Há algum risco em executar um serviço como usuário administrador (e login) em uma máquina Windows 10? Por exemplo, a senha será armazenada em disco de forma acessível a alguém com acesso físico à máquina? Obviamente, existe o risco de o serviço executar código como usuário também, mas não sei se isso seria pior do que executar como SYSTEM.
Quanto ao porquê euquererpara fazer isso, tenho várias centenas de gigabytes de arquivos criptografados comEFS, e gostaria de fazer backup desses arquivos. Isso requer que o serviço de backup seja capaz de ler os arquivos, o que não é possível porque o usuário SYSTEM não possui o certificado apropriado. Adicionar o certificado do usuário SYSTEM a esses arquivos seria um tanto abaixo do ideal, pois esse certificado essencialmente não é criptografado em repouso - o que remove qualquer proteção que o EFS possa fornecer. Executar o serviço de backup como o usuário em questão permite o acesso aos arquivos.
Responder1
A especificação de uma conta de usuário para executar um serviço do sistema requer a especificação da senha.
Os dados da conta são armazenados como
Dados privados LSA
no registro sob a chave
HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\_SC_<ServiceName>. O acesso a esta chave é rigidamente controlado e não é fácil e os dados também são criptografados. É impossível acessar mesmo para administradores.
No entanto, os dados podem ser hackeados, embora apenas por uma pessoa com muito conhecimento. Veja para tratamento forense o artigo de Use o PowerShell para descriptografar segredos LSA do registro.
Minha opinião pessoal é que a proteção é boa e a senha é suficientemente segura. Se alguém com tanto conhecimento conseguir obter esse nível de controle sobre sua configuração, as senhas de serviço serão a menor das suas preocupações.