Windows services 使用本地系统权限运行的Windows服务希望从将使用本地用户权限运行的Windows服务创建子进程_Windows Services_Child Process_Local System Account

Windows services 使用本地系统权限运行的Windows服务希望从将使用本地用户权限运行的Windows服务创建子进程

windows-services

Windows services 使用本地系统权限运行的Windows服务希望从将使用本地用户权限运行的Windows服务创建子进程,windows-services,child-process,local-system-account,Windows Services,Child Process,Local System Account,我正在使用windows服务应用程序，目前它是以管理员权限运行的。为此，我需要在服务登录设置中设置管理员信息。上面的windows服务正在创建具有本地用户权限的子进程。这很好用现在我想将windows服务应用程序更改为以“本地系统”权限而不是管理员权限运行。但如果我将登录设置更改为“本地系统”，则子进程不会启动，并抛出异常“拒绝访问” 我认为“本地系统”帐户拥有做任何事情的所有权限。它甚至比管理员帐户更强大。那么为什么它不能启动子进程呢如果我的看法是错误的，请指导我。本地系统肯定

我正在使用windows服务应用程序，目前它是以管理员权限运行的。为此，我需要在服务登录设置中设置管理员信息。上面的windows服务正在创建具有本地用户权限的子进程。这很好用

现在我想将windows服务应用程序更改为以“本地系统”权限而不是管理员权限运行。但如果我将登录设置更改为“本地系统”，则子进程不会启动，并抛出异常“拒绝访问”

我认为“本地系统”帐户拥有做任何事情的所有权限。它甚至比管理员帐户更强大。那么为什么它不能启动子进程呢

如果我的看法是错误的，请指导我。

本地系统肯定没有“做任何事情的所有权限”。这就意味着如果有人进入了这个过程。。他们可能真的会在这个系统上发疯

“组策略编辑器”（Group Policy Editor）将向您确切显示谁可以做什么，这样您就不需要猜测自己的方法了

打开GPEDIT.MSC

导航到

计算机配置->Windows设置->安全设置->本地策略->用户权限分配

在右侧，查找

为同一会话中的其他用户获取模拟令牌。

我不是100%确定这是你需要的设置（我没有尝试过），但我认为是的。即使不是，也可以浏览集团策略的这一部分，看看谁能做什么。很明显，您想要的设置列表中不会有“本地系统；”

我希望这有帮助。：）祝你好运

非常感谢你的回答。我查一下。