보안, 서비스 및 Windows 대화형 데스크톱에서

기술 자료 번역 기술 자료 번역
기술 자료: 327618 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

소개

일반적으로 Microsoft Windows 에서 서비스를 무인 실행되도록 설계된 콘솔 응용 프로그램입니다. 따라서 서비스 일반적으로 사용자 인터페이스가 없습니다. 그러나 서비스를 경우에 사용자 상호 작용을 할 수 있습니다.

추가 정보

중요한 SYSTEM 같은 높은 보안 컨텍스트에서 서비스를 실행할 경우 대화형 서비스로 실행할 해당 서비스 를 하지 좋습니다.

Windows 사용자 인터페이스를 위한 데스크톱 보안 경계입니다. 해당 창을 바탕 화면에 표시되지 않으면 대화형 데스크톱에서 실행되는 응용 프로그램은 대화형 데스크톱에서 창에 상호 작용할 수 있습니다. True이면 창을 만드는 응용 프로그램의 보안 컨텍스트에 관계없이 및 데스크톱에서 실행 중인 응용 프로그램의 보안 컨텍스트에 관계없이 모든 응용 프로그램의 동작입니다. Windows 메시지 시스템 응용 프로그램 창 메시지에 원인을 허용하지 않습니다.

이러한 디자인 기능을 대화형 데스크톱에서 창을 여는 서비스 자체가 로그온되어 있는 사용자에 의해 실행되는 응용 프로그램을 노출하는 것입니다. 서비스는 그 기능을 제어하지 창 메시지를 사용하려고 하면 로그온한 사용자가 악의적인 메시지를 사용하여 해당 기능이 중단될 수 있습니다.

OpenWindowStation 함수 및 GetThreadDesktop 함수 호출을 사용하여 대화형 데스크톱에서 지원하는 및 사용자 인터페이스를 만드는 SYSTEM으로 실행되는 모든 서비스에 대한 보안 문제를 평가하는 것이 가장 좋습니다.

Microsoft Windows NT 4.0 및 Microsoft Windows 2000 보안 제한은 완전히 대화형 윈도우 스테이션 기본 바탕 화면에 액세스하기 위한 적용되지 않습니다. 응용 프로그램의 사용자 인터페이스를 그릴 때 윈도우 스테이션 보안 오른쪽 WINSTA_READSCREEN 액세스 쿼리된지 않습니다. 로그온 보안 식별자 (SID) 윈도우 스테이션을 이 액세스 권한이 없는 경우 해당 SID에서 실행 중인 프로세스를 화면 내용을 액세스할 수 있게 안 됩니다.

Microsoft Windows XP에서 제대로 이 제한이 적용됩니다. 실행 중인 SID 화면에 그릴 시도하는 로그온 프로세스를 경우 GDI 하위 시스템이 로그온 토큰이 WINSTA_READSCREEN 액세스 권한이 있는지 여부를 확인합니다. 로그온 토큰은 액세스 권한이 없는 경우 그리기 작업이 완료되지 않습니다. 이 동작은 드로잉 결함이 발생합니다. LogonUser 속성을 얻을 수 있는 토큰을 사용하여 GUI 응용 프로그램을 실행할 때 이러한 결함을 볼 수 있습니다. LogonUser 속성을 현재 로그온한 사용자의 사용자 이름입니다.

원격 프로시저 호출 (RPC), 소켓 같은 파이프 또는 서비스에서 로그온한 사용자가 상호 작용하는 COM 클라이언트/서버 기술 명명된 서비스 기록기가 사용합니다를 좋습니다. 또한 간단한 상태 메시지를 표시하려면 MB_SERVICE_NOTIFICATION 플래그 함께 MessageBox 함수를 사용하는 것이 좋습니다.

속성

기술 자료: 327618 - 마지막 검토: 2005년 11월 3일 목요일 - 수정: 2.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Platform Software Development Kit-January 2000 Edition
키워드:?
kbmt kbdevsecurity kbshell kbui kbgdi kbinfo KB327618 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com