Ασφάλεια, τις υπηρεσίες και την αλληλεπιδραστική επιφάνεια εργασίας των Windows

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 327618
Ανάπτυξη όλων | Σύμπτυξη όλων

ΕΙΣΑΓΩΓΗ

Υπηρεσίες των Microsoft Windows είναι γενικά εφαρμογές κονσόλας που έχουν σχεδιαστεί για να εκτελείται χωρίς παρακολούθηση. Επομένως, υπηρεσίες δεν έχουν συνήθως ένα περιβάλλον εργασίας χρήστη. Ωστόσο, η υπηρεσία μπορεί να απαιτεί την αλληλεπίδραση με το χρήστη σε ορισμένες περιπτώσεις.

Περισσότερες πληροφορίες

ΣημαντικόΣυνιστούμε ιδιαίτερα που οι υπηρεσίεςσε αντίθετη περίπτωσηΕάν οι υπηρεσίες εκτελούνται σε περιβάλλον ασφαλείας με ανώτερα όπως SYSTEM, εκτελούνται ως αλληλεπιδραστικές υπηρεσίες.

Για το περιβάλλον εργασίας χρήστη των Windows, η επιφάνεια εργασίας είναι το όριο ασφαλείας. Οποιαδήποτε εφαρμογή που εκτελείται στην αλληλεπιδραστική επιφάνεια εργασίας μπορούν να αλληλεπιδράσουν με οποιοδήποτε παράθυρο που βρίσκεται στην αλληλεπιδραστική επιφάνεια εργασίας, ακόμα και αν αυτό το παράθυρο δεν εμφανίζεται στην επιφάνεια εργασίας. Αυτή η συμπεριφορά ισχύει για κάθε εφαρμογή, ανεξάρτητα από το περιβάλλον ασφαλείας από την εφαρμογή που δημιουργεί το παράθυρο και ανεξάρτητα από το περιβάλλον ασφαλείας της εφαρμογής που εκτελείται στην επιφάνεια εργασίας. Το σύστημα μηνυμάτων των Windows δεν επιτρέπει την εφαρμογή για να προσδιορίσετε την προέλευση του παραθύρου μηνύματος.

Εξαιτίας αυτών των δυνατοτήτων σχεδίασης, οποιαδήποτε υπηρεσία που ανοίγει ένα παράθυρο στην αλληλεπιδραστική επιφάνεια εργασίας εκτίθεται μόνο σε εφαρμογές που εκτελούνται από το χρήστη που είναι συνδεδεμένος. Αν η υπηρεσία προσπαθήσουν να χρησιμοποιήσουν το παράθυρο μηνυμάτων για να ελέγχετε τη λειτουργικότητά της, ο συνδεδεμένος χρήστης μπορεί να διακόψει αυτή τη λειτουργικότητα χρησιμοποιώντας κακόβουλα μηνύματα.

Είναι προτιμότερο να εκτιμήσετε για θέματα ασφαλείας, οποιαδήποτε υπηρεσία που εκτελείται ως SYSTEM, που υποστηρίζει την αλληλεπιδραστική επιφάνεια εργασίας χρησιμοποιώντας κλήσεις προς τοOpenWindowStationσυνάρτηση και με τοGetThreadDesktopλειτουργία και που δημιουργεί ένα περιβάλλον εργασίας χρήστη.

Στα Microsoft Windows NT 4.0 και τα Windows 2000, περιορισμούς ασφάλειας δεν είναι πλήρως εφαρμοστεί για πρόσβαση στην προεπιλεγμένη επιφάνεια εργασίας ενός σταθμού παραθύρου αλληλεπίδρασης. Όταν μια εφαρμογή προσπαθεί να σχεδιάσετε ένα περιβάλλον εργασίας χρήστη, δεν απευθύνεται η ασφάλεια στο σταθμό παραθύρου για τοWINSTA_READSCREENπρόσβαση προς τα δεξιά. Εάν η σύνδεση αναγνωριστικού ασφαλείας (SID) δεν έχει πρόσβαση στο σταθμό παραθύρου, μια διαδικασία που εκτελείται σε αυτό το αναγνωριστικό ΑΣΦΑΛΕΊΑΣ δεν πρέπει να μπορούν να αποκτήσουν πρόσβαση στα περιεχόμενα της οθόνης.

Στα Windows XP, ο περιορισμός αυτός επιβάλλεται σωστά. Όταν μια διεργασία που εκτελείται σε αναγνωριστικό ΑΣΦΑΛΕΊΑΣ προσπαθεί να σχεδιάσετε στην οθόνη σύνδεσης, το υποσύστημα GDI επαληθεύει αν το διακριτικό σύνδεσης έχει τηWINSTA_READSCREENπρόσβαση προς τα δεξιά. Εάν το διακριτικό σύνδεσης δεν έχει πρόσβαση, η λειτουργία ισοπαλία δεν ολοκληρώθηκε. Αυτή η συμπεριφορά προκαλεί σχεδίασης ελαττώματα. Μπορείτε να δείτε αυτά τα ελαττώματα, όταν εκτελείτε εφαρμογές Γραφικών, χρησιμοποιώντας ένα διακριτικό που τοLogonUserη ιδιότητα έχει αποκτήσει. Για ναLogonUserη ιδιότητα είναι το όνομα χρήστη για τον τρέχοντα συνδεδεμένο χρήστη.

Προτείνουμε τη χρήση συσκευής εγγραφής τ/υ τεχνολογία πελάτη/διακομιστή όπως υποδοχών κλήσης απομακρυσμένης διαδικασίας (RPC), ονομάζεται διοχετεύσεις ή COM για αλληλεπίδραση με το χρήστη συνδεθεί από μια υπηρεσία. Επιπλέον, συνιστούμε να χρησιμοποιείτε τοMessageBoxσυνάρτηση μαζί με τη σημαία MB_SERVICE_NOTIFICATION για την εμφάνιση μηνυμάτων κατάστασης απλή.

Ιδιότητες

Αναγν. άρθρου: 327618 - Τελευταία αναθεώρηση: Τρίτη, 21 Δεκεμβρίου 2010 - Αναθεώρηση: 2.0
Λέξεις-κλειδιά: 
kbdevsecurity kbshell kbui kbgdi kbinfo kbmt KB327618 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:327618

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com