¿Existe algún riesgo al ejecutar un servicio como usuario administrador (e iniciar sesión) en una máquina con Windows 10? Por ejemplo, ¿la contraseña se almacenará en el disco de manera que sea accesible para alguien con acceso físico a la máquina? Obviamente existe el riesgo de que el servicio también ejecute código como usuario, pero no sé si eso sería peor que ejecutarlo como SISTEMA.
En cuanto a por qué lo haríadesearPara hacer esto, tengo varios cientos de gigabytes de archivos cifrados conEFS, y me gustaría hacer una copia de seguridad de estos archivos. Esto requiere que el servicio de respaldo pueda leer los archivos, lo cual no puede debido a que el usuario del SISTEMA no tiene el certificado adecuado. Agregar el certificado para el usuario del SISTEMA a estos archivos sería bastante subóptimo, ya que ese certificado esencialmente no está cifrado en reposo, lo que elimina cualquier protección que EFS pueda proporcionar. Ejecutar el servicio de copia de seguridad ya que el usuario en cuestión permite el acceso a los archivos.
Respuesta1
Para especificar una cuenta de usuario para ejecutar un servicio del sistema es necesario especificar la contraseña.
Los datos de la cuenta se almacenan como
Datos privados de LSA
en el registro bajo clave
HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\_SC_<ServiceName>. El acceso a esta clave está rígidamente controlado y no es fácil y los datos además están cifrados. Es imposible acceder incluso para los administradores.
Sin embargo, los datos pueden ser pirateados, aunque sólo por una persona con mucho conocimiento. Consulte para un tratamiento forense el artículo de Utilice PowerShell para descifrar los secretos de LSA del registro.
Mi opinión personal es que la protección es buena y la contraseña lo suficientemente segura. Si alguien con tanto conocimiento logra obtener ese nivel de control sobre su configuración, entonces las contraseñas de servicio son la menor de sus preocupaciones.