LocalService アカウント

LocalService アカウントは、サービス コントロール マネージャーによって使用される定義済みのローカル アカウントです。 ローカル コンピューターに対する最小限の特権があり、ネットワーク上に匿名の資格情報が表示されます。

このアカウントは、CreateService 関数と ChangeServiceConfig 関数の呼び出しで指定できます。 このアカウントにはパスワードがないため、この呼び出しで指定したパスワード情報は無視されることに注意してください。 セキュリティ サブシステムはこのアカウント名をローカライズしますが、SCM ではローカライズされた名前はサポートされていません。 そのため、LookupAccountSid 関数からこのアカウントのローカライズされた名前を受け取りますが、ロケールに関係なく CreateService または ChangeServiceConfig を呼び出すとき、または予期しない結果が発生する可能性がある場合は、アカウントの名前を NT AUTHORITY\LocalService にする必要があります。

ユーザー SID は、 SECURITY_LOCAL_SERVICE_RID 値から作成されます。

LocalService アカウントには、 HKEY_USERS レジストリ キーの下に独自のサブキーがあります。 そのため、 HKEY_CURRENT_USER レジストリ キーは LocalService アカウントに関連付けられます。

LocalService アカウントには、次の特権があります。

• SE_ASSIGNPRIMARYTOKEN_NAME (無効)
• SE_AUDIT_NAME (無効)
• SE_CHANGE_NOTIFY_NAME (有効)
• SE_CREATE_GLOBAL_NAME (有効)
• SE_IMPERSONATE_NAME (有効)
• SE_INCREASE_QUOTA_NAME (無効)
• SE_SHUTDOWN_NAME (無効)
• SE_UNDOCK_NAME (無効)
• ユーザーと認証済みユーザーに割り当てられたすべての特権

詳細については、「 サービス セキュリティとアクセス権」を参照してください。