Share via

Практическое руководство. Назначение службам контекста безопасности

  • Статья

Обновлен: Ноябрь 2007

По умолчанию службы Windows выполняются в отдельном контексте безопасности, отличном от контекста безопасности вошедшего пользователя. Службы запускаются в контексте системной учетной записи по умолчанию, называемой LocalSystem, что дает им права доступа к системным ресурсам, отличающиеся от прав доступа для пользователя. Чтобы это изменить, можно указать учетную запись пользователя, от имени которой будет запускаться служба.

Контекст безопасности задается путем изменения значения свойства Account процесса, в котором выполняется служба. Это свойство позволяет запускать службу от имени четырех типов учетных записей:

  • User — при установке службы система запрашивает имя и пароль существующего пользователя. Служба будет запускаться от имени учетной записи этого пользователя.

  • LocalService — служба выполняется в контексте учетной записи, аналогичной учетной записи непривилегированного пользователя текущего компьютера. Удаленным серверам при этом передаются учетные данные анонимного пользователя.

  • LocalSystem — служба запускается от имени учетной записи, обеспечивающей обширные локальные права доступа. Удаленным серверам при этом передаются учетные данные текущего компьютера.

  • NetworkService — служба выполняется в контексте учетной записи, аналогичной учетной записи непривилегированного пользователя текущего компьютера. Удаленным серверам при этом передаются учетные данные этого компьютера.

Дополнительные сведения см. в разделе ServiceAccount.

Чтобы указать контекст безопасности для службы, выполните следующие действия:

  1. После создания службы добавьте в нее необходимые установщики. Дополнительные сведения см. в разделе Практическое руководство. Добавление установщиков в приложение служб.

  2. Выберите в конструкторе класс службы ProjectInstaller и щелкните установщик процессов службы.

    0x72fzyf.alert_note(ru-ru,VS.90).gifПримечание.

    У любого приложения службы класс ProjectInstaller содержит по меньшей мере два установочных компонента — компонент, устанавливающий процессы для всех служб в проекте, и установщик для каждой службы, содержащейся в приложении. В этом случае следует выбрать ServiceProcessInstaller.

  3. В окне Свойства задайте соответствующее значение свойства Account.

См. также

Задачи

Практическое руководство. Добавление установщиков в приложение служб

Практическое руководство. Создание служб Windows

Основные понятия

Знакомство с приложениями служб Windows