networkservice是什么进程

这是一个系统进程，相关信息如下，我猜测与本进程无关，可能哪个进程与它有冲突，或者病毒在做怪。你试着进带网络的安全模式下看看是不是还是会这样呀，如果不是那就是其它进程与它冲突的原因了！什么是NetworkService？问：在IIS6中，Web应用程序的工作进程设置为以进程标识“NetworkService”运行。在IIS5中，进程外Web应用程序则设置为以IWAM_帐户运行，这个帐户是普通的本地用户帐户。可否提供有关这个新帐户的信息，它对于安全性以及管理来说很重要吗？答：NetworkService是WindowsServer2003中的内置帐户。您说得很对了解IIS5上的本地用户帐户（IUSR和IWAM）与这个内置帐户之间的区别是非常重要的。为了理解这一点，您应该知道，Windows操作系统中的所有帐户都分配了一个SID（安全标识，SecurityID）。服务器是根据SID，而不是与SID相关的名称来识别服务器上所有帐户的，而你我在与用户界面进行交互时，则是使用名称进行交互的。服务器上创建的绝大部分帐户都是本地帐户，都具有一个唯一的SID，用于标识此帐户隶属于该服务器用户数据库的成员。由于SID只是相对于服务器是唯一的，所以它在任何其他系统上无效。所以如果您为本地帐户分配了针对某文件或文件夹的NTFS权限，然后将该文件及其权限复制到另一台计算机上时，目标计算机上并没有针对这个迁移SID的用户帐户，即使其上有一个同名帐户也是如此。这使得包含NTFS权限的内容复制可能出现问题。内置帐户是由操作系统创建的、一类较为特别的帐户或组，例如System帐户、NetworkService和Everyone组。这些对象的重要特征之一就是，它们在所有系统上都拥有一个相同的、众所周知的SID。当将分配了NTFS权限的文件复制到内置帐户时，权限在服务器之间是有效的，因为内置帐户的SID在所有服务器上都是相同的。WindowsServer2003服务中的NetworkService帐户是特别设计的，专用于为应用程序提供访问网络的足够权限，而且在IIS6中，无需提升权限即可运行Web应用程序。这对于IIS安全性来说是一个特大的消息，因为不存在缓冲溢出，怀有恶意的应用程序无法破译进程标识，或是对应用程序的攻击不能进入System用户环境。更为重要的一点是，再也不能形成针对System帐户的“后门”，例如，再也无法通过InProcessIsapiApps元数据库项利用加载到Inetinfo的应用程序。NetworkService帐户在创建时不仅仅考虑了在IIS6中的应用。它还具有进程标识W3WP.exe的绝大部分（并不是全部）权限。如同ASPNET用户为了运行ASP.net应用程序，需要具有IIS5服务器上某些位置的访问权限，进程标识W3WP.exe也需要具有类似位置的访问权限，而且还需要一些默认情况下没有指派给内置组的权限。为了管理的方便，在安装IIS6时创建了IIS_WPG组（也称为IIS工作进程组，IISWorkerProcessGroup），而且它的成员包括LocalSystem（本地系统）、LocalService（本地服务）、NetworkService（网络服务）和IWAM帐户。IIS_WPG的成员具有适当的NTFS权限和必要的用户权限，可以充当IIS6中工作进程的进程标识。以下位置具有指派给IIS_WPG的权限：%windir%\help\iishelp\common–读取%windir%\IISTemporaryCompressedFiles–列出、读取、写入%windir%\system32\inetsrv\ASPCompiledTemplate–读取Inetpub\wwwroot（或内容目录）-读取、执行另外IIS_WPG还具有以下用户权限：忽略遍历检查（SeChangeNotifyPrivilege）作为批处理作业登录（SeBatchLogonRight）从网络访问此计算机（SeNetworkLogonRight）所以NetworkService帐户提供了访问上述位置的权限，具有充当IIS6工作进程的进程标识的充足权限，以及具有访问网络的权限。参考资料：http://zhidao.baidu.com/question/2576427.html