Akun Pengguna Layanan

Setiap layanan dijalankan dalam konteks keamanan akun pengguna. Nama pengguna dan kata sandi akun ditentukan oleh fungsi CreateService pada saat layanan diinstal. Nama pengguna dan kata sandi dapat diubah dengan menggunakan fungsi ChangeServiceConfig . Anda bisa menggunakan fungsi QueryServiceConfig untuk mendapatkan nama pengguna (tetapi bukan kata sandi) yang terkait dengan objek layanan. Manajer kontrol layanan (SCM) secara otomatis memuat profil pengguna.

Saat memulai layanan, SCM masuk ke akun yang terkait dengan layanan. Jika log masuk berhasil, sistem menghasilkan token akses dan melampirkannya ke proses layanan baru. Token ini mengidentifikasi proses layanan di semua interaksi berikutnya dengan objek yang dapat diamankan (objek yang memiliki deskriptor keamanan yang terkait dengannya). Misalnya, jika layanan mencoba membuka handel ke pipa, sistem membandingkan token akses layanan dengan deskriptor keamanan pipa sebelum memberikan akses.

SCM tidak mempertahankan kata sandi akun pengguna layanan. Jika kata sandi kedaluwarsa, masuk gagal dan layanan gagal dimulai. Administrator sistem yang menetapkan akun ke layanan dapat membuat akun dengan kata sandi yang tidak pernah kedaluwarsa. Administrator juga dapat mengelola akun dengan kata sandi yang kedaluwarsa dengan menggunakan program konfigurasi layanan untuk mengubah kata sandi secara berkala.

Jika layanan perlu mengenali layanan lain sebelum membagikan informasinya, layanan kedua dapat menggunakan akun yang sama dengan layanan pertama, atau dapat berjalan di akun milik alias yang dikenali oleh layanan pertama. Layanan yang perlu berjalan secara terdistribusi di seluruh jaringan harus berjalan di akun di seluruh domain.

Anda dapat menentukan salah satu akun khusus berikut alih-alih menentukan akun pengguna untuk layanan:

• LocalService
• NetworkService
• LocalSystem