Windows 本機系統與系統

https://stackoverflow.com/questions/510170/the-difference- Between-the-local-system-account-and-the-network-service-accou告訴：

本地系統：完全受信任的帳戶，比管理員帳戶更受信任。在單一盒子上沒有任何該帳戶不能執行的操作，並且 它有存取網路的權利 作為機器（這需要 Active Directory 並授予機器帳戶某些權限）”

http://msdn.microsoft.com/en-us/library/aa274606(SQL.80).aspx（準備安裝 SQL Server 2000（64 位元）- 建立 Windows 服務帳戶）敘述：

「這本地系統帳戶不需要密碼，沒有網路存取權限，並限制您的 SQL Server 安裝與其他伺服器互動。」

http://msdn.microsoft.com/en-us/library/ms684190(v=VS.85).aspx（本機系統帳戶，建置日期：8/5/2010）告訴：

「這本地系統帳戶是服務控制管理員使用的預先定義本機帳戶。此帳戶 安全子系統無法識別，因此您無法在呼叫 LookupAccountName 函數時指定其名稱。它在本地電腦上擁有廣泛的權限，並充當網路上的電腦。其令牌包括 NT AUTHORITY\SYSTEM 和 BUILTIN\Administrators SID;這些帳戶可以存取大多數系統物件。帳戶名稱在所有語言環境中都是 .\LocalSystem。名字，LocalSystem 或 ComputerName\LocalSystem也可以使用。該帳戶沒有密碼。如果您指定 本地系統在呼叫 CreateService 函數時，您提供的任何密碼資訊都會被忽略”

http://technet.microsoft.com/en-us/library/ms143504.aspx （設定Windows服務帳戶）告訴：

本地系統是一個權限非常高的內建帳戶。它在本機系統上擁有廣泛的權限，並充當網路上的電腦。 > 帳戶的實際名稱是「NT AUTHORITY\SYSTEM」。

Windows 作業系統中眾所周知的安全性識別碼（http://support.microsoft.com/kb/243330) 沒有任何系統完全沒有（但只是“本地系統”）

---

我的Windows XP 專業版 SP3（和微軟SQL伺服器設定、開發機器工作小組）確實有系統但不是本地系統或者 ”本地系統」。

問題：

有人可以清理這個爛攤子嗎？

你可能會花幾個小時、日復一日地閱讀 MS 文檔，只是為了收集越來越多的矛盾和誤解...

1）LocalSystem是否有存取網路的權限？機制是什麼？

2) SYSTEM 和 LocalSystem（以及「本機系統」）是同義詞嗎？

為什麼要介紹它們？

SYSTEM 和本機系統有什麼區別

----------

更新1：

嗨，sysamin1138！

如果將它們與觀察到的現實進行比較，例如，與以下事實進行比較，您的答案會增加更多的混亂：全新安裝或工作群組的 Windows XP Pro SP3 僅具有 SYSTEM（但沒有 LocalSystem）。

Sysadmin138 寫道:

• “針對類似問題的不同安全原則，允許您的安全設計具有一定的粒度。一個僅是本地的，另一個具有域可見性。”

這句話是否意味著本機系統是在電腦加入網域時新增的？

是否應該理解 SYSTEM 用於「本機」/內部和工作群組存取（電腦識別），而 LocalSystem 用於網域中電腦的識別？

----------

Update2：如果沒有另外指定，則相同的工作群組 Windows XP Pro SP3

你好，系統管理員1138, 在您的編輯中

“只是在這種情況下SYSTEM和NT Authority/SYSTEM在能力上是相當的”，

它們（NT Authority/SYSTEM 和 SYSTEM）與 LocalSystem 有何關係？您沒有在 LocalSystem 中犯錯其中之一嗎？

格雷格·阿斯丘,

“請注意，如果您將服務配置為以 .\LocalSystem 身份登錄，則它在 Process Explorer 中或在任務管理器中的 System 中仍將顯示為以 NT AUTHORITY\SYSTEM 身份登錄”

