問題タブ [local-system-account]

Windows サービスを作成し、ローカル システム アカウントで実行しました。このサービスは、ユーザー ファイルを読み取り、その所有者を見つけています。ファイルのアクセス権を取得して所有者を見つけると、以下の例外がスローされます:

メソッドは予期しないエラー コード 3 で失敗しました。

StackTrace : System.Security.AccessControl.NativeObjectSecurity.CreateInternal(ResourceType resourceType、Boolean isContainer、文字列名、SafeHandle ハンドル、AccessControlSections includeSections、Boolean createByName、ExceptionFromErrorCode exceptionFromErrorCode、Object exceptionContext) at System.Security.AccessControl.FileSystemSecurity..ctor(Boolean System.Security.AccessControl.FileSecurity..ctor(String fileName, AccessControlSections includeSections) の isContainer、String name、AccessControlSections includeSections、Boolean isDirectory)

以下は、ファイルの所有者を取得するために使用しているサンプル C# コードです。

foundFile には、ディレクトリから読み取られたファイル パスが含まれます。以下のリンクを通過しましたが、私の問題とは異なるようです: DirectoryInfo.GetAccessControl メソッドは常に失敗します

多くのユーザーでこの問題に直面しており、他のユーザーでも機能しているため、親切に助けてください。

質問：

LocalSystem アカウント (NT Authority\System) が、ごみ箱またはインターネット一時ファイル ディレクトリ内のファイルを参照できないのはなぜですか?

バックグラウンド：

システム アカウントを使用して実行するスケジュール タスクを作成しました。このタスクの目的は、定義済みの設定 (例: cleanmgr.exe sagerun:1) でディスク クリーンアップ ユーティリティを実行することです。実行すると、エラーなしで実行されているようです。しかし、クリーニングするはずのリソース (一時インターネット ファイル、ごみ箱など) を確認すると、それらはまだそこにあります。

そのため、2 つのリソースを手動でクリーンアップするとうまくいくのではないかと考えました。ごみ箱とインターネット一時ファイルを消去するコンソール アプリケーションを C# で開発しました。私はそれをテストし、それはうまく動作します。しかし、システム アカウントでスケジュールされたタスクとして実行しようとすると、同じ問題が再び発生します。

ログをたどると、システム アカウントでアプリケーションを実行すると、ごみ箱またはインターネット一時ファイル ディレクトリにファイルがないように見えます。

インターネット一時ファイル ディレクトリの [セキュリティ] タブを確認すると、システムがそのディレクトリへのフル アクセス アカウントとして表示されます。

私はこの問題にとても困惑しています。何かが足りないかもしれませんが、LocalSystem アカウントがマシン上で最高の特権を持っていると仮定しました。そうではありませんか？