Ασφάλεια, τις υπηρεσίες και την αλληλεπιδραστική επιφάνεια εργασίας των Windows

Εισαγωγή

Υπηρεσίες των Microsoft Windows είναι γενικά εφαρμογές κονσόλας που έχουν σχεδιαστεί για να εκτελείται χωρίς παρακολούθηση. Επομένως, υπηρεσίες δεν έχουν συνήθως ένα περιβάλλον εργασίας χρήστη. Ωστόσο, η υπηρεσία μπορεί να απαιτεί την αλληλεπίδραση με το χρήστη σε ορισμένες περιπτώσεις.

Περισσότερες πληροφορίες

Σημαντικό Σας συνιστούμε να το υπηρεσίες δεν εκτελούνται ως αλληλεπιδραστικές υπηρεσίες, εάν οι υπηρεσίες εκτελούνται στο περιβάλλον ασφαλείας με ανώτερα όπως σύστημα.

Για το περιβάλλον εργασίας χρήστη των Windows, η επιφάνεια εργασίας είναι το όριο ασφαλείας. Οποιαδήποτε εφαρμογή που εκτελείται στην αλληλεπιδραστική επιφάνεια εργασίας μπορούν να αλληλεπιδράσουν με οποιοδήποτε παράθυρο που βρίσκεται στην αλληλεπιδραστική επιφάνεια εργασίας, ακόμα και αν αυτό το παράθυρο δεν εμφανίζεται στην επιφάνεια εργασίας. Αυτή η συμπεριφορά ισχύει για κάθε εφαρμογή, ανεξάρτητα από το περιβάλλον ασφαλείας της εφαρμογής που δημιουργεί το παράθυρο και ανεξάρτητα από το περιβάλλον ασφαλείας της εφαρμογής που εκτελείται στην επιφάνεια εργασίας. Το σύστημα μηνυμάτων των Windows δεν επιτρέπει μια εφαρμογή για να προσδιορίσετε την προέλευση του παραθύρου μηνύματος.

Λόγω αυτών των δυνατοτήτων σχεδίασης, οποιαδήποτε υπηρεσία που ανοίγει ένα παράθυρο στην αλληλεπιδραστική επιφάνεια εργασίας εκτίθεται μόνο σε εφαρμογές που εκτελούνται από το χρήστη είναι συνδεδεμένος. Εάν η υπηρεσία προσπαθεί να χρησιμοποιήσει το παράθυρο μηνυμάτων για να ελέγχετε τη λειτουργικότητά της, ο συνδεδεμένος χρήστης μπορεί να διακόψει αυτή τη λειτουργικότητα χρησιμοποιώντας κακόβουλα μηνύματα.

Είναι προτιμότερο να εκτιμήσετε για θέματα ασφαλείας κάθε υπηρεσία που εκτελείται ως σύστημα, που υποστηρίζει την αλληλεπιδραστική επιφάνεια εργασίας χρησιμοποιώντας κλήσεις στη συνάρτηση OpenWindowStation και της συνάρτησης GetThreadDesktop και που δημιουργεί ένα περιβάλλον εργασίας χρήστη.

Στα Microsoft Windows NT 4.0 και στα Microsoft Windows 2000, περιορισμούς ασφάλειας δεν εφαρμόζεται πλήρως για την πρόσβαση σε την προεπιλεγμένη επιφάνεια εργασίας ενός σταθμού παραθύρου αλληλεπίδρασης. Όταν μια εφαρμογή προσπαθεί να σχεδιάσετε ένα περιβάλλον εργασίας χρήστη, η ασφάλεια στο σταθμό παραθύρου δεν είναι ερώτημα για το δικαίωμα πρόσβασης στο WINSTA_READSCREEN . Εάν η σύνδεση αναγνωριστικού ασφαλείας (SID) δεν έχει πρόσβαση στο σταθμό παραθύρου, μια διαδικασία που εκτελείται αυτό το SID δεν πρέπει να μπορούν να αποκτήσουν πρόσβαση στα περιεχόμενα της οθόνης.

Στα Microsoft Windows XP, ο περιορισμός αυτός επιβάλλεται σωστά. Όταν μια διεργασία που εκτελείται με το SID προσπαθεί να σχεδιάσετε στην οθόνη σύνδεσης, το υποσύστημα GDI επαληθεύει αν το διακριτικό σύνδεσης έχει το δικαίωμα πρόσβασης στο WINSTA_READSCREEN . Εάν το διακριτικό σύνδεσης δεν έχει πρόσβαση, η λειτουργία ισοπαλία δεν ολοκληρώθηκε. Αυτή η συμπεριφορά προκαλεί σχεδίασης ελαττώματα. Μπορείτε να δείτε αυτά τα ελαττώματα, όταν εκτελείτε εφαρμογές Γραφικών, χρησιμοποιώντας ένα διακριτικό που έχει λάβει η ιδιότητα η σύνδεση χρήστη . Η ιδιότητα η σύνδεση χρήστη είναι το όνομα χρήστη για το χρήστη που είναι συνδεδεμένος αυτήν τη στιγμή.

Σας προτείνουμε τη χρήση συσκευής εγγραφής υπηρεσίας τεχνολογία προγράμματος-πελάτη/διακομιστή όπως υποδοχών κλήσης απομακρυσμένης διαδικασίας (RPC), ονομάζεται διοχετεύσεις ή COM για αλληλεπίδραση με το χρήστη συνδεθεί από μια υπηρεσία. Επιπλέον, συνιστούμε να χρησιμοποιήστε τη λειτουργία MessageBox μαζί με τη σημαία MB_SERVICE_NOTIFICATION για να εμφανίσετε μηνύματα απλής κατάστασης.
Ιδιότητες

Αναγνωριστικό άρθρου: 327618 - Τελευταία αναθεώρηση: 17 Ιαν 2017 - Αναθεώρηση: 1

Σχόλια