ID Artikel: 821794 - Kajian Terakhir: 05 Oktober 2011 - Revisi: 2.0

Deskripsi dari beberapa penerapan terbaik saat membuat Windows Services

Klik disini untuk menampilkan sumber Inggris dan terjemahan oleh mesin secara berdampingan

Peringatan: artikel ini adalah terjemahan oleh mesin

Melihat produk di mana artikel ini berlaku.

Tips SistemThis article applies to a different operating system than the one you are using. Article content that may not be relevant to you is disabled.

Perbesar semua | Perkecil semua

RINGKASAN

Artikel ini menjelaskan beberapa kesalahan umum yang Anda harus menghindari ketika Anda menulis layanan. Artikel ini juga menunjukkan praktik terbaik untuk mengikuti ketika Anda membuat Microsoft Windows Services. Layanan Windows program, rutin, atau proses yang melakukan fungsi sistem tertentu untuk mendukung program-program lain, terutama di tingkat rendah (dekat dengan hardware). Contoh layanan Windows termasuk produk server, seperti Microsoft Exchange dan Microsoft SQL Server, dan aplikasi klien lainnya, seperti Windows Timer yang menetapkan jam komputer. Layanan Windows secara otomatis dimulai ketika Anda menghidupkan komputer dan tidak memiliki pengguna antarmuka.

Kembali ke atas

INFORMASI LEBIH LANJUT

Panduan berikut mungkin berguna ketika Anda menulis Windows Service:

Desain layanan Anda untuk digunakan tanpa antarmuka pengguna. Layanan aplikasi berjalan di luar konteks pengguna tertentu dan tidak boleh memerlukan campur tangan pengguna. Aplikasi ini biasanya melakukan tugas-tugas dalam latar belakang. Desain layanan Anda untuk menjalankan tanpa pengguna intervensi.
Tidak membangun layanan interaktif. Menjalankan layanan sebagai layanan terisolasi tanpa campur tangan pengguna.

Ketika pengguna interaktif login ke contoh sama layanan jendela, jendela pesan serangan dapat terjadi. Pengguna interaktif mungkin menyuntikkan dan menjalankan kode sewenang-wenang dalam proses layanan interaktif.

Jika interaktif pengguna mengirimkan WM_COPYDATA pesan, salinan kode berbahaya ke ruang alamat sangat istimewa proses layanan interaktif, dan kemudian mengirimkannya WM_TIMER pesan, proses layanan menjalankan kode berbahaya. Ini ketinggian hak istimewa serangan dapat dilakukan baik oleh pengguna yang memiliki akses fisik ke komputer atau oleh pengguna yang logon pada komputer dengan menggunakan Microsoft Terminal Services.
Hapus semua Menegaskan pernyataan sebelum Anda kapal layanan Anda. Microsoft tidak merekomendasikan yang Anda gunakan Menegaskan metode. The Menegaskan metode menampilkan kotak dialog yang menunjukkan baris kode yang gagal, dan kemudian memberikan Anda pilihan untuk debug kode. Oleh karena itu, menghapus semua The Menegaskan pernyataan sebelum Anda kapal layanan Anda.
Menjalankan layanan dalam konteks keamanan tertentu. Untuk membantu mengamankan sistem Anda dari serangan, menjalankan layanan dengan sedikit hak-hak pengguna. Jika Anda memerlukan lebih banyak hak-hak pengguna daripada mereka yang diberikan untuk account pengguna yang minimal, tidak menjalankan layanan sebagai pengguna dengan administrasi mandat.

Juga, tidak mengubah kebijakan keamanan untuk meningkatkan hak-hak pengguna login built-in (sistem, Logon anonim, layanan lokal, dan Layanan jaringan). Sebaliknya, membuat account kustom, dan kemudian memberikan account hak pengguna layanan Anda mungkin memerlukan. Jika Anda memerlukan jaringan mandat, menggunakan domain account. Jika Anda tidak memerlukan kredensial jaringan, menggunakan account lokal. Anda dapat menghabiskan lebih banyak waktu untuk membuat kustom account dengan hak-hak pengguna terbatas, tapi ini lebih aman daripada jika Anda baik menjalankan layanan dengan terlalu banyak hak-hak pengguna atau ketika Anda menambahkan hak-hak pengguna untuk account yang disertakan dengan sistem operasi.
Hindari menggunakan drive pencetakan dan dipetakan dalam Windows Services. Pencetakan dan dipetakan drive biasanya tersedia untuk pengguna tertentu atau kelompok pengguna. Jika Anda menggunakan pencetakan atau dipetakan drive, pastikan bahwa layanan Anda berjalan di bawah account dengan hak-hak pengguna bahwa mereka harus mengakses pencetakan atau memetakan drive. Biasanya, dipetakan drive putus ketika Anda logoff dan kemudian menyambungkan kembali ketika Anda logon ke komputer.
Menghindari mengandalkan pengaturan profil pengguna ketika Anda menulis Layanan Windows.

Kembali ke atas

REFERENSI

Untuk informasi lebih lanjut tentang layanan Windows, kunjungi situs-situs Website Jaringan Pengembang Microsoft berikut:

.aspx http://msdn2.Microsoft.com/en-us/library/Aa983650 (VS.71) (http://msdn2.microsoft.com/en-us/library/Aa983650(VS.71).aspx)

.aspx http://msdn2.Microsoft.com/en-us/library/aa984074 (VS.71) (http://msdn2.microsoft.com/en-us/library/aa984074(VS.71).aspx)

Kembali ke atas

Berlaku bagi:

Microsoft Visual Basic 2005
Microsoft Visual Basic .NET 2003 Standard Edition
Microsoft Visual Basic .NET 2002 Standard Edition

Kembali ke atas

kbvs2005applies kbvs2005swept kbdevsecurity kbserviceprocess kbservice kbserver kbinfo kbmt KB821794 KbMtid

Kembali ke atas

Penerjemahan Mesin

PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.

Klik disini untuk melihat versi Inggris dari artikel ini:821794� (http://support.microsoft.com/kb/821794/en-us/ )

Kembali ke atas