- ベストアンサー
LocalSystemアカウントについて
現在、セキュリティポリシーについて勉強しているのですが、よくセキュリティポリシーの規定値として『LocalSystem』というものがあります。 このLocalSystemアカウントって一体何者ですか? ご存知の方がいらっしゃいましたらご教授願います。
- H-hirosawa
- お礼率52% (30/57)
- Windows NT・2000
- 回答数2
- ありがとう数7
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
> これがここでいう「LocalSystem」アカウントなのでしょうか? いえ~すざっつらいと、と言いたい所だが、完全に正解ではない。というのも、様々なプロセスを管理しているこの「SYSTEM」というアカウントは、論理的なアカウントで、そのうちのローカル部分を担うのがLocalSystemアカウントだ。例えば、表には出てこないし、そもそも名前がないので便宜上「Kernelアカウント」、「Nullアカウント」と表記するが、これらのアカウントのものもタスクマネージャではSYSTEMと出てくる。 ここで言うアカウントとは「プロセスやメモリのアクセスに対する権限によって区別されるもの」と思っていただきたい。Windowsのアカウントのみならず、色んな権限があって色んな状況でパソコンは動作しているわけだ。 タスクマネージャ上でSYSTEMと表示されているもののうち、LocalSystemアカウントはおおむねサービスプロセス(Serverサービスなど)に使われている。また、プロセス・メモリ以外ではレジストリアクセス、デバイスドライバの実行などに使われている。 以上を簡単にまとめると、「Windowsアカウントで動作させるもののうち、特にユーザを指定せず、システム権限で動作させたい時に、特別なアカウントLocalSystemを使う」という事かな。 この辺を詳細に説明すると、それだけで一冊の本とまではいかなくても本の一章分くらいにはなるので、まぁこんなもんだと思っていて欲しい。
その他の回答 (1)
- anmochi
- ベストアンサー率65% (1332/2045)
ローカルシステムアカウントは、Windowsが管理する特別なWindows ユーザで、主にサービスプロセスの所有など、内部プロセスを制御する目的で使われるのでLocalのSystemなわけだ。 一般ユーザアカウント(Administrator含む)と最も違うのは、何と言っても「定期的にWindowsが自動でパスワードを変更する」という点だろう。 簡単に言えば、縁の下の力持ちをする特別なユーザ、やね。
お礼
早速のご回答ありがとうございます。 >「定期的にWindowsが自動でパスワードを変更する」 なるほど。こんなことが行われていたんですね・・ 今タスクマネージャを見てみたのですが、「SYSTEM」というユーザで起動されているプロセスがあるのですが、これがここでいう「LocalSystem」アカウントなのでしょうか?
お礼
度々すごくわかり易い回答ありがとうございます。 LocalSystemアカウントについてはなんとなく分かりました。 ようするにLocalSystemはユーザとグループの管理などで見ることのできない、Administratorのような影の存在ということですね?