Поделиться через


Учетная запись NetworkService

Учетная запись NetworkService — это предопределенная локальная учетная запись, используемая диспетчером управления службами. Эта учетная запись не распознается подсистемой безопасности, поэтому вы не можете указать ее имя в вызове функции LookupAccountName . Он имеет минимальные привилегии на локальном компьютере и действует как компьютер в сети.

Эту учетную запись можно указать в вызове функций CreateService и ChangeServiceConfig . Обратите внимание, что у этой учетной записи нет пароля, поэтому любые сведения о пароле, указанные в этом вызове, игнорируются. Хотя подсистема безопасности локализует это имя учетной записи, SCM не поддерживает локализованные имена. Таким образом, вы получите локализованное имя для этой учетной записи из функции LookupAccountSid , но при вызове CreateService или ChangeServiceConfig имя учетной записи должно быть NT AUTHORITY\NetworkService, независимо от языкового стандарта, иначе могут возникнуть непредвиденные результаты.

Служба, которая выполняется в контексте учетной записи NetworkService, предоставляет учетные данные компьютера удаленным серверам. По умолчанию удаленный маркер содержит идентификаторы безопасности для групп Все и Пользователи, прошедшие проверку подлинности. Идентификатор безопасности пользователя создается на основе значения SECURITY_NETWORK_SERVICE_RID .

Учетная запись NetworkService имеет собственный подраздел в разделе реестра HKEY_USERS . Поэтому раздел реестра HKEY_CURRENT_USER связан с учетной записью NetworkService.

Учетная запись NetworkService имеет следующие привилегии:

  • SE_ASSIGNPRIMARYTOKEN_NAME (отключено)
  • SE_AUDIT_NAME (отключено)
  • SE_CHANGE_NOTIFY_NAME (включено)
  • SE_CREATE_GLOBAL_NAME (включено)
  • SE_IMPERSONATE_NAME (включено)
  • SE_INCREASE_QUOTA_NAME (отключено)
  • SE_SHUTDOWN_NAME (отключено)
  • SE_UNDOCK_NAME (отключено)
  • Все привилегии, назначенные пользователям и пользователям, прошедшим проверку подлинности

Дополнительные сведения см. в разделе Безопасность службы и права доступа.