Keamanan, layanan dan desktop interaktif di Windows

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 327618
Perbesar semua | Perkecil semua

Pendahuluan

Layanan Microsoft Windows yang umumnya aplikasi konsol yang dirancang untuk menjalankan tanpa pengawasan. Oleh karena itu, layanan tidak biasanya memiliki antarmuka pengguna. Namun, layanan ini mungkin memerlukan interaksi dengan pengguna dalam beberapa kasus.

INFORMASI LEBIH LANJUT

Penting Kami sangat menyarankan bahwa layanan Jangan menjalankan layanan interaktif jika layanan berjalan dalam konteks keamanan tinggi seperti sistem.

Untuk antarmuka pengguna Windows, desktop adalah keamanan perbatasan. Aplikasi yang berjalan di desktop interaktif dapat berinteraksi dengan jendela apapun yang ada di desktop interaktif, bahkan jika itu jendela tidak ditampilkan pada desktop. Perilaku ini benar untuk setiap aplikasi, terlepas dari konteks keamanan aplikasi yang menciptakan jendela dan terlepas dari konteks keamanan aplikasi yang berjalan pada desktop. Sistem pesan Windows tidak memungkinkan aplikasi untuk menentukan sumber jendela pesan.

Karena dari fitur desain ini, layanan yang membuka jendela di desktop interaktif mengungkap sendiri untuk aplikasi yang dijalankan oleh pengguna logon. Jika layanan mencoba menggunakan jendela pesan untuk mengontrol fungsi, logon pengguna dapat mengganggu bahwa fungsi dengan menggunakan pesan berbahaya.

Lebih baik bahwa Anda mengevaluasi untuk isu-isu keamanan layanan yang berjalan sebagai sistem, yang mendukung desktop interaktif dengan menggunakan panggilan untuk OpenWindowStation fungsi dan GetThreadDesktop fungsi dan yang menciptakan antarmuka pengguna.

Pada Microsoft Windows NT 4.0 dan Microsoft Windows 2000, pembatasan keamanan tidak didukung sepenuhnya untuk mengakses desktop default stasiun jendela interaktif. Ketika sebuah aplikasi mencoba untuk menarik antarmuka pengguna, keamanan di stasiun jendela tidak bertanya untuk WINSTA_READSCREEN hak akses. Jika masuk pengenal keamanan (SID) tidak memiliki akses ini ke stasiun jendela, proses yang sedang berjalan di SID itu tidak harus dapat mengakses isi layar.

Di Microsoft Windows XP, pembatasan ini dengan benar ditegakkan. Ketika proses yang sedang berjalan di logon SID mencoba untuk menarik ke layar, subsistem GDI memverifikasi apakah logon token telah WINSTA_READSCREEN hak akses. Jika logon token tidak memiliki akses, operasi menarik tidak selesai. Perilaku ini menyebabkan kekurangan gambar. Anda dapat melihat kelemahan-kelemahan tersebut ketika Anda menjalankan aplikasi GUI dengan menggunakan tanda itu LogonUser properti telah diperoleh. The LogonUser properti adalah nama pengguna untuk saat ini login user.

Kami merekomendasikan bahwa penulis penggunaan teknologi klien/server seperti panggilan prosedur jauh (RPC), soket, bernama pipa atau COM untuk berinteraksi dengan logon pengguna dari layanan. Selain itu, kami sarankan Anda gunakan MessageBox fungsi bersama-sama dengan bendera MB_SERVICE_NOTIFICATION untuk menampilkan pesan status yang sederhana.

Properti

ID Artikel: 327618 - Kajian Terakhir: 03 Oktober 2011 - Revisi: 2.0
Kata kunci: 
kbdevsecurity kbshell kbui kbgdi kbinfo kbmt KB327618 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:327618

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com