Как правильно очистить службу Windows и ее учетную запись? - PullRequest
Новая
       66

Как правильно очистить службу Windows и ее учетную запись?

0 голосов
/ 02 октября 2019

У нас есть этот сервис, которому нужны некоторые особые права доступа к файлам, и мы для этого запускаем сервис в рамках своей собственной учетной записи виртуального сервиса:

  1. exe сервиса устанавливается с помощью installutil.exe c: \ path_to \MyService.exe
  2. Установка службы выполняется с помощью LOCALSYSTEM
  3. Последний шаг в установщике службы, учетная запись входа переключается на "NT SERVICE \ MyService"

Всеработает хорошо, но поскольку служба используется как учетная запись, которая запускает службу, создается и используется профиль Windows.

Когда служба удаляется с помощью командной строки installutil.exe /uc:\path_to\MyService.exeостается куча файлов и ключей реестра:

  • % SystemRoot% \ ServiceProfiles \ LansweeperLocalDbService
  • HKEY_LOCAL_MACHINE \ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Microsoft \ IdentityStore \ Cache \ S-1-5-80-3871198407-3985681096-187537395-327373503-1498934226
  • HKEY_LOCAL_MACHINE \ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Microsoft \ Windows NT \ CurrentVersion \ ProfileService \ References \ S-1-5-80-3871198407-3985681096-187537395-327373503-1498934226
  • HKEY_LOCAL_MACHINE \ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Microsoft \ Windows Search \ UninstalledStoreApps \ S-1-5-80-3871198407-3939505-75-37343463273737346 491 373 889 8751022 *
  • HKEY_LOCAL_MACHINE \ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ WOW6432Node \ Microsoft \ Windows Search \ UninstalledStoreApps \ S-1-5-80-3871198407-3985681096-187537395-327373503-1498934226
  • SK_US_US-3871198407-3985681096-187537395-327373503-1498934226
  • HKEY_USERS \ S-1-5-80-3871198407-3985681096-187537395-327373503-1498934226_Classes
10служба была удалена, «NT SERVICE \ MyService» по-прежнему отображается в списке «Система»> «Дополнительно»> «Профили пользователей» и не может быть удалена.

После перезагрузки этот профиль отображается как «Учетная запись неизвестна», и при этомпрофиль можно удалить вручную, ключи реестра и файлы остаются, а некоторые ключи кажутся заблокированными.

Только после того, как я вручную удалил эту «учетную запись неизвестного профILE "с помощью графического интерфейса и перезагрузите компьютер, ключи и файлы реестра исчезли. Даже на этом этапе мне не удается вручную удалить некоторые разделы реестра из-за отказа в доступе (или в использовании?).

Как и как я могу правильно автоматизировать удаление учетной записи службы ??

...