INFO: Alterações no mensagens WM_TIMER

Traduções deste artigo Traduções deste artigo
ID do artigo: 328665 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Expandir tudo | Recolher tudo

Sumário

A função SetTimer cria um timer com um valor de tempo limite especificado e não pode ser usada para associar um timer com uma janela que pertence a outro processo. O sistema operacional mantém uma lista interna de timers que são criados com a função SetTimer.

Quando dois processos que estão sendo executados em área de trabalho interativa possuem privilégios diferentes, o processo com privilégios inferior pode postar uma mensagem WM_TIMER com um ponteiro para um procedimento de retorno de chamada em uma janela criada por um processo privilegiado superior. O procedimento de retorno de chamada executa com privilégios de serviço privilegiado superior.

Por design, todos os serviços na área de trabalho interativo são pontos e, como discutido no artigo do Knowledge Base Q327618, são deve para ter os mesmos privilégios. No entanto, permitindo que um processo para impor uma função de retorno de chamada em outro processo fornece uma maneira simples de serviços de uso indevido que são executados com privilégios extras. Além disso, não há nenhuma razão para serviços para ser capaz de funções de timer do problema para outros processos.

Depois de instalar o Windows XP Service Pack 1, mensagens WM_TIMER são tratadas de maneira diferente. A alteração impede que o tratamento de mensagens WM_TIMER que são gerados dessa forma (conforme descrito neste artigo), validando o conteúdo da mensagem WM_TIMER quando processadas pelo DispatchMessage. Para validar um timer, DispatchMessage verifica que o procedimento de retorno de chamada existe na lista de timer e que o timer foi criado pelo processo de chamada.

importante : essa alteração não altera as recomendações são feitas no Knowledge Q327618. Embora essa alteração tornar mais difícil para um serviço usar os privilégios de outro serviço, a alteração não faz ele impossível. Como antes, todos os serviços na área de trabalho interativo são pontos e, por fim, podem fazer solicitações em si.

Referências

Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
327618INFO: Segurança, serviços e área de trabalho interativa
Para obter mais informações sobre uma falha de arquitetura esperada no Windows, visite o seguinte site:
http://technet.microsoft.com/en-us/library/cc750553.aspx
Para obter mais informações sobre timers, consulte a documentação SDK sobre a função SetTimer.

Propriedades

ID do artigo: 328665 - Última revisão: quinta-feira, 27 de fevereiro de 2014 - Revisão: 4.4
A informação contida neste artigo aplica-se a:
  • Interface de Programação de Aplicativos do Microsoft Win32 nas seguintes plataformas
    • the operating system: Microsoft Windows XP SP1
Palavras-chave: 
kbnosurvey kbarchive kbmt kbfix kbinfo kbqfe kbwndw KB328665 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 328665

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com