Không thể chạy dịch vụ trong tài khoản không có mật khẩu?

Question

Tôi có thể bắt đầu dịch vụ chính xác nếu tài khoản "Đăng nhập" của dịch vụ có mật khẩu. Nhưng khi tôi gỡ bỏ mật khẩu người dùng và thử lần nữa, tôi đã nhận lỗi: "Lỗi 1069: Dịch vụ này đã không bắt đầu do một lỗi đăng nhập"

một dịch vụ không thể chạy dưới một tài khoản với mật khẩu trống ?

Answer 1

Theo mặc định, tất cả các phiên bản Windows hiện đại đều có chính sách Bảo mật cục bộ hạn chế người dùng có mật khẩu trống chỉ đăng nhập vào bảng điều khiển cục bộ. Nói cách khác, người dùng có mật khẩu trống phải thực sự ở máy tính để đăng nhập. Người dùng không thể đăng nhập dưới dạng dịch vụ, với tư cách là người dùng theo lô, qua mạng, v.v.

Điều này có thể thay đổi bằng cách thay đổi chính sách theo Chính sách địa phương -> Tùy chọn bảo mật. Hoặc bằng cách thay đổi giá trị LimitBlankPasswordUse trong HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa thành 0. Tuy nhiên, và điều này rất quan trọng, điều này sẽ thiết lập một lỗ hổng nghiêm trọng trong bảo mật của bạn vì người dùng có mật khẩu trống bây giờ có thể đăng nhập vào mật khẩu từ xa và trống là khá dễ đoán. Tôi không thể nghĩ ra bất kỳ lý do gì để có một dịch vụ chạy dưới một tài khoản không có mật khẩu, vì vậy đề xuất của tôi sẽ là - đừng làm điều đó.

Answer 2

Phiên bản Windows nào? Tôi tin rằng dưới Windows XP ít nhất, một dịch vụ không thể chạy như một người dùng với một mật khẩu trống.

Nếu bạn rảnh rỗi, bạn có thể thử đặt những thứ như "cho phép tương tác với máy tính để bàn" trên dịch vụ và "cho phép đăng nhập dịch vụ" cho người dùng.

Nhưng tôi nghĩ bạn nên sử dụng mật khẩu vì nhiều lý do. Tại sao bạn không muốn một?