Sécurité, services et le bureau interactif dans Windows

Traductions disponibles Traductions disponibles
Numéro d'article: 327618 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Introduction

Services de Microsoft Windows sont généralement des applications de console qui sont conçues pour s'exécuter sans assistance. Par conséquent, services est généralement inutile une interface utilisateur. Toutefois, le service peut nécessiter d'interaction avec l'utilisateur dans certains cas.

Plus d'informations

important Il est vivement recommandé que services ne le faites pas s'exécuter en tant que services interactifs si les services s'exécutent dans un contexte de sécurité élevé tels que le système.

Pour l'interface utilisateur Windows, le Bureau est la limite de sécurité. Toute application qui s'exécute sur le Bureau interactif peut interagir avec toute fenêtre qui est sur le bureau interactif, même si cette fenêtre n'est pas affichée sur le Bureau. Ceci est vrai pour toutes les applications, quel que soit le contexte de sécurité de l'application qui crée la fenêtre et quelle que soit le contexte de sécurité de l'application qui s'exécute sur le Bureau. Le système de message Windows n'autorise pas une application pour déterminer la source d'un message de fenêtre.

Ces fonctionnalités de conception, tout service qui ouvre une fenêtre sur le bureau interactif est exposer lui-même pour les applications qui sont exécutées par l'utilisateur ayant ouvert une session. Si le service tente d'utiliser messages de fenêtre pour contrôler sa fonctionnalité, l'utilisateur connecté peut interrompt cette fonctionnalité à l'aide de messages malveillants.

Il est recommandé d'évaluer les problèmes de sécurité de tout service qui s'exécute en tant que SYSTEM, qui prend en charge le bureau interactif à l'aide d'appels à la fonction OpenWindowStation et à la fonction GetThreadDesktop et qui crée une interface utilisateur.

Dans Microsoft Windows NT 4.0 et Microsoft Windows 2000, de restrictions de sécurité ne sont pas entièrement appliquées pour accéder au Bureau par défaut d'une station Windows interactive. Lorsqu'une application tente de tracer une interface utilisateur, la sécurité de la station de fenêtre est interrogée pas pour l'accès WINSTA_READSCREEN droit. Si l'identificateur de sécurité (SID) d'ouverture de session n'a pas accès à la station de fenêtre, un processus qui s'exécute sous ce SID ne doit pas pouvoir accéder au contenu écran.

Dans Microsoft Windows XP, cette restriction est appliquée correctement. Lorsqu'un processus qui s'exécute sous une ouverture de session que SID tente de dessiner à l'écran, le sous-système GDI vérifie si le jeton d'ouverture de session dispose de l'accès WINSTA_READSCREEN droite. Si le jeton d'ouverture de session n'a pas accès, l'opération de dessin n'est pas achevée. Ce comportement provoque défauts de dessin. Vous pouvez voir ces défauts lorsque vous exécutez des applications d'interface utilisateur en utilisant un jeton qui la propriété LogonUser a obtenu. La propriété LogonUser est le nom d'utilisateur de l'utilisateur actuellement connecté.

Nous vous recommandons que l'utilisation de l'enregistreur de service une technologie de client/serveur tels que l'appel de procédure distante (RPC) sockets, nommé canaux ou COM pour interagir avec l'utilisateur connecté à partir d'un service. En outre, nous vous recommandons d'utiliser la fonction MessageBox avec l'indicateur MB_SERVICE_NOTIFICATION pour afficher les messages état simple.

Propriétés

Numéro d'article: 327618 - Dernière mise à jour: jeudi 3 novembre 2005 - Version: 2.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Platform Software Development Kit-January 2000 Edition
Mots-clés : 
kbmt kbdevsecurity kbshell kbui kbgdi kbinfo KB327618 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 327618
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com