LocalService 帐户

LocalService 帐户是服务控制管理器使用的预定义本地帐户。 它在本地计算机上具有最低权限,并在网络上提供匿名凭据。

可以在调用 CreateService 和 ChangeServiceConfig 函数时指定此帐户。 请注意,此帐户没有密码,因此将忽略你在此调用中提供的任何密码信息。 虽然安全子系统本地化此帐户名称,但 SCM 不支持本地化的名称。 因此,你将从 LookupAccountSid 函数收到此帐户的本地化名称,但在调用 CreateService 或 ChangeServiceConfig 时,帐户的名称必须为 NT AUTHORITY\ LocalService,无论区域设置如何,都可能发生意外结果。

用户 SID 是从 SECURITY_LOCAL_SERVICE_RID 值创建的。

LocalService 帐户在 HKEY_USERS 注册表项下有自己的子项。 因此, HKEY_CURRENT_USER 注册表项与 LocalService 帐户相关联。

LocalService 帐户具有以下权限:

  • 已禁用SE_ASSIGNPRIMARYTOKEN_NAME ()
  • 已禁用SE_AUDIT_NAME ()
  • 已启用SE_CHANGE_NOTIFY_NAME ()
  • 已启用 SE_CREATE_GLOBAL_NAME ()
  • 已启用SE_IMPERSONATE_NAME ()
  • 已禁用SE_INCREASE_QUOTA_NAME ()
  • 已禁用SE_SHUTDOWN_NAME ()
  • 已禁用SE_UNDOCK_NAME ()
  • 分配给用户和经过身份验证的用户的任何权限

有关详细信息,请参阅 服务安全和访问权限