Каждая служба выполняется в контексте обеспечения безопасности учетной записи пользователя. Имя пользователя и пароль учетной записи определяются функцией CreateService в то время, когда служба устанавливается. Имя пользователя и пароль могут быть изменены при помощи использования функции ChangeServiceConfig. Вы можете использовать функцию QueryServiceConfig, чтобы получить имя пользователя (но не пароль) связанный с объектом службы.
Когда запускается служба, Диспетчер управления службами (SCM) начинает работу с учетной записи, связанной со службой. Если регистрация проходит успешно, система создает маркер доступа и связывает его с новым процессом службы. Этот маркер (права доступа) идентифицирует процесс службы во всех последующих взаимодействиях с защищаемыми объектами (объектами, которые имеют дескриптор безопасности связанный с ними). Например, если служба пробует открыть дескриптор канала, система сравнивает маркер доступа службы с дескриптором безопасности канала перед предоставлением доступа.
Диспетчер управления службами (SCM) не поддерживает пароли Службы учетных записей пользователя. Если у пароля истек срок действия, вход в систему завершается ошибкой и служба будет не в состоянии запуститься. Системный администратор, который назначает учетные записи для службы, может создать учетные записи с паролями, срок действия которых никогда не истекает. Администратор может также управлять учетными записями паролей, срок которых истек при помощи использования программы конфигурации службы, чтобы периодически изменять пароли.
Если службе нужно распознать другую службу перед совместным использованием ее информации, вторая служба может или использовать ту же самую учетную запись, что и первая служба, или она может запуститься в учетной записи, принадлежащей псевдониму, который признан первой службой. Службы, которые должны запускаться распределенным способом по всей сети, должны запускаться в учетных записях всего домена.
Вы можете определить одну из следующих специальных учетных записей вместо того, чтобы определять учетную запись пользователя для службы: