Преимущества запуска системных сервисов от имени локального пользователя включают:
- Повышение безопасности и стабильности Windows. 1 Запуск служб от имени непривилегированных пользователей позволяет ограничить права службы и снизить риск нанесения ущерба системе в случае ошибок или атак. 14
- Возможность использовать учётную запись пользователя без прав локального администратора. 1 Для этого нужно изменить настройки локальной политики безопасности и предоставить пользователю права входа в качестве службы. 1
- Возможность защитить службу в приложении. 2 Например, в платформе Azure Service Fabric запуск службы от имени локального пользователя позволяет создать локального пользователя и использовать его для защиты службы в приложении. 2
Однако при этом важно минимизировать количество аккаунтов, которым предоставляется право входа в качестве службы, чтобы не увеличивать риски. 1