分类: WINDOWS
2009-07-08 11:06:57
Secondary Logon 服务允许用户在不同安全主体环境下创建进程。管理员可能作为受限用户登录,但需要管理特权才能运行特定应用程序,此时可使用此服务,这是其常规用途。管理员可使用辅助登录临时运行这些应用程序。
Secondary Logon 服务的另一组件是 RunAs.exe,它允许您在以另一组(如 Users 组)的成员身份登录到计算机时使用管理员身份运行程序(*.exe 文件)、已保存的 MMC 控制台(*.msc 文件)、程序和已保存 MMC 控制台的快捷方式以及控制面板项。在 Windows 2000 中,此服务称作 RunAs Service。
在 Windows XP 和 Windows Server 2003 上,Secondary Logon 服务已默认安装并自动运行。如果该服务停止或被禁用,这种类型的登录访问将不可用。所有对 CreateProcessWithLogonW API 的调用都将失败。特别是,如果停止或禁用此服务,以其他用户身份启动应用程序的 MMC 管理单元和 RunAs.exe 工具将出现故障。
