Product Documentation

XenApp 服务帐户特权

Jul 26, 2016

这些表格提供了有关随 XenApp 默认安装的服务及其帐户、相关权限和特权的信息。

XenApp Services 概述

下表列出了服务的显示名称,即在“服务”面板中显示的名称。如果显示名称与服务名称不同,则该表在括号中提供服务名称。“依赖项”列中列出了服务所依赖的系统组件,例如 Windows 服务、Citrix 服务或驱动程序。“依赖项”列还包括可能未显示在服务的依赖项选项卡上的子依赖项。

如果许可证服务器与 XenApp 安装在同一服务器上,则还可能显示许可服务,但许可服务未在此处列出。

显示名称(服务名称) 可执行文件 登录帐户/启动类型 说明 依赖项
Citrix 64-bit Virtual Memory Optimization ctxsfosvc64.exe Local System/手动 动态优化在 XenApp 服务器上运行的 64 位应用程序。
Citrix Client Network (CdmService) cdmsvc.exe Local System/自动 映射客户端驱动器和外围设备以在会话中访问。 客户端驱动器映射 (CDM)、Windows Management Instrumentation 驱动程序扩展、工作站
Citrix CPU Utilization Mgmt/CPU Rebalancer (CTXCPUBal) ctxcpubal.exe .\ctx_cpuuser/手动 增强了跨多个 CPU 的资源管理。只安装在具有多个 CPU 的服务器上。
Citrix CPU Utilization Mgmt/Resource Mgmt (ctxcpuSched) ctxcpusched.exe Local System/手动 管理资源消耗以强制执行权利策略。 远程过程调用 (RPC)
Citrix Diagnostic Facility COM Server (CdfSvc) CdfSvc.exe NT AUTHORITY\ Network Service/自动 管理和控制用于诊断 XenApp 服务器上的问题的诊断跟踪会话。 远程过程调用 (RPC)
Citrix Encryption Service encsvc.exe NT AUTHORITY\ Local Service/自动 启用 Citrix Receiver 与 XenApp 之间的 RC5 128 位加密安全通信。 Windows Management Instrumentation 驱动程序扩展
Citrix End User Experience Monitoring (Citrix EUEM) SemsService.exe Local Service/手动 收集并整理最终用户体验测定结果。 Citrix SMC 支持驱动程序
Citrix Health Monitoring and Recovery (CitrixHealthMon) HCAService.exe NT AUTHORITY\ Local Service/自动 在出现问题时,提供运行状况监视和恢复服务。 Citrix Independent Management Architecture Service
Citrix Independent Management Architecture (IMAService) ImaSrv.exe NT AUTHORITY\ Network Service/自动 在 XenApp 场中提供管理服务。 Citrix Services Manager 服务、IPsec 策略代理、远程过程调用 (RPC)、TCP/IP 协议驱动程序、服务器、Windows Management Instrumentation 驱动程序扩展、工作站
Citrix MFCOM Service (MFCom) mfcom.exe NT AUTHORITY\ Network Service/自动 提供允许在管理工具中进行远程连接的 COM 服务。 远程过程调用 (RPC)、Citrix Independent Management Architecture Service、Citrix Services Manager Service
Citrix Print Manager Service (cpsvc) CpSvc.exe Local Service/自动 管理 XenApp 会话中的打印机创建和驱动程序使用情况。支持 Citrix 通用打印功能。 打印后台处理程序、远程过程调用 (RPC)
Citrix Secure Gateway Proxy (CtxSecGwy) CtxSGSvc.exe NT AUTHORITY\ Network Service/自动 到 Citrix Secure Gateway 服务器的代理。
Citrix Services Manager (IMAAdvanceSrv) IMAAdvanceSrv.exe Local System/自动 为 XenApp 提供操作系统接口。其他服务使用此服务执行提升的操作。
Citrix Streaming Service (RadeSvc) RadeSvc.exe .\Ctx_StreamingSvc/自动 在通过流技术推送应用程序时管理 Citrix 脱机插件。 远程过程调用 (RPC)
Citrix Virtual Memory Optimization CTXSFOSvc.exe Local System/手动 动态优化在 XenApp 服务器上运行的应用程序以释放服务器内存。
Citrix WMI Service (CitrixWMIservice) ctxwmisvc.exe NT AUTHORITY\ Local Service/手动 提供 Citrix WMI 类,以进行参考或便于管理。 Citrix Independent Management Architecture Service、Citrix Services Manager Service、IPsec 策略代理、远程过程调用 (RPC)、TCP/IP 协议驱动程序、服务器、Windows Management Instrumentation 驱动程序扩展、工作站
Citrix XenApp Commands Remoting Service Citrix.XenApp.Commands.Remoting.Service.exe Local System/自动 提供对 XenApp Commands 的远程支持。
Citrix XML Service (CtxHttp) ctxxmlss.exe Network Service/自动 服务于 XenApp 组件发送的 XML 数据请求
Citrix XTE Server (CitrixXTEServer) XTE.exe NT AUTHORITY\ Network Service/手动 服务于 XenApp 组件的会话可靠性和 SSL 网络请求。
警告:Citrix 建议不要更改帐户权限和特权。如果您错误地删除这些帐户或更改其权限,则 XenApp 可能无法正常运行。

