Diretrizes para selecionar uma conta de logon de serviço
Um serviço baseado em Win32 pode ser executado no contexto de segurança de uma conta de usuário local, uma conta de usuário de domínio ou a conta LocalSystem. Para decidir qual conta usar, um administrador deve instalar o serviço com o conjunto mínimo de permissões necessárias para executar as operações de serviço. Em um serviço típico habilitado para diretório, isso significa que o instalador do serviço deve criar uma conta de usuário de domínio para o serviço e conceder a essa conta os direitos e privilégios de acesso específicos exigidos pelo serviço em tempo de execução. Um serviço só deve ser executado na conta LocalSystem se o serviço exigir privilégios administrativos ou se precisar atuar como parte do sistema operacional no computador local.
Lembre-se de que o instalador do serviço deve, por padrão, configurar o serviço para ser executado em uma conta de usuário de domínio. Para executar o serviço na conta LocalSystem, o instalador do serviço deve consultar o administrador para obter permissão para fazê-lo.
Para obter mais informações sobre descrições, vantagens e desvantagens de cada tipo de conta, consulte:
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de