這有點接近了。我無法在 NTFS/共用權限、運作方式清單中選擇 LocalSystem。但在 services.msc 中，服務「SQL Server (MS SQL SERVER)」--> 雙擊或 rc --> 屬性 ---> 選項卡「標誌為：」具有單選按鈕「本機系統帳戶」。然後，該服務在 Windows 工作管理員中顯示為 SYSTEM

Greg Askew 和 sysadmin1138,

“NT AUTHORITY”或任何“xxx\” 沒有出現在任何地方。所有帳戶名稱都是單標籤的。請注意，這是 Windows XP 工作組電腦。雖然我運行 ADAM（Active Directory 應用程式模式）的實例。

我猜“NT AUTHORITY”來自那個著名的“安全子系統”，它在工作組中不存在（？）如果我將計算機加入域，“NT Authority”會出現嗎？

NTFS/共用權限清單有 2 個欄位：

• 具有單一標籤帳戶名稱的「名稱(RDN)」欄
• 「在資料夾中」欄位具有MyCompName（例如，對於管理員、管理員、ASPNET、SQLServerReportServerUser$MyCompName$MSRS10_50.MSSQLSERVER 等）或空白（例如，對於匿名登入、經過驗證的使用者、建立者群組、建立者所有者、 網路服務、系統， ETC。

前幾位也有編碼的同義詞作為“MyCompName\xxxx”或“.\xxx”（即

• SQLServerReportServerUser$MyCompName$MSRS10_50.MSSQLSERVER =
• = MyCompName\SQLServerReportServerUser$MyCompName$MSRS10_50.MSSQLSERVER
• = .\SQLServerReportServerUser$MyCompName$MSRS10_50.MSSQLSERVER)

您能否在以下情況下同步您的答案http://blogs.msdn.com/aaron_margosis/archive/2009/11/05/machine-sids-and-domain-sids.aspx（機器 SID 和網域 SID）？

----------

Update3：如果沒有另外指定，則相同的工作群組 Windows XP Pro SP3

你好，系統管理員1138,

以及如何查看編輯歷史記錄？並取消引用SID？

突破！ cacls 顯示“NT Authority\SYSTEM”...

儘管對於服務反之亦然：所有服務都顯示在「登入」標籤下

• 單選按鈕「本機系統帳戶」導致 WIndowsTaskManager 中的 SYSTEM 和
• 「此帳戶」單選按鈕 --> btn「瀏覽...」在清單中不顯示系統帳戶

抱歉佔用您的時間，但我還無法存取 Windows XP 中的任何本機系統！ XP 中的任何地方都沒有顯示 LocalSystem！但所有 MS 文件都只關注 LocalSystem 的問題...

順便提一句，http://support.microsoft.com/kb/120929（「系統帳戶在 Windows 中的使用方式」）告訴我們 SYSTEM 用於電腦內部的服務日誌記錄，令人驚訝的是「適用於」從 NT Workstation 3.1 到 Windows Server 2003 的所有 WindowsWindows XP 除外（？！）。

Windows XP 是否是 Windows 系列中的例外狀況？

----------

Update4：如果沒有另外指定，則相同的工作群組 Windows XP Pro SP3

我無法在 Windows XP 中偵測到任何 LocalSystem（僅在服務登入單選按鈕的文字中提及的「本機系統」），儘管所有 MS 文件通常只專注於 LocalSystem 而不是 SYSTEM。我將此問題標記為已回答，因為我了解Windows XP 是Windows 作業系統中的異常/異常，具有一些GUI 可用性錯誤，我應該猜測在其他Windows 中會如何出現這種情況（在此處答案的幫助下） ）

如果不正確，請隨時證明/分享另一個觀點

---

Update5：如果沒有另外指定，則相同的工作群組 Windows XP Pro SP3

萬塞雷莫斯！

我在Windows XP中找到了「本機系統」！它顯示在 services.msc 的「登入身分」欄中！