windows - Installation af tjenester som forskellige brugere

Indlæg af Hanne Mølgaard Plasc

Problem



Jeg installerede filebeat ansøgningen og jeg bemærkede, at jeg havde brug for at køre powershell som administrator for at installere dem. Da jeg kontrollerede tjenesten ved hjælp af wmic service get name,startname,status viste den Lokalt system. Jeg undrer mig over, hvad denne konto er, da det ikke er brugerkontoen eller administratorkontoen. Vil det altid være tilfældet, når jeg installerer tjenester som administrator? Hvad er forskellen, hvis jeg installerer det som en normal bruger og som administrator?


Under alle omstændigheder har jeg indstillet denne tjeneste til at starte automatisk, når windows starter. Ville denne service kun starte, når den bruger jeg plejede at installere den logger ind eller vil den starte, uanset hvilken bruger logger ind?

Bedste reference


OK, lad os pakke den ene for en, i en bestemt rækkefølge:



  • Kun en bruger med administratorrettigheder kan installere en tjeneste.

  • Tjenester, der er konfigureret til at starte automatisk, startes, så snart Windows er i gang. Windows venter ikke, før nogen logger ind. Det gør ingen forskel for den tjeneste, som den loggerede bruger er, eller om nogen er logget ind på alle, medmindre selve applikationsprogrammet er eksplicit programmeret til at kontrollere.

  • Programmet, der installerer tjenesten, bestemmer, hvilken konto tjenesten bruger til at køre. Windows bryr sig ikke om, hvilken brugerkonto der blev brugt til at installere tjenesten, det overvåger ikke selv.

  • Hvis det program, der installerer tjenesten, vil have brug for en almindelig brugerkonto, skal den kende adgangskoden til den pågældende konto. Der er forskellige særlige konti, som en tjeneste kan køre i, disse konti kræver ikke en adgangskode. Et af disse særlige konti er Local System.

  • Lokalt system er den højeste privilegerede servicekonto i Windows; det har alle de samme rettigheder som en administrator, og kan gøre ting, som en administrator kan. t. Lokalt system er også den konto, som brugermodusdelen af ​​Windows selv kører i, omtrent svarende til UNIX root-kontoen, bortset fra at den ikke har adgangskode.



Yderligere noter, for fuldstændighed:



  • Et alternativ til Local System er, at tjenesten skal køre som lokal service eller som netværkstjeneste, som er ikke-administrative servicekonti. Den eneste forskel mellem de to er, at hvis computeren er sluttet til et Active Directory-domæne, har netværkstjenesten-kontoen netværksadgang til andre maskiner i domænet, og lokal service-kontoen gør det ikke.

  • Det er også muligt at konfigurere en tjeneste til at køre på en særlig servicekonto, som er unik for den pågældende tjeneste. Dette er især nyttigt, hvis du vil have, at tjenesten har adgang til en bestemt fil eller mappe, men ikke ønsker at give administratorrettigheder.



Nitpickers hjørne:



  • Det er efter min mening teknisk muligt at omkonfigurere Windows for at tillade ikke-administratorer at installere tjenester, men det understøttes ikke og ville være en meget dårlig idé. Hvis du gjorde det, ville det dog stadig være nogen forskel, hvem der installerede tjenesten. Windows optager ikke disse oplysninger.