Segurança, serviços e área de trabalho interativa no Windows

Traduções deste artigo Traduções deste artigo
ID do artigo: 327618 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Introdução

Services no Microsoft Windows geralmente são aplicativos de console que são projetados para execução autônoma. Portanto, serviços não tem normalmente uma interface de usuário. No entanto, o serviço pode exigir interação com o usuário em alguns casos.

Mais Informações

importante É altamente recomendável que serviços não executar como serviços interativos se os serviços executados em um contexto de segurança elevados, como SYSTEM.

Para a interface de usuário de Windows, a área de trabalho é o limite de segurança. Qualquer aplicativo que está sendo executado em área de trabalho interativa pode interagir com qualquer janela que está na área de trabalho interativa, mesmo se essa janela não for exibida na área de trabalho. Esse comportamento é verdadeiro para cada aplicativo, independentemente do contexto de segurança do aplicativo que cria a janela e, independentemente do contexto de segurança do aplicativo que está sendo executado em área de trabalho. O sistema de mensagem do Windows não permite que um aplicativo determinar a origem de uma mensagem de janela.

Por esses recursos de design, os qualquer serviço que abre uma janela na área de trabalho interativa está expondo próprio para aplicativos que são executados pelo usuário conectado. Se o serviço tenta usar mensagens de janela para controlar sua funcionalidade, o usuário conectado pode afetar essa funcionalidade usando mensagens mal-intencionadas.

É recomendável que você avaliar questões de segurança qualquer serviço executado como SYSTEM, que oferece suporte à área de trabalho interativa usando chamadas para a função OpenWindowStation e para a função GetThreadDesktop e que cria uma interface de usuário.

No Microsoft Windows NT 4.0 e no Microsoft Windows 2000, restrições de segurança não são totalmente aplicadas para acessar a área de trabalho padrão de uma estação de janela interativa. Quando um aplicativo tenta desenhar uma interface de usuário, a segurança na estação de janela não é consultada para o direito de acesso WINSTA_READSCREEN . Se o identificador de segurança (SID) do logon não tiver esse acesso para a estação de janela, um processo que está sendo executado sob esse SID deve não poderá acessar o conteúdo da tela.

No Microsoft Windows XP, essa restrição é aplicada corretamente. Quando um processo que está sendo executado em um SID tenta desenhar para a tela de logon, o subsistema GDI verifica se o token de logon tem o direito de acesso WINSTA_READSCREEN . Se o token de logon não tem acesso, a operação de desenho não será concluída. Esse comportamento causa falhas de desenho. Você pode ver essas falhas quando você executa aplicativos de GUI usando um token que a propriedade LogonUser obteve. A propriedade LogonUser é o nome de usuário para o usuário conectado no momento.

Recomendamos o uso do gravador de serviço uma tecnologia cliente/servidor, como chamada de procedimento remoto (RPC), soquetes, chamado pipes ou COM para interagir com o usuário com logon de um serviço. Além disso, recomendamos que você use a função MessageBox juntamente com o sinalizador MB_SERVICE_NOTIFICATION para exibir mensagens de status simples.

Propriedades

ID do artigo: 327618 - Última revisão: quinta-feira, 3 de novembro de 2005 - Revisão: 2.1
A informação contida neste artigo aplica-se a:
  • Microsoft Platform Software Development Kit-January 2000 Edition
Palavras-chave: 
kbmt kbdevsecurity kbshell kbui kbgdi kbinfo KB327618 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 327618

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com