Учетная запись LocalService
Учетная запись LocalService — это предопределенная локальная учетная запись, используемая диспетчером управления службами. Он имеет минимальные привилегии на локальном компьютере и предоставляет анонимные учетные данные в сети.
Эту учетную запись можно указать в вызове функций CreateService и ChangeServiceConfig . Обратите внимание, что у этой учетной записи нет пароля, поэтому любые сведения о пароле, указанные в этом вызове, игнорируются. Хотя подсистема безопасности локализует это имя учетной записи, SCM не поддерживает локализованные имена. Таким образом, вы получите локализованное имя для этой учетной записи из функции LookupAccountSid , но имя учетной записи должно быть NT AUTHORITY\LocalService при вызове CreateService или ChangeServiceConfig, независимо от языкового стандарта, иначе могут возникнуть непредвиденные результаты.
Идентификатор безопасности пользователя создается на основе значения SECURITY_LOCAL_SERVICE_RID .
Учетная запись LocalService имеет собственный подраздел в разделе реестра HKEY_USERS . Поэтому HKEY_CURRENT_USER раздел реестра связан с учетной записью LocalService.
Учетная запись LocalService имеет следующие привилегии:
- SE_ASSIGNPRIMARYTOKEN_NAME (отключено)
- SE_AUDIT_NAME (отключено)
- SE_CHANGE_NOTIFY_NAME (включено)
- SE_CREATE_GLOBAL_NAME (включено)
- SE_IMPERSONATE_NAME (включено)
- SE_INCREASE_QUOTA_NAME (отключено)
- SE_SHUTDOWN_NAME (отключено)
- SE_UNDOCK_NAME (отключено)
- Все привилегии, назначенные пользователям и пользователям, прошедшим проверку подлинности
Дополнительные сведения см. в разделе Service Security and Access Rights.
LocalService
In addition to running as a local server executable (EXE), a COM object may also choose to package itself to run as a service application when activated by a local or remote client. Services support numerous useful and UI-integrated administrative features, including local and remote starting, stopping, pausing, and restarting, as well as the ability to establish the server to run under a specific user account and window station.
An object written as a service is installed for use by COM by establishing a LocalService value and performing a standard service installation. The LocalService value must be set to the service name, as configured in HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services, as the default REG_SZ value.
When LocalService is set, any string assigned to ServiceParameters is passed as a command-line argument to the service as it is being launched.
The service configuration is preferred in many situations where the capabilities of the local and remote service management APIs and user interface might be useful for the services that the object provides. For example, leveraging the existing administrative framework of the service architecture should be an obvious choice if the object is long-lived or readily supports concepts such as starting, stopping, resetting, or pausing.
Services can be dynamically configured and can be configured to run automatically when the machine boots, or to be launched when requested by a client application.
If you are implementing classes as services, you should be aware of the following points:
- This value is used in preference to the LocalServer32 key for local and remote activation requests, if LocalService exists and refers to a valid service, the LocalServer32 key is ignored.
- Currently, only a single instance of a service application may be running at a given time on a computer. COM services must therefore register their class objects on launch using REGCLS_MULTIPLEUSE to support multiple clients.
- To launch and initialize properly, COM services configured to run automatically when a machine boots must include RPCSS in their list of dependent services.
LocalService Account
The LocalService account is a predefined local account used by the service control manager. It has minimum privileges on the local computer and presents anonymous credentials on the network.
This account can be specified in a call to the CreateService and ChangeServiceConfig functions. Note that this account does not have a password, so any password information that you provide in this call is ignored. While the security subsystem localizes this account name, the SCM does not support localized names. Therefore, you will receive a localized name for this account from the LookupAccountSid function, but the name of the account must be NT AUTHORITY\LocalService when you call CreateService or ChangeServiceConfig, regardless of the locale, or unexpected results can occur.
The user SID is created from the SECURITY_LOCAL_SERVICE_RID value.
The LocalService account has its own subkey under the HKEY_USERS registry key. Therefore, the HKEY_CURRENT_USER registry key is associated with the LocalService account.
The LocalService account has the following privileges:
- SE_ASSIGNPRIMARYTOKEN_NAME (disabled)
- SE_AUDIT_NAME (disabled)
- SE_CHANGE_NOTIFY_NAME (enabled)
- SE_CREATE_GLOBAL_NAME (enabled)
- SE_IMPERSONATE_NAME (enabled)
- SE_INCREASE_QUOTA_NAME (disabled)
- SE_SHUTDOWN_NAME (disabled)
- SE_UNDOCK_NAME (disabled)
- Any privileges assigned to users and authenticated users
У вас большие запросы!
Точнее, от вашего браузера их поступает слишком много, и сервер VK забил тревогу.
Эта страница была загружена по HTTP, вместо безопасного HTTPS, а значит телепортации обратно не будет.
Обратитесь в поддержку сервиса.
Вы отключили сохранение Cookies, а они нужны, чтобы решить проблему.
Почему-то страница не получила всех данных, а без них она не работает.
Обратитесь в поддержку сервиса.
Вы вернётесь на предыдущую страницу через 5 секунд.
Вернуться назад