الأمان "و" خدمات "و" سطح المكتب التفاعلي في Windows

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية327618
مقدمة حول
خدمات في Microsoft Windows هي بشكل عام التطبيقات وحدة التحكم التي تم تصميمها ليتم تشغيله دون مراقبة. لذلك، خدمات عادةً ما لم يكن واجهة مستخدم. ومع ذلك، قد تتطلب الخدمة التفاعل مع المستخدم في بعض الحالات.
معلومات أخرى
هام من المستحسن جداً أن خدمات عدم تشغيل بواسطة الخدمات التفاعلية في حالة تشغيل الخدمات في سياق أمان مرتفعة مثل SYSTEM.

واجهة مستخدم Windows سطح المكتب هو حد أمان. يمكن على أي تطبيق قيد التشغيل على سطح المكتب التفاعلي التفاعل مع أي إطار على سطح المكتب التفاعلي حتى إذا لم يتم عرض هذا الإطار على سطح المكتب. ويصح هذا السلوك لكل تطبيق بغض النظر عن سياق أمان التطبيق الذي يقوم بإنشاء الإطار و بغض النظر عن سياق الأمان التطبيق قيد التشغيل على سطح المكتب. لا يسمح نظام رسالة أحد تطبيقات لتحديد مصدر رسالة الإطار.

وبسبب هذه الميزات التصميم أية خدمة يفتح إطار على سطح المكتب التفاعلي تعرضه نفسه على التطبيقات التي يتم تنفيذها بواسطة مستخدم قام بتسجيل الدخول. في حالة الخدمة محاولة في استخدام الرسائل إطار للتحكم الوظائف المستخدم قام بتسجيل الدخول يمكن أن يؤدي تعطيل هذه الوظيفة باستخدام رسائل ضار.

من الأفضل بتقييم لمشكلات الأمان لأي خدمة يعمل على أنه SYSTEM يعتمد سطح المكتب التفاعلي باستخدام استدعاءات دالة OpenWindowStation وإلى الدالة GetThreadDesktop وإنشاء واجهة مستخدم.

في نظام التشغيل Microsoft Windows NT 4.0 وفي Microsoft Windows 2000 لا يتم فرض قيود الأمان بشكل كامل للوصول إلى سطح المكتب الافتراضي محطة إطار تفاعلية. عند محاولة أحد تطبيقات رسم واجهة مستخدم الاستعلام عن الأمان على محطة إطار غير للوصول WINSTA_READSCREEN الأيمن. إذا لم يكن معرّف الأمان (SID) تسجيل الدخول هذا الوصول إلى محطة إطار ، عملية قيد التشغيل ضمن ذلك SID لا يجب أن يكون قادراً على الوصول إلى محتويات الشاشة.

في Microsoft Windows XP، يتم فرض هذا التقييد بشكل صحيح. عند العملية التي تعمل من تسجيل دخول يحاول SID رسم إلى الشاشة الفرعي GDI يتحقق ما إذا كان الرمز المميز لتسجيل الدخول الوصول WINSTA_READSCREEN الأيمن. إذا لم يكن الرمز المميز لتسجيل الدخول الوصول لم يتم إكمال العملية التعادل. يؤدي هذا السلوك الخلل الرسم. يمكنك مشاهدة هذه الخلل عند تشغيل التطبيقات GUI باستخدام الرمز مميز تمكنوا من الحصول على الخاصية LogonUser. خاصية LogonUser هي اسم المستخدم الخاص بالمستخدم المسجل للدخول حالياً.

يستحسن استخدام كاتب خدمة تقنية عميل/ملقم مثل sockets استدعاء الإجراء البعيد (RPC) المسماة أنابيب أو COM التفاعل مع المستخدم قام بتسجيل الدخول من خدمة. بالإضافة إلى ذلك، نوصي باستخدام الدالة MessageBox مع علامة MB_SERVICE_NOTIFICATION لعرض رسائل الحالة البسيطة.

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 327618 - آخر مراجعة: 11/03/2005 20:18:42 - المراجعة: 2.1

Microsoft Platform Software Development Kit-January 2000 Edition

  • kbmt kbdevsecurity kbshell kbui kbgdi kbinfo KB327618 KbMtar
تعليقات