Windows 10 マシンで管理者 (およびログイン) ユーザーとしてサービスを実行することにリスクはありますか? たとえば、パスワードは、マシンに物理的にアクセスできるユーザーがアクセスできる方法でディスクに保存されますか? 明らかに、サービスがユーザーとしてコードを実行するリスクもありますが、それが SYSTEM として実行するよりも悪いかどうかはわかりません。
なぜ私が欲しいこれを実現するために、私は数百ギガバイトのファイルを暗号化しましたEFS、これらのファイルをバックアップしたいと思います。これには、バックアップ サービスがファイルを読み取ることができる必要がありますが、SYSTEM ユーザーが適切な証明書を持っていないため、それができません。SYSTEM ユーザーの証明書をこれらのファイルに追加することは、証明書が保存時に基本的に暗号化されないため、最適とは言えません。これにより、EFS が提供する可能性のある保護が削除されます。問題のユーザーとしてバックアップ サービスを実行すると、ファイルにアクセスできるようになります。
答え1
システム サービスを実行するためのユーザー アカウントを指定するには、パスワードを指定する必要があります。
アカウントデータは次のように保存されます
LSA プライベートデータ
レジストリのキーの下にあります
HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\_SC_<ServiceName>。このキーへのアクセスは厳重に制御されており、容易ではありません。また、データも暗号化されています。管理者であってもアクセスすることはできません。
それでも、非常に知識のある人だけがデータをハッキングすることは可能です。法医学的処置については、 PowerShell を使用してレジストリから LSA シークレットを復号化する。
私の個人的な意見としては、保護は良好で、パスワードは十分に安全です。その程度の知識を持つ誰かがあなたの設定をそのレベルで制御できるようになれば、サービス パスワードは最小限の心配で済みます。