Network Service Account
A conta Network Service é uma conta local predefinida usada pelo gerenciador de controle de serviço. Essa conta não é reconhecida pelo subsistema de segurança, portanto, você não pode especificar seu nome em uma chamada para a função LookupAccountName. Ele tem privilégios mínimos no computador local e atua como o computador na rede.
Essa conta pode ser especificada em uma chamada para as funções CreateService e ChangeServiceConfig. Observe que essa conta não tem uma senha, portanto, todas as informações de senha que você fornecer nesta chamada serão ignoradas. Embora o subsistema de segurança localize esse nome de conta, o SCM não oferece suporte a nomes localizados. Portanto, você receberá um nome localizado para essa conta da função LookupAccountSid, mas o nome da conta deve ser NT AUTHORITY\NetworkService quando você chamar CreateService ou ChangeServiceConfig, independentemente da localidade, ou podem ocorrer resultados inesperados.
Um serviço executado no contexto da conta NetworkService apresenta as credenciais do computador para servidores remotos. Por padrão, o token remoto contém SIDs para os grupos Todos e Usuários autenticados. O SID do usuário é criado a partir do valor SECURITY_NETWORK_SERVICE_RID.
A conta NetworkService tem sua própria subchave na chave do Registro HKEY_USERS. Portanto, a chave do Registro HKEY_CURRENT_USER está associada à conta NetworkService.
A conta NetworkService tem os seguintes privilégios:
- SE_ASSIGNPRIMARYTOKEN_NAME (desativado)
- SE_AUDIT_NAME (desativado)
- SE_CHANGE_NOTIFY_NAME (ativado)
- SE_CREATE_GLOBAL_NAME (ativado)
- SE_IMPERSONATE_NAME (ativado)
- SE_INCREASE_QUOTA_NAME (desativado)
- SE_SHUTDOWN_NAME (desativado)
- SE_UNDOCK_NAME (desativado)
- Quaisquer privilégios atribuídos a usuários e usuários autenticados
Considerações:
Este artigo foi baseado no artigo oficial Microsoft Service User Accounts, para ver o original clique aqui.