Безопасность, служб и интерактивного рабочего стола в Windows

Переводы статьи Переводы статьи
Код статьи: 327618
Развернуть все | Свернуть все

Введение

Службы Microsoft Windows, как правило, являются консольные приложения, предназначенные для выполнения автоматической установки. Таким образом службы обычно не имеют пользовательского интерфейса. Тем не менее служба может потребоваться взаимодействие с пользователем в некоторых случаях.

Дополнительная информация

Важные Мы настоятельно рекомендуем, службы НЕТ Запуск от интерактивных служб, если службы выполняются в контексте повышенных привилегий, таких как системы.

Для пользовательского интерфейса Windows рабочий стол является областью безопасности. Любое приложение, которое работает на интерактивном рабочем столе могут взаимодействовать с любому окну, расположенному на интерактивном рабочем столе, даже если это окно не отображается на рабочем столе. Данное поведение является true для каждого приложения, независимо от контекста безопасности приложения, который создает окно и независимо от контекста безопасности приложения, запущенного на рабочем столе. Сообщение системы Windows не позволяет приложению определить источник сообщения окна.

Из-за эти функциональные возможности проектирования любая служба, которая открывает окно на интерактивном рабочем столе подвергает себя к приложениям, которые выполняются, вошедшего в систему пользователя. Если служба пытается управлять его функциональность с помощью окна сообщения, вошедшего в систему пользователя может привести к нарушению функций с помощью вредоносных сообщений.

Лучше оценить проблемы безопасности в любой службе, работающей как SYSTEM, поддерживающего интерактивного рабочего стола с помощью вызова OpenWindowStation функция, позволяющая GetThreadDesktop функция и создает пользовательский интерфейс.

В Microsoft Windows NT 4.0 и Microsoft Windows 2000 ограничения безопасности для доступа к рабочему столу по умолчанию интерактивного оконного терминала полностью не применяются. Когда приложение пытается Нарисовать пользовательский интерфейс, безопасности на рабочей станции не запрашиваются WINSTA_READSCREEN доступ к правому. Если входа идентификатор безопасности (SID) имеет такой доступ к рабочей станции, процесса, в которой работает этот код SID, следует не смогут получить доступ к содержимому экрана.

Это ограничение неправильно в Microsoft Windows XP. Когда процесс, который выполняется под SID пытается вывести на экран входа в систему, подсистемой GDI проверяет, имеет ли маркер входа в систему WINSTA_READSCREEN доступ к правому. Если маркер входа не имеет доступа, операции рисования не завершена. В результате графические недостатки. При использовании графического интерфейса пользователя приложения с помощью маркера можно увидеть эти недостатки, LogonUser Свойство получил. В LogonUser свойство — это имя пользователя для текущего пользователя.

Рекомендуется использовать средство записи службы, технологии клиент/сервер, такие как удаленный вызов процедур (RPC), разъемы, именованные каналы или COM-взаимодействие с вошедшего в систему пользователя из службы. Кроме того, мы рекомендуем использовать MessageBox функция вместе с флагом MB_SERVICE_NOTIFICATION для отображения простого сообщения.

Свойства

Код статьи: 327618 - Последний отзыв: 8 июня 2011 г. - Revision: 4.0
Ключевые слова: 
kbdevsecurity kbshell kbui kbgdi kbinfo kbmt KB327618 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:327618

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com