Zabezpečení, služby a interaktivní plochy v systému Windows

Překlady článku Překlady článku
ID článku: 327618 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Úvod

Aplikace konzoly, které jsou určeny ke spuštění bezobslužné jsou obecně služby v systému Windows. Služby proto nemají obvykle uživatelského rozhraní. Služba však může vyžadovat interakci s uživatelem v některých případech.

Další informace

Důležité: Důrazně doporučujeme této služby nepodporují spustit jako interaktivní služby, pokud služby spustit v kontextu zabezpečení zvýšená například SYSTEM.

Plocha pro uživatelské rozhraní systému Windows je hranicí zabezpečení. Aplikace spuštěné na interaktivní ploše mohou pracovat s okna, které je v interaktivní ploše i Pokud okno není zobrazeno na ploše. Toto chování platí pro každou aplikaci bez ohledu na kontext zabezpečení aplikace vytvoří okna a bez ohledu na kontext zabezpečení aplikací je spuštěn na ploše. Zpráva systému neumožňuje aplikace určit zdroj okno zprávy.

Z důvodu těchto funkcí návrhu služby, které otevře okno na interaktivní ploše vystavuje samotný aplikací, které jsou spouštěny přihlášeného uživatele. Pokud služba se pokusí použít okno zprávy řízení jeho funkce, můžete narušit přihlášeného uživatele, že funkce pomocí škodlivého zpráv.

Je nejvhodnější vyhodnotit pro problémy zabezpečení služba, která se spouští jako SYSTEM, který podporuje interaktivní ploše pomocí volání funkce OpenWindowStation a GetThreadDesktop funkce a, které vytvoří uživatelské rozhraní.

Microsoft Windows NT 4.0 a Microsoft Windows 2000 omezení zabezpečení není plně uplatňují pro přístup k výchozí plocha stanice interaktivní okno. Pokud se aplikace pokusí nakreslit uživatelského rozhraní, zabezpečení na okno stanice není dotazovány pro WINSTA_READSCREEN přístupové právo. Pokud přihlašovací identifikátor zabezpečení (SID) nemá tento přístup do okna stanice, by neměl být proces spuštěn pod danou SID získat přístup k obsahu obrazovky.

V systému Windows XP toto omezení správně vynucena. Při proces spuštěn pod přihlášení SID pokusí nakreslíte na obrazovku, podsystém GDI ověří, zda přihlašovací token má přístup WINSTA_READSCREEN vpravo. Pokud přihlašovací token nemá přístup, kreslení operace není dokončena. Toto chování způsobí výkresu nedostatky. Tyto chyby uvidíte při spuštění aplikací GUI pomocí tokenu získal vlastnost LogonUser. Vlastnost LogonUser je uživatelské jméno aktuálně přihlášeného uživatele.

Doporučujeme použití Zapisovatel služby technologie klient server například sokety vzdálené volání procedur (RPC) pojmenované kanály nebo COM interakci uživatele přihlášeného ze služby. Dále doporučujeme funkci MessageBox společně s MB_SERVICE_NOTIFICATION příznak použít k zobrazení Jednoduché stavové zprávy.

Vlastnosti

ID článku: 327618 - Poslední aktualizace: 3. listopadu 2005 - Revize: 2.1
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Platform Software Development Kit-January 2000 Edition
Klíčová slova: 
kbmt kbdevsecurity kbshell kbui kbgdi kbinfo KB327618 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:327618

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com