这就是所谓的 服务隔离 。使用SERVICE_CONFIG_SERVICE_SID_INFO参数指定 SERVICE_SID_INFO 具有SID类型的结构指示SCM将服务SID添加到服务的进程令牌,从而允许服务访问您可能已配置为仅允许访问特定服务的资源。 您也可以使用sc命令
sc <server> sidtype [service name] [type] OPTIONS: type = <none|unrestricted|restricted> sc <server> qsidtype [service name]