我内置的TCP / IP服务器的Windows服务。客户端和连接以及一些信息发布等。通常情况下，服务安装为登录网络服务。

这里是存储在文件夹中ProgramData之下阅读该文件夹/写访问在安装过程中为此授予服务的一些数据。 然而，访问因此通常授予使用网络服务帐户的所有服务。 我明白，这是可以添加使用特定服务SID ChangeServiceConfig2与SERVICE_CONFIG_SERVICE_SID_INFO。 从那里但是根本不清楚如何进行，如果这是连我的问题的解决方案。

任何帮助将非常感激！

这就是所谓的服务隔离 。 与SERVICE_CONFIG_SERVICE_SID_INFO参数指定SERVICE_SID_INFO结构与SID类型指示SCM到服务SID添加到该服务的进程标识符，从而使服务来访问，你可能已配置为仅允许特定服务访问的资源。 您也可以使用SC命令

sc <server> sidtype [service name] [type]

OPTIONS:
 type = <none|unrestricted|restricted>

sc <server> qsidtype [service name]