Güvenlik, <a2>Hizmetler</a2> ve <a4>Windows etkileşimli masaüstünde

Makale çevirileri Makale çevirileri
Makale numarası: 327618 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Giriş

Microsoft Windows'ta genellikle gözetimsiz olarak çalışacak biçimde tasarlanan bir konsol uygulamaları hizmetlerdir. Bu nedenle, hizmetler, genellikle bir kullanıcı arabirimi yoktur. Ancak, hizmet, bazı durumlarda kullanıcı etkileşimi gerekebilir.

Daha fazla bilgi

Önemli Bir yükseltilmiş güvenlik bağlamı gibi SISTEM Hizmetleri çalıştırırsanız, etkileşimli bir hizmet olarak çalıştırmak, Hizmetleri bulunmayan öneririz.

Windows kullanıcı arabirimi, masaüstü güvenlik sınırıdır. Bu pencereyi masaüstünde görüntülenen bile, etkileşimli masaüstünde çalışan herhangi bir uygulama etkileşimli masaüstünde herhangi bir penceresi etkileşim kurabilirsiniz. Bu davranış, pencere oluşturan uygulamanın güvenlik içeriği ne olursa olsun ve masaüstünde çalışan uygulamanın güvenlik içeriği ne olursa olsun her uygulama için geçerlidir. Windows ileti sistemi, bir uygulamanın penceresini iletinin kaynağını belirlemek izin vermiyor.

Bu tasarım özellikleri nedeniyle etkileşimli masaüstünde bir pencere açılır herhangi bir hizmeti kendisini oturum açan kullanıcı tarafından çalıştırılan uygulamalar için sunduğu. Hizmetin işlevselliği denetlemek için pencere iletilerini kullanmaya çalışırsa, oturum açan kullanıcının zararlı iletileri'ni kullanarak bu işlevselliği kesintiye uğratabilir.

Güvenlik sorunları için etkileşimli masaüstünde OpenWindowStation işlevine ve GetThreadDesktop</a0> işlevine çağrıları kullanarak, destekleyen ve bir kullanıcı arabirimi oluşturur SYSTEM olarak çalışan herhangi bir hizmete değerlendirdiğiniz uygundur.

Microsoft Windows NT 4.0 ve Microsoft Windows 2000'de, güvenlik kısıtlamalarının tam bir etkileşimli pencere istasyonu varsayılan masaüstünün erişmek için zorlanmaz. Bir uygulama, bir kullanıcı arabirimi çizmek çalıştığında, pencere istasyonu güvenliği WINSTA_READSCREEN erişim için doğru sorgulanır değil. Bu SID altında çalışan bir işlem, oturum açma güvenlik tanımlayıcısı (SID) için pencere istasyonu bu erişimi yoksa, ekran içeriğini erişebilecek olmamalıdır.

Microsoft Windows XP'de bu sınırlama doğru uygulanır. Bir oturum açma SıD'SI ekranda çizmek için çalışır altında) çalışan bir işlem, GDI alt oturum belirteci sağ WINSTA_READSCREEN erişimi olup olmadığını doğrular. Oturum belirteci erişimi yoksa, beraberlik işlemi tamamlanır. Bu davranış, çizim zayıf noktalardan neden olur. GUI uygulamaları LogonUser özelliği alınmış bir token'ı kullanarak çalıştırdığınızda, bu zayıf noktalardan görebilirsiniz. LogonUser özelliği şu anda oturum açmış olan kullanıcının kullanıcı adınızdır.

Uzaktan yordam çağrısı (RPC) soketleri gibi bir istemci/sunucu teknolojisi kanallar veya etkileşimli olarak oturum açan kullanıcının bir hizmetten COM adlı hizmet yazıcısı kullanılması önerilir. Ayrıca, basit bir durum iletilerini görüntülemek için MessageBox işlevi MB_SERVICE_NOTIFICATION bayrağı ile birlikte kullanmanızı öneririz.

Özellikler

Makale numarası: 327618 - Last Review: 3 Kasım 2005 Perşembe - Gözden geçirme: 2.1
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Platform Software Development Kit - Ocak 2000 Sürümü
Anahtar Kelimeler: 
kbmt kbdevsecurity kbshell kbui kbgdi kbinfo KB327618 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:327618

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com