WCF Windows服务权限问题

Question

我已经创建了一个WCF服务并使用Windows服务主机托管它。 为了安装项目，我创建了一个安装项目（如here所述）。 在本教程中，它说要在ProjectInstaller.cs中将serviceProcessInstaller1 帐户属性定义为网络服务。 使用此设置时，服务未在服务器上启动。当我尝试手动启动该过程时，它立即返回已停止状态。
当我将帐户更改为 LocalSystem 后，服务正常运行。 我的问题是：

1. 为什么它不能与网络服务帐户一起使用？
2. 使用带有 LocalSystem 帐户的服务器有什么安全隐患？此服务器在Intranet中本地用作其他服务器的报告服务器。

Answer 1

1. 网络服务没有使用命名管道运行WCF主机的适当权限（请参阅http://weblogs.thinktecture.com/cweyer/2007/12/dealing-with-os-privilege-issues-in-wcf-named-pipes-scenarios.html）。
2. 有关这些帐户之间差异的说明，请参阅http://www.windowsitpro.com/article/services/understanding-the-local-service-and-network-service-accounts.aspx。 LocalSystem是一个本地管理帐户，如果被攻击者利用，可能会造成很多麻烦。网络服务帐户的访问权限要少得多，因此可以更好地使用。