Select the product you need help with
INFO: Alterações ao processamento de mensagens WM_TIMERArtigo: 328665 - Ver produtos para os quais este artigo se aplica. SumárioA função SetTimer cria um temporizador com um valor de limite de tempo especificado e não pode ser utilizada para associar um temporizador de uma janela que é possuída por outro processo. O sistema operativo mantém uma lista interna de temporizadores são criados com a função SetTimer. Quando dois processos em execução o ambiente de trabalho interactivo têm privilégios diferentes, o processo de privilégios inferior pode colocar uma mensagem WM_TIMER com um ponteiro para um procedimento de chamada de retorno para uma janela criada por um processo mais elevado de privilégios. Executa o procedimento de chamada de retorno com os privilégios do serviço mais elevado de privilégios. Por predefinição, todos os serviços no ambiente de trabalho interactivo são elementos e, como discutido no artigo da Knowledge Base Q327618, devem ter os mesmos privilégios. No entanto, permitindo que um processo para impor uma função de chamada de retorno no outro processo fornecem uma forma fácil de utilização ilícita de serviços que sejam executadas com privilégios adicionais. Além disso, existe uma razão para serviços conseguir a funções de temporizador do problema para outros processos. Depois de instalar o Windows XP Service Pack 1, mensagens WM_TIMER são processadas de forma diferente. A alteração impede que o processamento de mensagens WM_TIMER gerados desta forma (tal como descrito neste artigo) validando o conteúdo da mensagem WM_TIMER quando processados pelo DispatchMessage. Para validar um temporizador, DispatchMessage verifica que o procedimento de chamada de retorno existe na lista de temporizador e que o temporizador foi criado pelo processo de chamada. importante : esta alteração não altera as recomendações efectuadas na base de dados de conhecimento da Q327618. Apesar desta alteração tornar mais difícil para um serviço utilizar os privilégios do outro serviço, a alteração não torna impossível. Como anteriormente, todos os serviços no ambiente de trabalho interactivo são elementos e, em última análise, podem efectuar pedidos uns dos outros. ReferênciasPara obter informações adicionais, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft: 327618 Para obter mais informações sobre uma falha de arquitectura suposta no Windows, visite o seguinte Web site:
(http://support.microsoft.com/kb/327618/EN-US/
)
INFO: Segurança, serviços e o ambiente de trabalho interactivo http://technet.microsoft.com/en-us/library/cc750553.aspx Para mais informações sobre temporizadores, consulte a documentação do Platform SDK sobre a função SetTimer.
(http://technet.microsoft.com/en-us/library/cc750553.aspx)
PropriedadesArtigo: 328665 - Última revisão: terça-feira, 21 de Novembro de 2006 - Revisão: 4.4 A informação contida neste artigo aplica-se a:
Tradução automática IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado. Clique aqui para ver a versão em Inglês deste artigo: 328665
(http://support.microsoft.com/kb/328665/en-us/
)
|
Voltar ao topo
