Что минимальные полномочия пользователя требуются установить службу Windows?

Административные привилегии из соображений безопасности.

Только процессы с Административными привилегиями могут к открытым дескрипторам к SCM (Диспетчер управления службами), который может использоваться функциями CreateService и LockServiceDatabase (см. статью MSDN для деталей). В статье Вы будете видеть для полномочий создать сервис необходимость в праве доступа SC_MANAGER_CREATE_SERVICE (0x0002), который включен в универсальное право доступа, GENERIC_WRITE. Если Вы посмотрите немного далее ниже на страницу, то Вы будете видеть, что только у Администраторов есть доступ к этому через SC_MANAGER_ALL_ACCESS. То же идет для использования InstallUtil.exe для установки службы Windows.NET, поскольку InstallUtil вызывает собственную функцию CreateService.

Приложение, устанавливающее сервис, прошло бы один из этих двух методов. Это походит на очень логическую структуру, которая предотвращает проблемы безопасности, как объяснено здесь:

На самом деле этот дизайн в Windows имеет смысл. Это - результат соображения безопасности. Служба Windows обычно работает в соответствии с высокой учетной записью полномочия, если нормальная учетная запись может установить неизвестный сервис, для злонамеренного пользователя легко поднять его полномочие. Например, он может использовать installutil.exe для установки сервиса взлома, который работает в соответствии с учетной записью Локальной службы. Затем когда услуга будет работать, всей машиной будет управлять хакер с учетной записью обычного пользователя. Это - действительно дыра в системе безопасности. Таким образом, Windows только позволяет Администраторам устанавливать сервис.