локальная служба.
Помимо выполнения в качестве исполняемого файла локального сервера (EXE), COM-объект также может упаковать себя для запуска в качестве приложения-службы при активации локальным или удаленным клиентом. Службы поддерживают множество полезных и интегрированных в пользовательском интерфейсе административных функций, включая локальный и удаленный запуск, остановку, приостановку и перезапуск, а также возможность установить сервер для запуска под определенной учетной записью пользователя и станцией окон.
Объект, написанный как служба, устанавливается для использования COM путем установки значения LocalService и выполнения стандартной установки службы. Для параметра LocalService должно быть задано имя службы, как указано в HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services, в качестве значения REG_SZ по умолчанию.
Если задан параметр LocalService , любая строка, назначенная ServiceParameters , передается в качестве аргумента командной строки в службу при ее запуске.
Конфигурация службы является предпочтительной во многих ситуациях, когда возможности API локального и удаленного управления службами и пользовательского интерфейса могут быть полезны для служб, предоставляемых объектом . Например, использование существующей административной платформы архитектуры службы должно быть очевидным выбором, если объект является долгосрочным или легко поддерживает такие понятия, как запуск, остановка, сброс или приостановка.
Службы можно настроить динамически и настроить для автоматического запуска при загрузке компьютера или для запуска по запросу клиентского приложения.
Если вы реализуете классы как службы, следует учитывать следующие моменты:
- Это значение используется в качестве предпочтительного ключа LocalServer32 для локальных и удаленных запросов на активацию. Если LocalService существует и ссылается на действительную службу, ключ LocalServer32 игнорируется.
- В настоящее время на компьютере может выполняться только один экземпляр приложения службы. Поэтому com-службы должны регистрировать свои объекты класса при запуске с помощью REGCLS_MULTIPLEUSE для поддержки нескольких клиентов.
- Для правильного запуска и инициализации службы COM, настроенные для автоматического запуска при загрузке компьютера, должны включать RPCSS в список зависимых служб.
LocalService
In addition to running as a local server executable (EXE), a COM object may also choose to package itself to run as a service application when activated by a local or remote client. Services support numerous useful and UI-integrated administrative features, including local and remote starting, stopping, pausing, and restarting, as well as the ability to establish the server to run under a specific user account and window station.
An object written as a service is installed for use by COM by establishing a LocalService value and performing a standard service installation. The LocalService value must be set to the service name, as configured in HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services, as the default REG_SZ value.
When LocalService is set, any string assigned to ServiceParameters is passed as a command-line argument to the service as it is being launched.
The service configuration is preferred in many situations where the capabilities of the local and remote service management APIs and user interface might be useful for the services that the object provides. For example, leveraging the existing administrative framework of the service architecture should be an obvious choice if the object is long-lived or readily supports concepts such as starting, stopping, resetting, or pausing.
Services can be dynamically configured and can be configured to run automatically when the machine boots, or to be launched when requested by a client application.
If you are implementing classes as services, you should be aware of the following points:
- This value is used in preference to the LocalServer32 key for local and remote activation requests—if LocalService exists and refers to a valid service, the LocalServer32 key is ignored.
- Currently, only a single instance of a service application may be running at a given time on a computer. COM services must therefore register their class objects on launch using REGCLS_MULTIPLEUSE to support multiple clients.
- To launch and initialize properly, COM services configured to run automatically when a machine boots must include RPCSS in their list of dependent services.
Учетная запись LocalService
Учетная запись LocalService — это предопределенная локальная учетная запись, используемая диспетчером управления службами. Он имеет минимальные привилегии на локальном компьютере и предоставляет анонимные учетные данные в сети.
Эту учетную запись можно указать в вызове функций CreateService и ChangeServiceConfig . Обратите внимание, что у этой учетной записи нет пароля, поэтому любые сведения о пароле, указанные в этом вызове, игнорируются. Хотя подсистема безопасности локализует это имя учетной записи, SCM не поддерживает локализованные имена. Таким образом, вы получите локализованное имя для этой учетной записи из функции LookupAccountSid , но имя учетной записи должно быть NT AUTHORITY\LocalService при вызове CreateService или ChangeServiceConfig, независимо от языкового стандарта, иначе могут возникнуть непредвиденные результаты.
Идентификатор безопасности пользователя создается на основе значения SECURITY_LOCAL_SERVICE_RID .
Учетная запись LocalService имеет собственный подраздел в разделе реестра HKEY_USERS . Поэтому HKEY_CURRENT_USER раздел реестра связан с учетной записью LocalService.
Учетная запись LocalService имеет следующие привилегии:
- SE_ASSIGNPRIMARYTOKEN_NAME (отключено)
- SE_AUDIT_NAME (отключено)
- SE_CHANGE_NOTIFY_NAME (включено)
- SE_CREATE_GLOBAL_NAME (включено)
- SE_IMPERSONATE_NAME (включено)
- SE_INCREASE_QUOTA_NAME (отключено)
- SE_SHUTDOWN_NAME (отключено)
- SE_UNDOCK_NAME (отключено)
- Все привилегии, назначенные пользователям и пользователям, прошедшим проверку подлинности
Дополнительные сведения см. в разделе Service Security and Access Rights.
При подготовке материала использовались источники:
https://learn.microsoft.com/ru-ru/windows/win32/com/localservice
https://learn.microsoft.com/en-us/windows/win32/com/localservice
https://learn.microsoft.com/ru-ru/windows/win32/services/localservice-account