Compartilhar via


Conta de Serviço de Rede

A conta NetworkService é uma conta local predefinida usada pelo gerenciador de controle de serviço. Essa conta não é reconhecida pelo subsistema de segurança, portanto, você não pode especificar seu nome em uma chamada para a função LookupAccountName . Ele tem privilégios mínimos no computador local e atua como o computador na rede.

Essa conta pode ser especificada em uma chamada para as funções CreateService e ChangeServiceConfig . Observe que essa conta não tem uma senha, portanto, todas as informações de senha fornecidas nesta chamada são ignoradas. Embora o subsistema de segurança localize esse nome de conta, o SCM não dá suporte a nomes localizados. Portanto, você receberá um nome localizado para essa conta da função LookupAccountSid , mas o nome da conta deve ser NT AUTHORITY\NetworkService quando você chamar CreateService ou ChangeServiceConfig, independentemente da localidade, ou resultados inesperados podem ocorrer.

Um serviço executado no contexto da conta NetworkService apresenta as credenciais do computador para servidores remotos. Por padrão, o token remoto contém SIDs para os grupos Todos e Usuários Autenticados. O SID do usuário é criado com base no valor SECURITY_NETWORK_SERVICE_RID .

A conta NetworkService tem sua própria subchave sob a chave do Registro HKEY_USERS . Portanto, o HKEY_CURRENT_USER chave do Registro está associado à conta NetworkService.

A conta NetworkService tem os seguintes privilégios:

  • SE_ASSIGNPRIMARYTOKEN_NAME (desabilitado)
  • SE_AUDIT_NAME (desabilitado)
  • SE_CHANGE_NOTIFY_NAME (habilitado)
  • SE_CREATE_GLOBAL_NAME (habilitado)
  • SE_IMPERSONATE_NAME (habilitado)
  • SE_INCREASE_QUOTA_NAME (desabilitado)
  • SE_SHUTDOWN_NAME (desabilitado)
  • SE_UNDOCK_NAME (desabilitado)
  • Todos os privilégios atribuídos a usuários e usuários autenticados

Para obter mais informações, consulte Segurança do Serviço e Direitos de Acesso.