- ベストアンサー
LocalSystemアカウントについて
現在、セキュリティポリシーについて勉強しているのですが、よくセキュリティポリシーの規定値として『LocalSystem』というものがあります。 このLocalSystemアカウントって一体何者ですか? ご存知の方がいらっしゃいましたらご教授願います。
- H-hirosawa
- お礼率52% (30/57)
- Windows NT・2000
- 回答数2
- ありがとう数7
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
> これがここでいう「LocalSystem」アカウントなのでしょうか? いえ~すざっつらいと、と言いたい所だが、完全に正解ではない。というのも、様々なプロセスを管理しているこの「SYSTEM」というアカウントは、論理的なアカウントで、そのうちのローカル部分を担うのがLocalSystemアカウントだ。例えば、表には出てこないし、そもそも名前がないので便宜上「Kernelアカウント」、「Nullアカウント」と表記するが、これらのアカウントのものもタスクマネージャではSYSTEMと出てくる。 ここで言うアカウントとは「プロセスやメモリのアクセスに対する権限によって区別されるもの」と思っていただきたい。Windowsのアカウントのみならず、色んな権限があって色んな状況でパソコンは動作しているわけだ。 タスクマネージャ上でSYSTEMと表示されているもののうち、LocalSystemアカウントはおおむねサービスプロセス(Serverサービスなど)に使われている。また、プロセス・メモリ以外ではレジストリアクセス、デバイスドライバの実行などに使われている。 以上を簡単にまとめると、「Windowsアカウントで動作させるもののうち、特にユーザを指定せず、システム権限で動作させたい時に、特別なアカウントLocalSystemを使う」という事かな。 この辺を詳細に説明すると、それだけで一冊の本とまではいかなくても本の一章分くらいにはなるので、まぁこんなもんだと思っていて欲しい。
その他の回答 (1)
- anmochi
- ベストアンサー率65% (1332/2045)
ローカルシステムアカウントは、Windowsが管理する特別なWindows ユーザで、主にサービスプロセスの所有など、内部プロセスを制御する目的で使われるのでLocalのSystemなわけだ。 一般ユーザアカウント(Administrator含む)と最も違うのは、何と言っても「定期的にWindowsが自動でパスワードを変更する」という点だろう。 簡単に言えば、縁の下の力持ちをする特別なユーザ、やね。
お礼
早速のご回答ありがとうございます。 >「定期的にWindowsが自動でパスワードを変更する」 なるほど。こんなことが行われていたんですね・・ 今タスクマネージャを見てみたのですが、「SYSTEM」というユーザで起動されているプロセスがあるのですが、これがここでいう「LocalSystem」アカウントなのでしょうか?
関連するQ&A
- アカウント ロックアウトのポリシー設定
お世話になっております。 アカウント ロックアウトのポリシーを設定したく考えております。GUIでは「管理ツール」-「ローカルセキュリティポリシー」から「アカウントポリシー」ー「アカウント ロックアウトのポリシー」で設定できると思いますが、この作業を画面を開かず、つまりbatファイルで出来ないかと考えています。そこで、レジストリを操作しようと思っていたのですが、どのキーをいじればいいのか分かりませんでした。他に検索をしたのですが、GUIでの設定しか引っかかりませんでした。どなたかご存知であればご教授願います。
- ベストアンサー
- Windows XP
- WinServer2003 ユーザアカウント作成について
勉強がてら、テスト環境にてActive Directoryの構築を行っています。 まず、AというOUを新規作成し、その中にユーザアカウントを作成しようと思いましたが、 パスワードポリシーの要件を満たしていません、というエラーで登録出来ません。 規定のドメインコントローラセキュリティ設定→セキュリティ設定 →アカウントポリシー→パスワードのポリシー にて、パスワードの長さ:0文字、複雑さ:無効としてみましたが、 単純なパスワードは同じエラーとなります。 因みに、パスワードがAa12345はOKで、aa12345はエラーとなります。 他にパスワードポリシーを設定する箇所はありますでしょうか?
