보안, 서비스 및 Windows 대화형 데스크톱에서

기술 자료: 327618 - 이 문서가 적용되는 제품 보기.

기계 번역 고지 사항 보기

기계 번역된 문서와 영문 원본 문서 나란히 보기

모두 확대 | 모두 축소

소개

일반적으로 Microsoft Windows 에서 서비스를 무인 실행되도록 설계된 콘솔 응용 프로그램입니다. 따라서 서비스 일반적으로 사용자 인터페이스가 없습니다. 그러나 서비스를 경우에 사용자 상호 작용을 할 수 있습니다.

중요한 SYSTEM 같은 높은 보안 컨텍스트에서 서비스를 실행할 경우 대화형 서비스로 실행할 해당 서비스 를 하지 좋습니다.

Windows 사용자 인터페이스를 위한 데스크톱 보안 경계입니다. 해당 창을 바탕 화면에 표시되지 않으면 대화형 데스크톱에서 실행되는 응용 프로그램은 대화형 데스크톱에서 창에 상호 작용할 수 있습니다. True이면 창을 만드는 응용 프로그램의 보안 컨텍스트에 관계없이 및 데스크톱에서 실행 중인 응용 프로그램의 보안 컨텍스트에 관계없이 모든 응용 프로그램의 동작입니다. Windows 메시지 시스템 응용 프로그램 창 메시지에 원인을 허용하지 않습니다.

이러한 디자인 기능을 대화형 데스크톱에서 창을 여는 서비스 자체가 로그온되어 있는 사용자에 의해 실행되는 응용 프로그램을 노출하는 것입니다. 서비스는 그 기능을 제어하지 창 메시지를 사용하려고 하면 로그온한 사용자가 악의적인 메시지를 사용하여 해당 기능이 중단될 수 있습니다.

OpenWindowStation 함수 및 GetThreadDesktop 함수 호출을 사용하여 대화형 데스크톱에서 지원하는 및 사용자 인터페이스를 만드는 SYSTEM으로 실행되는 모든 서비스에 대한 보안 문제를 평가하는 것이 가장 좋습니다.

Microsoft Windows NT 4.0 및 Microsoft Windows 2000 보안 제한은 완전히 대화형 윈도우 스테이션 기본 바탕 화면에 액세스하기 위한 적용되지 않습니다. 응용 프로그램의 사용자 인터페이스를 그릴 때 윈도우 스테이션 보안 오른쪽 WINSTA_READSCREEN 액세스 쿼리된지 않습니다. 로그온 보안 식별자 (SID) 윈도우 스테이션을 이 액세스 권한이 없는 경우 해당 SID에서 실행 중인 프로세스를 화면 내용을 액세스할 수 있게 안 됩니다.

Microsoft Windows XP에서 제대로 이 제한이 적용됩니다. 실행 중인 SID 화면에 그릴 시도하는 로그온 프로세스를 경우 GDI 하위 시스템이 로그온 토큰이 WINSTA_READSCREEN 액세스 권한이 있는지 여부를 확인합니다. 로그온 토큰은 액세스 권한이 없는 경우 그리기 작업이 완료되지 않습니다. 이 동작은 드로잉 결함이 발생합니다. LogonUser 속성을 얻을 수 있는 토큰을 사용하여 GUI 응용 프로그램을 실행할 때 이러한 결함을 볼 수 있습니다. LogonUser 속성을 현재 로그온한 사용자의 사용자 이름입니다.

원격 프로시저 호출 (RPC), 소켓 같은 파이프 또는 서비스에서 로그온한 사용자가 상호 작용하는 COM 클라이언트/서버 기술 명명된 서비스 기록기가 사용합니다를 좋습니다. 또한 간단한 상태 메시지를 표시하려면 MB_SERVICE_NOTIFICATION 플래그 함께 MessageBox 함수를 사용하는 것이 좋습니다.

속성

기술 자료: 327618 - 마지막 검토: 2005년 11월 3일 목요일 - 수정: 2.1

본 문서의 정보는 다음의 제품에 적용됩니다.

Microsoft Platform Software Development Kit-January 2000 Edition

kbmt kbdevsecurity kbshell kbui kbgdi kbinfo KB327618 KbMtko

기계 번역된 문서

중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

이 문서의 영문 버전 보기.