我在 Windows Server 2016 中运行一个 Windows 服务(在 SYSTEM 帐户下),我需要该服务访问应存储在环境变量中的 Web API 凭据。我不希望将它们存储在标准系统环境变量中,否则任何有权访问服务器的人都可以看到它们。我可以将它们存储为只有 SYSTEM 帐户才有访问权限吗?如果可以,该怎么做?
答案1
找到了解决方案:在注册表中,向密钥添加一个值/数据对\HKEY_USERS\S-1-5-18\Environment\,这当然会允许所有本地管理员访问(就像任何“安全”解决方案一样),但在这种情况下该组是值得信赖的。