用户进程权限

用户进程权限

在任务管理器中,有很多不同的进程在不同的用户下运行。而且它们似乎也有不同的权限级别 在此处输入图片描述

LOCAL SERVICE, SYSTEM, NETWORK SERVICE.

TestApplication.exe例如,如果我应该在进程管理器中启动某个进程,User name对面的列中TestApplication.exe将会写上我当前的用户Dave。如果我应该从中创建服务TestApplication.exe并运行它,那么User name将会是SYSTEM

  1. LOCAL SERVICE, SYSTEM, NETWORK SERVICE特权之间有什么区别。
  2. SYSTEM用户名仅用于服务吗?
  3. 是否有可能在不提供服务的情况下TestApplication.exe以某种方式运行特权?SYSTEM

答案1

虽然在任务管理器中列出,但这些并不是账户,而是一组特权/权利(见服务安全和访问权限)。

本地系统帐户,又名 SYSTEM,在本地计算机上拥有广泛的权限,并充当网络上的计算机。在大多数方面,它拥有无限的权限,并由 Windows 本身用于内部目的。

本地服务帐户 是权限受限的帐户,其权限与普通用户相同。Windows 服务默认在此帐户下执行。尽管“受限”,但它仍具有相当大的权限,但在网络上除外,因为在网络上它只能提供匿名凭据。

网络服务帐户 与 LocalService 帐户的唯一区别在于它能够在网络上显示计算机的凭据。它由需要免费访问网络的 Windows 服务使用。

可以在 SYSTEM 帐户下启动应用程序。免费执行程序 可以使用其参数以 SYSTEM 身份启动任何命令行-s。执行此操作时应格外小心,因为许多 Windows API 函数在此伪帐户下会产生意外结果。

相关内容