Impossible d'exécuter un service sous un compte sans mot de passe?

Question

Je peux démarrer le service correctement si le compte "Connexion" du service a un mot de passe. Mais quand je retire le mot de passe de l'utilisateur et essayez à nouveau, je suis l'erreur: « Erreur 1069: Le service n'a pas démarré en raison d'un échec de connexion »

Impossible service est exécuté sous un compte avec un mot de passe vide ?

Answer 1

Par défaut, toutes les versions modernes de Windows ont une stratégie de sécurité locale qui limite les utilisateurs avec des mots de passe vides à la connexion à la console locale uniquement. En d'autres termes, un utilisateur avec un mot de passe vide doit être physiquement sur l'ordinateur pour se connecter. L'utilisateur ne peut pas se connecter en tant que service, en tant qu'utilisateur par lots, sur un réseau, etc.

Ceci peut être modifié en modifiant la politique sous Politiques locales -> Options de sécurité. Ou en modifiant la valeur LimitBlankPasswordUse sous HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa à zéro. Mais, et c'est très important, cela créera un sérieux problème de sécurité puisque les utilisateurs avec des mots de passe vierges pourront désormais se connecter à distance et les mots de passe vierges sont assez faciles à deviner. Je ne vois aucune raison d'avoir un service sous un compte sans mot de passe, donc ma recommandation serait - ne le faites pas.

Answer 2

Quelle version de Windows? Je crois que sous Windows XP au moins, un service ne peut pas être exécuté en tant qu'utilisateur avec un mot de passe vide.

Si vous avez du temps libre, vous pouvez essayer de définir des paramètres tels que «autoriser l'interaction avec le bureau» sur le service et «autoriser la connexion à un service» pour l'utilisateur.

Mais je pense que vous seriez mieux avec un mot de passe, pour plusieurs raisons. Pourquoi n'en veux-tu pas?