Zabezpečení, služby a interaktivní plochy v systému Windows

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:327618
Úvod
Aplikace konzoly, které jsou určeny ke spuštění bezobslužné jsou obecně služby v systému Windows. Služby proto nemají obvykle uživatelského rozhraní. Služba však může vyžadovat interakci s uživatelem v některých případech.
Další informace
Důležité: Důrazně doporučujeme této služby nepodporují spustit jako interaktivní služby, pokud služby spustit v kontextu zabezpečení zvýšená například SYSTEM.

Plocha pro uživatelské rozhraní systému Windows je hranicí zabezpečení. Aplikace spuštěné na interaktivní ploše mohou pracovat s okna, které je v interaktivní ploše i Pokud okno není zobrazeno na ploše. Toto chování platí pro každou aplikaci bez ohledu na kontext zabezpečení aplikace vytvoří okna a bez ohledu na kontext zabezpečení aplikací je spuštěn na ploše. Zpráva systému neumožňuje aplikace určit zdroj okno zprávy.

Z důvodu těchto funkcí návrhu služby, které otevře okno na interaktivní ploše vystavuje samotný aplikací, které jsou spouštěny přihlášeného uživatele. Pokud služba se pokusí použít okno zprávy řízení jeho funkce, můžete narušit přihlášeného uživatele, že funkce pomocí škodlivého zpráv.

Je nejvhodnější vyhodnotit pro problémy zabezpečení služba, která se spouští jako SYSTEM, který podporuje interaktivní ploše pomocí volání funkce OpenWindowStation a GetThreadDesktop funkce a, které vytvoří uživatelské rozhraní.

Microsoft Windows NT 4.0 a Microsoft Windows 2000 omezení zabezpečení není plně uplatňují pro přístup k výchozí plocha stanice interaktivní okno. Pokud se aplikace pokusí nakreslit uživatelského rozhraní, zabezpečení na okno stanice není dotazovány pro WINSTA_READSCREEN přístupové právo. Pokud přihlašovací identifikátor zabezpečení (SID) nemá tento přístup do okna stanice, by neměl být proces spuštěn pod danou SID získat přístup k obsahu obrazovky.

V systému Windows XP toto omezení správně vynucena. Při proces spuštěn pod přihlášení SID pokusí nakreslíte na obrazovku, podsystém GDI ověří, zda přihlašovací token má přístup WINSTA_READSCREEN vpravo. Pokud přihlašovací token nemá přístup, kreslení operace není dokončena. Toto chování způsobí výkresu nedostatky. Tyto chyby uvidíte při spuštění aplikací GUI pomocí tokenu získal vlastnost LogonUser. Vlastnost LogonUser je uživatelské jméno aktuálně přihlášeného uživatele.

Doporučujeme použití Zapisovatel služby technologie klient server například sokety vzdálené volání procedur (RPC) pojmenované kanály nebo COM interakci uživatele přihlášeného ze služby. Dále doporučujeme funkci MessageBox společně s MB_SERVICE_NOTIFICATION příznak použít k zobrazení Jednoduché stavové zprávy.

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 327618 - Poslední kontrola: 11/03/2005 20:18:42 - Revize: 2.1

Microsoft Platform Software Development Kit-January 2000 Edition

  • kbmt kbdevsecurity kbshell kbui kbgdi kbinfo KB327618 KbMtcs
Váš názor