Privilegios de proceso del usuario

En el administrador de tareas hay muchos procesos diferentes que se ejecutan bajo diferentes usuarios. Y parece que también tienen diferentes niveles de privilegios.

LOCAL SERVICE, SYSTEM, NETWORK SERVICE.

Por ejemplo, si debo iniciar algunos TestApplication.exeen el administrador de procesos en la columna User nameopuesta TestApplication.exe, se escribirá mi usuario actual, por ejemplo Dave. Si debo hacer el servicio TestApplication.exey ejecutarlo, lo User nameserá SYSTEM.

1. ¿Cuál es la diferencia entre LOCAL SERVICE, SYSTEM, NETWORK SERVICEprivilegios?
2. SYSTEM Nombre de usuario es solo para servicios?
3. ¿Es posible de alguna manera correr TestApplication.execon SYSTEMprivilegios sin hacer servicio?

Aunque se enumeran en el Administrador de tareas, estas no son cuentas, sino que sirven como un grupo de privilegios / derechos (consulte Seguridad de servicio y derechos de acceso ).

La cuenta LocalSystem , también conocida como SYSTEM, tiene amplios privilegios en la computadora local y actúa como la computadora en la red. En la mayoría de los aspectos, tiene privilegios ilimitados y es utilizado por Windows para fines internos.

Cuenta LocalService es una cuenta limitada que es equivalente en privilegios a un usuario normal. Los servicios de Windows se ejecutan de manera predeterminada en esta cuenta. Aunque "limitado", todavía tiene privilegios considerables, excepto en la red donde solo puede presentar credenciales anónimas.

La cuenta de NetworkService solo difiere de la cuenta de LocalService por su capacidad para presentar las credenciales de la computadora en la red. Lo utilizan los servicios de Windows que necesitan acceso gratuito a la red.

Uno puede iniciar una aplicación bajo la cuenta SYSTEM. El PsExec gratuito puede iniciar cualquier línea de comando como SYSTEM cuando usa su -sparámetro. Se debe tener extrema precaución al hacerlo, ya que muchas funciones de la API de Windows darán resultados inesperados bajo esta pseudo cuenta.