LocalSystem帐户是系统进程使用的预定义的本地帐户。该帐户的名称是\\ System。此帐户没有密码。如果您在调用CreateService函数时指定LocalSystem帐户,则会提供您提供的任何密码信息。
在LocalSystem帐户的上下文中运行的服务继承了SCM的安全上下文。它不与任何已登录的用户帐户相关联,并且没有用于验证的凭据(域名,用户名和密码)。这有几个含义:
*服务无法打开注册表项HKEY_CURRENT_USER.
*该服务可以打开注册表项HKEY_LOCAL_MACHINE\SECURITY.
*该服务对网络资源(例如共享和管道)的访问受到限制,因为它没有凭据,必须使用空会话进行连接。以下注册表项包含NullSessionPipes和NullSessionShares值,用于指定空会话可能连接的管道和共享:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
LanmanServer\Parameters
或者,您可以将REG_DWORD值RestrictNullSessAccess添加到密钥中,并将其设置为0,以允许所有空会话访问在该计算机上创建的所有管道和共享。
*服务不能与其他应用程序共享对象,除非它们使用允许用户或用户组访问的DACL打开,否则允许用户访问NULL DACL。指定NULL DACL与指定NULL不同,这意味着访问仅授予具有相同安全上下文的应用程序。有关详细信息,请参阅允许访问.
*如果服务打开命令窗口并运行批处理文件,用户可以按CTRL + C终止批处理文件,并访问具有LocalSystem权限的命令窗口。
