Sicherheit, Dienste und dem interaktiven Desktop in Windows

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 327618 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Einführung

Dienste in Microsoft Windows sind im Allgemeinen Konsole Anwendungen, die unbeaufsichtigt ausgeführt werden. Dienste müssen nicht daher normalerweise eine Benutzeroberfläche. Der Dienst kann jedoch Interaktion mit dem Benutzer in einigen Fällen erforderlich.

Weitere Informationen

wichtig Es wird empfohlen, dass Dienste nicht als interaktiver Dienste ausgeführt, wenn die Dienste in einer erhöhten Sicherheitskontext wie SYSTEM ausgeführt.

Für die Windows-Benutzeroberfläche ist der Desktop die Sicherheitsgrenze. Jeder Anwendung, die auf dem interaktiven Desktop ausgeführt wird kann mit einem beliebigen Fenster, die auf dem interaktiven Desktop interagieren, selbst wenn das Fenster nicht auf dem Desktop angezeigt wird. Dieses Verhalten gilt für jede Anwendung, unabhängig vom Sicherheitskontext der Anwendung, die das Fenster erstellt und unabhängig von den Sicherheitskontext des der Anwendung, die auf dem Desktop ausgeführt wird. Das Windows-Meldung System lässt nicht zu eine Anwendung, die Quelle für eine Fenstermeldung ermitteln.

Aufgrund der diese Features Entwurf ist jeder Dienst, der ein Fenster auf dem interaktiven Desktop geöffnet wird, selbst für Anwendungen Verfügbarmachen, die vom angemeldeten Benutzer ausgeführt werden. Wenn der Dienst versucht, Windows-Meldungen verwenden, um seine Funktionalität zu steuern, kann der angemeldete Benutzer die Funktionalität unterbrochen werden mithilfe von böswillige Nachrichten.

Es empfiehlt sich, dass Sie für Sicherheitsprobleme, die jeder Dienst, der als SYSTEM, ausgeführt, wird den interaktiven Desktop Auswerten durch Aufrufe an die OpenWindowStation -Funktion und der GetThreadDesktop -Funktion unterstützt und eine Benutzeroberfläche erstellt.

In Microsoft Windows NT 4.0 und Microsoft Windows 2000 sind Sicherheitseinschränkungen nicht vollständig erzwungen für den Zugriff auf dem Standarddesktop eine interaktive Arbeitsstation. Wenn eine Anwendung versucht, eine Benutzeroberfläche zu zeichnen, wird die Sicherheit auf der Arbeitsstation nicht für das Zugriffsrecht WINSTA_READSCREEN abgefragt. Wenn die Anmeldung Sicherheits-ID (SID) nicht diese Zugriff auf der Arbeitsstation haben, sollte ein Prozess, die unter dieser SID ausgeführt wird nicht auf den Bildschirminhalt zugreifen sein.

Diese Einschränkung wird in Microsoft Windows XP korrekt erzwungen. Wenn ein Prozess, der unter einer Anmeldung SID versucht ausgeführt wird, auf dem Bildschirm zu zeichnen, Java das Subsystem GDI überprüft, ob die Anmeldetoken Zugriffsrecht WINSTA_READSCREEN verfügt. Wenn die Anmeldetoken keinen Zugriff haben, wird der Zeichnen-Vorgang nicht abgeschlossen. Dieses Verhalten führt Zeichnung Mängel. Sie können diese Fehler anzeigen, wenn Sie GUI-Anwendungen ausführen, indem ein Token, das die Eigenschaft LogonUser erhalten hat. Die Eigenschaft LogonUser ist der Benutzername für den aktuell angemeldeten Benutzer.

Wir empfehlen, die Sie das Service Writer verwenden, das eine Client-Server-Technologie wie z. B. (remote Procedure Call)-sockets, Pipes oder COM-Interaktion mit der angemeldete Benutzer über einen Dienst namens. Zusätzlich empfehlen wir, die MessageBox -Funktion zusammen mit dem MB_SERVICE_NOTIFICATION-Flag zum Anzeigen von einfachen Statusmeldungen zu verwenden.

Eigenschaften

Artikel-ID: 327618 - Geändert am: Donnerstag, 3. November 2005 - Version: 2.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Platform Software Development Kit January 2000 Edition
Keywords: 
kbmt kbdevsecurity kbshell kbui kbgdi kbinfo KB327618 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 327618
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com