Windows本地系统与系统

https://stackoverflow.com/questions/510170/the-difference-between-the-local-system-account-and-the-network-service-accou讲述：

本地系统：完全信任的帐户，比pipe理员帐户更重要。 这个账户不能做任何事情， 它有权访问networking作为机器（这需要Active Directory和授予机器账户权限）“

http://msdn.microsoft.com/en-us/library/aa274606 (SQL.80) .aspx （准备安装SQL Server 2000（64位） – 创buildWindows服务帐户）告诉：

“ 本地系统帐户不需要密码， 没有networking访问权限，并且限制了SQL Server安装与其他服务器的交互。 ”

http://msdn.microsoft.com/en-us/library/ms684190(v=VS.85).aspx（LocalSystem帐户，生成date：8/5/2010）告诉：

“ LocalSystem帐户是服务控制pipe理器使用的预定义本地帐户，该帐户不被安全子系统识别 ，因此您不能在对LookupAccountName函数的调用中指定其名称，它在本地计算机上拥有广泛的权限，作为networking上的计算机， 它的令牌包括NT AUTHORITY \ SYSTEM和BUILTIN \ Administrators SID ;这些帐户可以访问大多数系统对象，所有区域设置中的帐户名称是\ LocalSystem ，名称LocalSystem或ComputerName \ LocalSystem也可以使用这个账户没有密码如果你在CreateService函数的调用中指定了LocalSystem账户，你提供的任何密码信息将被忽略“

http://technet.microsoft.com/en-us/library/ms143504.aspx （设置Windows服务帐户）告诉：

本地系统是一个非常高权限的内置帐户。 它在本地系统上拥有广泛的权限，充当networking上的计算机。 >帐户的实际名称是“NT AUTHORITY \ SYSTEM”。

Windows操作系统中的众所周知的安全标识符（ http://support.microsoft.com/kb/243330 ）根本没有任何SYSTEM （但只有“ 本地系统 ”）

---

我的Windows XP专业版SP3 （ MS SQL Server设置，在工作组中开发机器）确实有系统，但不是本地系统或“ 本地系统 ”。

问题：

有人可以清除这个烂摊子吗？

可以燃烧数小时，每天阅读MS文档只是为了收集越来越多的矛盾和误解…

1）有LocalSystem权限访问networking或不？ 什么是机制？

2）SYSTEM和LocalSystem（以及“Local System”）同义词吗？

他们为什么被介绍？

系统和本地系统有什么区别？

———-

UPDATE1：

嗨，sysamin1138！

如果将其与观察到的现实进行比较，例如新安装的或工作组Windows XP Pro SP3只有SYSTEM（而不是LocalSystem） ，则您的答案会更加混淆。

Sysadmin138写道：

• “针对类似问题的不同安全原则，可以使您的安全devise具有一定的粒度，一个是本地的，另一个是域的可见性。

这个短语是否意味着在将计算机join到域时添加了LocalSystem？

是否应该理解SYSTEM是用于“本地”/内部和工作组访问（计算机标识）和LocalSystem用于在域中标识计算机？

———-

Update2：相同的工作组Windows XP Pro SP3（如果未另行指定）

嗨， 系统pipe理员1138 ，在您的编辑

“只是在这种情况下SYSTEM和NT Authority / SYSTEM在能力上是等价的”，

他们如何（NT权限/系统和系统）与LocalSystem相关？ 你不是用LocalSystem错误吗？

格雷格Askew，

“请注意，如果将服务configuration为以。\ LocalSystem身份login，则它仍将显示为在”进程pipe理器“中的NT AUTHORITY \ SYSTEM或”任务pipe理器中的系统“

这有点接近了。 我无法selectNTFS /共享预置，RunAs列表中的LocalSystem。 但是在services.msc中，服务“SQL Server（MS SQL SERVER）” – >双击或者rc – >属性 – >选项卡上的“Logo on as：”具有“本地系统帐户”的无线通讯。 此服务然后出现在Windows任务pipe理器中作为SYSTEM

Greg Askew和sysadmin1138 ，

“NT AUTHORITY”或任何“xxx”不会出现在任何地方。 所有帐户名称都是单个标签。 注意它是Windows XP工作组计算机。 虽然我运行了ADAM（Active Directory应用程序模式）的一个实例。

我猜“NT AUTHORITY”来自工作组中缺less的那个着名的“安全子系统”（？）如果我将计算机join域，是否会出现“NT Authority”？

NTFS /共享权限列表有2列：

• “名称（RDN）”列表具有单标签帐户名称
• 在MyCompName（例如，用于pipe理员，pipe理员，ASPNET，SQLServerReportServerUser $ MyCompName $ MSRS10_50.MSSQLSERVER等）或空白（例如，对于匿名login，authentication用户，CREATOR GROUP，创build者所有者， networking服务， SYSTEM等）。

前者也有编码的同义词 “MyCompName \ xxxx”或“。\ xxx”（即

• SQLServerReportServerUser $ MyCompName $ MSRS10_50.MSSQLSERVER =
• = MyCompName \ SQLServerReportServerUser $ MyCompName $ MSRS10_50.MSSQLSERVER
• =。\ SQLServerReportServerUser $ MyCompName $ MSRS10_50.MSSQLSERVER）

您可以在http://blogs.msdn.com/aaron_margosis/archive/2009/11/05/machine-sids-and-domain-sids.aspx （机器SID和域SID）的上下文中同步您的答案吗？

———-

Update3：相同的工作组Windows XP Pro SP3（如果未另外指定）

嗨， 系统pipe理员1138 ，

以及如何查看编辑历史？ 并取消SID？

突破！ cacls显示“NT Authority \ SYSTEM”…

虽然对于服务，反之亦然：所有服务显示在“login”选项卡下

• WIndowsTaskManager中导致SYSTEM的单选button“本地系统帐户”
• “此帐户”单选button – > btn“浏览…”，不显示列表中的SYSTEM帐户

对不起，你的时间，但我还没有得到任何Windows XP的本地系统！ 本地系统不显示在XP中的任何地方！ 但是所有MS文档只能在LocalSystem上存在的问题…

顺便说一句， http://support.microsoft.com/kb/120929 （“系统帐户如何在Windows中使用”）告诉系统是内部计算机日志的服务，并惊喜“应用于”所有Windows NT工作站3.1到Windows Server 2003 除Windows XP （？！）。

Windows XP中的Windows XP有些exception吗？

———-

Update4：相同的工作组Windows XP专业版SP3（如果未另外指定）

在Windows XP中，我无法检测到任何LocalSystem（只有“本地系统”在文本中提到服务LogOn的单选button），尽pipe所有的MS文档通常只在本地系统而不是SYSTEM上。 我把这个问题标记为回答，我已经了解到，Windows XP在Windows操作系统中是exception的/exception的，它有一些GUI可用性错误，我应该猜测其他Windows中会出现一个场景（借助于这里的答案） ）

如果不正确，请自由地certificate/分享另一个观点

---

Update5：相同的工作组Windows XP Pro SP3（如果未另行指定）

我们必胜！

我在Windows XP中find了“本地系统”！ 它显示在services.msc中的“login为”列中！