Если вы хотите немного поиграть с определениями, NT_AUTHORITY относится к самой операционной системе Windows. Или, возможно, как «вещи, которые ОС разрешает от вашего имени».
(Сначала NT означало New Technology, версию ОС, которая обычно предназначалась для бизнеса. Это контрастировало с менее строгими и менее безопасными ядрами Windows 9.x, используемыми в Windows 98, 98 и более ранних версиях. Начиная с Windows 2000, различные версии были объединены в версии на основе Windows NT 4. В конечном итоге они переросли в Windows Vista, 7, 8.x и скоро выйдут 10.
Токен "NT" в основном является устаревшим токеном, оставленным с более ранних времен. Вы можете думать об этом как о суррогате самой Windows. Официально, это родитель для набора пользователей службы, которые выполняют фоновые задачи и операции обслуживания.
Токены на правой стороне косой черты относятся к отдельным "пользователям" внутренних служб ОС. Например, NT AUTHORITY\SYSTEM обрабатывает системные службы, NT AUTHORITY\LOCAL SERVICE выполняет локальные службы, NT AUTHORITY\NETWORK SERVICE - сетевые службы, и так далее. Дополнительную информацию можно найти в этой теме и в различных местах MSDN. Творческое использование предпочитаемой вами поисковой системы может помочь вам найти еще больше.
По сути, то же самое запускается от имени службы, которая (по сути) является утилитой, работающей в фоновом режиме. (Служба BITS, например, загружает обновления в фоновом режиме.) Работает очень много сервисов, и токен NT_SERVICE используется как способ отличить их от других вещей. Вот статья , в которой более подробные технические детали. (Однако я не отключил бы никакие услуги, если вы точно не знаете, для чего они нужны. Это хороший способ исправить ситуацию.)
