Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Este artigo descreve alguns erros comuns que deve evitar quando escreve um serviço. O artigo também sugere procedimentos recomendados para seguir quando criar serviços do Microsoft Windows. Um serviço do Windows é um programa, uma rotina ou processo que desempenha uma função específica do sistema para suportar outros programas, especialmente em níveis inferiores (próximo do hardware). Exemplos de serviços do Windows incluem produtos de servidor, como o Microsoft Exchange e Microsoft SQL Server e outras aplicações de cliente, como o temporizador do Windows que define o relógio do computador. Serviços do Windows são automaticamente iniciados quando iniciar o computador e não tem uma interface de utilizador.
As seguintes directrizes podem ser úteis quando escreve um serviço do Windows:
Crie o serviço para utilização sem uma interface de utilizador. Serviço aplicações executar fora qualquer contexto de utilizador específico e não devem requerer intervenção do utilizador. Estas aplicações normalmente efectuam tarefas em segundo plano. Crie o serviço para ser executado sem qualquer intervenção do utilizador.
Não crie serviços interactivos. Executar o serviço como um serviço isolado sem intervenção do utilizador.
Quando o utilizador interactivo é registado para a mesma instância dos serviços do Windows, poderão ocorrer a ataques de mensagens de janela. O utilizador interactivo poderá injectar e execute código arbitrário num processo serviços interactivos.
Se o utilizador interactivo envia uma mensagem WM_COPYDATA , copia o código malicioso no espaço de endereço de um processo de serviços interactivos altamente privilegiado, em seguida, envia uma mensagem WM_TIMER o processo de serviço é executado código malicioso. Este elevação de privilégios ataque pode ser executada por um utilizador que tenha acesso físico ao computador ou por um utilizador que inicia o computador utilizando os serviços de terminal da Microsoft.
Remova todas as instruções de declaração antes de fornecer o serviço. A Microsoft não recomenda que utilize o método de declaração . O método de declaração apresenta uma caixa de diálogo que mostra a linha de código que falharam e, em seguida, permite-lhe para depurar o código. Consequentemente, remover todas as instruções de declaração antes de fornecer o serviço.
Executar o serviço num contexto de segurança específica. Para ajudar a proteger o seu sistema contra ataques, executar o serviço com direitos de utilizador mínimo. Se necessitar de mais direitos de utilizador daqueles que são concedidas às contas de utilizador mínimos, não execute o serviço como um utilizador com credenciais administrativas.
Além disso, não altere a política de segurança para elevar os privilégios de utilizador de inícios de sessão incorporados (SYSTEM, início de sessão anónimo, serviço local e serviço de rede). Em vez disso, crie uma conta personalizada e, em seguida, conceder à conta que o serviço pode requerer direitos de utilizador. Se necessitar de credenciais de rede, utilize uma conta de domínio. Se não necessitam de credenciais de rede, utilize uma conta local. Que pode dedicar mais tempo criar uma conta personalizada com direitos de utilizador limitada, mas este é mais seguro do que se quer executar o serviço com muitos direitos de utilizador ou ao adicionar direitos de utilizador para uma conta que está incluído no sistema operativo.
Evite utilizar unidades mapeadas e impressão no Windows Services. Unidades mapeadas e impressão estão normalmente disponíveis para um determinado utilizador ou um grupo de utilizadores. Se estiver a utilizar unidades mapeadas ou impressão, certifique certeza de que o serviço é executado sob uma conta com os direitos de utilizador têm de ter para aceder a unidades mapeadas ou impressão. Normalmente, as unidades mapeadas desligam quando terminar a sessão e volte a quando inicia sessão no computador.
Evite depender de definições do perfil de utilizador quando escreve serviços do Windows.
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 821794
(http://support.microsoft.com/kb/821794/en-us/
)
Qual foi o esforço que despendeu pessoalmente para utilizar este artigo?
Muito baixo
Baixo
Moderado
Elevado
Muito elevado
Diga-nos porquê e o que podemos fazer para melhorar estas informações
Obrigado! Os seus comentários são utilizados para ajudar-nos a melhorar o conteúdo do nosso suporte. Para obter mais opções de assistência, visite a Home Page de Ajuda e Suporte.
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
Tradução automática
Voltar ao topo
