使用本地系统权限运行的Windows服务，希望从将使用本地用户权限运行的windows服务创建子进程

Question

我正在处理windows服务应用程序，目前它是在管理员权限下运行的。为此，我需要在服务登录设置中设置管理员信息。上面的windows服务正在创建具有本地用户权限的子进程。这工作得很好。

现在，我想要更改windows服务应用程序，使其以“本地系统”权限而不是管理员权限运行。但是，如果我将登录设置更改为“本地系统”，则子进程不会启动，并抛出异常“访问被拒绝”。

我认为“本地系统”帐户拥有执行任何操作的所有权限。它甚至比管理员帐户更强大。那么为什么它不能启动子进程呢？

如果我的感知是错误的，请指点我

Answer 1

本地系统当然不是有“所有权限做任何事情”。这意味着如果有人设法进入这个过程..他们真的会在系统上横冲直撞。

组策略编辑器将准确地向您显示谁可以执行哪些操作，因此您无需猜测。

要在右侧打开GPEDIT.MSC

• Navigate，请查找Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> User Rights Assignment

• On Obtain an impersonation token for another user in the same session.

​

​

我不能100%确定这是你需要的设置(我还没有试过)，但我认为它是。即使不是，也要浏览一下组策略的这一部分，看看谁可以做什么。显然，您想要的设置列表中不会有“本地系统”;)

我希望这能帮到你。:)祝你好运！