Sicherheit, Services und interaktiven Desktop in Windows

Einführung

Dienste in Microsoft Windows sind im Allgemeinen Konsole, die unbeaufsichtigt ausgeführt werden. Daher müssen Dienste nicht normalerweise eine Benutzeroberfläche. Der Dienst kann jedoch Interaktion mit dem Benutzer in einigen Fällen erforderlich.

Weitere Informationen

Wichtig Wir empfehlen, die Dienste nicht als Dienste ausführen, wenn die Dienste in einem erhöhten Sicherheitskontext wie ausgeführt.

Der Windows-Benutzeroberfläche ist der Desktop Sicherheitsgrenze. Jede Anwendung, die auf dem interaktiven Desktop ausgeführt kann alle Fenster, die auf dem interaktiven Desktop interagieren, selbst wenn dieses Fenster auf dem Desktop nicht angezeigt wird. Dies gilt für jede Anwendung unabhängig vom Sicherheitskontext der Anwendung, die das Fenster erstellt und unabhängig vom Sicherheitskontext der Anwendung, die auf dem Desktop ausgeführt wird. Das Windows-Nachrichtensystem lässt keine Anwendung eine Meldung bestimmen.

Aufgrund dieser Eigenschaften Design wird alle Dienste, die auf dem interaktiven Desktop Fenster selbst für Applikationen verfügbar machen, die vom angemeldeten Benutzer ausgeführt werden. Wenn der Dienst versucht, Fenster-Nachrichten verwenden, um seine Funktionalität zu steuern, kann angemeldete Benutzer diese Funktionen bösartige Nachrichten mit stören.

Es wird empfohlen, dass Sicherheitsprobleme jeder Dienst, der als SYSTEM ausgeführt wird auswerten, unterstützt den interaktiven Desktop durch Aufrufe an die OpenWindowStation -Funktion und die GetThreadDesktop und erstellt eine Benutzeroberfläche.

In Microsoft Windows NT 4.0 und Microsoft Windows 2000 sind Sicherheitsrichtlinien nicht vollständig erzwungen, auf dem Standarddesktop der interaktiven Windowstation. Wenn eine Anwendung versucht, eine Benutzeroberfläche zeichnen, wird die Sicherheit der Arbeitsstation WINSTA_READSCREEN Zugriffsrecht nicht abgefragt. Wenn Anmeldung Sicherheits-ID (SID) dieses auf der Arbeitsstation keinen Zugriff, sollte ein Prozess, der unter diese SID läuft auf den Bildschirminhalt nicht.

Diese Einschränkung ist in Microsoft Windows XP korrekt erzwungen. Wenn ein Prozess unter eine Anmeldung versucht SID zum Zeichnen auf dem Bildschirm ausgeführt wird, überprüft das Subsystem GDI, ob das Anmeldetoken WINSTA_READSCREEN Zugriffsrecht hat. Das Anmeldetoken keinen Zugriff verfügt, wird der Zeichenvorgang nicht abgeschlossen. Dadurch zeichnen Fehler. Sie sehen diese Fehler beim Ausführen von GUI-Anwendung mit einem Token Eigenschaft LogonUser erhalten hat. Die Eigenschaft LogonUser ist der Benutzername für den derzeit angemeldeten Benutzer.

Wir empfehlen, Nutzung der Writer, die eine Client-Server-Technologie wie sockets Remoteprozeduraufruf (RPC), Pipes oder COM-Interaktion der Benutzer von einem Dienst namens. Darüber hinaus empfiehlt die MessageBox -Funktion zusammen mit dem MB_SERVICE_NOTIFICATION-Flag verwenden, einfache Nachrichten angezeigt.
Eigenschaften

Artikelnummer: 327618 – Letzte Überarbeitung: 16.01.2017 – Revision: 1

Feedback