服务用户帐户的权限

下表列出了与 XenApp Services 所使用的帐户相关的权限。

帐户名称 权限 备注
Local Service 有限 NT AUTHORITY\ Local Service
Network Service 有限,网络资源 NT AUTHORITY\ Network Service
本地系统 管理员 NT AUTHORITY\System
Ctx_StreamingSvc 域或本地用户 作为用户
Ctx_ConfigMgr 域或本地用户 作为高级用户
Ctx_CpuUser 域或本地用户 作为用户

服务用户帐户的特权

如果组织要求将服务帐户作为域帐户而非本地帐户运行,您可以在安装 XenApp 之前创建域帐户以取代 Ctx_ConfigMgr 和 Ctx_CpuUser 帐户。 确保新帐户与默认帐户具有相同的特权。
特权Local ServiceNetwork ServiceCtx_ConfigMgrCtx_CpuUser
更改系统时间xx  
生成安全审核xx  
增加配额xx  
作为批处理作业登录xxxx
作为服务登录xxxx
替换一个进程级令牌xx  
调试程序   x
提高计划优先级   x

ctx_ConfigMgr 帐户由 Web Interface 4 及更早版本使用,以实现其集中配置功能。  Web Interface 5 不使用该帐户,因为该版本不具备集中配置功能。 如果不需要使用此功能,可以禁用或删除 ctx_ConfigMgr 帐户。

ctx_StreamingSvc 帐户由 Citrix Application Streaming 功能使用。  如果不需要使用此功能,可以禁用或删除此帐户。 Citrix 不支持更改 Citrix Streaming Service 的帐户,该帐户具有以下特权:作为批处理作业登录、作为服务登录、备份文件和目录、恢复文件和目录、拒绝本地登录、拒绝远程登录以及获取对文件或其他对象的所有权。

ctx_cpuuser 帐户由 Citrix CPU 使用率管理功能使用。 如果不需要使用此功能,可以禁用或删除此帐户。

服务用户帐户的密码

最初为 ctx_ConfigMgr、ctx_StreamingSvc 和 ctx_cpuuser 帐户生成的密码在生成后遵从密码策略的所有组策略设置:

  • 每个密码的长度都为 14 个字符。  该长度满足组策略最小密码长度的要求,因为可能的最大值为 14。
  • 生成的每个密码都满足密码必须满足复杂性要求的组策略条件。
  • 每个密码都是随机的。

没有为这些帐户提供自动密码更改机制。 ctx_StreamingSvc 帐户不支持密码更改功能。