Conta de serviço local
A conta LocalService é uma conta local predefinida usada pelo gerenciador de controle de serviço. Possui privilégios mínimos no computador local e apresenta credenciais anônimas na rede.
Essa conta pode ser especificada em uma chamada para as funções CreateService e ChangeServiceConfig. Observe que essa conta não tem uma senha, portanto, todas as informações de senha que você fornecer nesta chamada serão ignoradas. Embora o subsistema de segurança localize esse nome de conta, o SCM não oferece suporte a nomes localizados. Portanto, você receberá um nome localizado para essa conta da função LookupAccountSid, mas o nome da conta deve ser NT AUTHORITY\LocalService quando você chamar CreateService ou ChangeServiceConfig, independentemente da localidade, ou podem ocorrer resultados inesperados.
O SID do usuário é criado a partir do valor SECURITY_LOCAL_SERVICE_RID .
A conta LocalService tem sua própria subchave na chave do Registro HKEY_USERS. Portanto, a chave do Registro HKEY_CURRENT_USER está associada à conta LocalService.
A conta LocalService tem os seguintes privilégios:
- SE_ASSIGNPRIMARYTOKEN_NAME (desativado)
- SE_AUDIT_NAME (desativado)
- SE_CHANGE_NOTIFY_NAME (ativado)
- SE_CREATE_GLOBAL_NAME (ativado)
- SE_IMPERSONATE_NAME (ativado)
- SE_INCREASE_QUOTA_NAME (desativado)
- SE_SHUTDOWN_NAME (desativado)
- SE_UNDOCK_NAME (desativado)
- Quaisquer privilégios atribuídos a usuários e usuários autenticados
Considerações :
Este artigo foi baseado no artigo oficial Microsoft Service User Accounts, para ver o original clique aqui