在任务管理器中,有很多不同的进程在不同的用户下运行。而且它们似乎也有不同的权限级别
LOCAL SERVICE, SYSTEM, NETWORK SERVICE.
TestApplication.exe
例如,如果我应该在进程管理器中启动某个进程,User name
对面的列中TestApplication.exe
将会写上我当前的用户Dave
。如果我应该从中创建服务TestApplication.exe
并运行它,那么User name
将会是SYSTEM
。
LOCAL SERVICE, SYSTEM, NETWORK SERVICE
特权之间有什么区别。SYSTEM
用户名仅用于服务吗?- 是否有可能在不提供服务的情况下
TestApplication.exe
以某种方式运行特权?SYSTEM
答案1
虽然在任务管理器中列出,但这些并不是账户,而是一组特权/权利(见服务安全和访问权限)。
本地系统帐户,又名 SYSTEM,在本地计算机上拥有广泛的权限,并充当网络上的计算机。在大多数方面,它拥有无限的权限,并由 Windows 本身用于内部目的。
本地服务帐户 是权限受限的帐户,其权限与普通用户相同。Windows 服务默认在此帐户下执行。尽管“受限”,但它仍具有相当大的权限,但在网络上除外,因为在网络上它只能提供匿名凭据。
网络服务帐户 与 LocalService 帐户的唯一区别在于它能够在网络上显示计算机的凭据。它由需要免费访问网络的 Windows 服务使用。
可以在 SYSTEM 帐户下启动应用程序。免费执行程序
可以使用其参数以 SYSTEM 身份启动任何命令行-s
。执行此操作时应格外小心,因为许多 Windows API 函数在此伪帐户下会产生意外结果。