1.Local System :该账户具有相当高的权限,该帐户的实际名称为 "NT AUTHORITY\System"。首先,该账户也隶属于本地Administrators 用户组,因此所有本地Administrators 用户能够进行的操作该账户也能够进行,其次,该账户还能够控制文件的权限(NTFS 文件系统)和注册表权限,甚至占据所有者权限来取得访问资格。如果机器处于域中,那么运行于Local System 账户下的服务还可以使用机器账户在同一个森林中得到其他机器的自动认证,最后一点就是运行于Local System 下的进程能够使用空会话(null session) 去访问网络资源。而且,其他一些Windows 用户模式下的核心组件也运行于该账户下,例如system32Smss.exe 等。需要注意的是,运行于此账户下的进程使用的是HKEY_USERS.Default 账户配置,因此它不能够访问其他账户的配置。
2.Network Service:
Network Service 帐户是一个内置帐户,该帐户的实际名称为 "NT AUTHORITY\NetworkService",比 Users 组的成员拥有更多的对资源和对象的访问权限。以 Network Service 帐户身份运行的服务将使用计算机帐户的凭据访问网络资源。该账户也是为了使用机器账户在网络上的其他计算机上认证而设定的。但是他没有Local System 那么多的权限。运行于此账户下的进程使用网络账户配置文件 HKEY_USERSS-1-5-20 和 Documents and SettingsNetworkService。
3.Local Service :该帐户的实际名称为 "NT AUTHORITY\Local Service account"。与 Users 组的成员具有相同级别的资源和对象访问权限。如果有个别服务或进程的安全性受到威胁,则此有限访问权限有助于保护系统的安全性。以 Local Service 帐户身份运行的服务将以一个没有凭据的 Null 会话形式访问网络资源。运行于此账户下的进程和运行于Network Service 账户下的进程的区别在于运行于Local Service 账户下的进程只能访问允许匿名访问的网络资源。运行于Local Service 下的账户使用的配置文件是HKUS-1-5-19 和Documents and SettingsLocalService。
