Num�ro d'article: 821794 - Derni�re mise � jour: lundi 26 novembre 2007 - Version: 2.7

Descriptions de certaines m�thodes recommand�es lorsque vous cr�ez des services Windows

Cliquez ici si vous souhaitez afficher en c�te � c�te l?article anglais et sa traduction automatique en fran�ais

ATTENTION : Cet article est issu du syst�me de traduction automatique

Voir les produits auxquels s'applique cet article

A noterCet article s'applique � un syst�me d'exploitation diff�rent de celui que vous utilisez. Le contenu de l'article qui ne vous concerne peut-�tre pas est d�sactiv�.

Agrandir tout | R�duire tout

R�sum�

Cet article d�crit certaines erreurs courantes que vous devez �viter lorsque vous �crivez un service. L'article indique �galement les m�thodes recommand�es � suivre lorsque vous cr�ez des services Windows. Un service Windows est un programme, une routine ou un processus qui ex�cute une fonction syst�me sp�cifique pour prendre en charge autres programmes, en particulier � un niveau bas (proche pour le mat�riel). Services Windows Exemples de produits de serveur, tels que Microsoft Exchange et Microsoft SQL Server et autres applications clientes, comme horloge Windows qui d�finit l'horloge de l'ordinateur. Windows services sont d�marr�s automatiquement lorsque vous d�marrez l'ordinateur et n'ont pas une interface utilisateur.

Retour au d�but

Plus d'informations

Les instructions suivantes peuvent �tre utiles lorsque vous �crivez un service Windows :

Cr�er votre service pour une utilisation sans interface utilisateur. Applications de service s'ex�cuter en dehors de tout contexte utilisateur donn� et doivent n�cessitent pas aucune intervention de l'utilisateur. Ces applications effectuer g�n�ralement des t�ches en arri�re-plan. Cr�er votre service � s'ex�cuter sans aucune intervention de l'utilisateur.
Ne pas cr�er de services interactifs. Ex�cuter le service en tant qu'isol� service sans intervention de l'utilisateur.

Lorsque l'utilisateur interactif est connect� � la m�me instance de Windows Services, attaques par message de fen�tre peuvent se produire. L'utilisateur interactif peut injecter et ex�cutez le code arbitraire dans un processus de services interactifs.

Si l'utilisateur interactif envoie un message WM_COPYDATA , copie code malveillant l'espace d'adressage d'un processus extr�mement privil�gi�es services interactifs et puis envoie un message WM_TIMER , le processus de service s'ex�cute le code malveillant. Cette �l�vation de privil�ge attaque peut �tre effectu�e en un utilisateur ayant acc�s physique � l'ordinateur ou en un utilisateur se connecte sur l'ordinateur � l'aide des services Terminal Server de Microsoft.
Supprimer tous les relev�s Assert avant de livrer votre service. Microsoft ne recommande pas que vous utilisez la m�thode Assert . La m�thode Assert affiche une bo�te de dialogue qui affiche la ligne de code qui a �chou� et vous donne la possibilit� pour d�boguer le code. Par cons�quent, supprimer tous les relev�s de Assert avant de livrer votre service.
Ex�cuter le service dans un contexte de s�curit� sp�cifique. Pour s�curiser votre syst�me contre les attaques, ex�cutez le service avec des droits minime de l'utilisateur. Si vous avez besoin de davantage de droits utilisateur que celles qui sont accord�es aux comptes utilisateur minimale, n'ex�cutez pas le service en tant qu'utilisateur avec des informations d'identification administratives.

En outre, ne modifiez pas la strat�gie de s�curit� pour �lever les droits d'utilisateur des ouvertures de session int�gr�e (SYSTEM, ouverture de session anonyme, service local et service r�seau). Au lieu de cela, cr�er un compte personnalis� et accorder au compte les droits d'utilisateur votre service peut n�cessiter. Si vous avez besoin d'informations d'identification r�seau, utiliser un compte de domaine. Si vous n'avez pas besoin d'informations d'identification r�seau, utiliser un compte local. Vous pouvez passer plus de temps cr�er un compte personnalis� avec des droits d'utilisateur limit�, mais il est plus s�curis� que si vous soit ex�cuter le service avec trop de droits d'utilisateur ou lorsque vous ajoutez des droits utilisateur pour un compte qui est inclus dans le syst�me d'exploitation.
�vitez les lecteurs de l'impression et mapp�s dans les services Windows. Lecteurs mapp�s et l'impression sont g�n�ralement disponibles pour un utilisateur particulier ou un groupe d'utilisateurs. Si vous utilisez des lecteurs mapp�s ou l'impression, assurez-vous que votre service s'ex�cute sous un compte avec les droits d'utilisateur qu'il doivent pr�senter pour acc�der aux lecteurs mapp�s ou l'impression. En r�gle g�n�rale, les lecteurs mapp�s d�connecter lorsque vous d�connectez et reconnecter puis lorsque vous ouvrez une session sur l'ordinateur.
�vitez de compter sur les param�tres de profil d'utilisateur lorsque vous �crivez des services de Windows.

Retour au d�but

R�f�rences

Pour plus d'informations sur les services Windows, reportez-vous aux sites Web Microsoft Developer Network adresses suivantes :

http://msdn2.microsoft.com/en-us/library/Aa983650(VS.71).aspx (http://msdn2.microsoft.com/en-us/library/Aa983650(VS.71).aspx)

http://msdn2.microsoft.com/en-us/library/aa984074(VS.71).aspx (http://msdn2.microsoft.com/en-us/library/aa984074(VS.71).aspx)

Retour au d�but

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Microsoft Visual Basic 2005
Microsoft Visual Basic .NET 2003 Initiation
Microsoft Visual Basic .NET 2002 Initiation

Retour au d�but

kbmt kbvs2005applies kbvs2005swept kbdevsecurity kbserviceprocess kbservice kbserver kbinfo KB821794 KbMtfr

Retour au d�but

Traduction automatique

IMPORTANT : Cet article est issu du syst�me de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis � votre disposition en compl�ment des articles traduits en langue fran�aise par des traducteurs professionnels. Cela vous permet d?avoir acc�s, dans votre propre langue, � l?ensemble des articles de la base de connaissances r�dig�s originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne �trang�re s?exprimant dans votre langue !). N�anmoins, mis � part ces imperfections, ces articles devraient suffire � vous orienter et � vous aider � r�soudre votre probl�me. Microsoft s?efforce aussi continuellement de faire �voluer son syst�me de traduction automatique.

La version anglaise de cet article est la suivante: 821794� (http://support.microsoft.com/kb/821794/en-us/ )

Retour au d�but

L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.