Confuse sur le système local et LocalService Comptes
Je suis nouveau sur windows services de programmation. J'ai de confusion sur ce que pour définir le type de Compte lors de l'écriture d'un des services de windows.
Comment choisir ou comment déterminer à quel type de compte nous avons besoin de définir lors de l'écriture d'un service?
OriginalL'auteur | 2009-08-19
Vous devez vous connecter pour publier un commentaire.
Nous avons en général de créer des fenêtres spéciales (local local seulement de l'accès ou de compte de domaine pour les choses qui ont besoin de s'authentifier à travers le réseau) comptes pour exécuter les services personnalisés. De cette façon, nous pouvons restreindre et verrouiller les autorisations pour s'assurer qu'il n'a accès qu'à ce que nous avons besoin. Vous pouvez également voir des utilisateurs spécifiques sont coupables ou les ressources en monopolisant avec suivi sur un serveur partagé.
Comme pour les construit dans les comptes...
Système Local:
Le haut-LocalSystem compte d'utilisateur dispose d'un haut niveau de privilèges d'accès; il fait partie du groupe Administrateurs.
Service Réseau:
Le Réseau intégré de Services de compte d'utilisateur a moins de privilèges d'accès sur le système que le système local de compte d'utilisateur, mais le Réseau compte d'utilisateur du Service est encore en mesure d'interagir sur l'ensemble du réseau avec les informations d'identification du compte de l'ordinateur.
Service De Proximité:
Intégré dans le Service Local de compte d'utilisateur a moins de privilèges d'accès sur l'ordinateur de l'utilisateur du Service Réseau compte, et ceux des privilèges d'utilisateur sont limitées à l'ordinateur local. Utilisez le Service Local de compte d'utilisateur si le processus de travail ne nécessite pas d'accès en dehors du serveur sur lequel il est exécuté.
Source(s):
Microsoft Technet
La chose la plus simple serait de regarder dans votre PC de la console des Services...EN vista/XP de ses Outils d'administration - Services. De là, vous pouvez trier sur "ouverture de session Sur" la colonne et de regarder pour les types de services pour chaque compte. Un simple exemple de ceci est l'UPnP service de détection qui accueille les périphériques uPNP sur votre PC local. Ce service ne nécessite l'accès est limité de sorte que Microsoft utilise le "Service Local" compte.
OriginalL'auteur Jay
LocalSystem
Le compte LocalSystem est un compte local prédéfini utilisé par le gestionnaire de contrôle de service. Ce compte n'est pas reconnu par le sous-système de sécurité, de sorte que vous ne pouvez pas spécifier son nom dans un appel à la fonction LookupAccountName.
Il dispose de privilèges étendus sur l'ordinateur local, et les actes que l'ordinateur sur le réseau. Son jeton inclut l'AUTORITÉ NT\SYSTÈME et BUILTIN\Administrateurs des Peid; ces comptes ont accès à la plupart des objets du système. Le nom du compte de tous les paramètres régionaux est .\LocalSystem. Le nom, LocalSystem ou ComputerName\LocalSystem peut également être utilisé. Ce compte ne dispose pas d'un mot de passe. Si vous spécifiez le compte LocalSystem dans un appel à la CreateService ou ChangeServiceConfig fonction, toutes les informations de mot de passe que vous fournissez est ignoré.
NetworkService
Le compte service réseau est un compte local prédéfini utilisé par le gestionnaire de contrôle de service. Ce compte n'est pas reconnu par le sous-système de sécurité, de sorte que vous ne pouvez pas spécifier son nom dans un appel à la fonction LookupAccountName. Il a le minimum de privilèges sur l'ordinateur local et les actes que l'ordinateur sur le réseau.
Ce compte peut être spécifié dans un appel à la CreateService et ChangeServiceConfig fonctions. Notez que ce compte ne possède pas de mot de passe, de sorte que toutes les informations du mot de passe que vous fournissez dans le présent appel est ignoré. Alors que le sous-système de sécurité se localise ce nom de compte, la SCM ne prend pas en charge les noms localisés. Par conséquent, vous recevrez un nom localisé pour ce compte à partir de la fonction LookupAccountSid, mais le nom du compte doit être NT AUTHORITY\NetworkService lorsque vous appelez CreateService ou ChangeServiceConfig, quel que soit l'endroit, ou des résultats inattendus peuvent se produire.
Un service qui s'exécute dans le contexte du compte NetworkService présente l'ordinateur les informations d'identification à des serveurs distants. Par défaut, la télécommande jeton contient des Peid pour tout le monde et des Utilisateurs Authentifiés groupes. Le SID de l'utilisateur est créé à partir de la SECURITY_NETWORK_SERVICE_RID valeur.
Le compte service réseau a son propre sous-clé sous la clé de registre HKEY_USERS. Par conséquent, la clé de registre HKEY_CURRENT_USER est associé avec le compte service réseau.
OriginalL'auteur Sanjay Dwivedi