André Carlucci

Skeptic .net development

LocalService, NetworkService ou LocalSystem: qual conta usar?

São estas as 3 contas-padrão para se subir um serviço do Windows, mas você sabe a diferença entre elas?

LocalService

Nome: NT AUTHORITY\LocalService. Tem o mínimo de privilégios e apresenta credenciais do usuário anônimo na rede. Use este usuário se seu serviço efetua apenas operações locais e não precisa de nenhuma permissão especial.

NetworkService

Nome: NT AUTHORITY\NetworkService. Tem o mínimo de privilégios, mas apresenta as credenciais do computador na rede. Use esta conta se seu serviço efetua operações que não precisam de permissões complexas, mas acessa a rede e o serviço remoto acessado precisa identificar esta máquina.

LocalSystem

Nome: .\LocalSystem. Tem grandes privilégios no computador local e também apresenta credenciais para computadores remotos. A maioria dos serviços não precisa de tantas permissões, então use esta conta com cuidado e somente se você realmente precisa acessar qualquer coisa no servidor.

Fonte: http://msdn.microsoft.com/en-us/library/ms686005(VS.85).aspx

  • Yan Paulo

    Obrigado. Informação valiosa!