- 締切済み
- Windows系OS
- ローカルセキュリティポリシーについて
こんにちは。 Windows Server 2003で「ローカルセキュリティポリシー」をファイルに出力するコマンドまたはスクリプトをご存知の方がいたらご教授ください。 出力したいのは、「アカウントポリシー」と「ローカルポリシー」です。 宜しくお願いします。
- 締切済み
- Windows系OS
- WindowsServer2008SP1にてアカウントポリシーが変更できない
Windows Server 2008 Standard SP1にて、アカウントポリシーが変更できず困っています。 管理ツールのローカルセキュリティポリシーより、アカウントポリシーの設定ができません。設定画面を開いても、状態は表示されているのですが変更ができない状態です。すべての項目が変更できません。もちろん管理者権限を持ったアカウントですし、Administratorアカウントで試してもだめでした。具体的には、パスワードの長さを変更したいのです。 よろしくお願いします。
- ベストアンサー
- その他(Windows)
- Vista Home Premium で、アカウント選択画面から Administrator を消したい
Vista Home Premium を使用していますが、アカウント選択画面から Administrator を消したいと考えています。 そのやり方として、 「管理ツール」ー「ローカルセキュリティ ポリシー」ー「セキュリティオプション」ー 「アカウント:Administratorアカウントの状態」ー 「Administratorアカウントの状態のプロパティ」画面で、「無効」にチェックする.... を実行しようとしたのですが、「管理ツール」に「ローカルセキュリティ ポリシー」がありません。 「ファイル名を指定して実行」に「secpol.msc」を入力しても「'secpol.msc'が見つかりません。 名前を正しく入力したかどうか確認...」となりました。 ネットで検索したところ「Vista の Home Basic と Home Premium エディションでは「ローカルセキュリティ・ポリシー」を利用できない」との書き込みがありました。 何方か下記に就き教えて頂けませんでしょうか。 1.Vista Home Premium で「ローカルセキュリティ・ポリシー」を実行する方法。 2.上記が不可能であれば、最初に書いたやり方以外で「アカウント選択画面から Administrator を消す」方法。 ご援助をお待ちしております。
- ベストアンサー
- Windows Vista
- 誰かがあなたのアカウントを使って居るようですと出ま
あけましておめでとうございます。 Hotmailにアクセスしようとしたら、突然「誰かがあなたのアカウントを使って居るようです」と出ました。 何者かが私のアカウントを使って居るものと思われます。 コードを入力して下さいと出たのでコードを入力して処理を待って居るのですが、何時間経過しても処理が終わりません。 念の為にコードが届かなかった場合というものも有りましたので、個人情報も入力してマイクロソフトに送信しました。 アカウントの持ち主が本当に私で有るかが判明するかには24時間程時間が掛かるそうです。 突然見知らぬ何者かにアカウントを取られ、憤りを感じると共に困惑しております。 取り戻す方法は有るのでしょうか。 詳しい方からのアドバイスをお願い申し上げます。
- ベストアンサー
- Windows 7
- アカウントを消失 ようこそ画面から進めない
知り合いのパソコンがタイトルのような事態になりました。 原因は、コントロールパネル>管理ツール>ローカルセキュリティ設定>ローカルポリシー>セキュリティオプション で、アカウントの状態をすべて有効→無効にしてしまったらしいのです。(adminも無効にしたみたいです) そのためにようこそ画面でアカウントの選択ができない状態です。 これを直す方法を教えてください。よろしくお願いします。 なるべく再インストールはしないようにお願いします。
- ベストアンサー
- Windows XP
- アカウント名変更について
os:Windows2000pro インストールしたときからあるAdministratorのアカウント名を変更する方法を調べたら 1.ローカルセキュリティポリシーより変更する方法。 2.ユーザーとパスワードより変更する方法。 と2通りあるのですが、違いがわかりません。 まったく同じなのかもしれません。 わかるかたがいらしたら教えてください。
- 締切済み
- Windows NT・2000
- 【VB.NET】アカウント情報の取得について
現在VB.NETで勉強のためにプログラミングをやっています。 XP等ではコントロールパネルのユーザーアカウントより複数のユーザアカウントを作成することが出来ますが、作成されているアカウント名及びその権限、現在ログインしているアカウント名、これらの情報をプログラムの方で取得したいのですがどうすればよいか分かりません。 ご教授下さいよろしくお願いします。
- 締切済み
- Visual Basic
- ユーザーアカウントの削除方法
現在、XPを使っております。アカウントが今、二つあるのですが、ひとつを消したいと思います。どのようにやればよろしいのか、ご存知の方、ご教授お願いいたします。
- ベストアンサー
- Windows XP
お礼
度々すごくわかり易い回答ありがとうございます。 LocalSystemアカウントについてはなんとなく分かりました。 ようするにLocalSystemはユーザとグループの管理などで見ることのできない、Administratorのような影の存在ということですね?