Учетная запись NetworkService

Учетная запись NetworkService — это предопределенная локальная учетная запись, используемая диспетчером управления службами. Эта учетная запись не распознается подсистемой безопасности, поэтому ее имя нельзя указать в вызове функции LookupAccountName . Он имеет минимальные привилегии на локальном компьютере и выступает в качестве компьютера в сети.

Эту учетную запись можно указать в вызове функций CreateService и ChangeServiceConfig . Обратите внимание, что у этой учетной записи нет пароля, поэтому никакие сведения о пароле, указанные в этом вызове, игнорируются. Хотя подсистема безопасности локализует это имя учетной записи, SCM не поддерживает локализованные имена. Таким образом, вы получите локализованное имя для этой учетной записи из функции LookupAccountSid , но имя учетной записи должно быть NT AUTHORITY\NetworkService при вызове CreateService или ChangeServiceConfig, независимо от языкового стандарта или непредвиденных результатов.

Служба, которая выполняется в контексте учетной записи NetworkService, представляет учетные данные компьютера удаленным серверам. По умолчанию удаленный маркер содержит идентификаторы БЕЗОПАСНОСТИ для групп "Все" и "Прошедшие проверку подлинности". Идентификатор безопасности пользователя создается из значения SECURITY_NETWORK_SERVICE_RID .

Учетная запись NetworkService имеет собственный подраздел в разделе реестра HKEY_USERS . Таким образом, раздел реестра HKEY_CURRENT_USER связан с учетной записью NetworkService.

Учетная запись NetworkService имеет следующие привилегии:

  • SE_ASSIGNPRIMARYTOKEN_NAME (отключено)
  • SE_AUDIT_NAME (отключено)
  • SE_CHANGE_NOTIFY_NAME (включено)
  • SE_CREATE_GLOBAL_NAME (включено)
  • SE_IMPERSONATE_NAME (включено)
  • SE_INCREASE_QUOTA_NAME (отключено)
  • SE_SHUTDOWN_NAME (отключено)
  • SE_UNDOCK_NAME (отключено)
  • Все привилегии, назначенные пользователям и прошедшим проверку подлинности пользователям

Дополнительные сведения см. в разделе "Безопасность службы" и "Права доступа".