Рекомендации по выбору учетной записи входа в службу

Служба на основе Win32 может выполняться в контексте безопасности локальной учетной записи пользователя, учетной записи пользователя домена или учетной записи LocalSystem. Чтобы решить, какую учетную запись следует использовать, администратор должен установить службу с минимальным набором разрешений, необходимых для выполнения операций службы. В обычной службе с поддержкой каталогов это означает, что установщик службы должен создать учетную запись пользователя домена для службы и предоставить этой учетной записи определенные права доступа и привилегии, необходимые службе во время выполнения. Служба должна выполняться только под учетной записью LocalSystem, если служба требует прав администратора или должна выступать в качестве части операционной системы на локальном компьютере.

Помните, что установщик службы должен по умолчанию настроить службу для запуска под учетной записью пользователя домена. Чтобы запустить службу в учетной записи LocalSystem, установщик службы должен запросить администратора разрешения на это.

Дополнительные сведения о описаниях, преимуществах и недостатках каждого типа учетной записи см. в следующей статье:

• Локальные учетные записи пользователей.
• Учетные записи пользователей домена.
• Учетная запись LocalSystem.