Protezione, servizi e sul desktop interattivo in Windows

Traduzione articoli Traduzione articoli
Identificativo articolo: 327618 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Introduzione

I servizi in Microsoft Windows in genere sono applicazioni di console che vengono progettate per l'esecuzione automatica. Di conseguenza, servizi non sono in genere necessario un'interfaccia utente. Tuttavia, il servizio potrebbe richiedere l'interazione con l'utente in alcuni casi.

Informazioni

importante Si consiglia di servizi non eseguiti come servizi interattivi, se i servizi eseguito in un contesto di protezione elevate come SYSTEM.

Per l'interfaccia utente di Windows, il desktop Ŕ il limite di protezione. Qualsiasi applicazione che Ŕ in esecuzione sul desktop interattivo pu˛ interagire con qualsiasi finestra sul desktop interattivo, anche se tale finestra non Ŕ visualizzata sul desktop. Questo comportamento Ŕ true per ogni applicazione, indipendentemente dal contesto di protezione dell'applicazione che crea la finestra e del indipendentemente dal contesto di protezione dell'applicazione che Ŕ in esecuzione sul desktop. Il sistema di messaggio non consente un'applicazione per determinare l'origine di un messaggio per finestra.

A causa di queste funzionalitÓ di progettazione, qualsiasi servizio che viene aperta una finestra sul desktop interattivo Ŕ esposizione stesso alle applicazioni che vengono eseguite dall'utente connesso. Se il servizio tenta di utilizzare i messaggi di finestra per controllare le funzionalitÓ, l'utente pu˛ impedire venga inviata tale funzionalitÓ utilizzando messaggi dannosi.

╚ consigliabile valutare per problemi di protezione qualsiasi servizio che viene eseguito come SYSTEM, che supporta il desktop interattivo utilizzando chiamate alla funzione OpenWindowStation e alla funzione GetThreadDesktop e che crea un'interfaccia utente.

In Microsoft Windows NT 4.0 e in Microsoft Windows 2000, le restrizioni di protezione non vengono applicate completamente per l'accesso il desktop predefinito di una stazione finestra interattiva. Quando un'applicazione tenta di disegnare un'interfaccia utente, la protezione per la stazione finestra non viene richiesto il diritto di accesso WINSTA_READSCREEN . Se l'identificatore di protezione (SID) di accesso non dispone di questo tipo di accesso per l'oggetto finestra, un processo Ŕ in esecuzione in tale SID non necessario accedere al contenuto dello schermo.

In Microsoft Windows XP, questa restrizione viene applicata correttamente. Quando un processo in esecuzione con un accesso che SID tenta di disegnare sullo schermo, nel sottosistema GDI Ŕ possibile verifica se il token di accesso ha il diritto di accesso WINSTA_READSCREEN . Se il token di accesso non dispone di accesso, l'operazione di disegno non completata. Questo comportamento causa difetti di disegno. ╚ possibile visualizzare questi difetti, quando si esegue applicazioni GUI utilizzando un token che ha ottenuto la proprietÓ LogonUser . La proprietÓ di LogonUser Ŕ il nome utente per l'utente attualmente connesso.

Si consiglia l'utilizzo del writer di servizio che una tecnologia client/server, ad esempio chiamata di procedura remota (RPC), socket, denominato pipe o COM per interagire con l'utente connesso da un servizio. Inoltre, si consiglia di utilizzare la funzione MessageBox con il flag MB_SERVICE_NOTIFICATION per visualizzare messaggi di stato semplice.

ProprietÓ

Identificativo articolo: 327618 - Ultima modifica: giovedý 3 novembre 2005 - Revisione: 2.1
Le informazioni in questo articolo si applicano a:
  • Microsoft Platform Software Development Kit-edizione gennaio 2000
Chiavi:á
kbmt kbdevsecurity kbshell kbui kbgdi kbinfo KB327618 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 327618
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com