1.Local   System   :该账户具有相当高的权限。首先,该账户也隶属于本地Administrators   用户组,因此所有本地Administrators   用户能够进行的操作该账户也能够进行,其次,该账户还能够控制文件的权限(NTFS   文件系统)和注册表权限,甚至占据所有者权限来取得访问资格。如果机器处于域中,那么运行于Local   System   账户下的服务还可以使用机器账户在同一个森林中得到其他机器的自动认证,最后一点就是运行于Local   System   下的进程能够使用空会话(null   session)   去访问网络资源。而且,其他一些Windows   用户模式下的核心组件也运行于该账户下,例如system32\Smss.exe   等。需要注意的是,运行于此账户下的进程使用的是HKEY_USERS\.Default   账户配置,因此它不能够访问其他账户的配置。  

2.Network   Service:该账户也是为了使用机器账户在网络上的其他计算机上认证而设定的。但是他没有Local   System   那么多的权限。运行于此账户下的进程使用网络账户配置文件   HKEY_USERS\S-1-5-20   和   Documents   and   Settings\NetworkService。  

3.Local   Service   :运行于此账户下的进程和运行于Network   Service   账户下的进程的区别在于运行于Local   Service   账户下的进程只能访问允许匿名访问的网络资源。运行于Local   Service   下的账户使用的配置文件是HKU\S-1-5-19   和Documents   and   Settings\LocalService。

 

 

//

LocalSystem   账户

  LocalSystem是预设的拥有本机所有权限的本地账户,这个账户跟通常的用户账户没有任何关联,也没有用户名和密码之类的凭证。这个服务账户可以打开注册表的HKEY_LOCAL_MACHINE\Security键,当LocalSystem访问网络资源时,它是作为计算机的域账户使用的。

  举例来说,以LocalSystem账户运行的服务主要有:WindowsUpdate   Client、   Clipbook、Com+、DHCP   Client、Messenger   Service、Task   Scheduler、Server   Service、Workstation   Service,还有Windows   Installer。

  Network   Service   账户

  Network   Service账户是预设的拥有本机部分权限的本地账户,它能够以计算机的名义访问网络资源。以这个账户运行的服务会根据实际环境把访问凭据提交给远程的计算机。Network   Service账户通常可以访问Network   Service、Everyone组,还有认证用户有权限访问的资源。

  举例来说,以Network   Service账户运行的服务主要有:Distributed   Transaction   Coordinator、DNS   Client、Performance   Logs   and   Alerts,还有RPC   Locator。

  Local   Service   账户

  Local   Service账户是预设的拥有最小权限的本地账户,并在网络凭证中具有匿名的身份。Local   Service账户通常可以访问Local   Service、Everyone组还有认证用户有权限访问的资源。

  举例来说,以Local   Service账户运行的服务主要有:Alerter、Remote   Registry、Smart   Card、SSDP,还有WebClient。