NetworkService アカウント
NetworkService アカウントは、サービス コントロール マネージャーによって使用される定義済みのローカル アカウントです。 このアカウントはセキュリティ サブシステムによって認識されないため、 LookupAccountName 関数の呼び出しでその名前を指定することはできません。 ローカル コンピューターに対する最小限の特権があり、ネットワーク上のコンピューターとして機能します。
このアカウントは、CreateService 関数と ChangeServiceConfig 関数の呼び出しで指定できます。 このアカウントにはパスワードがないため、この呼び出しで指定したパスワード情報は無視されることに注意してください。 セキュリティ サブシステムはこのアカウント名をローカライズしますが、SCM ではローカライズされた名前はサポートされていません。 そのため、LookupAccountSid 関数からこのアカウントのローカライズされた名前を受け取りますが、ロケールに関係なく CreateService または ChangeServiceConfig を呼び出すとき、または予期しない結果が発生する可能性がある場合は、アカウントの名前を NT AUTHORITY\NetworkService にする必要があります。
NetworkService アカウントのコンテキストで実行されるサービスは、コンピューターの資格情報をリモート サーバーに提示します。 既定では、リモート トークンには Everyone グループと Authenticated Users グループの SID が含まれます。 ユーザー SID は、 SECURITY_NETWORK_SERVICE_RID 値から作成されます。
NetworkService アカウントには、 HKEY_USERS レジストリ キーの下に独自のサブキーがあります。 そのため、 HKEY_CURRENT_USER レジストリ キーは NetworkService アカウントに関連付けられます。
NetworkService アカウントには、次の特権があります。
- SE_ASSIGNPRIMARYTOKEN_NAME (無効)
- SE_AUDIT_NAME (無効)
- SE_CHANGE_NOTIFY_NAME (有効)
- SE_CREATE_GLOBAL_NAME (有効)
- SE_IMPERSONATE_NAME (有効)
- SE_INCREASE_QUOTA_NAME (無効)
- SE_SHUTDOWN_NAME (無効)
- SE_UNDOCK_NAME (無効)
- ユーザーと認証済みユーザーに割り当てられたすべての特権
詳細については、「 サービス セキュリティとアクセス権」を参照してください。