localservice在调用任务管理器的时候，用户名对应的位置上显示的LOCAL SERVICE和NETWORK SERVICE分别是什么意思可以停止结束进程么？

localservice 时间:2021-06-17 阅读:()

在任务管理器中有network service local service 还有system三种，他们有什么区别，各自是什么意思

任务管理器中进程的用户名分为4种：本地管理员用户名（比如你的是Admin)、system(系统）、NETWORK SERVICE（远程服务）、LOCAL SERVICE（本地服务）。

另外，“用户名”不能作为判断是否是木马进程的标准！！

电脑任务管理器中的LOCAL SERVICE是什么？

LOCAL SERVICE ALG :进程名称,应用层网关服务描述: 这是一个应用层网关服务用于网络共享。

介绍：一个网关通信插件的管理器，为 “连接共享服务”和 “连接防火墙服务”提供第三方协议插件的支持。

后面哪个是系统核心进程，对于2000、xp来说，不可或缺。

很多病毒、木马也会调用它。

2000一般有4个，xp有6个是正常的。

windows内为什么会有Local service 和Network service两个用户?它们两个有什么用处?

什么是 Network Service？问：在 IIS 6 中，Web 应用程序的工作进程设置为以进程标识“Network Service”运行。

在 IIS 5 中，进程外 Web 应用程序则设置为以 IWAM_<服务器名> 帐户运行，这个帐户是普通的本地用户帐户。

可否提供有关这个新帐户的信息，它对于安全性以及管理来说很重要吗？答：Network Service 是 Windows Server 2003 中的内置帐户。

您说得很对，了解 IIS 5 上的本地用户帐户（IUSR 和 IWAM）与这个内置帐户之间的区别是非常重要的。

为了理解这一点，您应该知道，Windows 操作系统中的所有帐户都分配了一个 SID（安全标识，Security ID）。

服务器是根据 SID，而不是与 SID 相关的名称来识别服务器上所有帐户的，而你我在与用户界面进行交互时，则是使用名称进行交互的。

服务器上创建的绝大部分帐户都是本地帐户，都具有一个唯一的 SID，用于标识此帐户隶属于该服务器用户数据库的成员。

由于 SID 只是相对于服务器是唯一的，因此它在任何其他系统上无效。

所以，如果您为本地帐户分配了针对某文件或文件夹的 NTFS 权限，然后将该文件及其权限复制到另一台计算机上时，目标计算机上并没有针对这个迁移 SID 的用户帐户，即使其上有一个同名帐户也是如此。

这使得包含 NTFS 权限的内容复制可能出现问题。

内置帐户是由操作系统创建的、一类较为特别的帐户或组，例如 System 帐户、Network Service 和 Everyone 组。

这些对象的重要特征之一就是，它们在所有系统上都拥有一个相同的、众所周知的 SID。

当将分配了 NTFS 权限的文件复制到内置帐户时，权限在服务器之间是有效的，因为内置帐户的 SID 在所有服务器上都是相同的。

Windows Server 2003 服务中的 Network Service 帐户是特别设计的，专用于为应用程序提供访问网络的足够权限，而且在 IIS 6 中，无需提升权限即可运行 Web 应用程序。

这对于 IIS 安全性来说，是一个特大的消息，因为不存在缓冲溢出，怀有恶意的应用程序无法破译进程标识，或是对应用程序的攻击不能进入 System 用户环境。

更为重要的一点是，再也不能形成针对 System 帐户的“后门”，例如，再也无法通过 InProcessIsapiApps 元数据库项利用加载到 info 的应用程序。

Network Service 帐户在创建时不仅仅考虑了在 IIS 6 中的应用。

它还具有进程标识 W3WP.exe 的绝大部分（并不是全部）权限。

如同 ASPNET 用户为了运行应用程序，需要具有 IIS 5 服务器上某些位置的访问权限，进程标识 W3WP.exe 也需要具有类似位置的访问权限，而且还需要一些默认情况下没有指派给内置组的权限。

为了管理的方便，在安装 IIS 6 时创建了 IIS_WPG 组（也称为 IIS 工作进程组，IIS Worker Process Group），而且它的成员包括 Local System（本地系统）、Local Service（本地服务）、Network Service（网络服务）和 IWAM 帐户。

IIS_WPG 的成员具有适当的 NTFS 权限和必要的用户权限，可以充当 IIS 6 中工作进程的进程标识。

以下位置具有指派给 IIS_WPG 的权限： ? %windir%helpmon – 读取 ? %windir%IIS Temporary Compressed Files – 列出、读取、写入 ? %windir%system32srvASP Compiled Template – 读取 ? pubwwwroot（或内容目录）- 读取、执行另外，IIS_WPG 还具有以下用户权限： ? 忽略遍历检查（SeChangeNotifyPrivilege） ? 作为批处理作业登录（SeBatchLogonRight） ? 从网络访问此计算机（SeNetworkLogonRight）因此，Network Service 帐户提供了访问上述位置的权限，具有充当 IIS 6 工作进程的进程标识的充足权限，以及具有访问网络的权限。

LocalService是什么用户啊？是不是黑客开的用户？

LocalService是本地服务的意思不是病毒怕黑客攻击的话就去弄个防火墙吧你的情况估计是中了其他的病毒了你看WINDOWS和SYSTEM32文件夹里面最近修改的文件还要把隐藏文件和受保护的文件什么的那个一起打开把最近修改的文件统统删掉这些一般是病毒(看个人经验了)

进程里面LOCAL SERVICE这个用户名什么时候回出现？

我看了一下你的进程，你的电脑是正常的，因为svchost.exe负责的东西很多，如系统更新、系统安全中心等等，有些功能需要调用到本地服务才能运行的，这就会出现使用者为local service，WPFFontCache_v0400.exe是Microsoft .NET Framework的相关程序，用于通过缓存常用的字体数据来优化 Windows 演示基础(WPF)应用程序性能，这也是一个正常的程序，都是调用local service的。

需要家具请淘宝搜索天臣家具，我们专业生产和销售家具15年。