在我的计算机上查看非Microsoft服务时,大多数服务都以帐户SYSTEM身份执行。 在Windows中是否有一种机制阻止作为SYSTEM运行的任何服务在其他服务的文件夹中读取/写入数据(请参阅SYSTEM有读/写权限)? 我读了一些关于每个服务是自己的主要(服务的主要名称),但我不知道它适用于这里。
如果两个服务在同一个帐户下执行(不pipe它的名字是什么),它们对磁盘上的文件具有相同的访问权限。
如果你想分开,你将需要创build新的帐户。 这是非常普遍的。 例如,当我在Windows服务器上安装FileZilla FTP Server时,我为它创build了新的用户。 同样,当我安装Apache Web服务器时,我为它创build了新的用户。 一些软件自己支持它,但是对于大多数第三方软件,您需要正常安装,然后停止其服务,并将其设置为在您创build的新用户帐户下运行,然后重新启动。
这将为您提供您正在寻找的分离。 看起来似乎有很多工作要做,但是如果你花时间,聪明地创build团队和用户,那就不是那么糟糕。