NetworkService アカウント

NetworkService アカウントは、サービス コントロール マネージャーによって使用される定義済みのローカル アカウントです。 このアカウントはセキュリティ サブシステムによって認識されないため、 LookupAccountName 関数の呼び出しで名前を指定することはできません。 ローカル コンピューターに対する最小限の特権があり、ネットワーク上のコンピューターとして機能します。

このアカウントは、CreateService 関数と ChangeServiceConfig 関数の呼び出しで指定できます。 このアカウントにはパスワードがないため、この呼び出しで指定したパスワード情報は無視されることに注意してください。 セキュリティ サブシステムはこのアカウント名をローカライズしますが、SCM はローカライズされた名前をサポートしていません。 そのため、 LookupAccountSid 関数からこのアカウントのローカライズされた名前を受け取りますが、ロケールに関係なく CreateService または ChangeServiceConfig を呼び出すとき、または予期しない結果が発生する可能性がある場合は、アカウントの名前が NT AUTHORITY\NetworkService である必要があります。

NetworkService アカウントのコンテキストで実行されるサービスは、コンピューターの資格情報をリモート サーバーに提示します。 既定では、リモート トークンには Everyone グループと Authenticated Users グループの SID が含まれます。 ユーザー SID は、 SECURITY_NETWORK_SERVICE_RID 値から作成されます。

NetworkService アカウントには、 HKEY_USERS レジストリ キーの下に独自のサブキーがあります。 そのため、 HKEY_CURRENT_USER レジストリ キーは NetworkService アカウントに関連付けられます。

NetworkService アカウントには、次の特権があります。

  • SE_ASSIGNPRIMARYTOKEN_NAME (無効)
  • SE_AUDIT_NAME (無効)
  • SE_CHANGE_NOTIFY_NAME (有効)
  • SE_CREATE_GLOBAL_NAME (有効)
  • SE_IMPERSONATE_NAME (有効)
  • SE_INCREASE_QUOTA_NAME (無効)
  • SE_SHUTDOWN_NAME (無効)
  • SE_UNDOCK_NAME (無効)
  • ユーザーと認証済みユーザーに割り当てられたすべての特権

詳細については、「 サービスのセキュリティとアクセス権」を参照してください。