Partilhar via


Conta localService

A conta LocalService é uma conta local predefinida usada pelo gerenciador de controle de serviço. Ele tem privilégios mínimos no computador local e apresenta credenciais anônimas na rede.

Essa conta pode ser especificada em uma chamada para as funções CreateService e ChangeServiceConfig . Observe que essa conta não tem uma senha, portanto, todas as informações de senha fornecidas nesta chamada são ignoradas. Embora o subsistema de segurança localize esse nome de conta, o SCM não dá suporte a nomes localizados. Portanto, você receberá um nome localizado para essa conta da função LookupAccountSid , mas o nome da conta deve ser NT AUTHORITY\LocalService quando você chamar CreateService ou ChangeServiceConfig, independentemente da localidade, ou resultados inesperados podem ocorrer.

O SID do usuário é criado com base no valor SECURITY_LOCAL_SERVICE_RID .

A conta LocalService tem sua própria subchave sob a chave do registro HKEY_USERS . Portanto, a chave do registro HKEY_CURRENT_USER está associada à conta LocalService.

A conta LocalService tem os seguintes privilégios:

  • SE_ASSIGNPRIMARYTOKEN_NAME (desabilitado)
  • SE_AUDIT_NAME (desabilitado)
  • SE_CHANGE_NOTIFY_NAME (habilitado)
  • SE_CREATE_GLOBAL_NAME (habilitado)
  • SE_IMPERSONATE_NAME (habilitado)
  • SE_INCREASE_QUOTA_NAME (desabilitado)
  • SE_SHUTDOWN_NAME (desabilitado)
  • SE_UNDOCK_NAME (desabilitado)
  • Todos os privilégios atribuídos a usuários e usuários autenticados

Para obter mais informações, consulte Segurança do serviço e Direitos de Acesso.