閱讀英文

共用方式為

NetworkService 帳戶

  • 發行項

NetworkService 帳戶是服務控制管理員所使用的預先定義本機帳戶。 安全性子系統無法辨識此帳戶,因此您無法在 LookupAccountName 函式的呼叫中指定其名稱。 它在本機電腦上具有最低許可權,並作為網路上的電腦。

您可以在呼叫 CreateServiceChangeServiceConfig 函式時指定此帳戶。 請注意,此帳戶沒有密碼,因此會忽略您在此呼叫中提供的任何密碼資訊。 雖然安全性子系統將此帳戶名稱當地語系化,但 SCM 不支援當地語系化的名稱。 因此,您會從 LookupAccountSid 函式收到此帳戶的當地語系化名稱,但當您呼叫 CreateServiceChangeServiceConfig時,帳戶的名稱必須是 NT AUTHORITY\NetworkService,不論地區設定或發生非預期的結果為何。

在 NetworkService 帳戶的內容中執行的服務會將電腦的認證呈現給遠端伺服器。 根據預設,遠端權杖包含所有人和已驗證使用者群組的 SID。 使用者 SID 會從 SECURITY_NETWORK_SERVICE_RID 值建立。

NetworkService 帳戶在 HKEY_USERS 登錄機碼下有自己的子機碼。 因此, HKEY_CURRENT_USER 登錄機碼會與 NetworkService 帳戶相關聯。

NetworkService 帳戶具有下列許可權:

  • 已停用SE_ASSIGNPRIMARYTOKEN_NAME ()
  • 停用SE_AUDIT_NAME ()
  • 啟用SE_CHANGE_NOTIFY_NAME ()
  • ) 啟用SE_CREATE_GLOBAL_NAME (
  • 啟用SE_IMPERSONATE_NAME ()
  • 已停用SE_INCREASE_QUOTA_NAME ()
  • SE_SHUTDOWN_NAME (停用)
  • 停用SE_UNDOCK_NAME ()
  • 指派給使用者和已驗證使用者的任何許可權

如需詳細資訊,請參閱 服務安全性和存取權限