Execute serviços do Windows sem privilégios de administrador

Existem dois cenários diferentes que podem ser interpretados a partir do seu post:

• Uma pessoa que não tem acesso de administrador deseja iniciar serviços

Nesse cenário, não é possível iniciar um serviço se o usuário não administrador não tiver os privilégios adequados. Se você não tem privilégios, não pode contornar as permissões sem algum tipo de quebra que quebra o modelo de segurança do Windows.

• Uma pessoa que faz ter acesso de administrador deseja conceder a capacidade de iniciar serviços para um não administrador

Nesse cenário, o administrador pode conferir a capacidade de iniciar serviços para um não-administrador, portanto, isso é possível.

Em StackOverflow :

Two ways:

1.Edit the properties of the service and set the Log On user. The appropriate right will be automatically assigned.

2.Set it manually: Go to Administrative Tools -> Local Security Policy -> Local Policies -> User Rights Assignment. Edit the item "Log on as a service" and add your domain user there.

Semelhante aos arquivos também, os serviços têm uma lista de controle de acesso (ACL) que especifica quem tem permissão para iniciar / parar um serviço. O problema é que a Microsoft nunca implementou uma GUI nem uma ferramenta de linha de comando para modificar essas ACLs.

Existe uma ferramenta freeware de terceiros, chamada SCAcl, que permite modificar as ACLs de serviço e, se você precisar, permitir que determinados usuários ou grupos não administrativos iniciem e / ou interrompam um serviço.

SCAcl link

Você também pode usar o Service Security Editor para que uma GUI configure todos os serviços. Você pode definir as permissões de usuário exatas para cada serviço.