secondary logon服务【secondarylogon服务状态显示正在运行】

亲爱的网友，你能搜到本文中，说明您很希望了解这个问题，以下内容就是我们收集整理的相关资料，希望该答案能满足您的要求

Secondary Logon服务也称为“运行为其他用户”，是一项Windows操作系统提供的服务，它允许用户在不注册为管理员帐户的情况下执行管理员权限操作，即在普通用户的帐户下运行其他用户权限的程序。

Secondary Logon服务运行的时候，用户可以启动一个具有其他用户权限的新进程，新进程将拥有新用户帐户下的许可证和权限。这个过程会涉及到进程间的用户安全令牌切换，令牌中包含了用户的身份验证信息以及与该用户帐户相关联的许可证和权限信息，这样就可以实现在普通用户帐户下执行管理员权限操作的目的。

2. Secondary Logon服务的作用

Secondary Logon服务的主要作用是允许用户在不拥有管理员权限的情况下，执行需要其他用户权限的程序或服务，因此在Windows操作系统中，该服务被广泛应用于网络管理、数据处理、远程桌面以及软件开发等领域。

具体作用如下：

（1）运行需要管理员权限的程序

对于一些需要管理员权限才能运行的程序，用户如果直接以普通用户身份启动，则会出现权限不足的提示，无法正常运行。此时，用户可以通过Secondary Logon服务，在不需要切换用户帐户的情况下，以其他用户身份运行程序，获得管理员权限，保证程序的正常运行。

（2）远程管理

使用Secondary Logon服务可以在远程计算机上允许其他用户远程管理员权限的操作，这样可以方便计算机的远程管理。

（3）测试和开发软件

对于一些需要测试或者开发的软件，Secondary Logon服务可以提供更好的安全环境来测试或开发软件，允许开发人员进行管理员权限的操作，确保测试或开发的软件的正确性。

3. Secondary Logon服务的流程

在Windows操作系统中，Secondary Logon服务启动的流程包括以下几个步骤：

（1）用户启动Secondary Logon服务

用户在Windows操作系统上启动Secondary Logon服务时，会出现两种情况：一是用户在登录时选择了“以其他用户身份运行”选项，二是用户在自己的会话中运行Secondary Logon命令。

（2）Secondary Logon服务调用LSASS进程

当Secondary Logon服务被用户启动后，它将调用Windows操作系统的Local Security Authority Subsystem服务(LSASS)进程来执行切换进程权限的操作。

（3）LSASS进程生成代表用户身份的令牌

LSASS进程会生成一个代表用户身份的令牌，这个令牌包含了用户帐户的参数和权限信息。

（4）Secondary Logon服务创建新的进程

创建新进程时，Secondary Logon服务会使用LSASS进程生成的代表用户身份的令牌去创建一个新的进程，并将该令牌绑定到新的进程中。这样，新的进程就具备了与该用户帐户相关联的权限和许可证信息。

（5）新进程开始执行

新的进程被成功创建后，它就开始执行相应的程序和操作。

（6）新进程结束

新进程执行完毕后，Secondary Logon服务会关闭该进程，并释放与该进程绑定的所有资源和令牌信息。

4. Secondary Logon服务的优缺点

Secondary Logon服务可以帮助用户在不拥有管理员权限的情况下，执行需要管理员权限的程序或服务，提高了系统的安全性和用户的灵活性。但是，该服务还存在一些缺点。

优点：

（1）提高了系统的安全性

Secondary Logon服务可以让普通用户执行管理员权限的操作，而不需要将普通用户提升为管理员帐户，从而提高了系统的安全性。

（2）提高用户的灵活性

Secondary Logon服务可以让用户以其他用户的身份运行程序，从而有助于解决一些访问权限问题，提高用户的灵活性。

缺点：

（1）存在安全风险

如果用户运行恶意程序或服务，Secondary Logon服务会让该程序或服务获得管理员级别的权限，从而可能导致系统安全问题。

（2）性能影响较大

每次切换Secondary Logon服务时，都需要重新创建进程和令牌信息，这会影响到系统的性能。在某些情况下，此服务会对系统的性能造成负面影响。

5. 怎样禁用Secondary Logon服务

如果Secondary Logon服务存在安全风险，并且您认为此服务不必要存在，则可以通过以下方法禁用该服务：

（1）在运行对话框中输入“services.msc”命令，然后执行该命令。

（2）找到“Secondary Logon”服务，并按鼠标右键。

（3）选择“属性”，然后在“常规”选项卡中更改启动类型为禁用。

禁用Secondary Logon服务后，用户将无法以其他用户的身份运行程序或服务，但也能够避免安全问题，降低维护的难度。

Secondary Logon 服务是 Windows 操作系统中一个非常关键的服务之一。它的主要功能是提供用户切换当前用户环境并临时浏览、编辑和操作其他用户环境下的文件和数据的能力。通俗的来讲，它就是一个简单的帐户权限管理工具，能够让高权限用户不退出当前登录的前提下运行低权限用户的程序。

