Condividi tramite


NetworkService Account

L'account NetworkService è un account locale predefinito usato dal gestore del controllo del servizio. Questo account non viene riconosciuto dal sottosistema di sicurezza, pertanto non è possibile specificarne il nome in una chiamata alla funzione LookupAccountName . Ha privilegi minimi nel computer locale e funge da computer in rete.

Questo account può essere specificato in una chiamata alle funzioni CreateService e ChangeServiceConfig. Si noti che questo account non ha una password, quindi tutte le informazioni sulla password fornite in questa chiamata vengono ignorate. Mentre il sottosistema di sicurezza localizza questo nome account, SCM non supporta i nomi localizzati. Pertanto, si riceverà un nome localizzato per questo account dalla funzione LookupAccountSid , ma il nome dell'account deve essere NT AUTHORITY\NetworkService quando si chiama CreateService o ChangeServiceConfig, indipendentemente dalle impostazioni locali o i risultati imprevisti possono verificarsi.

Un servizio eseguito nel contesto dell'account NetworkService presenta le credenziali del computer ai server remoti. Per impostazione predefinita, il token remoto contiene i SID per i gruppi Tutti e Utenti autenticati. Il SID utente viene creato dal valore SECURITY_NETWORK_SERVICE_RID .

L'account NetworkService ha una propria sottochiave nella chiave del Registro di sistema HKEY_USERS . Pertanto, la chiave del Registro di sistema HKEY_CURRENT_USER è associata all'account NetworkService.

L'account NetworkService ha i privilegi seguenti:

  • SE_ASSIGNPRIMARYTOKEN_NAME (disabilitato)
  • SE_AUDIT_NAME (disabilitato)
  • SE_CHANGE_NOTIFY_NAME (abilitato)
  • SE_CREATE_GLOBAL_NAME (abilitato)
  • SE_IMPERSONATE_NAME (abilitato)
  • SE_INCREASE_QUOTA_NAME (disabilitato)
  • SE_SHUTDOWN_NAME (disabilitato)
  • SE_UNDOCK_NAME (disabilitato)
  • Tutti i privilegi assegnati agli utenti e agli utenti autenticati

Per altre informazioni, vedere Sicurezza del servizio e diritti di accesso.