NetworkService 帐户
NetworkService 帐户是服务控制管理器使用的预定义本地帐户。 安全子系统无法识别此帐户,因此无法在 对 LookupAccountName 函数的调用中指定其名称。 它在本地计算机上具有最低权限,并充当网络上的计算机。
可以在调用 CreateService 和 ChangeServiceConfig 函数时指定此帐户。 请注意,此帐户没有密码,因此将忽略你在此调用中提供的任何密码信息。 虽然安全子系统本地化此帐户名称,但 SCM 不支持本地化的名称。 因此,你将从 LookupAccountSid 函数收到此帐户的本地化名称,但在调用 CreateService 或 ChangeServiceConfig 时,帐户的名称必须为 NT AUTHORITY\NetworkService,无论区域设置如何,都可能发生意外结果。
在 NetworkService 帐户的上下文中运行的服务向远程服务器提供计算机的凭据。 默认情况下,远程令牌包含“所有人”和“经过身份验证的用户组”的 SID。 用户 SID 是从 SECURITY_NETWORK_SERVICE_RID 值创建的。
NetworkService 帐户在 HKEY_USERS 注册表项下有自己的子项。 因此, HKEY_CURRENT_USER 注册表项与 NetworkService 帐户相关联。
NetworkService 帐户具有以下特权:
- 已禁用SE_ASSIGNPRIMARYTOKEN_NAME ()
- 已禁用SE_AUDIT_NAME ()
- 已启用SE_CHANGE_NOTIFY_NAME ()
- 已启用 SE_CREATE_GLOBAL_NAME ()
- 已启用SE_IMPERSONATE_NAME ()
- 已禁用SE_INCREASE_QUOTA_NAME ()
- 已禁用SE_SHUTDOWN_NAME ()
- 已禁用SE_UNDOCK_NAME ()
- 分配给用户和经过身份验证的用户的任何权限
有关详细信息,请参阅 服务安全和访问权限。