2. Secondary Logon 服务作用

Secondary Logon 服务的作用很简单，就是通过提供一个伪身份（pseudo-identity），让用户能够在一个安全的环境中运行不同以往的应用程序。这就相当于用户在新的临时环境中获得了更高的权限，从而可以完成更加复杂和高级的任务。这个功能对于那些需要以管理员身份运行应用程序但不能以管理员的身份登录系统的情况特别有用。

3. Secondary Logon 服务状态

Windows 操作系统中的 Secondary Logon 服务一般默认状态是“已启动（Running）”。这就意味着该服务具有运行的能力，用户可在需要时调用该服务。如果该服务的状态为“已停止（Stopped）”或“已禁用（Disabled）”，那么该服务将无法启动，用户也将无法运行以该服务为前提的应用程序。

在 Windows 任务管理器中，可以通过以下步骤查看 Secondary Logon 服务的状态：

1. 按下“Ctrl + Alt + Delete”组合键打开 Windows 任务管理器；

2. 在“任务管理器”窗口的“服务”选项卡中，寻找“Secondary Logon”服务；

3. 查看该服务的状态，如果状态显示为“正在运行（Running）”，表示该服务已经启动；如果状态显示为“未启动（Not started）”或“已停止（Stopped）”，则表示该服务并没有运行。

4. Secondary Logon 服务的启动方式

在 Windows 操作系统中，Secondary Logon 服务可以通过多种方式启动。用户可以通过以下几种方式来启动 Secondary Logon 服务：

1. 使用 Windows 服务管理器启动 Secondary Logon 服务

用户可以通过操作系统自带的 Windows 服务管理器来启动 Secondary Logon 服务。操作步骤如下：

1. 打开“开始”菜单，并选择“运行”选项；

2. 在“运行”输入框中输入“services.msc”命令，并点击“确定”按钮；

3. 在“服务”窗口中，找到“Secondary Logon”服务，并双击该服务；

4. 在“Secondary Logon 属性”窗口中，选择“启动类型”中的“自动”，并点击“应用”按钮；

5. 在“Secondary Logon 属性”窗口中，点击“启动”按钮。

此时，系统将启动 Secondary Logon 服务，并将其状态显示为“正在运行”。

2. 使用命令提示符启动 Secondary Logon 服务

用户也可以通过命令提示符（CMD）来启动 Secondary Logon 服务。操作步骤如下：

1. 打开“开始”菜单，并选择“运行”选项；

2. 在“运行”输入框中输入“cmd”命令，并点击“确定”按钮；

3. 在命令提示符中输入“net start secondarylogon”命令；

4. 等待系统回应，如果系统提示“Secondary Logon 服务已成功启动”，则表示 Secondary Logon 服务已经启动。

此时，系统将启动 Secondary Logon 服务，并将其状态显示为“正在运行”。

3. 使用批处理文件启动 Secondary Logon 服务

用户还可以通过编写批处理文件来启动 Secondary Logon 服务。操作步骤如下：

1. 打开“文本编辑器”，并创建一个新的文本文件；

2. 在文本编辑器中输入以下命令：

@echo off

net start secondarylogon

3. 将文件保存为“startsecondarylogon.bat”文件，并选择“所有文件”类型；

4. 将该批处理文件保存到任意位置；

5. 双击该批处理文件，系统将会运行该文件，并启动 Secondary Logon 服务。

此时，系统将启动 Secondary Logon 服务，并将其状态显示为“正在运行”。

5. Secondary Logon 服务的危害

尽管 Secondary Logon 服务是 Windows 操作系统中的一个非常重要的服务，但它也存在一些安全风险和危害。

首先，由于 Secondary Logon 服务可以让用户看到和编辑其他用户的文件和数据，因此它的存在可能会导致敏感数据和信息泄露的风险。

其次，如果该服务被攻击者恶意利用，那么攻击者就可以通过该服务来操纵系统、传播恶意软件和破坏系统稳定性。

因此，为了保障系统的安全性，建议用户在使用 Secondary Logon 服务时慎重考虑，避免将其滥用。也要注意保障系统的网络安全，以防止来自外部的攻击和威胁。

总之，Secondary Logon 服务是 Windows 操作系统中一个十分重要的服务，它可以帮助用户在安全的环境中运行不同以往的应用程序，提高工作效率。但同时，该服务也存在一定风险，需要用户采取相应的安全措施和保障，以防止出现安全问题和危害。

不知这篇文章是否帮您解答了与标题相关的疑惑，如果您对本篇文章满意，请劳驾您在文章结尾点击“顶一下”，以示对该文章的肯定，如果您不满意，则也请“踩一下”，以便督促我们改进该篇文章。如果您想更进步了解相关内容，可查看文章下方的相关链接，那里很可能有你想要的内容。最后，感谢客官老爷的御览