NAME (diaktifkan)
- SE_IMPERSONATE_NAME (diaktifkan)
- SE_INCREASE_QUOTA_NAME (dinonaktifkan)
- SE_SHUTDOWN_NAME (dinonaktifkan)
- SE_UNDOCK_NAME (dinonaktifkan)
- Hak istimewa apa pun yang ditetapkan untuk pengguna dan pengguna terautentikasi
Untuk informasi selengkapnya, lihat Keamanan Layanan dan Hak Akses.