在 Windows 10 计算机上以管理员(和登录)用户身份运行服务是否存在风险?例如,密码是否会以对计算机具有物理访问权限的人可以访问的方式存储在磁盘上?显然,服务也可能以用户身份运行代码,但我不知道这是否比以 SYSTEM 身份运行更糟糕。
至于为什么我会想为了做到这一点,我有几百 GB 的文件加密远程教育,我想备份这些文件。这要求备份服务能够读取这些文件,但由于 SYSTEM 用户没有适当的证书,因此无法读取。将 SYSTEM 用户的证书添加到这些文件可能不太理想,因为该证书本质上未在静止状态下加密 - 这会删除 EFS 可能提供的任何保护。以相关用户身份运行备份服务允许访问这些文件。
答案1
指定运行系统服务的用户账户需要指定密码。
帐户数据存储为
LSA 私有数据
在注册表中的 键下
HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\_SC_<ServiceName>。对该键的访问受到严格控制,不容易访问,并且数据也已加密。即使是管理员也无法访问。
尽管如此,数据还是有可能被黑客入侵,尽管只有非常有知识的人才能入侵。有关法医处理,请参阅 使用 PowerShell 从注册表解密 LSA 机密。
我个人认为保护措施很好,密码也足够安全。如果任何有这么多知识的人都能控制你的设置,那么服务密码就是你最不用担心的事情了。